你是否仍在为手机安全感到困扰?是否担心手机root之后会带来更大的安全隐患?SEAndroid会帮助你解决困扰!
SEAndroid基于NSA(美国国家安全局)开发的SELinux (Security-Enhanced Linux),NSA在Linux社区的帮助下开发了基于Linux的强制访问控制(MAC),在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件,从而从根源上限制了恶意程序的访问。
SEAndroid实现了强制访问控制,他可以针对特定的程序和文件资源来进行权限的控制,我们权限控制的主体不再是用户,而变成了进程、应用,并且每个进程不可以改变文件资源的访问权限,因为每个文件资源很对不同的进程主体设置了不同的访问权限。系统在编译时预设了访问策略,该策略中包含了很多规则,规则指定了进程主体访问文件资源的权限。在对文件资源访问进行控制的同时,Binder IPC、Socket、Properties的访问同样纳入到SEAndroid的控制中,这使得每个进程的活动空间就变小了,即使你拥有了root权限,在使用不同进程的时候也并不一定能取得root权限。
从下图我们可以看到,启动SEAndroid之后的系统,所有文件都包含了安全context:
# ls -Z
drwxrwx--- system cache u:object_r:cache_file:s0 cache
drwxrwx--x system system u:object_r:system_data_file:s0 data
drwxr-xr-x root root u:object_r:device:s0 dev
-rwxr-x--- root root u:object_r:rootfs:s0 init.rc
dr-xr-xr-x root root u:object_r:proc:s0 proc
…………
同样的下图是系统运行后的进程context,可以看出不同的进程可以属于各自的domain:
# ps -Z
u:r:init:s0 root 1 0 /init
u:r:kernel:s0 root 72 2 mmcqd/0
u:r:kernel:s0 root 2 0 kthreadd
u:r:servicemanager:s0 system 98 1 /system/bin/servicemanager
u:r:rild:s0 radio 104 1 /system/bin/rild
u:r:surfaceflinger:s0 system 105 1 /system/bin/surfaceflinger
…………
因此,通过规则的设定,可以限制每个domain的权限,下面列举了servicemanager的权限设置TE(type enforcement):
type servicemanager_exec, exec_type, file_type;
init_daemon_domain(servicemanager)
allow servicemanager self:binder set_context_mgr;
allow servicemanager domain:binder { receive transfer };
不仅系统进程进行了强制访问控制,不同的APP同样进行了权限的区分,根据签名的不同被分到不同的domain中。常见的domain如system_app、platform_app、media_app、untrusted_app等,尤其对于untrusted_app的应用访问的资源特别有限。
目前困扰用户最多的是病毒问题,一种典型的病毒就是通过进程注入关键进程(手机银行客户端等)的方式实现用户信息的监听、控制,给用户带来了极大的威胁。在启动了SEAndroid的系统中,此种病毒被多层次的拦截:1.root权限获取更加困难,shell权限很难将文件放入system_file类型目录下。2.ptrace的权限受到严格的控制,通过adb启动的进程更是无法实现注入,为了更加安全可以关闭ptrace功能。3.被注入的进程的权限被限定到规定的范围内,不能为所欲为。从而彻底的阻止了此类病毒带来的危害,给用户使用手机银行等应用带来了更高的可靠性。
由此可见,root用户不再是万能的,权限被进行了彻底的隔离,进程的权限被设定到了最小的范围内。关于SEAndroid技术的一些细节稍后继续分析。
相关推荐
【华为手机root软件】 华为手机root工具是一种专为华为设备设计的软件,旨在获取手机的最高权限,即root权限。root是Android系统中的一个概念,代表着用户能够对系统进行深层次的定制和修改,不受厂商预装应用和...
【KSP8000手机Root详解】 Root是Android系统中的一个术语,指的是获取设备的最高权限,类似于Windows系统的管理员权限。Root后,用户可以访问并修改系统级别的文件,安装自定义固件、删除预装应用,优化系统性能,...
总的来说,安卓手机root是一把双刃剑,既能为用户带来更多的自由度,也可能带来安全隐患。对于普通用户,除非有特别的需求,否则不建议轻易尝试。而对于技术爱好者和开发者,root则提供了探索和创新的空间。在决定...
总的来说,安卓手机root权限文件涉及到的是Android系统的底层操作,它可以为用户带来更自由的设备定制体验,但也伴随着潜在的风险。理解并谨慎使用root权限,才能真正发挥其优势,避免可能的问题。
总结,一加手机ROOT是一项技术性的操作,它能提供更大的自由度,但也伴随着风险。用户在决定是否ROOT时,应权衡利弊,并在操作过程中遵循安全规范,避免不必要的损失。同时,保持对手机系统知识的持续学习,以便更好...
【联想手机A60的Root工具】是一款专为联想A60及A66t智能手机设计的软件,用于获取Android操作系统的Root...一旦成功Root,用户将拥有更大的自由度来定制和优化自己的手机,但也需时刻关注系统安全,防止恶意软件入侵。
许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/...
在Android世界里,root权限是许多高级用户追求的功能,但同时也可能带来安全风险。 标题“手机获取root权限”指的是通过特定的方法和工具,使安卓手机用户获得设备的root权限。这个过程通常涉及解锁设备的...
【手机端root破解】是指通过特定的技术手段获取Android...正确地完成root,用户可以获得更自由的系统控制权,但同时也需要承担可能的安全风险和失去官方保修的风险。因此,在决定是否root之前,应充分了解并权衡利弊。
标题提到的"android手机root检测"是指检查Android设备是否已经获取了root权限的过程。这个过程对于应用开发者和安全专家来说尤其重要,因为他们需要确保其应用不会在被root的设备上运行,因为这可能会导致数据泄露或...
然而,Root后的手机可能会失去官方保修,并可能增加安全风险。 "检测手机是否root"是一项重要的功能,特别是对于应用开发者和普通用户而言,了解设备的安全状态至关重要。以下是关于如何检测Android设备是否已被...
海信T96手机是一款由海信公司推出的智能手机,它可能搭载了基于Android系统的操作系统...此外,root后手机的安全性会下降,容易受到恶意软件攻击,用户需谨慎操作。在享受root带来的自由度的同时,也要承担相应的风险。
总的来说,"中兴手机ROOT工具"为用户提供了简便的途径来获取中兴手机的超级用户权限,但它也伴随着一定的风险。在决定是否进行ROOT时,用户应当充分了解相关知识,并确保自己的操作是在安全的环境中进行。
【标题】"i9308手机root专用root.zip文件" 涉及的主要知识点是Android系统的root权限获取,这是Android设备用户为了获得更高级别控制权的一种常见操作。i9308是一款由三星推出的智能手机,型号为Galaxy SIII Mini。...
【标题】"乐视手机pro3标准版X720,root工具下载"涉及的主要知识点是手机root过程,尤其是针对乐视手机Pro3标准版X720的特定操作。root是Android系统中的一个术语,指的是获取手机系统的超级用户权限,允许用户对...
【华为U8800手机B528 ROOT工具】是一种专为华为U8800智能手机设计的ROOT解决方案,适用于运行Android 2.3.5(也称为Gingerbread)系统的设备。ROOT是Android系统中的一个术语,指的是获取设备的超级用户权限,允许...
【手机Root工具详解】 在智能手机领域,"Root"一词是指获取设备的超级用户权限,类似于电脑上的管理员权限。这允许用户对系统进行更深层次的定制和优化,比如删除预装应用、安装自定义固件、调整系统设置等。本文将...
【中兴U885手机ROOT包】是一个针对中兴U885智能手机的系统权限提升工具,允许用户获取手机的管理员权限。ROOT是Android操作系统中的一个术语,它意味着用户可以访问并控制设备的所有文件,包括系统级别的文件,这在...
1. **手机root**:指的是一种让手机用户获得Android系统最高权限的过程。 2. **magisk**:Magisk是由XDA开发者开发的一款流行且安全的root工具,它提供了一种不破坏系统签名的方式来获取root权限,同时还能保持设备...
一个简单的安卓手机root工具,安全、快捷。完美的root大众化安卓机型!