Enraizei meu telefone.
Agora, se eu usar um emulador de terminal como o Android Terminal Emulator , notei que posso obter facilmente acesso root sem uma senha:
$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)
No mundo dos servidores e desktops Unix, uma conta de superusuário sem senha é considerada perigosa porque a conta de superusuário tem acesso a todos os recursos na máquina.
Isso é igualmente perigoso em um telefone Android? Em caso afirmativo, como posso proteger meu telefone de aplicativos maliciosos que tentam obter root? Posso gerenciar quais aplicativos têm acesso à conta de superusuário neste telefone?
fonte
sudo
e/etc/sudoers
.