¿Cómo obtener acceso a las cuentas administrativas en Android? -- root-access campo con multi-user campo con device-administrator camp android Relacionados El problema

How to get access to administrative accounts on Android?


0
vote

problema

Español

Por favor, perdona la naturaleza básica de esta pregunta. Android se basa en Linux, y Linux es un sistema operativo multiusuario. Como lo entiendo, cada versión o distribución de Linux debe tener al menos una cuenta de administrador que proporciona acceso de la raíz del sistema de archivos y otros privilegios elevados. Entonces, mi pregunta es, si compro un dispositivo Android directamente de un OEM, y no a través de un proveedor de servicios como AT & AMP; T, ¿qué sucede con la cuenta con derechos de administrador? ¿Los OEM nunca proporcionan las credenciales de la cuenta de administrador a los consumidores, o varían según el OEM?

Estoy tratando de entender el problema. Si estoy comprando un dispositivo directamente, ¿no debería tener derechos de administrador a él sin tener que "romper" a mi propio dispositivo? ¿Es esta una política establecida del proveedor del sistema operativo (Google) que los OEM no pueden dar los derechos de administración de los consumidores? Si no, ¿por qué no proporcionarían la credencial de la cuenta de administrador como una cuestión de curso? ¿Existe un problema de seguridad u otro tema técnico que apoye esta política aparente, o es simplemente una decisión de negocios? Gracias por tu percepción.

Original en ingles

Please forgive the basic nature of this question. Android is based on Linux, and Linux is a multi-user OS. As I understand it, every version or distribution of Linux must have at least one admin account that provides file system root access and other heightened privileges. So my question is, if I buy an Android device directly from an OEM, and not through a service provider like AT&T, what happens to the account with admin rights? Do OEMs never provide the admin account credentials to consumers, or does it vary by OEM?

I'm trying to understand issue. If I'm buying a device outright, shouldn't I have admin rights to it without having to "break-in" to my own device? It this a stated policy of the OS vendor (Google) that OEMs cannot give consumers admin rights? If not, why wouldn't they provide the admin account credential as a matter of course? Is there a safety issue or other technical issue that supports this apparent policy, or is it simply a business decision? Thanks for your insight.

        
     
     

Lista de respuestas

1
 
vote

OEMS, así como la propia Fundación Android, intenta estrictamente no tienen un usuario de admin disponible para el usuario (razones de seguridad)
y, por lo tanto, no proporciona dicho usuario, que en general es cierto para la mayoría de los OEM, pero algunos establecen un usuario de sistema especial con permisos extendidos para algunas piezas de hardware / software utilizadas por sus propias aplicaciones (pueden tener un combo de contraseña de usuario +, pero ellos están bien ocultos y generalmente inútiles).

Por razones de seguridad: Piénselo, alguien, que conoce las credenciales del administrador, escribe una aplicación maliciosa que roba contraseñas, información de la tarjeta de crédito e inyecta anuncios en todas partes, tal vez incluso bloquee su teléfono y quiere que pague para desbloquearlo. .
Entonces estás en un gran problema. Para prevenir esto, las características de Android SELINUX (Seguridad mejorada Linux) que evita las modificaciones en las amplias modificaciones del sistema en configuraciones específicas (cada usuario / APP tiene su propio espacio de nombres). Las aplicaciones del sistema también se ejecutan en su propio espacio de nombres, pero tienen permisos de sistema para permitir modificaciones adicionales (no maliciosas).
El enraizamiento le permite ejecutar comandos específicos como el superusuario que tiene aún más permiso que el usuario del sistema, pero siempre permite el riesgo de modificaciones maliciosas.

Debido a que Android desea establecer más como sistema operativo de negocios y anuncia un sistema operativo seguro, el acceso al usuario del sistema está muy restringido y el superusuario está completamente eliminado / aplastado e inútil. En otras palabras: Seguridad y GT; Permisos de usuario.

Linux también permite la eliminación del usuario / usuario root, BTW.

 

OEMs as well as the Android foundation itself try to strictly not have such an Admin user available to the user (security reasons)
and thus not provide such a user, which in general is true for most OEMs, but some set up a special system user with extended permissions for some hardware/software parts used by their own apps (they might have a user+password combo but they are well hidden and usually useless).

As for security reasons: Think about it, someone, who knows the admin's credentials, writes a malicious application that steals passwords, credit card information and injects ads everywhere, maybe even lock down your phone and wants you to pay to unlock it.
Then you are in big trouble. To prevent this, Android features SELinux (security enhanced linux) which prevents system wide modifications on specific settings (every user/app has its own namespace). System applications also run in their own namespace, but have system permissions to allow further modifications (non-malicious ones).
Rooting allows you to run specific commands as the SuperUser who has even more permission than the system user, but always allow the risk of malicious modifications.

Because Android wants to establish more as a business OS and advertises a secure OS, access to the system user is very restricted and the SuperUser is completely removed/stubbed and useless. In other words: Security > user permissions.

Linux also allows the removal of the system/root user, btw.

 
 

Relacionados problema

2  ¿Cómo puedo eliminar AVG AntiVirus en mi Xperia Z1?  ( How can i delete avg antivirus on my xperia z1 ) 
He instalado AVG Antivirus Free Edition, pero cuando voy a la configuración para eliminarlo, no puedo hacerlo, ni los datos, solo puedo eliminar el caché. S...

0  ¿Cómo se cierra sesión en Google Apps sin desconectarse desde Android Device Manager?  ( How do i log out from google apps without logging out from android device manage ) 
Di que mi teléfono fue robado, y necesito cerrar sesión de mis aplicaciones de Google en ese teléfono de forma remota. Puedo revocar el acceso en ese teléfono...

0  Cómo desvincular un dispositivo de mi cuenta de Google  ( How to unlink a device from my google account ) 
Le di a mi Android a mi hija. Ella no puede vincular el dispositivo a su propia cuenta de Google porque está vinculada a la mía. ¿Cómo podemos desvincular al ...

14  ¿Cómo puedo anular la política de seguridad del administrador del dispositivo para que pueda deshabilitar la pantalla de bloqueo?  ( How can i override the device administrator security policy so that i can disabl ) 
En Android 2.2 Froyo, agregué mi cuenta de correo electrónico de Exchange corporativo al teléfono, sin embargo, la política de seguridad establecida por el "a...

5  ¿Cómo elimino la configuración de administrador corporativo?  ( How do i remove corporate administrator settings ) 
Tengo un HTC Desire C, solo un par de semanas de edad. También tengo un nuevo trabajo y decidí agregar mi cuenta de correo electrónico de trabajo a través de ...

5  ¿Cancelar la activación del administrador del dispositivo de intercambio?  ( Cancel exchange device administrator activation ) 
Estaba tratando de agregar mi cuenta de Exchange a mi teléfono para confirmar para un compañero de trabajo que el inicio del servidor fue posible. No quiero r...

0  El administrador del dispositivo no se puede desactivar  ( Device administrator can not be deactivated ) 
Instalé una aplicación de seguridad en mi teléfono Samsung y bloquea el dispositivo de Ir a Odin Mode (Bootloader) para que no pueda actualizar el software. N...

9  Ladrillo remotamente un teléfono robado  ( Remotely brick a stolen phone ) 
Si mi teléfono está perdido o robado, ¿puedo ladrillo de forma remota y permanente mi teléfono? De esta manera, no solo mis datos están seguros, sino que el v...

1  ¿Cómo desinstala SAP AFARIA del dispositivo Android?  ( How uninstall sap afaria from android device ) 
Estoy probando la SAP AFARIA en mi tableta y ya no quiero usarlo. Intento desinstalar la aplicación pero está bloqueada para desinstalar. En la página del adm...

1  Cómo eliminar una aplicación que es un administrador de dispositivos persistentes  ( How to remove an app that is a persistent device administrator ) 
Recibí un Samsung GS5 como parte de un programa de Samsung a cambio de sus estadísticas de dispositivos de grabación a través de una aplicación que instalé. E...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos