Il rooting sfrutta una debolezza della sicurezza?


7

Secondo la pagina di Wikipedia per il rooting Android ,

Il processo di rooting varia ampiamente a seconda del dispositivo, ma di solito include lo sfruttamento di una debolezza della sicurezza nel firmware del dispositivo , quindi la copia del file subinario in una posizione nel PERCORSO del processo corrente (ad es. /system/xbin/su) E la concessione di autorizzazioni eseguibili con il chmodcomando. Un'applicazione supervisore come SuperUser o SuperSU può regolare e registrare richieste di autorizzazione elevate da altre applicazioni. Esistono molte guide, esercitazioni e processi automatici per i dispositivi Android più diffusi che facilitano un processo di rooting rapido e semplice.

Ora, volevo sapere quali exploit vengono utilizzati in questo processo, quindi ho iniziato a guardarmi intorno. Ho trovato un paio di riferimenti a exploit Android (in particolare RageAgainstTheCode ), ma un paio di domande qui ( questo e come regola i permessi delle app? ) Mi dà l'impressione che non venga eseguito alcun exploit reale.

Da quello che ho raccolto il processo funziona in questo modo:

  1. Sblocca bootloader ( cancella il dispositivo per motivi di sicurezza )
  2. Installa recupero personalizzato (consentirà il flashing di file ZIP arbitrari)
  3. File zip SuperUser o SuperSU Flash nel ripristino personalizzato.

A quanto ho capito, il ripristino personalizzato è in grado di eseguire il flashing del file ZIP perché esiste a un livello inferiore (per così dire) della ROM e, come tale, può modificare la ROM per installare l' suapp binaria e SuperUser. Cioè, nessun vero exploit viene utilizzato per raggiungere il root.

Mi manca davvero qualcosa qui? Alcuni exploit vengono eseguiti implicitamente durante uno di questi passaggi?

Come nota, sto parlando di un utente che esegue il root di un telefono, non di un codice malevolo che ottiene l'accesso come root.

Risposte:


6

In primo luogo, non c'è niente come LA processo di radicamento. In parte hai risposto tu stesso alla domanda: il rooting di un dispositivo può essere fatto in diversi modi. I due metodi più noti includono:

  • usando un exploit (SuperOneClick & Co fa questo: installi un'app, fai clic su di essa e ottieni il root)
  • tramite un ripristino personalizzato (che è direttamente avviabile e quindi può accedere direttamente al dispositivo, quindi è possibile installare qualsiasi ROM - che a sua volta potrebbe già essere rootata)

Quindi rispondi alla tua domanda: Sì e no - tutto dipende da come esegui il root del tuo dispositivo. Elencare tutti i possibili exploit potrebbe diventare un po 'lungo, quindi meglio saltare quella parte. Puoi anche controllare le domande nella sezione "correlate" di questa pagina per maggiori dettagli (in particolare Quali sono i passaggi per il rooting di un dispositivo Android, in generale? ).

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.