Como é que o enraizamento é sempre possível? -- rooting campo com linux campo com bootloader camp android Relacionado O problema

How is it that Rooting is always possible?

problema

português

Tendo passado algum tempo pesquisando o que realmente vai atrás de enraizando um telefone Android, a principal razão que leva à raiz da habilidade é uma vulnerabilidade inerente ao kernel do Linux que leva à exploração e a obtenção do "su 'binário a ser instalado.

Minha pergunta é: como é que o sistema operacional não é endurecido ainda? Quem é responsável? Este é um sistema operacional Linux estamos falando, o que é considerado "seguro". No entanto, as pessoas sempre encontram uma maneira de entrar e dispositivos raiz.

english

Having spent some time researching what actually goes behind rooting an Android phone, the main reason that leads to the ability root is an inherent vulnerability on the Linux kernel that leads to the exploit and getting the 'su' binary to be installed.

My question is: How come the OS is not hardened yet? Who is responsible? This is a Linux OS we're talking about, which is considered "secure". Yet, people always find a way to get in and root devices.

asudhak 2012-09-19 13:47:57Z

O Linux não é isento de explorações de escalonamento de privilégios. O código tem bugs e até mesmo as explorações do Desktop Linux são descobertas periodicamente. Que tipo de resposta você está procurando aqui? eldarerathis 2012-08-31 19:20:19Z, License: CC BY-SA 3.0

Em comparação com um sabor de desktop do Linux, você não diria que as versões do Linux usadas para telefones Android são mais suscetíveis a explosões priv-esc? Além disso, não estou ciente de todas as explorações lá fora que permitem a escalada do privilégio .. Se você pudesse lançar alguma luz sobre se essas explorações são densas em torno de alguns serviços / processos específicos que já estão sendo root, isso seria útil para mim em entender por que As pessoas não foram bem sucedidas em endurecer o sistema operacional suficiente para evitar isso asudhak 2012-08-31 19:31:37Z, License: CC BY-SA 3.0

Não, realmente não. Uma pesquisa rápida da Google mostra fontes com um registro de pelo menos 200 vezes vulnas do kernel encontrado no Linux (desde que os dados começassem sendo registrados). O mais recente que vejo eldarerathis 2012-08-31 19:34:24Z, License: CC BY-SA 3.0

O enraizamento nem sempre é possível Flow 2012-08-31 19:51:10Z, License: CC BY-SA 3.0

Eu não tenho certeza sobre todos os telefones, mas não é possível enraizar por causa do modo de recuperação embutido? Para mim, parece que o modo de recuperação é o analógico a um BIOS do PC. O fato de você poder instalar o Knoppix em um PC e ter acesso à máquina não é realmente uma acusação de segurança do Linux, mas um BIOS que não é restrito (e realmente não precisa ser para a maioria dos propósitos) Chance 2012-08-31 19:57:20Z, License: CC BY-SA 3.0

Linux isn't exempt from privilege escalation exploits. Code has bugs, and even desktop Linux exploits get discovered periodically. What kind of answer are you looking for here? eldarerathis 2012-08-31 19:20:19Z, License: CC BY-SA 3.0

Compared to a Desktop flavor of Linux, wouldn't you say that the linux versions used for android phones are more susceptible to priv-esc exploits ? Also, I am not aware of ALL the exploits out there that enable privilege escalation.. If you could shed some light on whether these exploits are dense around some specific services/processes running as root already, that would be helpful for me in understanding why people have not been successful in hardening the OS enough to prevent this asudhak 2012-08-31 19:31:37Z, License: CC BY-SA 3.0

Not really, no. A quick Google search shows sources having a record of at least 200+ kernel vulns found in Linux (since the data started being recorded). The most recent one I see on eldarerathis 2012-08-31 19:34:24Z, License: CC BY-SA 3.0

Rooting is not always possible Flow 2012-08-31 19:51:10Z, License: CC BY-SA 3.0

I'm not sure about all phones, but isn't rooting possible because of the recovery mode built in? To me, it seems the recovery mode is the analog to a PC Bios. The fact that you can install Knoppix on a PC and have access to the machine isn't really an indictment of Linux security, but a BIOS that isn't constrained (and really doesn't need to be for most purposes) Chance 2012-08-31 19:57:20Z, License: CC BY-SA 3.0

Lista de respostas

Melhor resposta

Não é realmente o "Linux OS", é o kernel do Linux. A vulnerabilidade não é necessariamente no sistema operacional, ou no kernel. Existem diferentes explorações usadas. Lembro-me de algum dispositivo capaz de carregar qualquer arquivo zip na recuperação se ele foi "pré-pido" por um arquivo zip assinado. Então eles usaram um zip assinado e adicionaram um zip não assinado ao final do arquivo. Eu acho que esta exploração era para o droid original.

Nenhum software é 100% livre de bugs. Se fosse, até mesmo um produto maduro como o Windows não teria que fazer lançamentos de patch de segurança todos os meses.

Não importa quão inteligente o desenvolvedor seja, ou acha que ele é, mais provável do que não, provavelmente há alguém mais inteligente (ou pelo menos eles podem saber mais sobre a exploração do código).

Quando as explorações são descobertas, o Google (ou o fabricante) possui (geralmente) os remendos. Mas, como muitos dos dispositivos não recebem atualizações com muita frequência, a exploração permanece disponível.

it's not really the "linux OS", it is the linux kernel. The vulnerability is not necessarily in the OS, or the kernel. There are different exploits that are used. I remember some device being able to load any zip file in the recovery if it was "pre-pended" by a signed zip file. So they used a signed zip and added an unsigned zip to the end of the file. I think this exploit was for the Original Droid.

No software is 100% bug free. if it was, then even a mature product like Windows would not have to do security patch releases every month.

No matter how smart the developer is, or thinks he is, more likely than not, there is probably someone smarter (or at least they may know more about exploiting code).

When exploits are discovered, Google (or the manufacturer) has (usually) patched them. But since a lot of the devices don't receive updates very often, the exploit remains available.

Ryan Conrad 2012-09-20 14:21:11Z

Ryan está certo. Muitas explorações não exploram o kernel, mas algum software daemon que é executado como root Flow 2012-08-31 19:50:37Z, License: CC BY-SA 3.0

Bem, então ... é a idade velha resposta que se alguém constrói alguma coisa, sempre haverá alguém que possa quebrá-lo :) Embora, ainda assim não seja tangível para mim que, essas grandes organizações (Google, bem como fabricantes de dispositivos ) Não são capazes de impedir isso. Bem, isso é apenas um pensamento pessoal! asudhak 2012-08-31 19:59:10Z, License: CC BY-SA 3.0

@asudhak você realmente acha isso? Eu sou um desenvolvedor de software para uma empresa e posso dizer-lhe, tivemos muitos bugs que foram encontrados pelo nosso QA, mas depois do último lançamento havia insetos que foram relatados na produção. Além disso, como eu disse, se não houvesse insetos, a Microsoft não teria que ter Ryan Conrad 2012-08-31 21:59:39Z, License: CC BY-SA 3.0

Eu tenho que concordar com Ryan - você parece estar equacionando o tamanho de uma empresa com algum tipo de infalibilidade. Até que o ser humano perfeito é nascido erros sempre existirá, à medida que inerentemente tronjam de erros de programação (e todos, não importa quão qualificados sejam em alguma tarefa, cometerão erros) eldarerathis 2012-09-02 04:21:52Z, License: CC BY-SA 3.0

@Ryanconrad - Na verdade, em algumas explorações de telefones não estão sendo corrigidos. Por exemplo, a última atualização Droid3 que eu não consegui corrigir o buraco usado para root os telefones, então não tive nenhum problema (e não espere) após a atualização para reincrontar meu telefone Michael Kohne 2012-09-19 14:37:54Z, License: CC BY-SA 3.0

Ryan is right. Many exploits don't exploit the kernel but some daemon software which runs as root Flow 2012-08-31 19:50:37Z, License: CC BY-SA 3.0

Well, then ... its the age old answer that if someone builds something, there will ALWAYS be someone who can break it :) Although, it is still not tangible to me that, these big organizations, (Google, as well device manufacturers) are not capable of preventing this. Well, thats just a personal thought ! asudhak 2012-08-31 19:59:10Z, License: CC BY-SA 3.0

@asudhak You really think that? I am a software developer for a company and I can tell you, we had a lot of bugs that were found by our QA, but after our last release there were bugs that were reported in production. Also, like I said, if there were not bugs, then Microsoft would not have to have Ryan Conrad 2012-08-31 21:59:39Z, License: CC BY-SA 3.0

I have to agree with Ryan - you seem to be equating the size of a company with some kind of infallibility. Until the perfect human being is born bugs will always exist, as they inherently stem from programming mistakes (and everyone, no matter how skilled they are at some given task, will make mistakes) eldarerathis 2012-09-02 04:21:52Z, License: CC BY-SA 3.0

@RyanConrad - actually, in some phones exploits are NOT being fixed. For instance, the last DROID3 update I got did NOT patch the hole used to root the phones, so I had no problem (and no wait) after the update to re-root my phone Michael Kohne 2012-09-19 14:37:54Z, License: CC BY-SA 3.0

o enraizamento é sempre possível porque o root, aka comutação do usuário, também conhecido como href="https://en.wikipedia.org/wiki/setuid" rel="nofollow"> setuid , é um dos característica mais fundamental do UNIX e Linux.

Para muitos dispositivos, o enraizamento não envolve quaisquer explorações de segurança; Métodos de enraizamento que requer apenas um arquivo através do utilitário de bootloader e / ou atualização da ROM (o Odin Odin, do HTC, E.G. Samsung, o Ruu, etc) não é uma violação de segurança, pois são características legítimas projetadas especificamente para rombes intermitentes. Um grande número de dispositivos está enraizado dessa maneira.

Nesses dispositivos, o enraizamento é possível porque os fabricantes realmente fornecem a facilidade para ela. Eles certamente não fazem enraizando um processo fácil de um clique (por boas razões; a maioria das pessoas que queriam torcer, não precisam de raiz), mas eles fornecem um método oficialmente sancionado para enraizar sob a condição de que sua garantia vazia (ataque oficial O método muitas vezes deixa uma marca permanente para deixar os técnicos autorizados saber se um telefone estava enraizado).

Não há muitos métodos de enraizamento que realmente usam uma exploração de segurança (por exemplo, rageagueinstthecage , Zergrush , Gingerbreak , etc), e essas explorações são frequentemente reembaladas em uma forma que são muito mais fáceis de usar para as massas (por exemplo, superoneclick). Enraquecimento através de explorações são frequentemente atingidos e errem, pois são corrigidos rapidamente para dispositivos que ainda estão dentro do período de atualização; Mas às vezes eles fornecem vantagens como evitar desencadear a marcação de garantia.

A questão torna-se um pouco complicada quando as notícias técnicas e blogs relataram quando um desenvolvedor escreveu tutoriais ou ferramentas para facilitar o processo de enraizamento legítimo. Eles muitas vezes não entendem a natureza do método enraizamento, e certamente nunca os vi distinguir entre métodos de enraizamento legítimos e enraizar através de explorações de segurança, piores que também relatam muitas vezes a reembalagem de exploração existente e o portamento de uma exploração existente para um novo dispositivo como se fossem uma explosão totalmente diferente. Assim, a confusão que faz parecer que o Android parece ter mais façanhas do que realmente.

Rooting is always possible because rooting, a.k.a. user switching, a.k.a. setuid, is one of the most fundamental feature of Unix and Linux.

For many devices, rooting does not actually involve any security exploits; rooting methods that requires flashing a file through the bootloader and/or ROM updater utility (e.g. Samsung's Odin, HTC's RUU, etc) are not a security breach, as they are legitimate features specifically designed for flashing ROMs. A large number of devices are rooted in this way.

On those devices, rooting are possible because the manufacturers actually provides the facility for it. They certainly do not make rooting an easy one-click process (for good reasons; most people who wanted to root do not actually need root), but they do provide an officially sanctioned method to root under the condition that your warranty voids (official rooting method often leaves a permanent mark to let authorized technicians know if a phone had been rooted).

There are not that many quite a few rooting methods that actually uses a security exploits (e.g. rageagainstthecage, zergRush, gingerbreak, etc), and these exploits are often repackaged into a form that are much easier to use for the masses (e.g. SuperOneClick). Rooting through exploits are often hit and miss since they get patched fairly quickly for devices that are still within update period; but sometimes they provide advantages such as avoiding triggering the warranty marking.

The issue becomes a little complicated when the tech news and blogs reported when a developer wrote tutorials or tools to ease up legitimate rooting process. They often do not understand the nature of the rooting method, and certainly I have never seen them distinguish between legitimate rooting methods and rooting through security exploits, worse they also often report the repackaging of existing exploit and the porting of an existing exploit to a new device as if they're a totally different exploits. Thus the confusion that makes it appear that Android seems to have more exploits than it really does.

Lie Ryan 2012-09-20 17:03:50Z

Clique aqui para obter mais respostas do Como é que o enraizamento é sempre possível?

Perguntas relacionadas

☆1 Instalando Lineageos ( Installing lineageos )

Eu tenho uma guia S2 preso no 5.02 Eu queria atualizar o software para Lineagos Há muitas informações lá fora, mas nada que possa me ajudar. Algumas coisas pr...

☆13 Nexus 5 preso na tela "Flying Color Dots Lollipop" após reset de fábrica dura ( Nexus 5 stuck on flying color dots lollipop screen after hard factory reset )

Acabei de fazer uma reinicialização de dados / fábrica de limpeza no meu Nexus 5. Eu segui este tutorial do YouTube . < / p >. Estou preso na tela de inicia...

☆2 Desativar splashscreen - bootlogo desativado ( Disable splashscreen bootlogo disabled )

Primeiro, tudo que devo começar dizendo que eu não sou um especialista no Android. Eu tenho alguma caixa de TV Android (não um telefone) que é de algum vend...

☆1 Ativar o console do FrutoBuffer na fonte do kernel do Android ( Enable framebuffer console in android kernel source )

É possível de alguma forma habilitar o console do FrutoBuffer em fontes de kernel Android da Samsung, para ver mensagens do kernel em vez de apenas o bootlogo...

☆1 Qualquer maneira de obter raiz sem uma recuperação personalizada? (Bootloader desbloqueado) ( Any way to get root without a custom recovery unlocked bootloader )

Eu tenho um telefone com um bootloader desbloqueado (Motorola Moto Maxx XT1225), mas não há recuperação personalizada disponível ainda. Existe alguma maneir...

☆8 Erro Nexus 7: Falha ao montar / cache ( Nexus 7 error failed to mount cache )

Eu tive um problema com o tablet Nexus 7 (2013, 2nd Gen). Eu reiniciei meu tablet e quando estava reiniciando novamente, mostrou o logotipo do "google" e de...

☆1 Postei recuperações com Odin, por que minha bota do telefone não se curva? ( I flashed recoveries with odin why doesnt my phone boot bow )

telefone Android Samsung S3, não enraizado, firmware de estoque. em ordem cronológica: Eu liguei a depuração USB, embora não pudesse usar fastboot. Eu usei ...

☆0 Desbloquear bootloader no Motorola Et1 ( Unlocking bootloader on motorola et1 )

Eu gostaria de desbloquear o bootloader no meu motorola et1, mas eu tenho um problema: uma vez que eu reiniciar o dispositivo no bootloader, ele não é reconhe...

☆0 Como posso atualizar o driver Fastboot para o meu dispositivo Sony Xperia? ( How can i update the fastboot driver for my sony xperia device )

Eu preciso desbloquear o bootloader do meu Sony Xperia M2 Dual. Está atualmente em estoque. Assim que eu conectar meu dispositivo no modo Fastboot pressionand...

☆4 Como é que o enraizamento é sempre possível? ( How is it that rooting is always possible )

Tendo passado algum tempo pesquisando o que realmente vai atrás de enraizando um telefone Android, a principal razão que leva à raiz da habilidade é uma vulne...

Perguntas relacionadas

☆1 Instalando Lineageos

☆13 Nexus 5 preso na tela "Flying Color Dots Lollipop" após reset de fábrica dura

☆2 Desativar splashscreen - bootlogo desativado

☆1 Ativar o console do FrutoBuffer na fonte do kernel do Android

☆1 Qualquer maneira de obter raiz sem uma recuperação personalizada? (Bootloader desbloqueado)

☆8 Erro Nexus 7: Falha ao montar / cache

☆1 Postei recuperações com Odin, por que minha bota do telefone não se curva?

☆0 Desbloquear bootloader no Motorola Et1

☆0 Como posso atualizar o driver Fastboot para o meu dispositivo Sony Xperia?

☆4 Como é que o enraizamento é sempre possível?