Como é que o enraizamento é sempre possível? -- rooting campo com linux campo com bootloader camp android Relacionado O problema

How is it that Rooting is always possible?

problema

português

Tendo passado algum tempo pesquisando o que realmente vai atrás de enraizando um telefone Android, a principal razão que leva à raiz da habilidade é uma vulnerabilidade inerente ao kernel do Linux que leva à exploração e a obtenção do "su 'binário a ser instalado.

Minha pergunta é: como é que o sistema operacional não é endurecido ainda? Quem é responsável? Este é um sistema operacional Linux estamos falando, o que é considerado "seguro". No entanto, as pessoas sempre encontram uma maneira de entrar e dispositivos raiz.

Inglês Original

Having spent some time researching what actually goes behind rooting an Android phone, the main reason that leads to the ability root is an inherent vulnerability on the Linux kernel that leads to the exploit and getting the 'su' binary to be installed.

My question is: How come the OS is not hardened yet? Who is responsible? This is a Linux OS we're talking about, which is considered "secure". Yet, people always find a way to get in and root devices.

asudhak 2012-09-19 13:47:57Z

O Linux não é isento de explorações de escalonamento de privilégios. O código tem bugs e até mesmo as explorações do Desktop Linux são descobertas periodicamente. Que tipo de resposta você está procurando aqui? eldarerathis 2012-08-31 19:20:19Z, License: CC BY-SA 3.0

Em comparação com um sabor de desktop do Linux, você não diria que as versões do Linux usadas para telefones Android são mais suscetíveis a explosões priv-esc? Além disso, não estou ciente de todas as explorações lá fora que permitem a escalada do privilégio .. Se você pudesse lançar alguma luz sobre se essas explorações são densas em torno de alguns serviços / processos específicos que já estão sendo root, isso seria útil para mim em entender por que As pessoas não foram bem sucedidas em endurecer o sistema operacional suficiente para evitar isso asudhak 2012-08-31 19:31:37Z, License: CC BY-SA 3.0

Não, realmente não. Uma pesquisa rápida da Google mostra fontes com um registro de pelo menos 200 vezes vulnas do kernel encontrado no Linux (desde que os dados começassem sendo registrados). O mais recente que vejo eldarerathis 2012-08-31 19:34:24Z, License: CC BY-SA 3.0

O enraizamento nem sempre é possível Flow 2012-08-31 19:51:10Z, License: CC BY-SA 3.0

Eu não tenho certeza sobre todos os telefones, mas não é possível enraizar por causa do modo de recuperação embutido? Para mim, parece que o modo de recuperação é o analógico a um BIOS do PC. O fato de você poder instalar o Knoppix em um PC e ter acesso à máquina não é realmente uma acusação de segurança do Linux, mas um BIOS que não é restrito (e realmente não precisa ser para a maioria dos propósitos) Chance 2012-08-31 19:57:20Z, License: CC BY-SA 3.0

Linux isn't exempt from privilege escalation exploits. Code has bugs, and even desktop Linux exploits get discovered periodically. What kind of answer are you looking for here? eldarerathis 2012-08-31 19:20:19Z, License: CC BY-SA 3.0

Compared to a Desktop flavor of Linux, wouldn't you say that the linux versions used for android phones are more susceptible to priv-esc exploits ? Also, I am not aware of ALL the exploits out there that enable privilege escalation.. If you could shed some light on whether these exploits are dense around some specific services/processes running as root already, that would be helpful for me in understanding why people have not been successful in hardening the OS enough to prevent this asudhak 2012-08-31 19:31:37Z, License: CC BY-SA 3.0

Not really, no. A quick Google search shows sources having a record of at least 200+ kernel vulns found in Linux (since the data started being recorded). The most recent one I see on eldarerathis 2012-08-31 19:34:24Z, License: CC BY-SA 3.0

Rooting is not always possible Flow 2012-08-31 19:51:10Z, License: CC BY-SA 3.0

I'm not sure about all phones, but isn't rooting possible because of the recovery mode built in? To me, it seems the recovery mode is the analog to a PC Bios. The fact that you can install Knoppix on a PC and have access to the machine isn't really an indictment of Linux security, but a BIOS that isn't constrained (and really doesn't need to be for most purposes) Chance 2012-08-31 19:57:20Z, License: CC BY-SA 3.0

Lista de respostas

Melhor resposta

Não é realmente o "Linux OS", é o kernel do Linux. A vulnerabilidade não é necessariamente no sistema operacional, ou no kernel. Existem diferentes explorações usadas. Lembro-me de algum dispositivo capaz de carregar qualquer arquivo zip na recuperação se ele foi "pré-pido" por um arquivo zip assinado. Então eles usaram um zip assinado e adicionaram um zip não assinado ao final do arquivo. Eu acho que esta exploração era para o droid original.

Nenhum software é 100% livre de bugs. Se fosse, até mesmo um produto maduro como o Windows não teria que fazer lançamentos de patch de segurança todos os meses.

Não importa quão inteligente o desenvolvedor seja, ou acha que ele é, mais provável do que não, provavelmente há alguém mais inteligente (ou pelo menos eles podem saber mais sobre a exploração do código).

Quando as explorações são descobertas, o Google (ou o fabricante) possui (geralmente) os remendos. Mas, como muitos dos dispositivos não recebem atualizações com muita frequência, a exploração permanece disponível.

it's not really the "linux OS", it is the linux kernel. The vulnerability is not necessarily in the OS, or the kernel. There are different exploits that are used. I remember some device being able to load any zip file in the recovery if it was "pre-pended" by a signed zip file. So they used a signed zip and added an unsigned zip to the end of the file. I think this exploit was for the Original Droid.

No software is 100% bug free. if it was, then even a mature product like Windows would not have to do security patch releases every month.

No matter how smart the developer is, or thinks he is, more likely than not, there is probably someone smarter (or at least they may know more about exploiting code).

When exploits are discovered, Google (or the manufacturer) has (usually) patched them. But since a lot of the devices don't receive updates very often, the exploit remains available.

Ryan Conrad 2012-09-20 14:21:11Z

Ryan está certo. Muitas explorações não exploram o kernel, mas algum software daemon que é executado como root Flow 2012-08-31 19:50:37Z, License: CC BY-SA 3.0

Bem, então ... é a idade velha resposta que se alguém constrói alguma coisa, sempre haverá alguém que possa quebrá-lo :) Embora, ainda assim não seja tangível para mim que, essas grandes organizações (Google, bem como fabricantes de dispositivos ) Não são capazes de impedir isso. Bem, isso é apenas um pensamento pessoal! asudhak 2012-08-31 19:59:10Z, License: CC BY-SA 3.0

@asudhak você realmente acha isso? Eu sou um desenvolvedor de software para uma empresa e posso dizer-lhe, tivemos muitos bugs que foram encontrados pelo nosso QA, mas depois do último lançamento havia insetos que foram relatados na produção. Além disso, como eu disse, se não houvesse insetos, a Microsoft não teria que ter Ryan Conrad 2012-08-31 21:59:39Z, License: CC BY-SA 3.0

Eu tenho que concordar com Ryan - você parece estar equacionando o tamanho de uma empresa com algum tipo de infalibilidade. Até que o ser humano perfeito é nascido erros sempre existirá, à medida que inerentemente tronjam de erros de programação (e todos, não importa quão qualificados sejam em alguma tarefa, cometerão erros) eldarerathis 2012-09-02 04:21:52Z, License: CC BY-SA 3.0

@Ryanconrad - Na verdade, em algumas explorações de telefones não estão sendo corrigidos. Por exemplo, a última atualização Droid3 que eu não consegui corrigir o buraco usado para root os telefones, então não tive nenhum problema (e não espere) após a atualização para reincrontar meu telefone Michael Kohne 2012-09-19 14:37:54Z, License: CC BY-SA 3.0

Ryan is right. Many exploits don't exploit the kernel but some daemon software which runs as root Flow 2012-08-31 19:50:37Z, License: CC BY-SA 3.0

Well, then ... its the age old answer that if someone builds something, there will ALWAYS be someone who can break it :) Although, it is still not tangible to me that, these big organizations, (Google, as well device manufacturers) are not capable of preventing this. Well, thats just a personal thought ! asudhak 2012-08-31 19:59:10Z, License: CC BY-SA 3.0

@asudhak You really think that? I am a software developer for a company and I can tell you, we had a lot of bugs that were found by our QA, but after our last release there were bugs that were reported in production. Also, like I said, if there were not bugs, then Microsoft would not have to have Ryan Conrad 2012-08-31 21:59:39Z, License: CC BY-SA 3.0

I have to agree with Ryan - you seem to be equating the size of a company with some kind of infallibility. Until the perfect human being is born bugs will always exist, as they inherently stem from programming mistakes (and everyone, no matter how skilled they are at some given task, will make mistakes) eldarerathis 2012-09-02 04:21:52Z, License: CC BY-SA 3.0

@RyanConrad - actually, in some phones exploits are NOT being fixed. For instance, the last DROID3 update I got did NOT patch the hole used to root the phones, so I had no problem (and no wait) after the update to re-root my phone Michael Kohne 2012-09-19 14:37:54Z, License: CC BY-SA 3.0

o enraizamento é sempre possível porque o root, aka comutação do usuário, também conhecido como href="https://en.wikipedia.org/wiki/setuid" rel="nofollow"> setuid , é um dos característica mais fundamental do UNIX e Linux.

Para muitos dispositivos, o enraizamento não envolve quaisquer explorações de segurança; Métodos de enraizamento que requer apenas um arquivo através do utilitário de bootloader e / ou atualização da ROM (o Odin Odin, do HTC, E.G. Samsung, o Ruu, etc) não é uma violação de segurança, pois são características legítimas projetadas especificamente para rombes intermitentes. Um grande número de dispositivos está enraizado dessa maneira.

Nesses dispositivos, o enraizamento é possível porque os fabricantes realmente fornecem a facilidade para ela. Eles certamente não fazem enraizando um processo fácil de um clique (por boas razões; a maioria das pessoas que queriam torcer, não precisam de raiz), mas eles fornecem um método oficialmente sancionado para enraizar sob a condição de que sua garantia vazia (ataque oficial O método muitas vezes deixa uma marca permanente para deixar os técnicos autorizados saber se um telefone estava enraizado).

Não há muitos métodos de enraizamento que realmente usam uma exploração de segurança (por exemplo, rageagueinstthecage , Zergrush , Gingerbreak , etc), e essas explorações são frequentemente reembaladas em uma forma que são muito mais fáceis de usar para as massas (por exemplo, superoneclick). Enraquecimento através de explorações são frequentemente atingidos e errem, pois são corrigidos rapidamente para dispositivos que ainda estão dentro do período de atualização; Mas às vezes eles fornecem vantagens como evitar desencadear a marcação de garantia.

A questão torna-se um pouco complicada quando as notícias técnicas e blogs relataram quando um desenvolvedor escreveu tutoriais ou ferramentas para facilitar o processo de enraizamento legítimo. Eles muitas vezes não entendem a natureza do método enraizamento, e certamente nunca os vi distinguir entre métodos de enraizamento legítimos e enraizar através de explorações de segurança, piores que também relatam muitas vezes a reembalagem de exploração existente e o portamento de uma exploração existente para um novo dispositivo como se fossem uma explosão totalmente diferente. Assim, a confusão que faz parecer que o Android parece ter mais façanhas do que realmente.

Rooting is always possible because rooting, a.k.a. user switching, a.k.a. setuid, is one of the most fundamental feature of Unix and Linux.

For many devices, rooting does not actually involve any security exploits; rooting methods that requires flashing a file through the bootloader and/or ROM updater utility (e.g. Samsung's Odin, HTC's RUU, etc) are not a security breach, as they are legitimate features specifically designed for flashing ROMs. A large number of devices are rooted in this way.

On those devices, rooting are possible because the manufacturers actually provides the facility for it. They certainly do not make rooting an easy one-click process (for good reasons; most people who wanted to root do not actually need root), but they do provide an officially sanctioned method to root under the condition that your warranty voids (official rooting method often leaves a permanent mark to let authorized technicians know if a phone had been rooted).

There are not that many quite a few rooting methods that actually uses a security exploits (e.g. rageagainstthecage, zergRush, gingerbreak, etc), and these exploits are often repackaged into a form that are much easier to use for the masses (e.g. SuperOneClick). Rooting through exploits are often hit and miss since they get patched fairly quickly for devices that are still within update period; but sometimes they provide advantages such as avoiding triggering the warranty marking.

The issue becomes a little complicated when the tech news and blogs reported when a developer wrote tutorials or tools to ease up legitimate rooting process. They often do not understand the nature of the rooting method, and certainly I have never seen them distinguish between legitimate rooting methods and rooting through security exploits, worse they also often report the repackaging of existing exploit and the porting of an existing exploit to a new device as if they're a totally different exploits. Thus the confusion that makes it appear that Android seems to have more exploits than it really does.

Lie Ryan 2012-09-20 17:03:50Z

Clique aqui para obter mais respostas do Como é que o enraizamento é sempre possível?

Perguntas relacionadas

☆493 Como faço para enraizar meu dispositivo Android? ( How do i root my android device )

Esta é uma pergunta comum feita por aqueles que querem torcer seus telefones. Como exatamente eu enraizo meu dispositivo Android? Existem riscos envolvidos? ...

☆2 Como faço para enraizar meu tablet Android Tablet Tablet 7 "Chinavasion Techpad? ( How do i root my chinavasion techpad 7 tablet android tablet )

Eu tenho um tablet TechPad 7 "da Chinavasion, S3C6410 Android 1.6; Nenhum dos métodos de enraizamento genéricos funciona. Alguma idéia? ...

☆2 Superoneclique flash um kernel? ( Does superoneclick flash a kernel )

faz superoneclique Precisa piscar um kernel para o telefone para enraizar, incrementando o kernel personalizado Contador no Samsung Galaxy S2? ...

☆143 Existem riscos para enraizar um dispositivo? ( Are there any risks to rooting a device )

Eu vejo muitos tutoriais dizendo-me como para enraizar meu telefone (motorola droid), mas nenhum deles menciona qualquer potencial "efeitos colaterais". A...

☆0 Huawei comprou na China, não pode acessar o Google Play (G510 T8951) ( Huawei bought in china cant access google play g510 t8951 )

Eu comprei este celular Huawei na China e não consigo acessar a loja do Google. Eu posso acessar alguns aplicativos através da loja Baidu, mas então alguns nã...

☆0 Enraizando e piscando Huawei Ascend Y330 ( Rooting flashing huawei ascend y330 )

Eu tenho Huawei Ascend Y330 com Android 4.2.2. Eu estava me perguntando qual é a melhor abordagem para enraizar meu dispositivo e qual é a melhor maneira de f...

☆0 Privilégios de proprietário perdidos no Android 10 após a imagem de inicialização piscando ( Lost owner privileges on android 10 after flashing boot image )

Parece que meu usuário no Android perdeu os "privilégios do proprietário": qualquer função ou recurso que esteja disponível apenas para o usuário principal es...

☆0 Realme 3 Pro preso na bootloop (boot / recuperação) foi destruído ( Realme 3 pro stuck at bootloop boot recovery has been destroyed )

oi meu celular está no loop de inicialização fastboot não funciona Eu tentei cada botão, mas nenhum funcionou Não conectando a foto / laptop também Qualqu...

☆0 Instalando Play Store no Chinês Samsung Note 3 ( Installing play store on chinese samsung note 3 )

Eu tenho uma nota chinesa 3 executando o Android 4.3. Não tem a play store que derrota tudo o que fez Samsung dominam o espaço do smartphone. Não consigo baix...

☆9 O enraizamento exige uma rom? ( Does rooting require a custom rom )

Eu notei que alguns aplicativos dizem que precisam de um telefone enraizado. É necessário instalar uma rom cum para root de um telefone? Editar: Eu deveria ...

☆6 Piscando uma ROM personalizada requer acesso raiz? ( Does flashing a custom rom require root access )

Foi recentemente trazido para o meu atenção que não . Alguém pode confirmar isso e explicar quais são as características determinantes que ditam se é ou não...

☆-1 É seguro para mim torcer meu telefone s7 sm-g930f modelo [duplicado] ( Is it safe for me to root my s7 sm g930f model phone )

. Esta pergunta já tem respostas aqui : Existem riscos para enraizar um dispositivo? ...

☆-3 Posso atualizar meu firmware com outra ROM oficial do modelo de telefone (usando Odin)? ( Can i upgrade my firmware with another phone models official rom using odin )

É possível atualizar o firmware do meu telefone usando outra ROM oficial do modelo de telefone usando Odin? ...

☆1 Como enraizar um Nexus 10 sem limpar? ( How to root a nexus 10 without wipe )

Eu gostaria de enraizar meu Nexus 10 sem limpar seus dados para que eu possa mais tarde instalar o Ubuntu Touch nele. Como devo fazer isso? ...

☆0 Unbrick Samsung Galaxy Core Prime SM-G360V ( Unbrick samsung galaxy core prime sm g360v )

Eu preciso saber como un- softbrick o Prime Samsung Galaxy Core. Eu não sei como foi empenhado, eu só pedi para consertar isso. Parece uma questão de bootlo...

Perguntas relacionadas

☆493 Como faço para enraizar meu dispositivo Android?

☆2 Como faço para enraizar meu tablet Android Tablet Tablet 7 "Chinavasion Techpad?

☆2 Superoneclique flash um kernel?

☆143 Existem riscos para enraizar um dispositivo?

☆0 Huawei comprou na China, não pode acessar o Google Play (G510 T8951)

☆0 Enraizando e piscando Huawei Ascend Y330

☆0 Privilégios de proprietário perdidos no Android 10 após a imagem de inicialização piscando

☆0 Realme 3 Pro preso na bootloop (boot / recuperação) foi destruído

☆0 Instalando Play Store no Chinês Samsung Note 3

☆9 O enraizamento exige uma rom?

☆6 Piscando uma ROM personalizada requer acesso raiz?

☆-1 É seguro para mim torcer meu telefone s7 sm-g930f modelo [duplicado]

☆-3 Posso atualizar meu firmware com outra ROM oficial do modelo de telefone (usando Odin)?

☆1 Como enraizar um Nexus 10 sem limpar?

☆0 Unbrick Samsung Galaxy Core Prime SM-G360V