Como é que o enraizamento é sempre possível? -- rooting campo com linux campo com bootloader camp android Relacionado O problema

How is it that Rooting is always possible?


4
vote

problema

português

Tendo passado algum tempo pesquisando o que realmente vai atrás de enraizando um telefone Android, a principal razão que leva à raiz da habilidade é uma vulnerabilidade inerente ao kernel do Linux que leva à exploração e a obtenção do "su 'binário a ser instalado.

Minha pergunta é: como é que o sistema operacional não é endurecido ainda? Quem é responsável? Este é um sistema operacional Linux estamos falando, o que é considerado "seguro". No entanto, as pessoas sempre encontram uma maneira de entrar e dispositivos raiz.

Inglês Original

Having spent some time researching what actually goes behind rooting an Android phone, the main reason that leads to the ability root is an inherent vulnerability on the Linux kernel that leads to the exploit and getting the 'su' binary to be installed.

My question is: How come the OS is not hardened yet? Who is responsible? This is a Linux OS we're talking about, which is considered "secure". Yet, people always find a way to get in and root devices.

        
         
         

Lista de respostas

5
 
vote
vote
Melhor resposta
 

Não é realmente o "Linux OS", é o kernel do Linux. A vulnerabilidade não é necessariamente no sistema operacional, ou no kernel. Existem diferentes explorações usadas. Lembro-me de algum dispositivo capaz de carregar qualquer arquivo zip na recuperação se ele foi "pré-pido" por um arquivo zip assinado. Então eles usaram um zip assinado e adicionaram um zip não assinado ao final do arquivo. Eu acho que esta exploração era para o droid original.

Nenhum software é 100% livre de bugs. Se fosse, até mesmo um produto maduro como o Windows não teria que fazer lançamentos de patch de segurança todos os meses.

Não importa quão inteligente o desenvolvedor seja, ou acha que ele é, mais provável do que não, provavelmente há alguém mais inteligente (ou pelo menos eles podem saber mais sobre a exploração do código).

Quando as explorações são descobertas, o Google (ou o fabricante) possui (geralmente) os remendos. Mas, como muitos dos dispositivos não recebem atualizações com muita frequência, a exploração permanece disponível.

 

it's not really the "linux OS", it is the linux kernel. The vulnerability is not necessarily in the OS, or the kernel. There are different exploits that are used. I remember some device being able to load any zip file in the recovery if it was "pre-pended" by a signed zip file. So they used a signed zip and added an unsigned zip to the end of the file. I think this exploit was for the Original Droid.

No software is 100% bug free. if it was, then even a mature product like Windows would not have to do security patch releases every month.

No matter how smart the developer is, or thinks he is, more likely than not, there is probably someone smarter (or at least they may know more about exploiting code).

When exploits are discovered, Google (or the manufacturer) has (usually) patched them. But since a lot of the devices don't receive updates very often, the exploit remains available.

 
 
         
         
1
 
vote

o enraizamento é sempre possível porque o root, aka comutação do usuário, também conhecido como href="https://en.wikipedia.org/wiki/setuid" rel="nofollow"> setuid , é um dos característica mais fundamental do UNIX e Linux.

Para muitos dispositivos, o enraizamento não envolve quaisquer explorações de segurança; Métodos de enraizamento que requer apenas um arquivo através do utilitário de bootloader e / ou atualização da ROM (o Odin Odin, do HTC, E.G. Samsung, o Ruu, etc) não é uma violação de segurança, pois são características legítimas projetadas especificamente para rombes intermitentes. Um grande número de dispositivos está enraizado dessa maneira.

Nesses dispositivos, o enraizamento é possível porque os fabricantes realmente fornecem a facilidade para ela. Eles certamente não fazem enraizando um processo fácil de um clique (por boas razões; a maioria das pessoas que queriam torcer, não precisam de raiz), mas eles fornecem um método oficialmente sancionado para enraizar sob a condição de que sua garantia vazia (ataque oficial O método muitas vezes deixa uma marca permanente para deixar os técnicos autorizados saber se um telefone estava enraizado).

Não há muitos métodos de enraizamento que realmente usam uma exploração de segurança (por exemplo, rageagueinstthecage , Zergrush , Gingerbreak , etc), e essas explorações são frequentemente reembaladas em uma forma que são muito mais fáceis de usar para as massas (por exemplo, superoneclick). Enraquecimento através de explorações são frequentemente atingidos e errem, pois são corrigidos rapidamente para dispositivos que ainda estão dentro do período de atualização; Mas às vezes eles fornecem vantagens como evitar desencadear a marcação de garantia.

A questão torna-se um pouco complicada quando as notícias técnicas e blogs relataram quando um desenvolvedor escreveu tutoriais ou ferramentas para facilitar o processo de enraizamento legítimo. Eles muitas vezes não entendem a natureza do método enraizamento, e certamente nunca os vi distinguir entre métodos de enraizamento legítimos e enraizar através de explorações de segurança, piores que também relatam muitas vezes a reembalagem de exploração existente e o portamento de uma exploração existente para um novo dispositivo como se fossem uma explosão totalmente diferente. Assim, a confusão que faz parecer que o Android parece ter mais façanhas do que realmente.

 

Rooting is always possible because rooting, a.k.a. user switching, a.k.a. setuid, is one of the most fundamental feature of Unix and Linux.

For many devices, rooting does not actually involve any security exploits; rooting methods that requires flashing a file through the bootloader and/or ROM updater utility (e.g. Samsung's Odin, HTC's RUU, etc) are not a security breach, as they are legitimate features specifically designed for flashing ROMs. A large number of devices are rooted in this way.

On those devices, rooting are possible because the manufacturers actually provides the facility for it. They certainly do not make rooting an easy one-click process (for good reasons; most people who wanted to root do not actually need root), but they do provide an officially sanctioned method to root under the condition that your warranty voids (official rooting method often leaves a permanent mark to let authorized technicians know if a phone had been rooted).

There are not that many quite a few rooting methods that actually uses a security exploits (e.g. rageagainstthecage, zergRush, gingerbreak, etc), and these exploits are often repackaged into a form that are much easier to use for the masses (e.g. SuperOneClick). Rooting through exploits are often hit and miss since they get patched fairly quickly for devices that are still within update period; but sometimes they provide advantages such as avoiding triggering the warranty marking.

The issue becomes a little complicated when the tech news and blogs reported when a developer wrote tutorials or tools to ease up legitimate rooting process. They often do not understand the nature of the rooting method, and certainly I have never seen them distinguish between legitimate rooting methods and rooting through security exploits, worse they also often report the repackaging of existing exploit and the porting of an existing exploit to a new device as if they're a totally different exploits. Thus the confusion that makes it appear that Android seems to have more exploits than it really does.

 
 

Perguntas relacionadas

493  Como faço para enraizar meu dispositivo Android?  ( How do i root my android device ) 
Esta é uma pergunta comum feita por aqueles que querem torcer seus telefones. Como exatamente eu enraizo meu dispositivo Android? Existem riscos envolvidos? ...

2  Como faço para enraizar meu tablet Android Tablet Tablet 7 "Chinavasion Techpad?  ( How do i root my chinavasion techpad 7 tablet android tablet ) 
Eu tenho um tablet TechPad 7 "da Chinavasion, S3C6410 Android 1.6; Nenhum dos métodos de enraizamento genéricos funciona. Alguma idéia? ...

2  Superoneclique flash um kernel?  ( Does superoneclick flash a kernel ) 
faz superoneclique Precisa piscar um kernel para o telefone para enraizar, incrementando o kernel personalizado Contador no Samsung Galaxy S2? ...

143  Existem riscos para enraizar um dispositivo?  ( Are there any risks to rooting a device ) 
Eu vejo muitos tutoriais dizendo-me como para enraizar meu telefone (motorola droid), mas nenhum deles menciona qualquer potencial "efeitos colaterais". A...

0  Huawei comprou na China, não pode acessar o Google Play (G510 T8951)  ( Huawei bought in china cant access google play g510 t8951 ) 
Eu comprei este celular Huawei na China e não consigo acessar a loja do Google. Eu posso acessar alguns aplicativos através da loja Baidu, mas então alguns nã...

0  Enraizando e piscando Huawei Ascend Y330  ( Rooting flashing huawei ascend y330 ) 
Eu tenho Huawei Ascend Y330 com Android 4.2.2. Eu estava me perguntando qual é a melhor abordagem para enraizar meu dispositivo e qual é a melhor maneira de f...

0  Privilégios de proprietário perdidos no Android 10 após a imagem de inicialização piscando  ( Lost owner privileges on android 10 after flashing boot image ) 
Parece que meu usuário no Android perdeu os "privilégios do proprietário": qualquer função ou recurso que esteja disponível apenas para o usuário principal es...

0  Realme 3 Pro preso na bootloop (boot / recuperação) foi destruído  ( Realme 3 pro stuck at bootloop boot recovery has been destroyed ) 
oi meu celular está no loop de inicialização fastboot não funciona Eu tentei cada botão, mas nenhum funcionou Não conectando a foto / laptop também Qualqu...

0  Instalando Play Store no Chinês Samsung Note 3  ( Installing play store on chinese samsung note 3 ) 
Eu tenho uma nota chinesa 3 executando o Android 4.3. Não tem a play store que derrota tudo o que fez Samsung dominam o espaço do smartphone. Não consigo baix...

9  O enraizamento exige uma rom?  ( Does rooting require a custom rom ) 
Eu notei que alguns aplicativos dizem que precisam de um telefone enraizado. É necessário instalar uma rom cum para root de um telefone? Editar: Eu deveria ...

6  Piscando uma ROM personalizada requer acesso raiz?  ( Does flashing a custom rom require root access ) 
Foi recentemente trazido para o meu atenção que não . Alguém pode confirmar isso e explicar quais são as características determinantes que ditam se é ou não...

-1  É seguro para mim torcer meu telefone s7 sm-g930f modelo [duplicado]  ( Is it safe for me to root my s7 sm g930f model phone ) 
. Esta pergunta já tem respostas aqui : Existem riscos para enraizar um dispositivo? ...

-3  Posso atualizar meu firmware com outra ROM oficial do modelo de telefone (usando Odin)?  ( Can i upgrade my firmware with another phone models official rom using odin ) 
É possível atualizar o firmware do meu telefone usando outra ROM oficial do modelo de telefone usando Odin? ...

1  Como enraizar um Nexus 10 sem limpar?  ( How to root a nexus 10 without wipe ) 
Eu gostaria de enraizar meu Nexus 10 sem limpar seus dados para que eu possa mais tarde instalar o Ubuntu Touch nele. Como devo fazer isso? ...

0  Unbrick Samsung Galaxy Core Prime SM-G360V  ( Unbrick samsung galaxy core prime sm g360v ) 
Eu preciso saber como un- softbrick o Prime Samsung Galaxy Core. Eu não sei como foi empenhado, eu só pedi para consertar isso. Parece uma questão de bootlo...




© 2021 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.