Como é que o enraizamento é sempre possível? -- rooting campo com linux campo com bootloader camp android Relacionado O problema

How is it that Rooting is always possible?


4
vote

problema

português

Tendo passado algum tempo pesquisando o que realmente vai atrás de enraizando um telefone Android, a principal razão que leva à raiz da habilidade é uma vulnerabilidade inerente ao kernel do Linux que leva à exploração e a obtenção do "su 'binário a ser instalado.

Minha pergunta é: como é que o sistema operacional não é endurecido ainda? Quem é responsável? Este é um sistema operacional Linux estamos falando, o que é considerado "seguro". No entanto, as pessoas sempre encontram uma maneira de entrar e dispositivos raiz.

english

Having spent some time researching what actually goes behind rooting an Android phone, the main reason that leads to the ability root is an inherent vulnerability on the Linux kernel that leads to the exploit and getting the 'su' binary to be installed.

My question is: How come the OS is not hardened yet? Who is responsible? This is a Linux OS we're talking about, which is considered "secure". Yet, people always find a way to get in and root devices.

        
         
         

Lista de respostas

5
 
vote
vote
Melhor resposta
 

Não é realmente o "Linux OS", é o kernel do Linux. A vulnerabilidade não é necessariamente no sistema operacional, ou no kernel. Existem diferentes explorações usadas. Lembro-me de algum dispositivo capaz de carregar qualquer arquivo zip na recuperação se ele foi "pré-pido" por um arquivo zip assinado. Então eles usaram um zip assinado e adicionaram um zip não assinado ao final do arquivo. Eu acho que esta exploração era para o droid original.

Nenhum software é 100% livre de bugs. Se fosse, até mesmo um produto maduro como o Windows não teria que fazer lançamentos de patch de segurança todos os meses.

Não importa quão inteligente o desenvolvedor seja, ou acha que ele é, mais provável do que não, provavelmente há alguém mais inteligente (ou pelo menos eles podem saber mais sobre a exploração do código).

Quando as explorações são descobertas, o Google (ou o fabricante) possui (geralmente) os remendos. Mas, como muitos dos dispositivos não recebem atualizações com muita frequência, a exploração permanece disponível.

 

it's not really the "linux OS", it is the linux kernel. The vulnerability is not necessarily in the OS, or the kernel. There are different exploits that are used. I remember some device being able to load any zip file in the recovery if it was "pre-pended" by a signed zip file. So they used a signed zip and added an unsigned zip to the end of the file. I think this exploit was for the Original Droid.

No software is 100% bug free. if it was, then even a mature product like Windows would not have to do security patch releases every month.

No matter how smart the developer is, or thinks he is, more likely than not, there is probably someone smarter (or at least they may know more about exploiting code).

When exploits are discovered, Google (or the manufacturer) has (usually) patched them. But since a lot of the devices don't receive updates very often, the exploit remains available.

 
 
         
         
1
 
vote

o enraizamento é sempre possível porque o root, aka comutação do usuário, também conhecido como href="https://en.wikipedia.org/wiki/setuid" rel="nofollow"> setuid , é um dos característica mais fundamental do UNIX e Linux.

Para muitos dispositivos, o enraizamento não envolve quaisquer explorações de segurança; Métodos de enraizamento que requer apenas um arquivo através do utilitário de bootloader e / ou atualização da ROM (o Odin Odin, do HTC, E.G. Samsung, o Ruu, etc) não é uma violação de segurança, pois são características legítimas projetadas especificamente para rombes intermitentes. Um grande número de dispositivos está enraizado dessa maneira.

Nesses dispositivos, o enraizamento é possível porque os fabricantes realmente fornecem a facilidade para ela. Eles certamente não fazem enraizando um processo fácil de um clique (por boas razões; a maioria das pessoas que queriam torcer, não precisam de raiz), mas eles fornecem um método oficialmente sancionado para enraizar sob a condição de que sua garantia vazia (ataque oficial O método muitas vezes deixa uma marca permanente para deixar os técnicos autorizados saber se um telefone estava enraizado).

Não há muitos métodos de enraizamento que realmente usam uma exploração de segurança (por exemplo, rageagueinstthecage , Zergrush , Gingerbreak , etc), e essas explorações são frequentemente reembaladas em uma forma que são muito mais fáceis de usar para as massas (por exemplo, superoneclick). Enraquecimento através de explorações são frequentemente atingidos e errem, pois são corrigidos rapidamente para dispositivos que ainda estão dentro do período de atualização; Mas às vezes eles fornecem vantagens como evitar desencadear a marcação de garantia.

A questão torna-se um pouco complicada quando as notícias técnicas e blogs relataram quando um desenvolvedor escreveu tutoriais ou ferramentas para facilitar o processo de enraizamento legítimo. Eles muitas vezes não entendem a natureza do método enraizamento, e certamente nunca os vi distinguir entre métodos de enraizamento legítimos e enraizar através de explorações de segurança, piores que também relatam muitas vezes a reembalagem de exploração existente e o portamento de uma exploração existente para um novo dispositivo como se fossem uma explosão totalmente diferente. Assim, a confusão que faz parecer que o Android parece ter mais façanhas do que realmente.

 

Rooting is always possible because rooting, a.k.a. user switching, a.k.a. setuid, is one of the most fundamental feature of Unix and Linux.

For many devices, rooting does not actually involve any security exploits; rooting methods that requires flashing a file through the bootloader and/or ROM updater utility (e.g. Samsung's Odin, HTC's RUU, etc) are not a security breach, as they are legitimate features specifically designed for flashing ROMs. A large number of devices are rooted in this way.

On those devices, rooting are possible because the manufacturers actually provides the facility for it. They certainly do not make rooting an easy one-click process (for good reasons; most people who wanted to root do not actually need root), but they do provide an officially sanctioned method to root under the condition that your warranty voids (official rooting method often leaves a permanent mark to let authorized technicians know if a phone had been rooted).

There are not that many quite a few rooting methods that actually uses a security exploits (e.g. rageagainstthecage, zergRush, gingerbreak, etc), and these exploits are often repackaged into a form that are much easier to use for the masses (e.g. SuperOneClick). Rooting through exploits are often hit and miss since they get patched fairly quickly for devices that are still within update period; but sometimes they provide advantages such as avoiding triggering the warranty marking.

The issue becomes a little complicated when the tech news and blogs reported when a developer wrote tutorials or tools to ease up legitimate rooting process. They often do not understand the nature of the rooting method, and certainly I have never seen them distinguish between legitimate rooting methods and rooting through security exploits, worse they also often report the repackaging of existing exploit and the porting of an existing exploit to a new device as if they're a totally different exploits. Thus the confusion that makes it appear that Android seems to have more exploits than it really does.

 
 

Perguntas relacionadas

1  Instalando Lineageos  ( Installing lineageos ) 
Eu tenho uma guia S2 preso no 5.02 Eu queria atualizar o software para Lineagos Há muitas informações lá fora, mas nada que possa me ajudar. Algumas coisas pr...

13  Nexus 5 preso na tela "Flying Color Dots Lollipop" após reset de fábrica dura  ( Nexus 5 stuck on flying color dots lollipop screen after hard factory reset ) 
Acabei de fazer uma reinicialização de dados / fábrica de limpeza no meu Nexus 5. Eu segui este tutorial do YouTube . < / p >. Estou preso na tela de inicia...

2  Desativar splashscreen - bootlogo desativado  ( Disable splashscreen bootlogo disabled ) 
Primeiro, tudo que devo começar dizendo que eu não sou um especialista no Android. Eu tenho alguma caixa de TV Android (não um telefone) que é de algum vend...

1  Ativar o console do FrutoBuffer na fonte do kernel do Android  ( Enable framebuffer console in android kernel source ) 
É possível de alguma forma habilitar o console do FrutoBuffer em fontes de kernel Android da Samsung, para ver mensagens do kernel em vez de apenas o bootlogo...

1  Qualquer maneira de obter raiz sem uma recuperação personalizada? (Bootloader desbloqueado)  ( Any way to get root without a custom recovery unlocked bootloader ) 
Eu tenho um telefone com um bootloader desbloqueado (Motorola Moto Maxx XT1225), mas não há recuperação personalizada disponível ainda. Existe alguma maneir...

8  Erro Nexus 7: Falha ao montar / cache  ( Nexus 7 error failed to mount cache ) 
Eu tive um problema com o tablet Nexus 7 (2013, 2nd Gen). Eu reiniciei meu tablet e quando estava reiniciando novamente, mostrou o logotipo do "google" e de...

1  Postei recuperações com Odin, por que minha bota do telefone não se curva?  ( I flashed recoveries with odin why doesnt my phone boot bow ) 
telefone Android Samsung S3, não enraizado, firmware de estoque. em ordem cronológica: Eu liguei a depuração USB, embora não pudesse usar fastboot. Eu usei ...

0  Desbloquear bootloader no Motorola Et1  ( Unlocking bootloader on motorola et1 ) 
Eu gostaria de desbloquear o bootloader no meu motorola et1, mas eu tenho um problema: uma vez que eu reiniciar o dispositivo no bootloader, ele não é reconhe...

0  Como posso atualizar o driver Fastboot para o meu dispositivo Sony Xperia?  ( How can i update the fastboot driver for my sony xperia device ) 
Eu preciso desbloquear o bootloader do meu Sony Xperia M2 Dual. Está atualmente em estoque. Assim que eu conectar meu dispositivo no modo Fastboot pressionand...

4  Como é que o enraizamento é sempre possível?  ( How is it that rooting is always possible ) 
Tendo passado algum tempo pesquisando o que realmente vai atrás de enraizando um telefone Android, a principal razão que leva à raiz da habilidade é uma vulne...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.