He rooteado mi Samsung Galaxy Note n7000. Realicé algunas acrobacias y arrancó en la recuperación de valores de mi teléfono e instalado un zip que contenía Philz CWM 6 Touch recuperación personalizada. ¿Cómo puede instalar una recuperación personalizada Root mi teléfono cuando no tengo idea de la contraseña de Root? ¿Cómo puede el mencionado custom recovery incluso acceder a cosas protegidas a nivel de sistema sin requerir alguna autenticación, etc. en primer lugar?
Respuestas
¿Demasiados anuncios?
Andy Brudtkuhl
Puntos
1714
Como explica davidgo, el recovery es como un sistema operativo separado y muy simple en el que tu dispositivo arranca. Cuando arrancas en el modo de recuperación, Android en sí no se está ejecutando, por lo que ninguna de las protecciones a nivel de sistema operativo, como los usuarios y los permisos de archivos, hacen ninguna diferencia. Sin embargo, el modo de recuperación tiene acceso al sistema de archivos principal de tu teléfono. Es normal que un recovery monte ese sistema de archivos para aplicar las actualizaciones, pero cuando se rootea el teléfono, la actualización que se suministra sólo escribe un su binario al lugar correcto con los permisos necesarios (es decir, con el bit suid activado). Luego, al reiniciar en Android, el su binario está ahí y disponible para su uso.
Si quieres pensar en ello como un PC, es como arrancar desde un CD en vivo, montar el sistema de archivos root del PC, y editar /etc/sudoers o /etc/passwd para dar acceso a Root. Por supuesto, usted puede hacer esto desde un CD en vivo, porque el sistema operativo "real" en el PC no se está ejecutando.
davidgo
Puntos
181
La recuperación no es realmente arrancar en Linux, es ejecutar ANTES de que linux se ejecute y modificar cómo se ejecuta Linux.
[ Observo que los "cargadores de arranque bloqueados" impiden cambiar el kernel, ¡por suerte no tienes uno!]
No estoy seguro de los detalles, pero si puedes acceder a los parámetros de arranque del kernel de linux, siempre es posible "obtener acceso a root", porque el kernel de linux es el que define y controla el acceso a root.
Usuario no registrado
Puntos
0
La autenticación en algunos teléfonos Android se produce en una pantalla donde se escribe fastboot oem unlock y desbloquear el teléfono permitiéndole cambiar lo que su teléfono arrancará cuando cargue.
Un ejemplo sería en los primeros días que tenía una leyenda de HTC con una carga de arranque firmado, esto significaba que tenía que conseguir HTC para firmar una rom si quería cargar en mi teléfono. Así que para evitar esta autenticación que se carga la herramienta de actualización de HTC en nuestra parada de PC en la pantalla justo antes de la rom se carga en el teléfono, ir a la carpeta temporal en Windows y cambiar los datos a los datos que queríamos cargar en nuestros teléfonos y dejar que el software de HTC cargar nuestro contenido en lugar de allí propia.
Hoy en día los exploits para saltarse la autenticación rara vez son necesarios, ya que la mayoría de los teléfonos no están bloqueados.
EDITAR
Me he desviado de mi mismo y me he perdido el punto principal del título
P: ¿Cómo Android Custom Recovery root del teléfono?
R: No lo hace
