4 votos

¿Cómo es que el proceso es siempre posible?

Después de haber pasado algún tiempo investigando lo que realmente ocurre detrás de rootear un teléfono Android, la razón principal que lleva a la capacidad de la root es inherente a la condición de vulnerabilidad en el kernel de Linux que lleva a la explotación y obtención de los 'su' binario para ser instalado.

Mi pregunta es: ¿Cómo es que el sistema operativo no está endurecido todavía? Quién es el responsable? Este es un sistema Linux de la que estamos hablando, que es considerado "seguro". Sin embargo, la gente siempre encuentra una manera de entrar y dispositivos root.

5voto

mercutio Puntos 5828

no es realmente el "sistema operativo linux", es el kernel de linux. La vulnerabilidad no está necesariamente en el sistema operativo, o el kernel. Hay diferentes exploits que se utilizan. Recuerdo que de algún dispositivo que ser capaz de cargar cualquier archivo zip en el recovery si era "pre-pendiente" por una firma de archivo zip. Así que una firma zip y añadido un unsigned zip al final del archivo. Creo que este exploit fue para el Original Droid.

Ningún software es 100% libre de bugs. si fue así, entonces incluso un producto maduro como el de Windows no habría que hacer la revisión de seguridad de lanzamientos cada mes.

No importa qué tan inteligente es el desarrollador es, o piensa que él es, lo más probable es que, probablemente hay alguien más inteligente (o al menos se puede saber más acerca de la explotación de código).

Cuando explota se descubren, Google (o el fabricante) tiene (por lo general) parcheado. Pero dado que muchos de los dispositivos no reciben actualizaciones muy a menudo, el exploit sigue estando disponible.

1voto

Lie Ryan Puntos 15629

El rooting es siempre posible debido a que el rooting, una.k.una. cambio de usuario, una.k.una. setuid, es uno de los más característica fundamental de Unix y Linux.

Para muchos dispositivos, la erradicación de la realidad no implica ningún amenazas a la seguridad; el rooting de los métodos que requiere el parpadear de un archivo a través del gestor de arranque y/o de la ROM updater utilidad (por ejemplo, Odin de Samsung, HTC RUU, etc) no son una violación de la seguridad, como son legítimas características específicamente diseñadas para flashear ROMs. Un gran número de dispositivos rooteados de esta manera.

En estos dispositivos, del rooting son posibles debido a que los fabricantes realmente proporciona la facilidad para él. Ciertamente no hacer el rooting de un fácil de un solo clic proceso (por buenas razones; la mayoría de la gente que quería root en realidad no necesita root), pero que no proporcionan una sancionado oficialmente método de la root bajo la condición de que su garantía vacíos (oficial del rooting método a menudo deja una marca permanente para permitir que los técnicos autorizados saber si un teléfono se había rooteado).

No hay muchos muy pocos rooting de los métodos que utiliza un vulnerabilidades de seguridad (por ejemplo, rageagainstthecage, zergRush, gingerbreak, etc), y estos puntos son a menudo reenvasado en una forma en la que son mucho más fáciles de usar para las masas (por ejemplo, SuperOneClick). El rooting a través de exploits son a menudo golpeado y se pierda, ya que obtener parcheado con bastante rapidez para los dispositivos que están todavía dentro del periodo de actualización; pero a veces ofrecen ventajas tales como evitar la activación de la garantía de la marca.

La cuestión se vuelve un poco complicado cuando las noticias de tecnología y blogs notifica cuando un desarrollador escribió tutoriales o herramientas para facilitar legítimos proceso del rooting. A menudo no entienden la naturaleza del método del rooting, y ciertamente nunca he visto a distinguir entre el legítimo el rooting de los métodos y del rooting a través de vulnerabilidades de seguridad, peor que a menudo también el informe de la adaptación de los existentes explotar y la portabilidad de un exploit para un nuevo dispositivo como si fueran totalmente diferentes exploits. Por lo tanto la confusión que hace que parezca que Android parece tener más hazañas que lo que realmente hace.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X