5 votos

Jeff Haran avatar

¿Cómo pueden teléfonos como Oppo ser vulnerables a los exploits de escalada de privilegios?

Preguntado el 28 de Julio, 2023
Cuando se hizo la pregunta
714 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Oppo (que yo sepa) hace que sea básicamente imposible de Root, debido a bloquear el gestor de arranque y la eliminación de arranque rápido. Así que me pregunto si esto cambia algo en lo que respecta a los exploits de escalada de privilegios, si siguen funcionando exactamente igual o si no funcionan en absoluto. Puede sonar estúpido, pero lo pregunto porque si no puedo obtener acceso Root a mi propio dispositivo, ¿cómo pueden hacerlo otras aplicaciones, programas y scripts maliciosos?

(Suponiendo que el teléfono Oppo en cuestión utilice actualizaciones de seguridad actualizadas)

También estoy hablando específicamente de exploits de escalada de privilegios que pueden Root un teléfono

Preguntado el 28 de Julio, 2023 por Jeff Haran

Respuesta

¿Demasiados anuncios?

11voto

pr0nin avatar
pr0nin Puntos 353

Un cargador de arranque bloqueado y fastboot inexistente y lo más importante Android Verified Boot (vnmeta), que criptográficamente verifica el contenido de la partición del sistema, hacen que sea extremadamente difícil Rootear el dispositivo, respectivamente infectar el dispositivo de una manera que sobreviviría a un restablecimiento de fábrica.

Sin embargo, esto no tiene absolutamente ningún efecto sobre los exploits de escalada de privilegios. Sólo dificulta el uso de los privilegios obtenidos para crear una infección persistente.

Los exploits de escalada de privilegios se ejecutan en tiempo de ejecución, el estado del cargador de arranque no es relevante para un ataque de este tipo. Si un ataque de este tipo tiene éxito en el peor de los casos conseguir un atacante Root permisos y / o eludir las restricciones SeLinux.

Usando esos permisos elevados, el atacante podría intentar hacer persistente el ataque de forma que sobreviviera a un reinicio. O los permisos podrían utilizarse para espiar y/o manipular el sistema y otras aplicaciones instaladas o en ejecución.

Respondido el 28 de Julio, 2023 por pr0nin (353 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X