2 votos

Nils avatar

¿Puedo instalar sudo/su con el apk firmado exploit?

Preguntado el 20 de Julio, 2013
Cuando se hizo la pregunta
1499 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

El Escáner de seguridad BlueBox dice que mi Nexus 4 sigue siendo vulnerable a dos exploits de firma.

Por lo que entendí el exploit puede burlar el apk-signature-check para que cualquier apk que se haga pasar por una actualización de un system-apk se instale como aplicación del sistema.

¿Hay alguna forma conocida de instalar sudo/su con este exploit?

Me gustaría hacerlo antes de que mi Nexus sea parcheado...

Actualización 2013-07-22:

Lo que busco es una guía paso a paso en este sentido:

  1. obtener sudo-apk
  2. elija una aplicación de sistema no utilizada
  3. eliminar las actualizaciones de esta aplicación del sistema
  4. descargar la última actualización de este sistema-app
  5. integrar sudo-apk con system-app-update-apk
  6. instalar
  7. tener alegría
Preguntado el 20 de Julio, 2013 por Nils

Respuestas

¿Demasiados anuncios?

5voto

Sergey Vlasov avatar
Sergey Vlasov Puntos 1419

El Explotar (y arreglar) la "llave maestra" de Android El artículo describe el proceso de uso del exploit "Master Key" para obtener privilegios elevados con muchos detalles técnicos. El punto principal es que el exploit por sí mismo no da privilegios de Root - sólo la ejecución de código arbitrario como el system y se necesita otro exploit de elevación de privilegios para obtener privilegios de Root (un ejemplo muy conocido que se muestra en el artículo es escribir ro.kernel.qemu=1 a /data/local.prop pero este ataque está bloqueado en la mayoría de las versiones de Android 4.1 y posteriores).

El artículo también proporciona enlaces de descarga para la herramienta Cydia Impactor que automatiza el exploit "Master Key" (actualmente sólo hasta conseguir el system derechos de usuario, no todo el camino a root). Hay versiones para Windows y Mac OS X .

Respondido el 22 de Julio, 2013 por Sergey Vlasov (1419 Puntos )

1voto

Nick Pierpoint avatar
Nick Pierpoint Puntos 7976

El exploit está parcheado en AOSP, actualmente en CyanogenMod, es cuestión de tiempo para que la actualización se expanda. No te da privilegios de Root en sí, sino que elude la clave firmada utilizada para firmar la ROM para que una apk pueda hacerse pasar por una aplicación del sistema, en la que la instalación de la apk se salta dicha clave firmada.

Como tienes un Nexus 4, será cuestión de tiempo que Google lo saque.

En cuanto a los demás, lo mejor es consultar al fabricante, no su operador.

Respondido el 22 de Julio, 2013 por Nick Pierpoint (7976 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X