How to become an author
Search
Write a publication
Pull to refresh

Comments 19

А количество вариантов рута не подсказывало это?
Ну и потом чем больше популярность тем больше «извращенцев» использую недокументированные возможности.
Человеческий фаззинг более точечный чем машинный, но и бьет точнее
Total votes 4: ↑4 and ↓0+4
Всегда говорю: «Если один человек создал, то другой может это сломать»
Total votes 4: ↑2 and ↓20
Причём здесь рут?
Total votes 4: ↑3 and ↓1+2
Возможностей получить права рута в Android не намного больше, чем с ванильным ядром Linux. В подавляющем большинстве случаев, пользователи ставят su вполне легальным способом — через анлок бута с прошивкой обновления. С тем же успехом можно бегать и орать, что linux/freebsd/macos дырявые и дают всем рута налево и направо.
Total votes 2: ↑1 and ↓10
Официальный анлок бута это меньшинство случаев. В большинстве получается рут через один из сплоитов, после записывается кастомный рекавери, а там уже да.
С линукс и макос сравнение некорректно.
Total votes 6: ↑3 and ↓30
Вы можете привести хоть один пример устройства, прокатывает выпущенного в последние пару лет, где такое? Потому что даже на Nexus 7 без анлока вас пошлют в дали дальние при попытке использования fastboot. С приходом ICS, работа с сервисными режимами кардинально поменялась и на уровне приложения и даже ядра повлиять на них не получится.
Total votes 2: ↑1 and ↓10
И где там эксплоиты? Телефон позволяет сделать ремаунт системного раздела с помощью adb не спрашивая ни о чем. Я хз зачем LG сделали так, но это не эксплоит и вообще не проблема Android-а. Судя по всему лыжа собирает прошивки в режиме дебага.
This comment wasn’t rated yet0
Towelroot — я получил рут на заблокированном загрузчике Amazon Fire HDX 7, cправедливости ради, на момент выхода инструмента, почти все устройства в мире рутовались этим методом.
Инструмент theroot.ninja/ снимает защиту бутлоадера на HTC и Motorola (ну а дальше да, дело техники).
Total votes 1: ↑1 and ↓0+1
Во втором методе, правда, уязвимость в qualcomm (CVE-2014-4325). LG G3 — рут при помощи purpledragon (вроде так), загрузчик заблокирован.
Total votes 1: ↑1 and ↓0+1
На сколько я помню, Towelroot использует уязвимость ядра Linux, которой подвержены все старые ядра, включая десктопные версии. Это технически не косяк андроида. У андроида в этом случае косяк в том, что обновления до юзеров частенько не доходят.

theroot ninja использует уязвимость в продуктах Qualcomm, как вы и написали. В тоже самое время получить S-Off на HTC One X с чипом Tegra невозможно без сервисного инструментария, никаких лазеек за почти три года так и не нашли. Но даже если бы и нашли, то это был бы железный косяк.

Так что напрашиваются два вывода:

1. получить рута обычно можно только через уязвимости ядра и в 99% случаев это косяк команды Торвальдса;
2. рут обычно не даёт никаких привилегий для глубокой модификации системы (бут не поменять, рекавери не прошить), но бывают казусы как у LG, когда производитель собирает на продакшен прошивки в дебаг режиме, но в этом случае рут не нужен.
This comment wasn’t rated yet0
Ну и да, спасибо за примеры, а то на хабре в последнее время народ любит кидаться помидорами без пруфов, лишь бы поорать. С вами приятно вести диалог!
Total votes 1: ↑1 and ↓0+1
Так же как и джейл для iOS есть вариант его получения путем взлома с последующей эскалацией прав до уровня системы.
This comment wasn’t rated yet0
И много вы таких вариантов знаете? Ну кроме Towel root, который бага в самом ядре Linux.
This comment wasn’t rated yet0
А я не говорю, что вариантов много. Просто они существуют. И я уверен, что их нашли еще не все.
События вокруг openssl за последний год тому подтверждение
This comment wasn’t rated yet0
Да ещё и 2014. Прям в честь уходящего года.
Total votes 10: ↑10 and ↓0+10
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr