生根始终如何? -- rooting 领域 和 linux 领域 和 bootloader 领域 android 相关 的问题

How is it that Rooting is always possible?


简体版||繁體版
4
vote

问题

中文

花了一些时间研究实际落后于rootio手机后面,导致能力root的主要原因是Linux内核上的固有漏洞,导致漏洞利用并安装'su'二进制文件。

我的问题是:如何运送操作系统并不硬化?谁是负责的人?这是我们正在谈论的Linux操作系统,被认为是"安全" 。然而,人们总能找到进入和root设备的方法。

英文原文

Having spent some time researching what actually goes behind rooting an Android phone, the main reason that leads to the ability root is an inherent vulnerability on the Linux kernel that leads to the exploit and getting the 'su' binary to be installed.

My question is: How come the OS is not hardened yet? Who is responsible? This is a Linux OS we're talking about, which is considered "secure". Yet, people always find a way to get in and root devices.

        
         
         

回答列表

5
 
vote
vote
最佳答案
 

它不是"Linux操作系统" ,它是Linux内核。漏洞不一定在OS或内核中。使用不同的利用。我记得某些设备在恢复中加载任何zip文件,如果由签名的zip文件是"预先预先预先预先遵循" 。因此,它们使用符号zip并将无符号zip添加到文件的末尾。我认为这种漏洞是针对原来的机器人。

没有软件100%免费错误。如果是,那么即使是一个成熟的窗口,也不需要每月做安全补丁发布。

无论开发人员如何聪明,或者认为他更有可能,可能有人更聪明(或者至少他们可能知道有关利用代码的更多信息)。

当发现漏洞时,谷歌(或制造商)(通常)被修补它们。但由于许多设备不经常接收更新,漏洞仍然可用。

 

it's not really the "linux OS", it is the linux kernel. The vulnerability is not necessarily in the OS, or the kernel. There are different exploits that are used. I remember some device being able to load any zip file in the recovery if it was "pre-pended" by a signed zip file. So they used a signed zip and added an unsigned zip to the end of the file. I think this exploit was for the Original Droid.

No software is 100% bug free. if it was, then even a mature product like Windows would not have to do security patch releases every month.

No matter how smart the developer is, or thinks he is, more likely than not, there is probably someone smarter (or at least they may know more about exploiting code).

When exploits are discovered, Google (or the manufacturer) has (usually) patched them. But since a lot of the devices don't receive updates very often, the exploit remains available.

 
 
         
         
1
 
vote

rooting始终是可能的,因为rooting,aka用户切换,aka setuid

对于许多设备,生根实际上并不涉及任何安全漏洞; rooting方法需要通过引导加载程序和/或rom更新程序实用程序(例如三星的Odin,HTC的RUU等)不是安全漏洞,因为它们是专门为闪烁roms设计的合法功能。以这种方式植根了大量设备。

在这些设备上,根本是可能的,因为制造商实际提供了它的设施。他们当然不会使一个轻松的一键的进程(出于充分的理由;大多数想要root的人实际上并不需要root),但他们确实为您的保修空缺的条件提供了一种官方制裁的方法(官方生根方法往往留下一个永久性标记,让授权技术人员知道手机是否已植被)。

实际上没有多种生根方法实际使用安全漏洞(例如 Rageagainstthecage , zergrush , gingerbreak 等),并且这些漏洞通常会重新包装成一种形式对于群众来说,更容易用于群众(例如Superoneclick)。通过漏洞利用源于击中并小姐,因为它们对仍然在更新期间的设备进行了相当快地修补;但有时它们提供优势,例如避免触发保修标记。

当开发人员编写教程或工具以缓解合法生根过程时,此问题变得有点复杂。他们经常不了解生根方法的性质,当然我从未见过他们通过安全利用的合法生根方法和生根,他们还经常报告现有利用的重新包装以及将现有的利润移植到新的设备仿佛它们是完全不同的利用。因此,似乎似乎Android的混乱似乎具有比真正的利用更多的利用。

 

Rooting is always possible because rooting, a.k.a. user switching, a.k.a. setuid, is one of the most fundamental feature of Unix and Linux.

For many devices, rooting does not actually involve any security exploits; rooting methods that requires flashing a file through the bootloader and/or ROM updater utility (e.g. Samsung's Odin, HTC's RUU, etc) are not a security breach, as they are legitimate features specifically designed for flashing ROMs. A large number of devices are rooted in this way.

On those devices, rooting are possible because the manufacturers actually provides the facility for it. They certainly do not make rooting an easy one-click process (for good reasons; most people who wanted to root do not actually need root), but they do provide an officially sanctioned method to root under the condition that your warranty voids (official rooting method often leaves a permanent mark to let authorized technicians know if a phone had been rooted).

There are not that many quite a few rooting methods that actually uses a security exploits (e.g. rageagainstthecage, zergRush, gingerbreak, etc), and these exploits are often repackaged into a form that are much easier to use for the masses (e.g. SuperOneClick). Rooting through exploits are often hit and miss since they get patched fairly quickly for devices that are still within update period; but sometimes they provide advantages such as avoiding triggering the warranty marking.

The issue becomes a little complicated when the tech news and blogs reported when a developer wrote tutorials or tools to ease up legitimate rooting process. They often do not understand the nature of the rooting method, and certainly I have never seen them distinguish between legitimate rooting methods and rooting through security exploits, worse they also often report the repackaging of existing exploit and the porting of an existing exploit to a new device as if they're a totally different exploits. Thus the confusion that makes it appear that Android seems to have more exploits than it really does.

 
 

相关问题

1  在Android内核源启用FrameBuffer控制台  ( Enable framebuffer console in android kernel source ) 
可以以某种方式启用来自三星的Android内核源中的帧缓冲控制台,查看内核消息而不是bootlogo? ...

2  禁用SplashScreen - BootLogo已禁用  ( Disable splashscreen bootlogo disabled ) 
首先,我必须首先说我不是一个Android专家。 我有一些Android电视盒(不是电话),它是一些未知的第三方中国供应商。它已经植根了。 我需要尽可能多地个性化它,我已经制作了壁纸,发射器和bootanimation 我唯一离开的东西(以及最烦人的人)是飞溅屏幕。 现在,我已经读了大量关于它的帖子/文章,我甚至制...

1  安装LineaGeos  ( Installing lineageos ) 
我有一个标签s2卡在5.02上我想将软件升级到Lineagos,有很多信息,但没有任何东西可以帮助我。首先是我需要分享的一些事情。我是一个mac我一旦解锁我的设备和knox现在必须解锁,所以必须解锁。引导加载程序我无法判断是否解锁。使用我试图检查的应用程序,但回到"抱歉!此设备上未正确安装root访问权限" 的错误 ...

1  我用odin闪现回收力,为什么我的手机启动弓?  ( I flashed recoveries with odin why doesnt my phone boot bow ) 
三星S3 Android手机,没有植根,库存固件。 按时间顺序排列: 我打开了USB调试,虽然无法使用FastBoot。 我用odin来闪现多次恢复,但我不认为我成功了,我相信手机必须先扎根。我下载了一些reposties作为.tar.md5,但我也下载了.img,我试图将它变成了.gz - 在那个阶段我的手机仍然...

0  如何更新My Sony Xperia设备的FastBoot驱动程序  ( How can i update the fastboot driver for my sony xperia device ) 
我需要解锁我索尼Xperia M2双重的引导加载程序。它目前有库存。一旦我在FastBoot模式下通过按音量按钮并连接USB电缆,我的设备用蓝色光线照亮,表示当我试图通过右键单击S1启动时更新FastBoot驱动程序时设备连接到FastBoot模式。 FastBoot并单击"更新驱动程序" 选项,然后选择"浏览器" ...

4  生根始终如何?  ( How is it that rooting is always possible ) 
花了一些时间研究实际落后于rootio手机后面,导致能力root的主要原因是Linux内核上的固有漏洞,导致漏洞利用并安装'su'二进制文件。 我的问题是:如何运送操作系统并不硬化?谁是负责的人?这是我们正在谈论的Linux操作系统,被认为是"安全" 。然而,人们总能找到进入和root设备的方法。 ...

8  Nexus 7错误:无法安装/缓存  ( Nexus 7 error failed to mount cache ) 
我的Nexus 7(2013年,第2 Gen)平板电脑有问题。 我重新启动了我的平板电脑,当它再次重新启动时,它显示出"谷歌" 徽标,然后站在那里。 我等着它(大约20分钟),但它没有做任何其他事情。 尝试恢复出厂设置... [失败] 我已经检查了许多视频,建议应用硬重置或出厂重置,所以我试图这样做。 一旦进入 R...

1  没有自定义恢复的任何方法都可以获得root? (解锁引导加载程序)  ( Any way to get root without a custom recovery unlocked bootloader ) 
我有一个带有解锁的引导加载程序的手机(摩托罗拉Moto maxx xt1225)但还没有自定义恢复。 是否有任何方法可以在没有自定义恢复的情况下获取root / flash超级su? 或者以任何方式修改股票恢复以便能够闪现无符号zips? 编辑:设备在4.4.4,它是Droid Turbo的"国际" 版本,刚刚发布...

13  在硬恢复后,Nexus 5卡在“飞行颜色点棒棒糖”屏幕上屏幕复位  ( Nexus 5 stuck on flying color dots lollipop screen after hard factory reset ) 
我刚刚在我的nexus 5上重置了擦除数据/出厂设置。我遵循这个youtube教程。< / p> 我被困在启动屏幕上,这是我的问题,它在启动屏幕上25分钟。 我应该等待还是做别的? ...

0  在Motorola et1上解锁引导加载程序  ( Unlocking bootloader on motorola et1 ) 
我想解锁我的摩托罗的et1上的引导加载程序,但我有一个问题:一旦我重新启动引导加载程序中的设备,我的计算机无法识别( fastboot devices 未检测到它)因此我无法完成该过程。 为什么这是什么?我的Windows 10 Pro X64 PC上安装了Android SDK,也安装了驱动程序,因为我能够使用基于...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有