LINUX.ORG.RU
решено ФорумMobile

Рут: обретение контроля ценой ослабления безопасноти?

 , ,


0

1

На днях наконец-то снес проприетарную прошивку и вместо неё поставил lineage os. До этого всегда пользовался тем, что предлагал вендор, поэтому имею весьма смутное представление о безопасности мобильной системы без вендорской опеки.

Так вот. Захотелось мне поставить какой-нибудь фаервол, чтобы усилить контроль над системой, но как оказалось, все подобные приложения требуют рута. И тут у меня возникает вопрос: если дать им этого рута, не зашкварно ли это будет? Это же дыра натуральная - любое локальное приложение сможет повысить свои права. Или я ошибаюсь? Если нет, то какой тогда смысл в фаерволах на андроиде, если безопасность от этого только снизится?

Если что - речь идет про su-addon для lineage os https://download.lineageos.org/extras


любое локальное приложение сможет повысить свои права.

Нет, только то, которому ты дашь на это разрешение.

imul ★★★★★
()
Ответ на: комментарий от imul

Это обнадеживает. А как/где именно происходит настройка? Вот я скачал архивчик по ссылке из ОП, в нем бинарь su и стартовый скрипт. Установка, как я понял, происходит через TWRP, но дальше даже не представляю, что делать. Манов или даже обычных README нигде не вижу. Может тыкнет кто-нибудь носом?

driver
() автор топика
Ответ на: комментарий от driver

А как/где именно происходит настройка?

В LineageOS должно быть встроенное приложение для контроля root доступа. Запуская приложение, которое требует рут прав, тебе высветится окошко, дать приложению доступ или нет. Не пропустишь. Если такого приложения в LineageOS нет, можешь сам установить SuperSU или superuser.

Kron4ek ★★★★★
()
Ответ на: комментарий от driver

через TWRP поставил? Накатывать на настроенную систему можно, а то пишут на только что установленную?

anonymous
()
Ответ на: комментарий от mos

Ты как всегда клоун в своем репертуаре. Чем тебе этот тред не угадил, сходи сам убейся ублюдок.

anonymous
()
Ответ на: комментарий от anonymous

Я накатил на настроенную. Действовал по этому гайду http://androidflagship.com/25445-how-to-root-lineage-os-with-su-addon-zip

Про эту часть сам бы никогда не догадался:

9. Now, you must enable Developer options: for that, go to Settings » About phone » Tap seven times on Build number;

10. Find your way back into the Settings main menu and open Developer options from there;

11. Look for Root access setting. Have you found it? You must now set it to Apps and ADB or Apps only, as per your need.

driver
() автор топика
Ответ на: комментарий от driver

Я накатил на настроенную

Ok. Попробую, что не понравилось, если сбрасываешь на заводские настройки тогда supersu слетает. Надо заного шить.

anonymous
()

Вопросы знатокам:

Права рута получаются путём эксплуатации уязвимостей в ядре (сам разок так рута получал), или как-то ещё?

Если уж есть такая уязвимость, то почему не слышно о вирусах/троянах, которые сами, без действий пользователя, получают права рута?

greenman ★★★★★
()
Ответ на: комментарий от greenman

Если уж есть такая уязвимость, то почему не слышно о вирусах/троянах, которые сами, без действий пользователя, получают права рута?

Программам которые воруют данные рут не нужен. Достаточно доступа к фс или например клавиатуре. Более того, если хитро подходить, то даже доступ в интернет не нужен, можно отправлять данные совсем другим приложением, а собирать другим (или просто разобраться как хранится телеметрия и данные в других приложениях). Потом вполне можно детектить антивирусы и рут права, и/или названия устройств/прошивок, и собирать данные только с определенных, если озадачиться. И да, это совсем не rocket science, любой человек, который пишет приложение под андроид, даже на самом начальном уровне, вполне может с таким разобраться. AFWall кстати одно из самых крутых приложений и must have. Не знаю как люди без рута вообще могут пользоваться телефоном, такое не нужно ведь можно сразу выбрасывать.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 4)
Ответ на: комментарий от greenman

Права рута получаются путём эксплуатации уязвимостей в ядре (сам разок так рута получал), или как-то ещё?

Учитывая, что тред про LineageOS, то это странный вопрос. Вообще, на любой нормальной прошивке такие костыли не нужны, достаточно разблокировать загрузчик.

anonymous
()
Ответ на: комментарий от greenman

Права рута получаются путём эксплуатации уязвимостей в ядре

Нет. Ты же сам рут зашил, зачем там еще какие-то эксплоиты?

SR_team ★★★★★
()

Народ, отказывающийся от свободы ради безопасности, не заслуживает ни свободы, ни безопасности ©

te111011010
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.