Root и безопасность

0

1

Получение root на Android делается через эксплойт. Это значит, что получить root могут не только специализированные приложения, но и любое, причём незаметно для пользователя (не все модели перезагружаются сразу после получения root, иногда нужна ручная перезагрузка, да и внезапный ребут пользователь может списать на глюк системы). Как следствие можно поставить внешне безобидное приложение, а оно получит тихо рут и будет делать тёмные дела, а изгнать его будет весьма проблематично (а ещё есть шанс, что оно будет написано криво и превратит девайс в кирпич).

Вопрос такой: закрывает ли получение рута данную уязвимость? То есть если я получу осознанно рут, то можно ли сделать так, чтобы теперь доступ к данной функции был только через запрос в программе типа Superuser, а использование эксплойта было невозможно?

Ссылка

←	Достойная замена Youtube для android

Как портировать:

→

Самое главное, что на десктопном линуксе такой сценарий невозможен.

anonymous
(22.12.13 23:23:12 MSK)

эксплоиты только на mtk и exynos
на нормальные смарты рут ставиться через SuperSU в CWM/TWRP рекавери

KivApple
Apple

тс - тролль, лжец и девственник!
язабан

~~ubuntuawp~~ ★★
(22.12.13 23:27:37 MSK)

Ответ на: комментарий от ubuntuawp 22.12.13 23:27:37 MSK

У меня Oppo Find 5. Ставил root через framaroot (это приложение относится к типу one-click root). А уже потом после получения root поставил CWM.

На моём прошлом телефоне LG Optimus One я также получил root через z4root и только потом поставил CWM.

И там, и там процессор не MTK и не Exynos. Оба телефона не noname китайщина, но на обоих использовался эксплойт.

KivApple ★★★★★
(22.12.13 23:46:10 MSK) автор топика

Ответ на: комментарий от anonymous 22.12.13 23:23:12 MSK

Однако ставить десктопный Linux на смартфон может только совсем сумасшедший человек.

KivApple ★★★★★
(22.12.13 23:47:18 MSK) автор топика
Последнее исправление: KivApple 22.12.13 23:47:31 MSK (всего исправлений: 1)

Ответ на: комментарий от ubuntuawp 22.12.13 23:27:37 MSK

эксплоиты только на mtk и exynos

http://4pda.ru/forum/index.php?showtopic=452337

Совместимо со следующими Qualcomm девайсами (Gandalf exploit):
Совместимо со следующими MediaTek девайсами (Boromir exploit):
Совместимо со следующими Huawei K3V2 девайсами (Pippin exploit):
Совместимо со следующими AMLogic девайсами (Gollum exploit):
Совместимо со следующими Samsung девайсами (Legolas, Aragorn exploits):
Совместимо со следующими Exynos девайсами (Sam, Frodo, Legolas, Aragorn exploits):
Совместимо со следующими Omap девайсами (Gimli exploit):

И это только один из многих

Причем, чем древнее версия андроида, тем больше дырок

derlafff ★★★★★
(22.12.13 23:50:36 MSK)

Ответ на: комментарий от derlafff 22.12.13 23:50:36 MSK

дык это на древний qualcomn

~~ubuntuawp~~ ★★
(22.12.13 23:51:46 MSK)

Ссылка

Ответ на: комментарий от KivApple 22.12.13 23:46:10 MSK

эксплоит ядра линукс/далвика

~~ubuntuawp~~ ★★
(22.12.13 23:52:34 MSK)

Ответ на: комментарий от ubuntuawp 22.12.13 23:52:34 MSK

Окей. А убрать уязвимость после рутования возможно? Это была бы очень полезная функция - получил рут и заблокировал возможность его получения. В таком случае приложения могли бы получать рут только через Superuser и аналоги, т.е. только с разрешения пользователя.

KivApple ★★★★★
(23.12.13 00:14:54 MSK) автор топика

Ответ на: комментарий от KivApple 23.12.13 00:14:54 MSK

Найти исходники уязвимых приложений и пересобрать их с патчами или удалить. Для этого тебе надо изучить коды эксплоитов из рутилок или найти их описания.

Xenius ★★★★★
(23.12.13 00:45:30 MSK)

Ответ на: комментарий от KivApple 22.12.13 23:47:18 MSK

Однако, есть вменяемые тач интерфейсы - вроде matchbox и kde.

NeverLoved ★★★★★
(23.12.13 00:47:10 MSK)

Ссылка

Ответ на: комментарий от Xenius 23.12.13 00:45:30 MSK

То есть никто кроме меня об этом не подумал?

KivApple ★★★★★
(23.12.13 01:19:45 MSK) автор топика

Ответ на: комментарий от KivApple 23.12.13 01:19:45 MSK

То есть никто кроме меня об этом не подумал?

Откуда же мне знать. Если кто-то подумал и сделал — ищи, я таких не знаю.

Xenius ★★★★★
(23.12.13 04:12:43 MSK)

Ссылка

Ответ на: комментарий от KivApple 23.12.13 00:14:54 MSK

обычно endless сток-ROM закрывает уязвимости
смотри backport-ы ядра
например на девайс Galaxy S plus, который вышел в 2011 году (Samsung Galaxy S Aniversary Edition 2011 - ну как-то так xD) с ядром 2.6.XX портировали ядро 3.0.x, 3.4.x, 3.7.x, скоро будет 3.11
Так же там запускается CyanogenMod, AOSP, AOKP, ParanoidAndroid и другие прошивки, лишенные уязвимостей
Получение Root через exploit небезопасно! Лучше уж через Recovery + SuperSU/SuperUser

~~ubuntuawp~~ ★★
(23.12.13 09:46:54 MSK)

Ответ на: комментарий от ubuntuawp 23.12.13 09:46:54 MSK

например на девайс Galaxy S plus, который вышел в 2011 году (Samsung Galaxy S Aniversary Edition 2011 - ну как-то так xD) с ядром 2.6.XX портировали ядро 3.0.x, 3.4.x, 3.7.x, скоро будет 3.11

Что-то мой знакомый плюётся от того, как их портировали :)

nogui
(23.12.13 15:54:30 MSK)

То есть если я получу осознанно рут, то можно ли сделать так, чтобы теперь доступ к данной функции был только через запрос в программе типа Superuser, а использование эксплойта было невозможно?

Если не ошибаюсь, большинство эксплоитов, запускаемых на самом смартфоне, требуют включения USB-дебаггера. Вот его следует отключать без надобности

nogui
(23.12.13 15:56:22 MSK)