Root có khai thác điểm yếu bảo mật không?

7

Theo trang Wikipedia cho root Android ,

Quá trình root khác nhau tùy theo thiết bị, nhưng thường bao gồm khai thác điểm yếu bảo mật trong phần sụn của thiết bị , sau đó sao chép sunhị phân vào một vị trí trong PATH của quy trình hiện tại (ví dụ /system/xbin/su) và cấp cho nó quyền thực thi bằng chmodlệnh. Một ứng dụng giám sát như SuperUser hoặc SuperSU có thể điều chỉnh và ghi lại các yêu cầu cấp phép nâng cao từ các ứng dụng khác. Nhiều hướng dẫn, hướng dẫn và quy trình tự động tồn tại cho các thiết bị Android phổ biến tạo điều kiện cho quá trình root nhanh chóng và dễ dàng.

Bây giờ, tôi muốn biết những gì khai thác đang được sử dụng trong quá trình này vì vậy tôi bắt đầu tìm kiếm xung quanh. Tôi đã tìm thấy một vài tài liệu tham khảo về khai thác Android (đáng chú ý là RageAgainstTheCode ), nhưng một vài câu hỏi ở đây (câu hỏi nàysu điều chỉnh quyền ứng dụng như thế nào? ) Cho tôi cảm giác rằng không có khai thác thực tế nào được thực hiện.

Từ những gì tôi đã thu thập được quá trình hoạt động như vậy:

  1. Mở khóa bootloader ( xóa thiết bị vì lo ngại bảo mật )
  2. Cài đặt phục hồi tùy chỉnh (sẽ cho phép flash các tệp ZIP tùy ý)
  3. Flash SuperUser hoặc tệp zip SuperSU trong phục hồi tùy chỉnh.

Theo tôi hiểu, phục hồi tùy chỉnh có thể flash tệp ZIP vì nó tồn tại ở mức thấp hơn (có thể nói) so với ROM và do đó, có thể sửa đổi ROM để cài đặt suứng dụng nhị phân và SuperUser. Đó là, không có khai thác thực sự đang được sử dụng để đạt được root.

Có phải tôi đang thiếu một cái gì đó ở đây? Là một số khai thác đang được thực hiện ngầm trong một trong những bước này?

Lưu ý, tôi đang nói về việc người dùng root điện thoại, không phải về một đoạn mã độc hại có quyền truy cập root.

rooting 
Giày mèo
nguồn

Câu trả lời:

6

Thứ nhất, không có gì giống như THE quá trình rễ. Bạn đã tự trả lời một phần câu hỏi của mình: root thiết bị có thể được thực hiện theo nhiều cách khác nhau. Hai phương pháp được biết đến nhiều nhất bao gồm:

  • sử dụng khai thác (SuperOneClick & Co thực hiện việc này: Bạn cài đặt một ứng dụng, nhấp vào ứng dụng và được root)
  • thông qua phục hồi tùy chỉnh (có thể khởi động trực tiếp và do đó có thể truy cập trực tiếp vào thiết bị, do đó bạn có thể cài đặt bất kỳ ROM nào - đến lượt nó có thể đã được root)

Vì vậy, trả lời câu hỏi của bạn: Có và không - tất cả phụ thuộc vào cách bạn root thiết bị của mình. Liệt kê tất cả các khai thác có thể có một chút dài, vì vậy tốt hơn hãy bỏ qua phần đó. Bạn cũng có thể kiểm tra các câu hỏi trong phần "liên quan" của trang này để biết thêm chi tiết (đặc biệt là các bước để root thiết bị Android, nói chung là gì? ).

Izzy
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.