応援はいつも可能ですか? -- rooting フィールド と linux フィールド と bootloader フィールド android 関連 問題

How is it that Rooting is always possible?


4
vote

問題

日本語

Android携帯電話を応援するものを実際に調べた時間を調査した場合、能力の根源につながる主な理由は、エクスプロイトにつながるLinuxカーネルの本質的な脆弱性であり、インストールされることができます。

私の質問は、まだOSがどのように硬くなっていないのですか?誰が責任者ですか?これは私たちが話しているLinux OSです。これは「安全」と見なされます。それでも、人々は常に入手する方法を見つけることができます。

英語

Having spent some time researching what actually goes behind rooting an Android phone, the main reason that leads to the ability root is an inherent vulnerability on the Linux kernel that leads to the exploit and getting the 'su' binary to be installed.

My question is: How come the OS is not hardened yet? Who is responsible? This is a Linux OS we're talking about, which is considered "secure". Yet, people always find a way to get in and root devices.

        
         
         

回答リスト

5
 
vote
vote
ベストアンサー
 

それは実際には「Linux OS」ではありません、それはLinuxカーネルです。この脆弱性は必ずしもOSまたはカーネルにはありません。使用されるさまざまな悪用があります。署名付きZIPファイルで「事前に保留」した場合は、リカバリ内のzipファイルをロードできるデバイスが一部のデバイスを覚えています。そのため、それらは署名されたZIPを使用し、ファイルの末尾に符号なしZIPを追加しました。私はこの悪用が元のドロイドのためのものだったと思います。

ソフトウェアは100%のバグ無料です。そうであれば、Windowsのような成熟した製品でさえも、毎月セキュリティパッチリリースをする必要はありません。

開発者がどれほど賢いか、または彼がそうではないと思われていて、そうではないと思われる、おそらく賢い人(または少なくとも彼らはコードの活用についてもっと知っているかもしれない)です。

悪用が発見されたとき、Google(または製造元)が(通常)パッチを修正しました。しかし、多くのデバイスが頻繁に更新を受け取らないので、悪用は利用可能なままです。

 

it's not really the "linux OS", it is the linux kernel. The vulnerability is not necessarily in the OS, or the kernel. There are different exploits that are used. I remember some device being able to load any zip file in the recovery if it was "pre-pended" by a signed zip file. So they used a signed zip and added an unsigned zip to the end of the file. I think this exploit was for the Original Droid.

No software is 100% bug free. if it was, then even a mature product like Windows would not have to do security patch releases every month.

No matter how smart the developer is, or thinks he is, more likely than not, there is probably someone smarter (or at least they may know more about exploiting code).

When exploits are discovered, Google (or the manufacturer) has (usually) patched them. But since a lot of the devices don't receive updates very often, the exploit remains available.

 
 
         
         
1
 
vote

ルーティングは常に可能です。また、AKAユーザー切り替え、AKA setuid 、の1つです。 UNIXとLinuxのほとんどの基本機能。

多くのデバイスの場合、応援は実際にはセキュリティの悪用を伴うものではありません。ブートローダおよび/またはROM Updaterユーティリティ(例えば、SamsungのOdin、HTCのRUUなど)を介してファイルをフラッシュする必要がある応用方法は、ROMを点滅させるために特別に設計された正当な機能であるため、セキュリティ侵害ではありません。このようにして多数の装置が根ざしています。

これらの機器では、製造業者が実際に施設を提供しているため、応援が可能です。彼らは確かに簡単なワンクリックプロセスを応援することはありません(良い理由で、根本的にrootを必要としたくないほとんどの人)が、あなたの保証のボイドの条件下で正式に制裁された方法を根本的なものに提供する(公式ルート方法は、電話が根ざしていたかどうかを認められた技術者に知らせるための恒久的なマークを残すことが多い。

実際にはセキュリティの悪用を実際に使用するかなりの数の応用メソッド(例えば、 RageAgainstThecage 、 Zergrush 、ジンジャーブレイクなど、これらの悪用はしばしば再パッケージ化されている形に再パッケージ化されます。大衆のために使いやすいです(例:SuperOneclick)。悪用を通しての応援は、更新期間内にある装置にとってはかなり早く適切に適用されるので、しばしばヒットしています。しかし、時には彼らは保証マーキングの誘発を避けるなどの利点を提供します。

現像者が合法的な発根プロセスを緩和するためにチュートリアルやツールを書いたときに、技術ニュースやブログが報告されたときに問題は少し複雑になります。彼らはしばしば応援方法の性質を理解していません、そして確かに私は彼らが正当な応用法を区別し、セキュリティの悪用を通して応援を区別したことを見たことがない、彼らは既存の悪用の再梱包と既存の悪用の移植を新しいものに報告しました。それらが完全に異なる悪用であるかのようなデバイス。したがって、Androidが本当にもっと搾取があるように思われるように思われる混乱。

 

Rooting is always possible because rooting, a.k.a. user switching, a.k.a. setuid, is one of the most fundamental feature of Unix and Linux.

For many devices, rooting does not actually involve any security exploits; rooting methods that requires flashing a file through the bootloader and/or ROM updater utility (e.g. Samsung's Odin, HTC's RUU, etc) are not a security breach, as they are legitimate features specifically designed for flashing ROMs. A large number of devices are rooted in this way.

On those devices, rooting are possible because the manufacturers actually provides the facility for it. They certainly do not make rooting an easy one-click process (for good reasons; most people who wanted to root do not actually need root), but they do provide an officially sanctioned method to root under the condition that your warranty voids (official rooting method often leaves a permanent mark to let authorized technicians know if a phone had been rooted).

There are not that many quite a few rooting methods that actually uses a security exploits (e.g. rageagainstthecage, zergRush, gingerbreak, etc), and these exploits are often repackaged into a form that are much easier to use for the masses (e.g. SuperOneClick). Rooting through exploits are often hit and miss since they get patched fairly quickly for devices that are still within update period; but sometimes they provide advantages such as avoiding triggering the warranty marking.

The issue becomes a little complicated when the tech news and blogs reported when a developer wrote tutorials or tools to ease up legitimate rooting process. They often do not understand the nature of the rooting method, and certainly I have never seen them distinguish between legitimate rooting methods and rooting through security exploits, worse they also often report the repackaging of existing exploit and the porting of an existing exploit to a new device as if they're a totally different exploits. Thus the confusion that makes it appear that Android seems to have more exploits than it really does.

 
 

関連する質問

0  Sony XperiaデバイスのFastBootドライバを更新する方法  ( How can i update the fastboot driver for my sony xperia device ) 
私は私のSony Xperia M2 Dualのブートローダのロックを解除する必要があります。現在在庫があります。ボタンを押してUSBケーブルを接続して、私のデバイスをFastBootモードに接続するとすぐに、私のデバイスは青い光で照らします。 FastBoo...

8  ブートローダ/回復中にバッテリーに何が起こりますか?  ( What happens to the battery during bootloader recovery ) 
デバイスがブートローダまたは回復モードになっているときは、バッテリに何が起こったのか知りたい(充電/排出/保持しますか?)。これらのモードの両方で、USBが接続されていてもいなくてもよい。 バッテリーが充電された場合、インストールされたリカバリー/ブートローダ...

1  カスタムリカバリなしでrootを取得する方法はありますか? (ブートローダのロック解除)  ( Any way to get root without a custom recovery unlocked bootloader ) 
ロック解除されたブートローダ(Motorola Moto Maxx XT1225)を持つ電話機がありますが、まだカスタムリカバリはありません。 カスタム回復なしでroot / Flash Super SUを取得する方法はありますか? または株式復旧を変更するた...

5  Hbootはどういう意味ですか?  ( What does hboot mean ) 
今のところ私の最善の推測は「パーティションとマウントポイントのレイアウト」です。しかし、ブートローダは名前でhbootを識別できるので、それはそれ以上のように感じます。 今の間はかなりの間カスタムROMを点滅させていますが、私はまだhbootが本当にあるか手段...

0  誰がブートローダをロックする責任がありますか?  ( Who is responsible for locking the bootloader ) 
私は誰がブートローダの施錠を担当しているか疑問に思いました。 最近、ブートローダのロック解除について尋ねるLG-UKの代表者とチャットしました。ブートローダがロックされている理由についてGoogleに話す必要があると言われました。私はこの情報を誤っていると思っ...

13  Hard Factory Resetの後、Nexus 5が「カラードットLollipop」画面に固執しました  ( Nexus 5 stuck on flying color dots lollipop screen after hard factory reset ) 
私のNexus 5のワイプデータ/工場出荷時のリセットをしました。 / P> 起動画面に立ち往生していますが、そもそも問題があり、25分間起動画面にありました。 私は待ったり、何かをしたりするべきですか? ...

0  Motorola et1でブートローダのロック解除  ( Unlocking bootloader on motorola et1 ) 
Motorola et1でブートローダのロックを解除したいのですが、問題があります。それを私はプロセスを完了することはできません。 これはなぜですか?私は私のWindows 10 Pro X64 PCにAndroid SDKがインストールされており、DRIV...

1  Stock ROMのインストール - 65%のErra Assertに失敗しました:write_raw_image( "/ tmp / oemsbl2.img"、 "oemsbl2")ステータス(7)、インストールが中止されました  ( Installing stock rom at 65 get error assert failed write raw image tmp oem ) 
だから、それが問題です。私はグーグルで検索しようとしましたが、運が起こらず、応答だけがboot.imgでした、そしてそれらは同じではありません。 アップデータスクリプト: <事前> <コード> Android gingerbread0 ...

1  出荷時のリセットの実行リカバリモード、USBデバッグ、およびファクトリリセットが機能しない場合は?  ( How to do a factory reset when recovery mode usb debugging and factory reset do ) 
"Exeq Set"というデバイスがあります。 http:// www.exeq.ru/produkcija/pristavki/os-android/set.html Android 4.1.1を実行します。 それは1秒おきにこのようなエラーを吐き出...

36  ADBはデバイスを発見できますがFastBootは検出できません  ( Adb can discover devices but not fastboot ) 
この問題についてウェブを検索し、通常適切なドライバをインストールすることによって解決されます。問題は私はMac上にいます。 私のデバイスを接続するときは、 adb devices を実行するときに発見されます。 998876655443333333 を実行し...

1  私の電話機のブートローダがロックされているかどうかを知っていますか?  ( How do i know if my phones bootloader is locked or not ) 
私はTWRPとAMPをフラッシュしたいです。スーパーバックアップを取るのがスーパーですが、ロックされたブートローダでTWRPをFlash TWRPが点滅させた場合は、デバイスとアンプを参照してください。私のデータを拭いて、今は目的を倒すだけです。デバイスのブー...

4  私のAndroidデバイスは "Stealth"パーティションに起動していますか?  ( Is my android device booting into a stealth partition ) 
OK、これは私がAndroidシステムで遭遇している奇妙な問題です今数年間問題なく使用しています...そして私はそれをどのように修正するかについての実質的にアイデアから外れています。 問題を説明するために始めましょう、そして私が過去12時間の間試みてきたこと...

4  応援はいつも可能ですか?  ( How is it that rooting is always possible ) 
Android携帯電話を応援するものを実際に調べた時間を調査した場合、能力の根源につながる主な理由は、エクスプロイトにつながるLinuxカーネルの本質的な脆弱性であり、インストールされることができます。 私の質問は、まだOSがどのように硬くなっていないので...

4  ブートローダのロックを解除できません  ( Cant unlock bootloader ) 
私は私のタブレットのブートローダーのロックを解除しようとしています。私のために働いた解決策はありません。私はもう試みました: FastBoot OEMのロック解除(QuestLoaderを選択できます。 "はい、bootloaderのunlockを選択で...

13  NEXUS 4/7ブートローダをロックすることはできません。  ( Can i lock the nexus 4 7 bootloader after flashing a non stock rom ) 
fastboot oem unlock を実行することは、ブートローダのロックを解除してデバイス上のデータを拭いていることを知っています。残念なことに、これは私がCyanogenModのような非ストックROMをインストールすることを可能にしますが、私の理解...

1  私はOdinで回復しました、なぜ私の電話機の起動はなぜ弓ではありませんか?  ( I flashed recoveries with odin why doesnt my phone boot bow ) 
Samsung S3 Android携帯電話、根強い、株式ファームウェア。 年代順に: FastBootを使用できませんでしたが、USBデバッグをオンにしました。 私はOdinを使って複数の回復を点滅させましたが、私は成功したとは思わない、私は電話が最初に根...

0  Moto G4 Plusのロックを解除できません  ( Moto g4 plus cant be unlocked ) 
Moto G4 Plusのロックを解除するとき、私のコンピュータのロックを解除できないというメッセージが表示されます。これはGetVarすべての結果です <事前> <コード> 9988776655443330 CIDは彼らの投稿に有効なものとしてリストさ...

4  FastBoot OEMロック解除: `... 'でハングします  ( Fastboot oem unlock hangs with ) 
まず、私はAndroidへの初心者です。 Ubuntu Gnome 14.10を使用してすべてのコンマを実行しています。 私は私のLenovo A536のブートローダーのロックを解除しようとしています(在庫Android 4.4.2 Aka Kitkat)。こ...

1  系統の取り付け  ( Installing lineageos ) 
私は5.02にタブS2を持っています私はソフトウェアをリネアゴスにアップグレードしたいと思っていました最初に共有する必要があることがいくつかあります。 im usung A Mac im私のデバイスをロック解除し、Knoxはvoidでロック解除されている必要が...

0  スロット(AまたはB)は選択されていませんが、ブートローダの画面に移動してFASTBOOTを使用できます。  ( No slot not a or b selected but can get to bootloader screen and use fastboot ) 
ロングストーリーショート私は私のレイザー1の電話でTWRP / root / Magiskを取得しようとしている私の電話をめちゃくちゃにしました(要求された場合は微妙な詳細を提供することができます)。 FastBootとBootloader画面にアクセスできま...

8  Nexus 7エラー:マウント/キャッシュに失敗しました  ( Nexus 7 error failed to mount cache ) 
私は私のNexus 7(2013,2番目のGen)錠に問題がありました。 タブレットを再起動し、再起動したときに「Google」のロゴが表示され、そこに立っていました。 私はそれを待っています(およそ20分)が他に何もしませんでした。 工場出荷時のリセットを試...

1  AndroidカーネルソースでFrameBufferコンソールを有効にします  ( Enable framebuffer console in android kernel source ) 
SamsungからのAndroidカーネルソースのAndroidカーネルソースのFrameBuffer Consoleを、BootLogoの代わりにカーネルメッセージを表示することはできますか? ...

2  SplashScreenを無効にする - Bootlogo Disabled  ( Disable splashscreen bootlogo disabled ) 
最初のオフ私はAndroidエキスパートではないと言って始めなければなりません。 私はいくつかの未知のサードパーティの中国のベンダーの中のAndroidテレビボックス(電話ではありません)を持っています。それはすでに根付いています。 私はできる限りそれをパーソ...

1  Sony Xperia Z3 Compact(D5803)をAndroid 8.1にアップグレードする方法?  ( How to upgrade sony xperia z3 compact d5803 to android 8 1 ) 
どのようにアップアップアップアップしますか? Sony Xperia Z3 Compact(D5803) Android 8.1? この質問に答えようとするWebページはいくつかありますが、それらのどれも途中ですべてのステップを提供していません。これらには以下...

5  Samsungデバイスでブートローダのロックを解除する方法  ( How to unlock bootloader on samsung devices ) 
あなたのデバイスにカスタムROMをインストールする前に、電話機のブートローダのロックを解除する必要があります。これは、OS(オペレーティングシステム)の起動前に実行されたコードです。ブートローダの概念は、世界中のすべてのオペレーティングシステムにとって全会一致...

関連する質問

0  Sony XperiaデバイスのFastBootドライバを更新する方法 
8  ブートローダ/回復中にバッテリーに何が起こりますか? 
1  カスタムリカバリなしでrootを取得する方法はありますか? (ブートローダのロック解除) 
5  Hbootはどういう意味ですか? 
0  誰がブートローダをロックする責任がありますか? 
13  Hard Factory Resetの後、Nexus 5が「カラードットLollipop」画面に固執しました 
0  Motorola et1でブートローダのロック解除 
1  Stock ROMのインストール - 65%のErra Assertに失敗しました:write_raw_image( "/ tmp / oemsbl2.img"、 "oemsbl2")ステータス(7)、インストールが中止されました 
1  出荷時のリセットの実行リカバリモード、USBデバッグ、およびファクトリリセットが機能しない場合は? 
36  ADBはデバイスを発見できますがFastBootは検出できません 
1  私の電話機のブートローダがロックされているかどうかを知っていますか? 
4  私のAndroidデバイスは "Stealth"パーティションに起動していますか? 
4  応援はいつも可能ですか? 
4  ブートローダのロックを解除できません 
13  NEXUS 4/7ブートローダをロックすることはできません。 
1  私はOdinで回復しました、なぜ私の電話機の起動はなぜ弓ではありませんか? 
0  Moto G4 Plusのロックを解除できません 
4  FastBoot OEMロック解除: `... 'でハングします 
1  系統の取り付け 
0  スロット(AまたはB)は選択されていませんが、ブートローダの画面に移動してFASTBOOTを使用できます。 
8  Nexus 7エラー:マウント/キャッシュに失敗しました 
1  AndroidカーネルソースでFrameBufferコンソールを有効にします 
2  SplashScreenを無効にする - Bootlogo Disabled 
1  Sony Xperia Z3 Compact(D5803)をAndroid 8.1にアップグレードする方法? 
5  Samsungデバイスでブートローダのロックを解除する方法