Rooten mittels App möglich?

Dieses Thema im Forum "Root / Hacking / Modding für Motorola Milestone" wurde erstellt von licht77, 01.08.2010.

  1. licht77, 01.08.2010 #1
    licht77

    licht77 Threadstarter Erfahrener Benutzer

    Beiträge:
    178
    Erhaltene Danke:
    17
    Registriert seit:
    23.04.2010
    Wir rooten ja (vermutlich) alle über die bekannte Flashmethode, in der - soweit ich es verstanden habe - eine etwas ältere Lücke ausgenutzt wird.

    *hust* Wenn der da Black Hat Conference: Android lässt sich hacken - iPhone-Welt - News - Macwelt aber Recht haben sollte, dann müsste dies doch auch über CVE-2009 1185 ohne Flasherei / Nandroid Backup einspielen möglich sein?

    Hat sich jemand das schonmal genauer angeschaut ("udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.")?

    (Ungeachtet der Tatsache, dass es vermutlich eine *dumme* Idee sein würde, root derart narrensicher zu machen, dass auch die unerfahrensten User damit rumspielen können...)

    Und falls diese Lücke funktionieren sollte (oder ich unwissenderweise beim rooten sowieso genau dies gemacht haben sollte) - gibts irgendwelche Infos darüber, wie wir dieses Loch schliessen können? Immerhin scheint "über jede x-beliebige App" root möglich zu sein - und das auch noch remote? :eek:
     
    Zuletzt bearbeitet: 01.08.2010
  2. TimeTurn, 01.08.2010 #2
    TimeTurn

    TimeTurn Foren-Inventar

    Beiträge:
    15,106
    Erhaltene Danke:
    2,891
    Registriert seit:
    01.05.2010
    Phone:
    Huawei Nexus 6P
    Tablet:
    Sony Xperia Z2 Tablet
    So einfach kann man beim Stein diese Lücke nicht schließen, da das Kernel digital signiert sein muss und sich nicht ohne weiteres ersetzen lässt (außer halt durch Motorola). Bleibt nur zu hoffen, das Moto das bei FroYo getan hat.
     
  3. licht77, 01.08.2010 #3
    licht77

    licht77 Threadstarter Erfahrener Benutzer

    Beiträge:
    178
    Erhaltene Danke:
    17
    Registriert seit:
    23.04.2010
    Interessant... dh. man könnte es auch so formulieren: Es gibt eine schwerwiegende Sicherheitslücke (weil remote und root) welche seit 1 Jahr bekannt ist, aber Motorola unternimmt nichts dagegen. Mal das deutsche Recht rauskramen, wie da "grobe Fahrlässigkeit" ausgelegt / gelebt wird... :)
     
  4. TimeTurn, 01.08.2010 #4
    TimeTurn

    TimeTurn Foren-Inventar

    Beiträge:
    15,106
    Erhaltene Danke:
    2,891
    Registriert seit:
    01.05.2010
    Phone:
    Huawei Nexus 6P
    Tablet:
    Sony Xperia Z2 Tablet
    Wer weis ob der Stein die überhaupt hat :)
     
  5. he_stheone64, 02.08.2010 #5
    he_stheone64

    he_stheone64 Android-Ikone

    Beiträge:
    6,852
    Erhaltene Danke:
    4,437
    Registriert seit:
    04.02.2010
    Dann darfst Du ab sofort alle Smartphones und PC`s mit Internetanschluss aus dem Fenster schmeissen - oder eben die Verbindung abschalten. Kein PC oder Smartie ist ohne Lücke (nein - auch kein Mac liebe Fanboys :D)

     
  6. licht77, 02.08.2010 #6
    licht77

    licht77 Threadstarter Erfahrener Benutzer

    Beiträge:
    178
    Erhaltene Danke:
    17
    Registriert seit:
    23.04.2010
    Ja schon - aber am PC verbietet mir der Hersteller nicht die Lücke (welche in diesem Fall bekannt, alt und massiv ist) zu stopfen (Stichwort Kernel) oder behindert mich aktiv dabei. Evtl. erfolgsversprechender als ein Zwergenaufstand a la Petition in der Community was bei HTC schon immer auf taube Ohren gestossen ist :)
     

Diese Seite empfehlen