Rooten mittels App möglich?

Wir rooten ja (vermutlich) alle über die bekannte Flashmethode, in der - soweit ich es verstanden habe - eine etwas ältere Lücke ausgenutzt wird.

*hust* Wenn der da Black Hat Conference: Android lässt sich hacken - iPhone-Welt - News - Macwelt aber Recht haben sollte, dann müsste dies doch auch über CVE-2009 1185 ohne Flasherei / Nandroid Backup einspielen möglich sein?

Hat sich jemand das schonmal genauer angeschaut ("udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.")?

(Ungeachtet der Tatsache, dass es vermutlich eine *dumme* Idee sein würde, root derart narrensicher zu machen, dass auch die unerfahrensten User damit rumspielen können...)

Und falls diese Lücke funktionieren sollte (oder ich unwissenderweise beim rooten sowieso genau dies gemacht haben sollte) - gibts irgendwelche Infos darüber, wie wir dieses Loch schliessen können? Immerhin scheint "über jede x-beliebige App" root möglich zu sein - und das auch noch remote?

So einfach kann man beim Stein diese Lücke nicht schließen, da das Kernel digital signiert sein muss und sich nicht ohne weiteres ersetzen lässt (außer halt durch Motorola). Bleibt nur zu hoffen, das Moto das bei FroYo getan hat.

Interessant... dh. man könnte es auch so formulieren: Es gibt eine schwerwiegende Sicherheitslücke (weil remote und root) welche seit 1 Jahr bekannt ist, aber Motorola unternimmt nichts dagegen. Mal das deutsche Recht rauskramen, wie da "grobe Fahrlässigkeit" ausgelegt / gelebt wird...

Wer weis ob der Stein die überhaupt hat

Dann darfst Du ab sofort alle Smartphones und PC`s mit Internetanschluss aus dem Fenster schmeissen - oder eben die Verbindung abschalten. Kein PC oder Smartie ist ohne Lücke (nein - auch kein Mac liebe Fanboys )

licht77 schrieb:

Interessant... dh. man könnte es auch so formulieren: Es gibt eine schwerwiegende Sicherheitslücke (weil remote und root) welche seit 1 Jahr bekannt ist, aber Motorola unternimmt nichts dagegen. Mal das deutsche Recht rauskramen, wie da "grobe Fahrlässigkeit" ausgelegt / gelebt wird...

Zum Vergrößern anklicken....

Ja schon - aber am PC verbietet mir der Hersteller nicht die Lücke (welche in diesem Fall bekannt, alt und massiv ist) zu stopfen (Stichwort Kernel) oder behindert mich aktiv dabei. Evtl. erfolgsversprechender als ein Zwergenaufstand a la Petition in der Community was bei HTC schon immer auf taube Ohren gestossen ist