TowelRoot - az androidos eszközök jelentős részét érintő local root sebezhetőség

Titkosítás, biztonság, privát szféra

A CVE-2014-3153 azonosító alatt futó Linux kernel futex sebezhetőség érinti a népszerű androidos készülékek széles skáláját is. A sebezhetőséget a George "geohot" Hotz által készített rooting tool után "TowelRoot"-nak is nevezik (mivel azt használja ki).

A részletek itt olvashatók.

( uid_7086 | 2014. 06. 18., sze – 12:05 )

És természetesen az ilyeneket, az androidos mobilok felépítéséből adódóan (nem lehet csak kernelt cserélni), nem fogják javítani a legtöbb készüléken.

Es milyen aranyosak amikor az ilyenek elkerulesere azt javasoljak:

Do not root the device...

Hanynom kell. Ha linuxos rendszert hasznalok egyertelmu, hogy ha a device az enyem akkor en akarok rendelkezni a root joggal mert csak is akkor van lehetosegem control alatt tartani mik tortennek ( elmeletben )

plusz "az ellen nem ved" ugye mert ha ezt nem root jog megszerzese celjabol joindulatuan hasznaljak hanem exploit-kent akkor marhara cseszhetem ha nem volt rootolva a keszulekem mert majd a "fertozott"/sebezhetoseget kihasznalo app jol rootot szerez.

Pedig igaza van, eddig se érdekelte egy hasonló esetnél sem a gyártókat, hogy küldjenek ilyenekre frisstést, majd biztos fognak adni biztonságos kernel-only frisstést egy 2 éves telefonra, kb. gy vannak vele. (És képzeld ezt el 100 különböző telefon esetén, mindben tesztelni meg minden, elég nagy pénz a gyártónak, és közben úgy állnak hozzá, hogy "és emellé semmit nem is hoz, az a 0.1% aki érti miért lyukas a telefon, az majd vesz mást").

Ez valami marha idióta félremagyarázás.
Ha akarnak frissitést, akkor kiadják és szevasz. Egyáltalán mire gondolsz? Hogy nincs linux-generic csomag amit "könnyen" ki lehetne cserélni?

--
arch,xubuntu,debian,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

Arra, hogy egy normális linuxon kb. egy, max. két parancs egy akármilyen csomag upgrade-je, androidon ugyanez - ismereteim szerint, gyári fw használatával - komplett firmware cserét jelentene, ha a t. gyártók követnék pl a kernel verziókat.
Androidon nem tudok olyanról, hogy csak kernelt, csak java futtatót stb. cserélni.
(és mindig gyári fw-ről beszélek)
A legtöbb mobil esetében annak is örülhetünk, ha egy évvel a piacra kerülése után még jön upgrade.

"Androidon nem tudok olyanról, hogy csak kernelt, csak java futtatót stb. cserélni."
Azért mert Androidon dedikált, kizárólag az adott hardverre szóló image -eket adnak ki, aminek csak egy része a kernel.
A gyártó feladata a frissitett image elkészitése, és annak megfelelő terjesztése. Nem a tiéd.

--
arch,xubuntu,debian,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

Na, ha már itt tartunk, itt az elmúlt mindössze 1-2 hét termése. A 4.4.4 kifejezetten security upgrade.

http://developersideas.blogspot.hu/2014/06/android-443-factory-images-f…
http://developersideas.blogspot.hu/2014/06/nexus-4-mako-443-444-ota-fil…
http://developersideas.blogspot.hu/2014/06/android-444-ktu84p-factory-i…
http://developersideas.blogspot.hu/2014/06/nexus-4-mako-442-443-ota-fil…

Szóval innentől szerintem mondhatjuk hogy "androidos gyártót választani tudni kell".

--
arch,xubuntu,debian,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

Nem tudom hogy a többi módszer milyen, amikor én eddig rootoltam, akkor ilyen-olyan downgrade kellett hozzá és/vagy mindenféle olyan hókuszpókusz, amit az ember véletlenül csak matematikailag kifejezhetően csekély valószínűséggel csinál meg - hacsak nem direkt rútol.

Ez a módszer viszont kb. annyi, hogy el kell indítani az appot, majd - ha jól láttam - akkor feljön egy figyelmeztetés valamiről, és ha ott az user tovább engedi a cuccot, akkor kampeca is van. Kb. mint anno az OTA jailbreakelhető iPhone esetében, amikor a muki azzal múlatta az időt, hogy az almaboltban jailbreakelte a kirakott készülékeket.