Quelle est la théorie derrière la manière dont CF-autoroot parvient à rooter les appareils Android?
Je me demande quelles techniques il utilise pour exécuter su?
Utilise-t-il un noyau Linux personnalisé/modifié? Ou est-il basé sur une faille de root locale?
Je n'ai pas pu trouver le code source de CF-Autoroot, donc j'ai supposé que c'est un projet à code source fermé.
Sur les appareils Nexus, au moins : CF Auto-Root fonctionne en déverrouillant le chargeur de démarrage de l'appareil via fastboot (si ce n'est pas déjà déverrouillé), puis en envoyant à l'appareil une image de démarrage personnalisée (noyau et ramdisk) qu'il doit exécuter au lieu de démarrer à partir du système intégré ou de la partition de récupération. C'est similaire à démarrer votre PC à partir d'un CD ou d'une clé USB au lieu du disque dur.
(Il s'agit d'une fonctionnalité prise en charge du programme fastboot inclus dans le kit de développement Android ; cela ne nécessite aucune exploitation. Si vous regardez le script inclus dans le package CF Auto-Root, vous verrez qu'il exécute simplement les commandes fastboot oem unlock et fastboot boot.)
Une fois que l'image de démarrage personnalisée est en cours d'exécution, elle bénéficie d'un accès complet à l'appareil (tout comme le logiciel système intégré), donc elle copie certains fichiers (le programme su et l'APK du superutilisateur) dans la partition système. Sur les versions récentes d'Android (5.0+), elle apporte également certaines modifications à la configuration SELinux du noyau qui sont nécessaires pour permettre au compte root d'être fonctionnel. Ensuite, elle redémarre l'appareil pour qu'il démarre à partir du noyau et de la partition système (modifiée).
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
