J'ai essayé presque toutes les méthodes pour Rooter mon ASUS ZenFone Live, mais aucune ne semble fonctionner. En outre, je n'ai besoin que de Root, pas de bootloader déverrouillé (je ne veux pas effacer les données) ou de récupération personnalisée (pas essentiel ATM).
Réponse
Trop de publicités?
Irfan Latif
Points
16863
Cela peut être marqué d'une duplication de questions telles que ce mais c'est une question spécifique à un appareil. Il n'est pas possible d'y répondre de manière générique. "Comment Rooter l'appareil Android XYZ sans déverrouiller le bootloader ?"
La réponse est simple : Il ne devrait pas être possible de Rooter les appareils Android sans déverrouiller le bootloader, mais c'est possible pour certains appareils en raison de vulnérabilités de sécurité ou de mauvaises implémentations de sécurité. .
Le modèle de sécurité d'Android recommande aux fournisseurs d'OEM/SoC d'implémenter une Chaîne de confiance qui doit avoir un support matériel Racine de la confiance - une clé cryptographique. Au démarrage, chaque composant logiciel vérifie l'intégrité du composant suivant avant de le charger en mémoire. Cette chaîne de confiance commence par BootROM (le tout premier code exécutable qui s'exécute à la mise sous tension) et se termine à /system et /vendor partitions. Tout ce qui se trouve entre les deux - chargeurs de démarrage, Device Tree, noyau Linux et code du système d'exploitation Android - est vérifié comme étant non modifié.
Étant donné que, par conception, Android ne permet à aucune application (système ou utilisateur) de s'exécuter avec Privilèges de la racine nous devons modifier les parties critiques comme boot.img (qui contient le noyau) et/ou system.img (qui contient l'OS/ROM d'Android) afin d'obtenir un accès Root. En modifiant ces composants, ils ne sont plus signés avec les clés privées de l'équipementier et ne peuvent donc pas être vérifiés par le chargeur de démarrage. Nous devons donc déverrouiller le bootloader de briser la chaîne de confiance pour qu'il ignore simplement la état invérifiable du système d'exploitation. Le déverrouillage du bootloader s'accompagne généralement de l'installation d'une restauration personnalisée, car elle facilite les autres modifications.
Cela dit, s'il y a des failles dans la mise en œuvre de Verified Boot ou s'il existe des astuces pour élever les privilèges à partir d'un système d'exploitation en fonctionnement il devient possible d'obtenir des privilèges Root sans déverrouiller le bootloader. Mais cela est très spécifique à un appareil et ne s'applique pas aux autres appareils. Les utilisateurs chevronnés qui veulent Rooter leurs appareils préfèrent opter pour des appareils dont le bootloader est déverrouillable, plutôt que de chercher des exploits et des vulnérabilités qui peuvent également obtenir des privilèges Root. Correction de au fil du temps.
Notez que certains nouveaux appareils qui mettent en œuvre Android Verified Boot (AVB ou VB 2) supportent Définissable par l'utilisateur Racine de confiance c'est-à-dire en injectant une nouvelle clé pour le processus de signature et de vérification. Ces appareils peuvent être verrouillés après avoir flashé une ROM personnalisée (éventuellement enracinée). Cependant, le déverrouillage du chargeur de démarrage est nécessairement requis en premier lieu.
