2 votes

Nils avatar

Puis-je installer sudo/su avec l'exploit apk signé ?

Demandé el 20 de Juillet, 2013
Quand la question a-t-elle été
1843 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En Scanner de sécurité BlueBox dit que mon Nexus 4 est toujours vulnérable à deux exploits de signature.

D'après ce que j'ai compris, l'exploit peut contourner la vérification de la signature de l'apk de sorte que tout apk se présentant comme une mise à jour d'un apk système sera installé comme une application système.

Y a-t-il un moyen connu d'installer sudo/su avec cet exploit ?

J'aimerais le faire avant que mon Nexus ne soit patché...

Mise à jour 2013-07-22 :

Ce que je recherche, c'est un guide étape par étape de ce type :

  1. get sudo-apk
  2. choisir une application système inutilisée
  3. supprimer les mises à jour pour ce système-app
  4. télécharger la dernière mise à jour de cette application système
  5. intégrer sudo-apk avec system-app-update-apk
  6. installer
  7. avoir de la joie
Demandé el 20 de Juillet, 2013 par Nils

Réponses

Trop de publicités?

5voto

Sergey Vlasov avatar
Sergey Vlasov Points 2739

En Exploiter (et corriger) la "clé maîtresse" d'Android L'article décrit le processus d'utilisation de l'exploit "Master Key" pour obtenir des privilèges élevés avec de nombreux détails techniques. Le point principal est que l'exploit en lui-même ne donne pas de privilèges Root - seulement l'exécution de code arbitraire comme l'indique l'article. system et un autre exploit d'élévation de privilèges est nécessaire pour obtenir les privilèges de Root (un exemple bien connu montré dans l'article est la rédaction de ro.kernel.qemu=1 a /data/local.prop mais cette attaque est bloquée dans la plupart des versions d'Android 4.1 et ultérieures).

L'article fournit également des liens de téléchargement pour l'outil Cydia Impactor qui automatise l'exploitation de la "clé maîtresse" (actuellement seulement jusqu'à l'obtention de la clé maîtresse). system droits d'utilisateur, pas jusqu'à Root). Il existe des versions pour Windows y Mac OS X .

Répondu el 22 de Juillet, 2013 par Sergey Vlasov (2739 Points )

1voto

Nick Pierpoint avatar
Nick Pierpoint Points 7976

L'exploit est corrigé dans AOSP, actuellement dans CyanogenMod, c'est une question de temps avant que la mise à jour soit poussée. Il ne vous donne pas le privilège Root en soi, il contourne plutôt la clé signée utilisée pour signer la ROM afin qu'un apk puisse se faire passer pour une application système, dans laquelle l'installation de l'apk contourne ladite clé signée.

Comme vous avez un Nexus 4, ce ne sera qu'une question de temps avant que Google ne le mette en place.

Comme pour les autres, le mieux est de vérifier auprès de votre fabricant, ノット votre transporteur.

Répondu el 22 de Juillet, 2013 par Nick Pierpoint (7976 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X