5 votes

Comment des téléphones tels que Oppo peuvent-ils être vulnérables à des exploits de type escalade de privilèges ?

Oppo (à ma connaissance) rend l'enracinement pratiquement impossible, en raison du verrouillage du chargeur de démarrage et de la suppression du démarrage rapide. Je me demande donc si cela change quelque chose en ce qui concerne les exploits d'escalade de privilèges, s'ils fonctionnent toujours exactement de la même manière ou s'ils ne fonctionnent pas du tout. Cela peut paraître stupide, mais je pose la question parce que si je ne peux pas obtenir un accès Root à mon propre appareil, comment d'autres applications, programmes et scripts malveillants peuvent-ils le faire ?

(En supposant que le téléphone Oppo en question utilise les mises à jour de sécurité les plus récentes)

De plus, je parle spécifiquement des exploits d'escalade de privilèges qui permettent de mettre un téléphone hors service.

11voto

pr0nin Points 353

Un bootloader verrouillé, un fastboot inexistant et surtout Android Verified Boot (vnmeta), qui vérifie cryptographiquement le contenu de la partition système, rendent extrêmement difficile le déverrouillage de l'appareil, ou l'infection de l'appareil d'une manière qui survivrait à une réinitialisation d'usine.

Cependant, cela n'a absolument aucun effet sur les exploits d'escalade de privilèges. Elle rend seulement plus difficile l'utilisation des privilèges acquis pour créer une infection persistante.

Les exploits d'escalade de privilèges sont exécutés au moment de l'exécution, l'état du chargeur de démarrage n'est pas pertinent pour une telle attaque. Si une telle attaque réussit, dans le pire des cas, l'attaquant obtient les permissions de Root et/ou contourne les restrictions de SeLinux.

En utilisant ces autorisations élevées, l'attaquant peut alors essayer de rendre l'attaque persistante de manière à ce qu'elle survive à un redémarrage. Les autorisations peuvent également être utilisées pour espionner et/ou manipuler le système et les autres applications installées ou en cours d'exécution.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X