5 votes

Maddox avatar

Comment des téléphones tels que Oppo peuvent-ils être vulnérables à des exploits de type escalade de privilèges ?

Demandé el 28 de Juillet, 2023
Quand la question a-t-elle été
697 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Oppo (à ma connaissance) rend l'enracinement pratiquement impossible, en raison du verrouillage du chargeur de démarrage et de la suppression du démarrage rapide. Je me demande donc si cela change quelque chose en ce qui concerne les exploits d'escalade de privilèges, s'ils fonctionnent toujours exactement de la même manière ou s'ils ne fonctionnent pas du tout. Cela peut paraître stupide, mais je pose la question parce que si je ne peux pas obtenir un accès Root à mon propre appareil, comment d'autres applications, programmes et scripts malveillants peuvent-ils le faire ?

(En supposant que le téléphone Oppo en question utilise les mises à jour de sécurité les plus récentes)

De plus, je parle spécifiquement des exploits d'escalade de privilèges qui permettent de mettre un téléphone hors service.

Demandé el 28 de Juillet, 2023 par Maddox

Réponse

Trop de publicités?

11voto

pr0nin avatar
pr0nin Points 353

Un bootloader verrouillé, un fastboot inexistant et surtout Android Verified Boot (vnmeta), qui vérifie cryptographiquement le contenu de la partition système, rendent extrêmement difficile le déverrouillage de l'appareil, ou l'infection de l'appareil d'une manière qui survivrait à une réinitialisation d'usine.

Cependant, cela n'a absolument aucun effet sur les exploits d'escalade de privilèges. Elle rend seulement plus difficile l'utilisation des privilèges acquis pour créer une infection persistante.

Les exploits d'escalade de privilèges sont exécutés au moment de l'exécution, l'état du chargeur de démarrage n'est pas pertinent pour une telle attaque. Si une telle attaque réussit, dans le pire des cas, l'attaquant obtient les permissions de Root et/ou contourne les restrictions de SeLinux.

En utilisant ces autorisations élevées, l'attaquant peut alors essayer de rendre l'attaque persistante de manière à ce qu'elle survive à un redémarrage. Les autorisations peuvent également être utilisées pour espionner et/ou manipuler le système et les autres applications installées ou en cours d'exécution.

Répondu el 28 de Juillet, 2023 par pr0nin (353 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X