Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rootowanie Androida od wersji 1.0? Wszystko dzięki Dirty Cow. Do pobrania PoC.
Dirty Cow – czyli podatność umożliwiająca rozszerzenie uprawnień do roota, a istniejąca w jądrze Linuksa od prehistorycznych czasów (jądro 2.6.22 aż do ~teraz), doczekała się pokazania swoich możliwości na Androidzie. Wygląda więc na to, że mamy chyba najbardziej uniwersalną metodę rootowania Androidów w historii.
Jeden z badaczy udostępnił nawet PoC, który z powodzeniem przetestował na pięciu swoich urządzeniach z Androidem, dodając:
From what I can tell, in theory it should be able to root every device since Android 1.0. Android 1.0 started on [Linux] kernel [version] 2.6.25, and this exploit has been around since [Linux kernel version] 2.6.22.
Akcja na filmiku poniżej:
–ms
Ma ktoś informację, czy taki root też nabija flagę knox w Samsungach? Pewnie tak…
z tym root-owaniem to chyba nie tak szybko :(
http://forum.xda-developers.com/general/security/dirty-cow-t3484879
No raczej wymaga to odpowiednich tweaków i voila (w końcu Androidów jest pierdyliard odmian i pewnie ciężko zrobić jeden kawałek kodu który będzie rootował wszystko) – więc raczej widzę jedną bazę która będzie dostosowywana do konkretnych modeli.