Имате право! Всичко, което трябва да знаете за корен в нови версии на Android

Ние систематизирани най-често срещаните начини да получите достъп до основната текущите версии на Android; разберат разликите между SuperSU, PhH SuperUser, Magisk, KingRoot и Кинго Root; тествани различни начини да се скрие корен; Проучихме Android 7 сигурността на системата и да разберете какво може да бъде най получаване корен на новите версии на Android. Е, и след това се затваря в една стая без прозорци и роди този текст.

Малко история

Собствениците на по-стари версии на Android, използвани, за да получите достъп до корен, използвайки уязвимост в Android система за сигурност или на един от приложенията на системата, които са монтирани от производителя. Използвайки уязвимостта позволява на приложенията да "избухне" на пясъчника и да получите процеса на дясната система чрез ескалацията на привилегии.

За да не се повтаря този процес всеки път и да се даде възможност и на други приложения да използват суперпотребител, на системния дял поставя файл су (обикновено в директорията / система / xbin /) и молба за разглеждане на заявления за достъп до корен (в / система / апартамент /) , За да стане корен, стартира за кандидатстване СУ, в който момент аварии мениджър на заявката и подсказва на потребителя за потвърждение.

Имате право! Всичко, което трябва да знаете за корен в нови версии на Android
права прозорците заявка и запитвания история

Имате право! Всичко, което трябва да знаете за корен в нови версии на Android
права прозорците заявка и запитвания история

права прозорците заявка и запитвания история

Тази схема работи добре във всички версии на Android до петия, произведени с помощта на корен достъп често се намесва получават актуализации на фърмуера, а понякога дори се запазят след това актуализации. Популярност ползват много приложения използват един или повече слаби места (например, Towelroot). С течение на времето голяма аудитория, събрана китайски приложения KingRoot и Кинго Root, включва богата колекция от експлойти, които са били изтеглени директно в момента на стартирането на китайски сървъри. В случая, предвиден в системния дял е много интересно успешно повишаване на привилегиите на тези приложения; премахване на тях не може да бъде или с корен достъп или със специален "по-чист", направена от разработчика SuperSU Chainfire.

е въведена Android 5.0 актуализация новата система. Сега във файла не са били предписани промени OTA върху файла и групово ниво; да не се повреди инсталационната актуализация на файловата система изчислява контролна сума на системния дял. Естествено, записани в раздел / система су файл променило контролна точка, а актуализацията не е инсталиран (и в случаите, когато е все още да се постави, е имало голяма вероятност за получаване на продукция "тухла").

Шестият версия на Android и е донесъл актуализирана система за сигурност, която е (временно), прави невъзможно да се получи супер проста молба за влизане в системния дял. Резултатът е временно решение - така наречената неметодичен корен, вкореняване су да Ramdisk вместо промяната на системния дял. На някои устройства на "случаен» корен достъп дори се инсталира OTA-ъпгрейд; обаче, няма гаранция.

Както получено на корен HTC Dream G1 на

Root за Android 7

Открояват устройство освободен с Android 7 на борда (макар че това, което ние ще пиша, се отнася и за много устройства, които са Android 7 като надстройка).

Както вероятно знаете, сигурен механизъм за първоначално зареждане (при стартиране) се изпълнява в Android отдавна, назад във версия 4.4 KitKat. Неговата цел - да защити потребителя срещу атаки, насочени към промяна на системата и въвеждането в него код, преди системата ботуши. За да направите това, тя използва скрит модул TEE ключ за проверка на цифровия подпис на зареждането на системата, а след това на товарача разпознава дигиталната дял подпис обувка, а той от своя страна проверява целостта на системния дял с помощта на DM-истинност (Device Mapper истинност) механизъм.

Имате право! Всичко, което трябва да знаете за корен в нови версии на Android
Потвърден Boot ви позволява да качвате модифицираната зареждане изображението, ако е активирана (вляво), товарач, но не успява да се зареди, ако той е бил променен в zalochenny товарач

Имате право! Всичко, което трябва да знаете за корен в нови версии на Android
Потвърден Boot ви позволява да качвате модифицираната зареждане изображението, ако е активирана (вляво), товарач, но не успява да се зареди, ако той е бил променен в zalochenny товарач

Потвърден Boot ви позволява да качвате модифицираната зареждане изображението, ако е активирана (вляво), товарач, но не успява да се зареди, ако той е бил променен в zalochenny товарач

Какво означава това? Фактът, че на стария метод за получаване на корен повишаване на привилегиите до 7 на Android просто не работи. Дори ако заявленията за клас KingRoot, Кинго Root и други подобни могат да rutanut устройство (и в момента те не могат), а след това на устройството просто няма да се стартира.

Продължение статия е достъпен само за абонати

Вариант 2: Купете една статия

Покажете тази статия на приятел: