¿Cómo funciona CF-Autoroot?

8

¿Cuál es la teoría detrás de cómo CF-autoroot es capaz de rootear dispositivos Android?

Me pregunto qué técnicas utilizó para ejecutar su.

¿Utiliza un kernel de Linux personalizado / parcheado? ¿O se basa en la explotación de raíz local?

No pude encontrar el código fuente CF-Autoroot, así que supuse que es un proyecto de código cerrado.

Zskdan
fuente

Respuestas:

7

Al menos en los dispositivos Nexus: CF Auto-Root funciona desbloqueando el cargador de arranque del dispositivo a través de fastboot (si aún no está desbloqueado), y luego enviando al dispositivo una imagen de arranque personalizada (kernel y ramdisk) que debería ejecutarse en lugar de arrancar desde el sistema incorporado o la partición de recuperación. Es análogo a arrancar su PC desde un CD o unidad USB en lugar de hacerlo desde el disco duro.

(Esta es una característica compatible del fastbootprograma incluido en el SDK de Android; no implica ninguna vulnerabilidad. Si observa el script que viene en el paquete CF Auto-Root, verá que realmente solo se ejecuta fastboot oem unlocky fastboot bootordena .)

Una vez que se ejecuta la imagen de arranque personalizada, tiene acceso completo al dispositivo (al igual que el software del sistema incorporado), por lo que copia algunos archivos (el suprograma y el superusuario APK) en la partición del sistema. En las versiones recientes de Android (5.0+), también realiza algunos cambios en la configuración SELinux del núcleo que son necesarios para permitir que la cuenta raíz sea funcional. Luego reinicia el dispositivo para que arranque desde el núcleo (modificado) y la partición del sistema.

Wyzard
fuente