LINUX.ORG.RU
решено ФорумMobile

Рут: обретение контроля ценой ослабления безопасноти?

 , ,


0

1

На днях наконец-то снес проприетарную прошивку и вместо неё поставил lineage os. До этого всегда пользовался тем, что предлагал вендор, поэтому имею весьма смутное представление о безопасности мобильной системы без вендорской опеки.

Так вот. Захотелось мне поставить какой-нибудь фаервол, чтобы усилить контроль над системой, но как оказалось, все подобные приложения требуют рута. И тут у меня возникает вопрос: если дать им этого рута, не зашкварно ли это будет? Это же дыра натуральная - любое локальное приложение сможет повысить свои права. Или я ошибаюсь? Если нет, то какой тогда смысл в фаерволах на андроиде, если безопасность от этого только снизится?

Если что - речь идет про su-addon для lineage os https://download.lineageos.org/extras

любое локальное приложение сможет повысить свои права.

Нет, только то, которому ты дашь на это разрешение.

imul ★★★★★ ()
Ответ на: комментарий от imul

Это обнадеживает. А как/где именно происходит настройка? Вот я скачал архивчик по ссылке из ОП, в нем бинарь su и стартовый скрипт. Установка, как я понял, происходит через TWRP, но дальше даже не представляю, что делать. Манов или даже обычных README нигде не вижу. Может тыкнет кто-нибудь носом?

driver ()
Ответ на: комментарий от driver

А как/где именно происходит настройка?

В LineageOS должно быть встроенное приложение для контроля root доступа. Запуская приложение, которое требует рут прав, тебе высветится окошко, дать приложению доступ или нет. Не пропустишь. Если такого приложения в LineageOS нет, можешь сам установить SuperSU или superuser.

Kron4ek ★★★ ()

убейся лучше.

mos ★★☆☆☆ ()
Ответ на: комментарий от driver

через TWRP поставил? Накатывать на настроенную систему можно, а то пишут на только что установленную?

anonymous ()
Ответ на: комментарий от mos

Ты как всегда клоун в своем репертуаре. Чем тебе этот тред не угадил, сходи сам убейся ублюдок.

anonymous ()
Ответ на: комментарий от anonymous

Я накатил на настроенную. Действовал по этому гайду http://androidflagship.com/25445-how-to-root-lineage-os-with-su-addon-zip

Про эту часть сам бы никогда не догадался:

9. Now, you must enable Developer options: for that, go to Settings » About phone » Tap seven times on Build number;

10. Find your way back into the Settings main menu and open Developer options from there;

11. Look for Root access setting. Have you found it? You must now set it to Apps and ADB or Apps only, as per your need.

driver ()
Ответ на: комментарий от driver

Я накатил на настроенную

Ok. Попробую, что не понравилось, если сбрасываешь на заводские настройки тогда supersu слетает. Надо заного шить.

anonymous ()

Вопросы знатокам:

Права рута получаются путём эксплуатации уязвимостей в ядре (сам разок так рута получал), или как-то ещё?

Если уж есть такая уязвимость, то почему не слышно о вирусах/троянах, которые сами, без действий пользователя, получают права рута?

greenman ★★★★★ ()
Ответ на: комментарий от greenman

Если уж есть такая уязвимость, то почему не слышно о вирусах/троянах, которые сами, без действий пользователя, получают права рута?

Программам которые воруют данные рут не нужен. Достаточно доступа к фс или например клавиатуре. Более того, если хитро подходить, то даже доступ в интернет не нужен, можно отправлять данные совсем другим приложением, а собирать другим (или просто разобраться как хранится телеметрия и данные в других приложениях). Потом вполне можно детектить антивирусы и рут права, и/или названия устройств/прошивок, и собирать данные только с определенных, если озадачиться. И да, это совсем не rocket science, любой человек, который пишет приложение под андроид, даже на самом начальном уровне, вполне может с таким разобраться. AFWall кстати одно из самых крутых приложений и must have. Не знаю как люди без рута вообще могут пользоваться телефоном, такое не нужно ведь можно сразу выбрасывать.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 4)
Ответ на: комментарий от greenman

Права рута получаются путём эксплуатации уязвимостей в ядре (сам разок так рута получал), или как-то ещё?

Учитывая, что тред про LineageOS, то это странный вопрос. Вообще, на любой нормальной прошивке такие костыли не нужны, достаточно разблокировать загрузчик.

anonymous ()
Ответ на: комментарий от greenman

Права рута получаются путём эксплуатации уязвимостей в ядре

Нет. Ты же сам рут зашил, зачем там еще какие-то эксплоиты?

SR_team ★★★★ ()

Народ, отказывающийся от свободы ради безопасности, не заслуживает ни свободы, ни безопасности ©

te111011010 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.