Рут: обретение контроля ценой ослабления безопасноти?

0

1

На днях наконец-то снес проприетарную прошивку и вместо неё поставил lineage os. До этого всегда пользовался тем, что предлагал вендор, поэтому имею весьма смутное представление о безопасности мобильной системы без вендорской опеки.

Так вот. Захотелось мне поставить какой-нибудь фаервол, чтобы усилить контроль над системой, но как оказалось, все подобные приложения требуют рута. И тут у меня возникает вопрос: если дать им этого рута, не зашкварно ли это будет? Это же дыра натуральная - любое локальное приложение сможет повысить свои права. Или я ошибаюсь? Если нет, то какой тогда смысл в фаерволах на андроиде, если безопасность от этого только снизится?

Если что - речь идет про su-addon для lineage os https://download.lineageos.org/extras

Ссылка

←	Как бороться с огромным .thumbdata3--*?

Nokia перезапускает бабан с 4g и hostpot

→

любое локальное приложение сможет повысить свои права.

Нет, только то, которому ты дашь на это разрешение.

imul ★★★★★
(22.02.18 22:32:29 MSK)

Ответ на: комментарий от imul 22.02.18 22:32:29 MSK

Это обнадеживает. А как/где именно происходит настройка? Вот я скачал архивчик по ссылке из ОП, в нем бинарь su и стартовый скрипт. Установка, как я понял, происходит через TWRP, но дальше даже не представляю, что делать. Манов или даже обычных README нигде не вижу. Может тыкнет кто-нибудь носом?

driver
(22.02.18 22:44:07 MSK) автор топика

Ответ на: комментарий от driver 22.02.18 22:44:07 MSK

А как/где именно происходит настройка?

В LineageOS должно быть встроенное приложение для контроля root доступа. Запуская приложение, которое требует рут прав, тебе высветится окошко, дать приложению доступ или нет. Не пропустишь. Если такого приложения в LineageOS нет, можешь сам установить SuperSU или superuser.

Kron4ek ★★★★★
(22.02.18 23:03:47 MSK)

Ответ на: комментарий от Kron4ek 22.02.18 23:03:47 MSK

Спасибо! Будем пробовать.

driver
(22.02.18 23:14:47 MSK) автор топика

убейся лучше.

~~mos~~ ★★☆☆☆
(23.02.18 00:17:33 MSK)

Ответ на: комментарий от mos 23.02.18 00:17:33 MSK

Тредом не ошибся, болезный?

driver
(23.02.18 02:04:23 MSK) автор топика

Ссылка

Ответ на: комментарий от driver 22.02.18 23:14:47 MSK

Если кому будет интересно, на lineage os это выглядит вот так http://i67.tinypic.com/2ain242.jpg

driver
(23.02.18 02:36:50 MSK) автор топика

Ответ на: комментарий от driver 23.02.18 02:36:50 MSK

через TWRP поставил? Накатывать на настроенную систему можно, а то пишут на только что установленную?

anonymous
(23.02.18 02:56:03 MSK)

Ответ на: комментарий от mos 23.02.18 00:17:33 MSK

Ты как всегда клоун в своем репертуаре. Чем тебе этот тред не угадил, сходи сам убейся ублюдок.

anonymous
(23.02.18 02:57:17 MSK)

Ссылка

Ответ на: комментарий от anonymous 23.02.18 02:56:03 MSK

Я накатил на настроенную. Действовал по этому гайду http://androidflagship.com/25445-how-to-root-lineage-os-with-su-addon-zip

Про эту часть сам бы никогда не догадался:

9. Now, you must enable Developer options: for that, go to Settings » About phone » Tap seven times on Build number;
10. Find your way back into the Settings main menu and open Developer options from there;
11. Look for Root access setting. Have you found it? You must now set it to Apps and ADB or Apps only, as per your need.

driver
(23.02.18 03:06:08 MSK) автор топика

Ответ на: комментарий от driver 23.02.18 03:06:08 MSK

Я накатил на настроенную

Ok. Попробую, что не понравилось, если сбрасываешь на заводские настройки тогда supersu слетает. Надо заного шить.

anonymous
(23.02.18 04:27:07 MSK)

Ссылка

Вопросы знатокам:

Права рута получаются путём эксплуатации уязвимостей в ядре (сам разок так рута получал), или как-то ещё?

Если уж есть такая уязвимость, то почему не слышно о вирусах/троянах, которые сами, без действий пользователя, получают права рута?

greenman ★★★★★
(23.02.18 06:01:30 MSK)

Ответ на: комментарий от greenman 23.02.18 06:01:30 MSK

Если уж есть такая уязвимость, то почему не слышно о вирусах/троянах, которые сами, без действий пользователя, получают права рута?

Программам которые воруют данные рут не нужен. Достаточно доступа к фс или например клавиатуре. Более того, если хитро подходить, то даже доступ в интернет не нужен, можно отправлять данные совсем другим приложением, а собирать другим (или просто разобраться как хранится телеметрия и данные в других приложениях). Потом вполне можно детектить антивирусы и рут права, и/или названия устройств/прошивок, и собирать данные только с определенных, если озадачиться. И да, это совсем не rocket science, любой человек, который пишет приложение под андроид, даже на самом начальном уровне, вполне может с таким разобраться. AFWall кстати одно из самых крутых приложений и must have. Не знаю как люди без рута вообще могут пользоваться телефоном, такое не нужно ведь можно сразу выбрасывать.

anonymous_sama ★★★★★
(23.02.18 07:25:05 MSK)
Последнее исправление: anonymous_sama 23.02.18 07:33:01 MSK (всего исправлений: 4)

Ссылка

Ответ на: комментарий от greenman 23.02.18 06:01:30 MSK

Права рута получаются путём эксплуатации уязвимостей в ядре (сам разок так рута получал), или как-то ещё?

Учитывая, что тред про LineageOS, то это странный вопрос. Вообще, на любой нормальной прошивке такие костыли не нужны, достаточно разблокировать загрузчик.

anonymous
(23.02.18 08:37:56 MSK)