Перейти к содержанию
Umnik

Рутование устройства без ведома пользователя

Recommended Posts

Umnik

На форуме сайта Droidnews.ru есть тема о программе Universal Androot. Описание:

Программа позволяет рутануть телефон в один клик!

Запускаем, жмем Root, ждем надписи"ОК", перезагружаемся :)

1281709354_universal-androot.jpg

Поддерживаемые телефоны:

* HTC Dream (1.6)

* Google Nexus One (2.2)

* HTC Hero (2.1)

* HTC Magic (1.5)

* HTC Tattoo (1.6)

* Dell Streak (2.1)

* Motorola Milestone (2.1)

* Motorola XT701

* Motorola XT800 (2.1)

* Motorola ME511

* Sony Ericsson X10 (1.6)

* Sony Ericsson X10 Mini Pro (1.6)

* Acer Liquid (2.1)

* Vibo A688 (1.6)

* LG GT540 (1.6)

Не поддерживаемые:

* Samsung i9000 (Galaxy S)

* Samsung i6500U

* HuaWei U8220

* HTC Desire

* HTC Legend

* HTC Wildfire

Офсайт: http://blog.23corner.com/tag/universalandroot/

Проверил на своей Motorola Milestone с 2.1 на борту. Работает! Пара кликов, менее минуты времени и девайс уже рутовый. Да, конкретно эта программа просит нажать на кнопки, но могла бы обойтись и без этого. Ведь кнопки: "Да, платформа определена верно" и "ПЫЩ!".

Отсюда вопрос - а не ожидают ли нас вредоносы, которые таким макаром будут поднимать себе права скрыто от пользователя? Критична ли уязвимость, используемая программой? Или это не уязвимость вовсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Отсюда вопрос - а не ожидают ли нас вредоносы, которые таким макаром будут поднимать себе права скрыто от пользователя? Критична ли уязвимость, используемая программой? Или это не уязвимость вовсе?

Есть уязвимость в системе обновления прошивки телефона, с моей точки зрения довольно серьезная, если интересно - могу рассказать о ней побольше в блоге. Появление вредоносов очень даже вероятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да, конечно. Дополнительно я свяжусь с компанией Motorola. Мало ли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Дополнительно я свяжусь с компанией Motorola. Мало ли...

Уверен, что они в курсе.

P.S. А вот в отличие от Моторолы пользователям устройств Самсунг, насколько я понимаю, можно спать спокойно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Уверен, что они в курсе.

К сожалению, я знаю, как работают крупные компании в таких случаях. Лучше напишу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Уверен, что они в курсе.

P.S. А вот в отличие от Моторолы пользователям устройств Самсунг, насколько я понимаю, можно спать спокойно

судя по списку врятли им можно спать спокойно, проблема не в телефонах=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ответ от Моторолы:

Thank you, I have forward this information to the appropriate Administrator.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

О, и правда связались со мной :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
судя по списку врятли им можно спать спокойно, проблема не в телефонах=))

Угу, только вот это "рутование" - это далеко не самая большая проблема для пользователей

О, и правда связались со мной :)

Грамоту дали? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

PGP ключ :) Запросили чуть больше инфы и ключ для переписки. :)

Тема письма была: "Уязвимость Майлстоун"

Вопрос инженера: "На чем вы проверяли?"

Мой ответ: "На Майлостоуне"

Инженер: "Если для вы хотите бла-бла-бла, вот вам PGP ключ для нашей переписки"

Мой ответ: "Если бы я был параноиком, ни за что не купил бы телефон с ОС от Гугла"

Я, конечно, утрирую, но примерно так :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
PGP ключ :)

Поздравляю, но лучше бы ключ от машины :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×