Link alla notizia: http://www.hwupgrade.it/news/telefonia/vulnerabilita-critica-su-android-permette-di-sbloccare-i-privilegi-di-root-fix-in-arrivo_61713.html

Un bug su Android permette di sbloccare i privilegi di root su Nexus 5 e Nexus 6, pratica ricercata da alcuni utenti ma che può garantire ad eventuali aggressori l'accesso a parti sensibili del terminale. Il fix è previsto per le prossime settimane

Click sul link per visualizzare la notizia.

ma con questo root è possibile anche sbloccare il bootloader e avere permessi di scrittura sulla cartella di sistema?

con i privilegi si root hai il controllo assoluto dell'OS. Quindi puoi scrivere in qualsiasi cartella del sistema e fare, se vuoi, danni di vario tipo.
Detto questo, comunque, il problema non sta tanto nella possibilità di ottenere i permessi di root (per quanto l'implementazione dell'utente root su android sia discutibile), quanto il fatto che ciò si ottenga attraverso exploit di privilege escalation.

Il bootloader è una cosa a parte.

Ormai qui è un bollettino di guerra giornaliero.... non c'è giorno dove non escano vulnerabilità critiche, ...dura avere l'80% eh? mo son cazzi...

Certo che avere l'80% del mercato e non patchare una vulnerabilità che nel kernel Linux è stata corretta nel lontano inizio 2014 non è molto serio per un colosso come Google. Sembra di vedere Microsoft...

Quindi se ottengo i privilegi di root in modo autonomo invalido la garanzia del terminale mentre se li ottiene qualcun altro che non sia il legittimo proprietario è tutto lecito, visto che la maggioranza dei produttori non aggiornerà mai i loro terminali per fixare le vulnerabilità rilevate!!!

Tanto la maggioranza della popolazione, che non ne capisce nulla, neanche si accorgerà di tutto ciò.

con i privilegi si root hai il controllo assoluto dell'OS. Quindi puoi scrivere in qualsiasi cartella del sistema e fare, se vuoi, danni di vario tipo.
Detto questo, comunque, il problema non sta tanto nella possibilità di ottenere i permessi di root (per quanto l'implementazione dell'utente root su android sia discutibile), quanto il fatto che ciò si ottenga attraverso exploit di privilege escalation.

Il bootloader è una cosa a parte.

si ma per dire ho il moto droid mini mezzo rootato... la cartella di sistema è read only e il bootloader bloccato

pensi che con questo exploit potrò avere almeno il root completo?

Ormai qui è un bollettino di guerra giornaliero.... non c'è giorno dove non escano vulnerabilità critiche, ...dura avere l'80% eh? mo son cazzi...

Se leggi l'advisory:
https://source.android.com/security/advisory/2016-03-18.html

Noterai che quella falla è già bloccata direttamente da Play Store
perchè non permette il download di app che usano quell'exploit. :read:

Inoltre attivando l'opzione di verifica app vengono bloccate app malevoli di quel tipo
anche se caricate in sideload. :read:

La patch serve per coprire anche quelli che non usano la verifica appe frequentano store loschi, scusa se è poco. ;)

si ma per dire ho il moto droid mini mezzo rootato... la cartella di sistema è read only e il bootloader bloccato

Per impostazione di default, il filesystem viene montato in sola lettura. Sei sicuro di averlo rimontato in scrittura?

Se leggi l'advisory:
https://source.android.com/security/advisory/2016-03-18.html

Noterai che quella falla è già bloccata direttamente da Play Store
perchè non permette il download di app che usano quell'exploit. :read:

Inoltre attivando l'opzione di verifica app vengono bloccate app malevoli di quel tipo
anche se caricate in sideload. :read:

La patch serve per coprire anche quelli che non usano la verifica appe frequentano store loschi, scusa se è poco. ;)

http://i.memeful.com/media/post/Wdnj5Vd_700wa_0.gif

Quindi se ottengo i privilegi di root in modo autonomo invalido la garanzia del terminale mentre se li ottiene qualcun altro che non sia il legittimo proprietario è tutto lecito, visto che la maggioranza dei produttori non aggiornerà mai i loro terminali per fixare le vulnerabilità rilevate!!!

Tanto la maggioranza della popolazione, che non ne capisce nulla, neanche si accorgerà di tutto ciò.
Il root non invalida (https://fsfe.org/freesoftware/legal/flashingdevices.en.html) la garanzia.

per quanto mi riguarda un android senza possibilità di root non lo comprerei

perché non implementano la funzione di root in modo che sia attivabile dal pannello developers? me lo sono sempre chiesto