Vulnerabilità critica su Android permette di sbloccare i privilegi di root: fix in arrivo

Redazione di Hardware Upg · 23-03-2016, 08:41

Link alla notizia: http://www.hwupgrade.it/news/telefon...ivo_61713.html

Un bug su Android permette di sbloccare i privilegi di root su Nexus 5 e Nexus 6, pratica ricercata da alcuni utenti ma che può garantire ad eventuali aggressori l'accesso a parti sensibili del terminale. Il fix è previsto per le prossime settimane

Click sul link per visualizzare la notizia.

marchigiano · 23-03-2016, 12:38

ma con questo root è possibile anche sbloccare il bootloader e avere permessi di scrittura sulla cartella di sistema?

EmBo2 · 23-03-2016, 12:56

con i privilegi si root hai il controllo assoluto dell'OS. Quindi puoi scrivere in qualsiasi cartella del sistema e fare, se vuoi, danni di vario tipo.
Detto questo, comunque, il problema non sta tanto nella possibilità di ottenere i permessi di root (per quanto l'implementazione dell'utente root su android sia discutibile), quanto il fatto che ciò si ottenga attraverso exploit di privilege escalation.

Il bootloader è una cosa a parte.

Pier2204 · 23-03-2016, 14:45

Ormai qui è un bollettino di guerra giornaliero.... non c'è giorno dove non escano vulnerabilità critiche, ...dura avere l'80% eh? mo son cazzi...

Sandro kensan · 23-03-2016, 20:27

Certo che avere l'80% del mercato e non patchare una vulnerabilità che nel kernel Linux è stata corretta nel lontano inizio 2014 non è molto serio per un colosso come Google. Sembra di vedere Microsoft...

gimmy74 · 23-03-2016, 20:30

Quindi se ottengo i privilegi di root in modo autonomo invalido la garanzia del terminale mentre se li ottiene qualcun altro che non sia il legittimo proprietario è tutto lecito, visto che la maggioranza dei produttori non aggiornerà mai i loro terminali per fixare le vulnerabilità rilevate!!!

Tanto la maggioranza della popolazione, che non ne capisce nulla, neanche si accorgerà di tutto ciò.

marchigiano · 23-03-2016, 20:36

Quote:

Originariamente inviato da EmBo2

con i privilegi si root hai il controllo assoluto dell'OS. Quindi puoi scrivere in qualsiasi cartella del sistema e fare, se vuoi, danni di vario tipo.
Detto questo, comunque, il problema non sta tanto nella possibilità di ottenere i permessi di root (per quanto l'implementazione dell'utente root su android sia discutibile), quanto il fatto che ciò si ottenga attraverso exploit di privilege escalation.

Il bootloader è una cosa a parte.

si ma per dire ho il moto droid mini mezzo rootato... la cartella di sistema è read only e il bootloader bloccato

pensi che con questo exploit potrò avere almeno il root completo?

LMCH · 24-03-2016, 00:22

Quote:

Originariamente inviato da Pier2204

Ormai qui è un bollettino di guerra giornaliero.... non c'è giorno dove non escano vulnerabilità critiche, ...dura avere l'80% eh? mo son cazzi...

Se leggi l'advisory:
https://source.android.com/security/...016-03-18.html

Noterai che quella falla è già bloccata direttamente da Play Store
perchè non permette il download di app che usano quell'exploit.

Inoltre attivando l'opzione di verifica app vengono bloccate app malevoli di quel tipo
anche se caricate in sideload.

La patch serve per coprire anche quelli che non usano la verifica appe frequentano store loschi, scusa se è poco.

EmBo2 · 24-03-2016, 00:34

Quote:

Originariamente inviato da marchigiano

si ma per dire ho il moto droid mini mezzo rootato... la cartella di sistema è read only e il bootloader bloccato

Per impostazione di default, il filesystem viene montato in sola lettura. Sei sicuro di averlo rimontato in scrittura?

gianluca.f · 24-03-2016, 07:31

Quote:

Originariamente inviato da LMCH

Se leggi l'advisory:
https://source.android.com/security/...016-03-18.html

Noterai che quella falla è già bloccata direttamente da Play Store
perchè non permette il download di app che usano quell'exploit.

Inoltre attivando l'opzione di verifica app vengono bloccate app malevoli di quel tipo
anche se caricate in sideload.

La patch serve per coprire anche quelli che non usano la verifica appe frequentano store loschi, scusa se è poco.

litocat · 24-03-2016, 13:39

Quote:

Originariamente inviato da gimmy74

Quindi se ottengo i privilegi di root in modo autonomo invalido la garanzia del terminale mentre se li ottiene qualcun altro che non sia il legittimo proprietario è tutto lecito, visto che la maggioranza dei produttori non aggiornerà mai i loro terminali per fixare le vulnerabilità rilevate!!!

Tanto la maggioranza della popolazione, che non ne capisce nulla, neanche si accorgerà di tutto ciò.

Il root non invalida la garanzia.

Amon-Ra · 17-06-2016, 17:57

per quanto mi riguarda un android senza possibilità di root non lo comprerei

perché non implementano la funzione di root in modo che sia attivabile dal pannello developers? me lo sono sempre chiesto

23-03-2016, 12:38	#2
marchigiano Senior Member Iscritto dal: Dec 2004 Città: IV Reich Messaggi: 18593	ma con questo root è possibile anche sbloccare il bootloader e avere permessi di scrittura sulla cartella di sistema? __________________ Wind3 4G CA

23-03-2016, 08:41	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/telefon...ivo_61713.html Un bug su Android permette di sbloccare i privilegi di root su Nexus 5 e Nexus 6, pratica ricercata da alcuni utenti ma che può garantire ad eventuali aggressori l'accesso a parti sensibili del terminale. Il fix è previsto per le prossime settimane Click sul link per visualizzare la notizia.

23-03-2016, 12:56	#3
EmBo2 Senior Member Iscritto dal: Jul 2008 Messaggi: 596	con i privilegi si root hai il controllo assoluto dell'OS. Quindi puoi scrivere in qualsiasi cartella del sistema e fare, se vuoi, danni di vario tipo. Detto questo, comunque, il problema non sta tanto nella possibilità di ottenere i permessi di root (per quanto l'implementazione dell'utente root su android sia discutibile), quanto il fatto che ciò si ottenga attraverso exploit di privilege escalation. Il bootloader è una cosa a parte.

23-03-2016, 14:45	#4
Pier2204 Bannato Iscritto dal: Sep 2008 Messaggi: 8946	Ormai qui è un bollettino di guerra giornaliero.... non c'è giorno dove non escano vulnerabilità critiche, ...dura avere l'80% eh? mo son cazzi...

23-03-2016, 20:27	#5
Sandro kensan Senior Member Iscritto dal: Dec 2011 Messaggi: 2919	Certo che avere l'80% del mercato e non patchare una vulnerabilità che nel kernel Linux è stata corretta nel lontano inizio 2014 non è molto serio per un colosso come Google. Sembra di vedere Microsoft...

23-03-2016, 20:30	#6
gimmy74 Senior Member Iscritto dal: Sep 2005 Città: Palermo Messaggi: 675	Quindi se ottengo i privilegi di root in modo autonomo invalido la garanzia del terminale mentre se li ottiene qualcun altro che non sia il legittimo proprietario è tutto lecito, visto che la maggioranza dei produttori non aggiornerà mai i loro terminali per fixare le vulnerabilità rilevate!!! Tanto la maggioranza della popolazione, che non ne capisce nulla, neanche si accorgerà di tutto ciò.

17-06-2016, 17:57	#12
Amon-Ra Senior Member Iscritto dal: Jun 2006 Messaggi: 1016	per quanto mi riguarda un android senza possibilità di root non lo comprerei perché non implementano la funzione di root in modo che sia attivabile dal pannello developers? me lo sono sempre chiesto

Strumenti
Mostra una versione stampabile Invia questa pagina per email