Qual é a teoria por trás de como o CF-autoroot é capaz de fazer root nos dispositivos Android?
Eu estou querendo saber sobre quais técnicas ele usou para executar su?
Ele usa um kernel Linux personalizado / corrigido? Ou é baseado na exploração local da raiz?
Como não encontrei o código-fonte CF-Autoroot, assumi que esse é um projeto de código fechado.
Respostas:
Em dispositivos Nexus, pelo menos: o CF Auto-Root funciona desbloqueando o carregador de inicialização do dispositivo via fastboot (se ainda não estiver desbloqueado) e enviando ao dispositivo uma imagem de inicialização personalizada (kernel e ramdisk) que ele deve executar em vez de inicializar do sistema interno ou partição de recuperação. É análogo a inicializar seu PC a partir de uma unidade de CD ou USB, e não a partir do disco rígido.
(Esse é um recurso suportado pelo fastbootprograma incluído no Android SDK; não envolve explorações. Se você olhar o script que acompanha o pacote CF Auto-Root, verá que ele realmente executa fastboot oem unlocke fastboot bootcomanda .)
Depois que a imagem de inicialização personalizada está em execução, ela tem acesso total ao dispositivo (assim como o software do sistema interno), e copia alguns arquivos (o suprograma e o superusuário APK) na partição do sistema. Nas versões recentes do Android (5.0+), ele também faz algumas alterações na configuração do SELinux do kernel, necessárias para permitir que a conta raiz funcione. Em seguida, ele reinicia o dispositivo para inicializar a partir do kernel (modificado) e da partição do sistema.