Como o CF-Autoroot funciona?


8

Qual é a teoria por trás de como o CF-autoroot é capaz de fazer root nos dispositivos Android?

Eu estou querendo saber sobre quais técnicas ele usou para executar su?

Ele usa um kernel Linux personalizado / corrigido? Ou é baseado na exploração local da raiz?

Como não encontrei o código-fonte CF-Autoroot, assumi que esse é um projeto de código fechado.

Respostas:


7

Em dispositivos Nexus, pelo menos: o CF Auto-Root funciona desbloqueando o carregador de inicialização do dispositivo via fastboot (se ainda não estiver desbloqueado) e enviando ao dispositivo uma imagem de inicialização personalizada (kernel e ramdisk) que ele deve executar em vez de inicializar do sistema interno ou partição de recuperação. É análogo a inicializar seu PC a partir de uma unidade de CD ou USB, e não a partir do disco rígido.

(Esse é um recurso suportado pelo fastbootprograma incluído no Android SDK; não envolve explorações. Se você olhar o script que acompanha o pacote CF Auto-Root, verá que ele realmente executa fastboot oem unlocke fastboot bootcomanda .)

Depois que a imagem de inicialização personalizada está em execução, ela tem acesso total ao dispositivo (assim como o software do sistema interno), e copia alguns arquivos (o suprograma e o superusuário APK) na partição do sistema. Nas versões recentes do Android (5.0+), ele também faz algumas alterações na configuração do SELinux do kernel, necessárias para permitir que a conta raiz funcione. Em seguida, ele reinicia o dispositivo para inicializar a partir do kernel (modificado) e da partição do sistema.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.