답변:
몇 달 전에이 질문이 있었는데 일부 조사를 통해이 답변을 찾았으므로 온라인에서 허위 정보를 고려하여 내 질문에 대답하여이 사이트에서 내 연구를 공유 할 생각이었습니다. (예를 들어, 공식 KingoRoot 사이트 는 완전히 잘못된 정보 인 Android Oreo 를 근절 할 수 있다고 말합니다 )
응원 앱은 어떻게 작동합니까?
많은 루팅 앱, KingRoot, KingoRoot, Z4Root, Root Genius, Universal Androot가 많이 있으며 인기있는 앱으로 유명합니다. 그들 모두는 안드로이드 OS에서 익스플로잇 / 취약점 / 루프 홀을 사용하여 시스템 앱이나 안드로이드 OS 자체에 대한 권한을 부여합니다. 그리고 그들은 읽기 /로 마운트라는 이름의 디렉토리 쓰기 /system
라는 이름의 바이너리 프로세스가 실행중인 시스템 및 시스템 응용 프로그램을 얻기 위해 필요한 주택을, 장소 su
, 즉, 디렉토리의 장소를 /system/bin/su
. 일부 앱에 루트가 필요한 경우 앱은 해당 바이너리를 실행하며 루트 액세스를 허용할지 거부할지 묻는 메시지가 표시됩니다.
발견 된 악용 / 취약점에는 CVEID가 부여 된 다음 CVE 웹 사이트 에서 자세히 설명되고 Android 보안 게시판 에서 수정됩니다 . 예를 들어 CVEID가 제공된 악명 높은 DirtyC0W 취약점이 있습니다.이 취약점 CVE-2016-5195
은 이전 Linux 커널을 괴롭 히고 여전히 괴롭 힙니다 . 위에서 언급 한 거의 모든 앱이이 취약점을 악용합니다.
응원 앱이 더 이상 작동하지 않는 이유는 무엇입니까?
위 게시판에서 언급 한 바와 같이 Google은 매달 Android의 일련의 문제를 해결합니다. 따라서 취약점의 범위가 크게 줄어 듭니다. 루팅 앱이 현재까지 사용하는 모든 취약점은 2018 년 1 월경 보안 패치에서 수정되었습니다 .
그러나 일부 제조업체는 패치를 잊어 버린 문제가있을 수 있습니다! 그들 어때요?
Android 6.0.0 이상에서는 장치가 더 이상 부팅되지 않습니다. 그 이유를 이해하려면 Chain of Trust 라는 개념을 살펴 봐야 합니다 .
신뢰의 체인 , 단축 침대는 바이러스 및 무단 수정에서 안드로이드 OS를 보호하기 위해 도입 된 보안 메커니즘입니다. 하드웨어 및 소프트웨어 체인처럼 작동하며 각 부분에서 다음 부분을 확인합니다. 단계별로 :
부트 로더가 잠겨 있으면 다음에 실행할 CoT의 부분이 손상되지 않았는지 확인하고, 그렇지 않으면 부트 로더가이를 실행합니다. 그렇지 않은 경우 장치 모델에 따라 종료, 재부팅 또는 특수 부트 로더 모드에서 멈출 수 있습니다.
부트 로더가 잠금 해제되면 CoT의 다음 부분을 확인하지 않고 직접로드합니다.
먼저 언급 한 바와 같이,이 루트 앱 /system
은 수정 취약점을 이용하여 위의 4 단계 에서 언급 한 부트 파티션에 의해 확인됩니다 . 따라서 수정하면 장치가 부팅되지 않습니다. 이 상태는 일반적으로 "소프트 브릭 (soft-brick)"이라고하며 재 플래시로만 수정할 수 있습니다.
따라서 최신 장치는 장치를 루팅하려면 부트 로더를 잠금 해제해야합니다. 이러한 장치는 일반적으로 사용자 지정 복구라고하는 일반 복구 (TWRP, ClockWorkMod 등)보다 더 많은 옵션으로 복구를 플래시하고이를 사용하여 부팅 파티션을 수정하고 시스템 확인을 비활성화함으로써 시작됩니다. 사용자 지정 복구없이 부팅 파티션을 직접 수정할 수도 있습니다.
일부 제조업체는 부트 로더를 잠금 해제하는 방법을 제공하지만 일부는 그렇지 않습니다. 부트로드가 잠긴 인기있는 장치 (예 : 미국 이동 통신사 잠금 된 삼성 S 장치)는 Android 모딩 커뮤니티에서 악용되는 경향이 있습니다.
내 기기는 여전히 Android 5.1.1 이상입니다! 이것을 뿌리로 사용해야합니까?
이러한 구형 장치의 대부분은 루팅 앱으로 루팅 할 수 있습니다. 그래서 당신은 할 수 있습니다. 당신은해야합니까? 그것은 당신의 선호에 달려 있습니다. 루트 액세스는 OS의 모든 기능에 대한 권한을 부여하며 루트 액세스의 경우 일반적으로 장치가 다시 부팅되지 않도록하는 데 마이크로 초가 걸리지 않습니다. 루팅 앱이 그렇게하지 않을 가능성은 있지만, 가능할 수도 있습니다. 또한 루트를 사용하면 앱에서 기기가 수행하는 모든 작업과 신용 카드 정보, 암호 등을 포함하여 메모리에 보유한 모든 것에 액세스 할 수 있습니다. 심각한 개인 정보 보호 위협으로 생각되는 경우 루트 앱을 사용하지 마십시오. 신경 쓰지 않으면 시도해 볼 수 있습니다.
당신이 충분히 정통하다면, 그 루트 앱이 사용하는 거의 모든 악용의 소스가 있습니다. CVEID로 검색하고, Git에서 검색하고, 컴파일 및 실행하고, 루트 쉘을 얻으려고 시도하면 su
바이너리 및 기타 종속성을 직접 설치할 수 있습니다 .
또한 KingoRoot는 IMEI 및 일련 번호와 같은 매우 중요한 데이터를 서버로 보내는 것으로 알려져 있습니다. 그들은 결코 그들을 사용하지 않을 가능성이 있지만, 결국 그것은 당신의 결정입니다. KingRoot는 SDK에 백도어를 설치하는 것으로 유명하여 일부 앱은 사용자가 루트 액세스 권한을 갖지 못하게 할 수 있습니다.
결론
응원 앱의 시대는 오래 전부터 사라졌습니다. 루팅 앱은 더 이상 작동하지 않으며 최신 Android 버전에서 사용하면 기기를 소프트 브릭 킹하고 모든 데이터를 잃을 위험이 있습니다. 지원되는 Android 버전에서 사용하는 경우 대부분 작동하지만 계속하기 전에 고려해야 할 개인 정보 보호 및 보안 문제가 있습니다.
저의 연구가 저와 같은 문제를 겪는 미래의 누군가를 도울 수 있기를 바랍니다. :)
VERIFIED / SECURE BOOT
: 섹션 forum.xda-developers.com/android/general/...