Linux-exploit åbner op for nye rooting-teknikker i Android

Sårbarheden Dirty Cow tillader rettighedseskalering i Linux, og det gør det muligt at roote Android-telefoner.

Går du og savner en nem og pålidelige måde at roote din Android-telefon på? Så er der måske godt nyt. Den nyfremkomne Linux-sårbarhed Dirty Cow kan nemlig (også) bruges til at opnå root-adgang på diverse Android-telefoner. Det fortæller Ars Technica.

Som nogen vil vide kører Android en Linux-kerne.

I sidste uge kom det frem, at en sårbarhed i Linux-kernens copy-on-write (COW, deraf Dirty Cow) funktion gør det muligt at foretage rettigheds-eskalering i styresystemet.

Sårbarheden har eksisteret siden 2007, og den betyder kort og godt, at alt fra brugere til ondsindet software kan opnå root-adgang på systemet. Og det bliver ifølge Ars Technica aktivt udnyttet til blandt andet angreb på web-servere og andre maskiner.

Derudover kan sårbarheden bruges til at roote Android-enheder over en bred kam.

Ars Technica har talt med den uafhængige sikkerhedsforsker David Manouchehri. Han fortæller, at en offentliggjort proof-of-concept kode til Android får enheder 'tæt på root'. Og ved at tilføje et par yderligere linjer, så skulle koden give vedvarende root-adgang på de fem enheder, som Manouchehri har testet.

»Det er meget nemt for nogen, som er fortrolige med Android-filsystemet,« fortæller Manouchehri til Ars Technica og fortsætter:

»Efter hvad jeg kan vurdere, så burde det i teorien være muligt at rootte alle enheder siden Android 1.0. Android 1.0 startede på [Linux] kerne [version] 2.6.25, og denne exploit har eksisteret siden [Linux kerne version] 2.6.22.«

Andet PoC

Ars Technica har også haft fat i en anden forsker, som ikke ønsker at blive identificeret. Han fortæller til mediet, at han - og flere andre folk - har udviklet en separat root-exploit, som baserer sig på offentlig tilgængelig Dirty Cow-kode. Forskerne har modificeret koden, så den fungerer på Android, og så den har fået 'yderligere funktionalitet,' som Ars Technica beskriver det.

Som Ars Technica bemærker, så kan root-adgang på en Android-telefon giver brugeren adgang til mere funktionalitet på enheden. På den anden side, så kan ondsindede apps roote enheder i det skjulte, så det er muligt at omgå de sikkerhedsmekanismer, der ellers er indbygget i styresystemet.

Følgende video demonstrerer et root exploit fra de forskere, som ikke har ønsket deres navne frem. Setuppet er en HTC-telefon med Android, der er forbundet til en computer via USB.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ole Tange Blogger

Jeg har længe været irriteret over, at Android ikke har en standardmulighed for, at jeg som ejer af min telefon kan få root. Det er OK, hvis det f.eks. kræver, at man laver et par krumspring - bare de er de samme krumspring på alle Android telefoner.

  • 8
  • 0
Bent Jensen

Ja noget af det første man IKKE skal gøre, er at opdatere sin telefon til sidste nye firmware. Det det tit er huller til at root telefonen, som producenten lukker her i.

Alt efter telefon og producent, skal man så kæmpe lidt eller meget.
Var selv overbevist om at det ikke var nødvendigt med root af min for første gang i lang tid Sony telefon, en sony xperia z5 compact. Købt på grund af meget god pris, og rigtigt godt kamera, under 2200,- med et af de bedste mobilkamera på markedet.

Deres medfølgende software er ikke det værste på markedet. Men nu har jeg fået nok, deres "What's New" skod software, popper op, selv om der ikke er bedt om det. Og den præinstalleret filhåndtering, vil have mig til at investere i en premium udgave. Udover at de mener at deres version af Keyboard er så godt, at det bliver ved med at gå ind som standard i stedet for det langt bedre Switfkey.

Så nu har jeg fået nok. Så kan jeg også komme HELT af med deres skod software, og forsøg på at lave kopier af Google Play, Netflix og Spotify, som de fleste mobilproducenter åbenbart mener de skal have.

Men som du skriver , eftersom jeg hovedløs opdateret den første firmware, så skal jeg rode med telefonen for at root den.

Men lige til andre, så er der ikke så meget malware og bloatware installere fra Sony som fra Samsung, men det findes er stadig særdeles irriterende og nok til også et fravalg. Næste gang bliver det en Google eller OnePlus telefon igen. På grund af softwaren.

HVORFOR TROR PRODUCENTEN, AT DE STADIG EJER TELEFONEN, EFTER DE HAR SOLGT DEN :-(

  • 7
  • 3
Sune Foldager

Ja noget af det første man IKKE skal gøre, er at opdatere sin telefon til sidste nye firmware. Det det tit er huller til at root telefonen, som producenten lukker her i.

Så man skal hellere udsætte sig selv for upatchede exploits? Jeg tror jeg foretrækker et patched system.

HVORFOR TROR PRODUCENTEN, AT DE STADIG EJER TELEFONEN, EFTER DE HAR SOLGT DEN :-(

Der er forskel på hardware og software; det sidste kan ikke ejes, men kun licenseres.

  • 3
  • 0
Brian Hansen

Den Asus Transformer tablet jeg engang havde, havde faktisk et officielt download fra Asus der kunne roote den!
Man fraskrev sig så ifølge Asus al reklamationsfrist, ikke at det ville holde en meter under dansk lovgivning :)

  • 1
  • 0
Simon Mikkelsen

Har du en god måde at komme af med Whats new appen? Den popper op hos mig med 2-4 ugers mellemrum og reklammere med film og andet skidt fra Sony - også selvom jeg har slået notifikationer fra. Men den står også for systemopateringer: En dejlig sammenblanding af en ren reklame-app og en essentiel system-app.

Men jeg er også træt af, at jeg har købt et stykke hardware, og så er der en producent der synes at de stadig skal bestemme over det. Det er mit hardware, jeg ejer det.

  • 5
  • 0
Svend Nielsen

HVORFOR TROR PRODUCENTEN, AT DE STADIG EJER TELEFONEN, EFTER DE HAR SOLGT DEN :-(

Der er forskel på hardware og software; det sidste kan ikke ejes, men kun licenseres.


Sandt nok, men hvorfor kan man så ikke frit og uden alle mulige krumspring, skifte producentens software ud med noget andet software. Problemet er jo netop, at selvom du ejer hardwaren, så kan du ikke råde frit over den, og på den måde "ejer" producenten stadig retten til havd hardwaren kan bruges til.

  • 2
  • 0
Bent Jensen

Så man skal hellere udsætte sig selv for upatchede exploits? Jeg tror jeg foretrækker et patched system.


Du læste ikke alt det hele jeg skriv, eller måske udtrykte jeg mig for dårligt.

Hvis du vil route din telefon, så skal du ikke opdatere den først, da den firmware som den er leveret med fra fabrikken, typisk er ældre, og derfor har nogen huller som kan bruges til at route telefonen. De "genveje" og manualer der findes til at route telefoner, bygger på samt kræver også typisk at det er den første firmware.
Så hvis du opdatere din telefonen, inden du vil root den, så bliver det tit meget mere besværligt, eller nogen tæt på umuligt.

Som med Asus i eksemplet fra Brian, for at åbne op for root, skal man down gradere den op til flere gange i træk, for at komme tilbage til den fabriks version som den blev leveret med, og som indeholdt mulighed for root. Det gør efterfølgend nyere opdateringer til firmware ikke.

Når du har åben telefonen, skal du selvfølgeligt hente og bruge de sidste nye sikkerheds patch.

Var det forståeligt ?

  • 1
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize