zogger CkY
Commodore
- Registriert
- Feb. 2007
- Beiträge
- 4.727
Bin grade über einen bericht bei xda und g+ gestolpert
(Hier mal was von androidnext da meins zugebener maßen schwer verständlich ist da ich mobil unterwegs bin)
http://www.androidnext.de/news/android-5-0-lollipop-dev-legende-chainfire-aeussert-sich-zu-root-und-abriegelungen-durch-geraete-hersteller/
Um es mal eher kurz zu fassen: Root wird aufgrund neuer sichherheits implikationen deutlich erschwert.
In android 4.x.x gibt es das SELinux feature was den kernel vor zugriffen von außen schütz, aktuell lässt sich das system noch aushelbeln, da der root über ein .init skript ausgeführt wird.
Chainfire hat mit dem letzten lollipop build aber festgestellt dass dieses skript nicht mehr funktioniert.
Statdessen musste er auf ein modifiziertes kernel package setzen (ändern der ramdisk)
Was bisher für das nexus 5 und nexus 7 funktioniert.
Er führt weiter aus, dass mit einem geschloßenem bootloader und der funktion vm-verity ein gerät praktisch unrootbar wird.
Selbst wenn es expoits gibt werden diese deutlich schwerer da durch SELinux bei jedem boot dieser exploit neu ausgeführt werden muss.
Chainfire sagt auch das:
Zwar ließe sich das SELinux deaktivieren aber was ist der Sinn ein sicherheitsfeature zu deaktiviern?
Es bleibt trotzdem vorerst auf die finale version von lollipop zu warten, aber mit den neuen funktionen welche den root in der preview den root deutlich erschweren, zeigt dies an wohin der weg führt: das system stück für stück zu schließen um sicherheitslücken zu eliminieren.
In anbetracht der tatsache dass samsung mit der e-fuse den bootloader zumindest teilweise deaktiviert hatte, ist es gut möglich das für zuküftige geräte ein root und damit custom roms unmöglich werden.
Links:
Xda http://www.xda-developers.com/android/android-l-lockdown/
Chainfire g+ beitrag: https://plus.google.com/app/basic/stream/z13fjtr4voemxt4ph04cjl1aoor5ezninhc
(Sollte der link nicht gehen er ist beim xda-beitrag unten verlinkt)
Edit: könnte das jdm an die redaktion schicken? Denke mal dass ist eine news wert
(Hier mal was von androidnext da meins zugebener maßen schwer verständlich ist da ich mobil unterwegs bin)
http://www.androidnext.de/news/android-5-0-lollipop-dev-legende-chainfire-aeussert-sich-zu-root-und-abriegelungen-durch-geraete-hersteller/
Um es mal eher kurz zu fassen: Root wird aufgrund neuer sichherheits implikationen deutlich erschwert.
In android 4.x.x gibt es das SELinux feature was den kernel vor zugriffen von außen schütz, aktuell lässt sich das system noch aushelbeln, da der root über ein .init skript ausgeführt wird.
Chainfire hat mit dem letzten lollipop build aber festgestellt dass dieses skript nicht mehr funktioniert.
Statdessen musste er auf ein modifiziertes kernel package setzen (ändern der ramdisk)
Was bisher für das nexus 5 und nexus 7 funktioniert.
Er führt weiter aus, dass mit einem geschloßenem bootloader und der funktion vm-verity ein gerät praktisch unrootbar wird.
Selbst wenn es expoits gibt werden diese deutlich schwerer da durch SELinux bei jedem boot dieser exploit neu ausgeführt werden muss.
Chainfire sagt auch das:
Zwar ließe sich das SELinux deaktivieren aber was ist der Sinn ein sicherheitsfeature zu deaktiviern?
Es bleibt trotzdem vorerst auf die finale version von lollipop zu warten, aber mit den neuen funktionen welche den root in der preview den root deutlich erschweren, zeigt dies an wohin der weg führt: das system stück für stück zu schließen um sicherheitslücken zu eliminieren.
In anbetracht der tatsache dass samsung mit der e-fuse den bootloader zumindest teilweise deaktiviert hatte, ist es gut möglich das für zuküftige geräte ein root und damit custom roms unmöglich werden.
Links:
Xda http://www.xda-developers.com/android/android-l-lockdown/
Chainfire g+ beitrag: https://plus.google.com/app/basic/stream/z13fjtr4voemxt4ph04cjl1aoor5ezninhc
(Sollte der link nicht gehen er ist beim xda-beitrag unten verlinkt)
Edit: könnte das jdm an die redaktion schicken? Denke mal dass ist eine news wert
Zuletzt bearbeitet:
