Bu soruyu birkaç ay önce aldım ve bu cevabı biraz araştırma yaparak buldum, bu yüzden araştırmamı, sahte bilgileri çevrimiçi olarak düşünerek sorumu cevaplayarak bu sitede paylaşmayı düşündüm. (Örneğin, resmi KingoRoot sitesi , tamamen yanlış bilgi olan Android Oreo'yu rootlayabileceğini söylüyor )
Köklendirme uygulamaları nasıl çalışır?
Birkaç popüler / kullanılan popüler uygulama olarak adlandırmak için oldukça fazla köklendirme uygulaması, KingRoot, KingoRoot, Z4Root, Root Genius, Universal Androot var. Hepsi, sistem uygulamalarına ve hatta Android işletim sistemine ayrılmış ayrıcalıklar vermek için Android işletim sistemindeki istismarları / güvenlik açıklarını / boşlukları kullanır. Ve sonra /system
sistemi çalıştırmak için gereken süreçleri ve sistem uygulamalarını barındıran adlı dizini okuma / yazma olarak bağlarlar ve dizinin yerine bir adlandırılmış bir ikili su
yerleştirirler /system/bin/su
. Bazı uygulamalar root gerektiriyorsa, uygulama bu ikili dosyayı yürütür ve root erişimine izin verilip verilmeyeceğini belirten bir istem görürsünüz.
Keşfedilmesine patlatır / açıkları bir CVEID verilen ve daha sonra ayrıntılı olarak verilmektedir CVE web ve sabit Android Güvenlik Bültenleri . Bir örnek, CVE-2016-5195
eski Linux çekirdeklerini rahatsız eden ve hala rahatsız eden CVEID'in verdiği rezil DirtyC0W güvenlik açığıdır . Yukarıda bahsedilen uygulamaların neredeyse tamamı bu güvenlik açığından yararlanmaktadır.
Köklendirme uygulamaları neden artık çalışmıyor?
Yukarıdaki Bültenlerde belirtildiği gibi Google, Android'de her ay bir dizi sorunu giderir. Bu nedenle, güvenlik açıklarının kapsamı oldukça azalmaktadır. Köklendirme uygulamalarının bugüne kadar kullandığı tüm güvenlik açıkları 2018 Ocak ayı civarında bir yerdeki güvenlik düzeltme eklerinde giderildi .
Ancak bazı üreticilerin yama yapmayı unuttuğu sorunlar olabilir! Onlar hakkında ne?
Android 6.0.0 veya daha yenisinde, bu sadece cihazın artık önyüklenmemesine neden olur. Bunun nedenini anlamak için Güven Zinciri adlı bir konsepte bakmalıyız .
Kısaltılmış CoT, Chain of Trust , Android işletim sistemini virüslerden ve yetkisiz değişikliklerden korumak için tanıtılan bir güvenlik mekanizmasıdır. Her parçanın bir sonraki parçayı doğruladığı bir donanım ve yazılım zinciri gibi çalışır. Adım adım:
- Aygıtı açtığınızda, bir donanım işlevi (bazen Boot ROM olarak da adlandırılır) başlar. Önyükleme ROM'u donanıma yazılmıştır ve değiştirilemez.
- Önyükleme ROM'u, bazen önyükleyici olarak adlandırılan, ham ikili bir blob olan önyükleyici olan CoT'deki ilk yazılımı doğrular. (Ayrıca Önyükleme ROM'u bazen satıcıya bağlı olarak özel özel bölümler / ikili dosyalar yükler ve kullanır.) Önyükleyici doğrulamaları geçmezse, aygıt kapanır. Başarılı olursa, Boot ROM önyükleyiciyi çalıştırır.
- Bootloader, Boot ROM tarafından kendisine aktarılan seçenekleri kontrol eder ve uygun önyükleme modunu seçer. Hemen hemen her cihazda bulunan normal önyükleme modları normal Android önyükleme, Kurtarma ve Fastboot / İndir'dir.
Önyükleyici kilitliyse , çalıştırılacak CoT'nin bir sonraki bölümünün sağlam olup olmadığını ve öyleyse önyükleyici çalıştırır. Değilse, aygıt modeline bağlı olarak özel bir önyükleyici modunda kapanabilir, yeniden başlatılabilir veya takılabilir.
Önyükleyicinin kilidi açılırsa, CoT'nin bir sonraki bölümünü doğrulamaz, ancak doğrudan yükler.
- Bir sonraki bölüme önyükleme bölümü denir . Sistemin kendisini önyüklemenin yolunu tutar. 6.0.0 (Lollipop) üzerindeki / daha yeni Android sürümlerinde, sistemin sağlam olup olmadığını da kontrol eder ve değiştirilirse kapanır.
İlk olarak belirtildiği gibi, bu kök uygulamalar /system
, yukarıdaki Aşama 4'te belirtildiği gibi önyükleme bölümü tarafından doğrulanan değişiklik yapma güvenlik açıklarından yararlanır . Bu nedenle, herhangi bir değişiklik cihazın önyüklememesine neden olur. Bu durum genellikle yalnızca yeniden flaşla sabitlenebilen bir "yumuşak tuğla" olarak adlandırılır.
Bu nedenle, daha yeni cihazlar, cihazınızı rootlamak istiyorsanız önyükleyicinin kilidinin açılmasını gerektirir. Bu aygıtlar, genellikle özel kurtarma olarak adlandırılan normal kurtarma işleminden (TWRP, ClockWorkMod gibi) daha fazla seçenek içeren bir kurtarma yanıp sönerek ve bunu önyükleme bölümünü değiştirmek (ve sistem doğrulamasını devre dışı bırakmak için) kullanarak köklendirilir. Özel kurtarma olmadan önyükleme bölümünü doğrudan değiştirmek de mümkündür.
Bazı üreticiler önyükleyicinin kilidini açmak için bir yol verir, bazıları ise açmaz. Kilitli önyükleme özelliklerine sahip popüler cihazlar (örneğin ABD taşıyıcısı kilitli Samsung S cihazları) Android modlama topluluğu tarafından yararlanma eğilimindedir.
Cihazım hala Android 5.1.1 veya daha eski! Bunları rootlamak için mi kullanmalıyım?
Bu eski cihazların çoğunun root uygulaması tarafından rootlanması mümkündür. Yani, yapabilirsin. Sen-meli? Bu sizin tercihlerinize bağlıdır. Kök erişimi, işletim sistemindeki her şeye güç verir ve kök erişimiyle, cihazınızın bir daha önyükleme yapmamasını sağlamak genellikle mikrosaniye bile sürmez. Köklendirme uygulamalarının bunu yapmayacağı çok muhtemeldir, ancak yapabilirler. Ayrıca, root ile bir uygulama, cihazınızın yaptığı her şeye ve kredi kartı bilgileriniz, şifreleriniz vb. De dahil olmak üzere belleğinde tuttuğu her şeye erişebilir. Bunu önemsemiyorsanız, deneyebilirsiniz.
Yeterince anlayışlıysanız, kök uygulamaların kullandığı neredeyse tüm istismarların kaynakları vardır. Onları CVEID ile aramayı deneyebilir, Git'te arayabilir, derleyebilir ve çalıştırabilir ve bir kök kabuk almaya çalışabilirsiniz ve su
ikili ve diğer bağımlılıkları kendiniz yükleyebilirsiniz .
Ayrıca, KingoRoot'un sunucularına IMEI ve Seri Numarası gibi son derece hassas veriler gönderdiği bilinmektedir. Muhtemelen onları asla kullanmayacaklar, ama sonunda bu senin kararın. KingRoot, SDK'sına bazı uygulamaların kullanıcı tarafından yetkisiz olarak root erişimine izin veren bir arka kapı takmasıyla bilinir.
Sonuç
Köklendirme uygulamalarının dönemi çoktan gitti. Köklendirme uygulamaları artık çalışmıyor ve daha yeni Android sürümlerinde kullanıyorsanız, cihazınızı yumuşak tuğlalama ve muhtemelen tüm verilerinizi kaybetme riskiyle karşı karşıyasınız. Bunları desteklenen Android sürümlerinde kullanırsanız çoğu zaman çalışırlar, ancak devam etmeden önce göz önünde bulundurmanız gereken gizlilik ve güvenlik endişeleri vardır.
Umarım araştırmam ileride benimle aynı sorunu yaşayan birine yardım eder. :)
VERIFIED / SECURE BOOT
bölüm yararlı olabilir : forum.xda-developers.com/android/general/…