The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Инструкция по получению полномочий суперпользователя на телефоне с Google Android

05.11.2008 23:06

"How to get root on your G1" - инструкция по получению полномочий суперпользователя на телефоне T-Mobile G1, работающим под управлением Google Android. Метод оказался поразительно простым, настолько простым, что не верится, что в Google могли просмотреть такую недоработку в безопасности, - достаточно запустить на телефоне /system/bin/telnetd из пользовательского терминала и затем присоединиться командой telnet к 23 порту.

Причина в том, что init процесс для /dev/console сконфигурарован для запуска /system/bin/sh с root привилегиями.

  1. Главная ссылка к новости (http://android-dls.com/forum/i...)
  2. Issue 1207: android appears to be watching text streams and acting upon them
Лицензия: CC BY 3.0
Источник: slashdot.org
Короткая ссылка: https://opennet.ru/18766-android
Ключевые слова: android, phone
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, fa (??), 23:29, 05/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гы... Даже язык не поворачивается назвать уязвимостью. Недокументированная фича...
     
     
  • 2.11, User294 (??), 21:40, 06/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Гы... Даже язык не поворачивается назвать уязвимостью. Недокументированная фича...

    Чего-то я не понял в чем тут уязвимость.Удаленному юзеру проблематично запустить демона а локальному это скорее фича.Ну я на n800 ssh-усь к себе же и огребаю root(после авторизации правда :P).А что, мне надо это запретить?Очень мило, ага.

     

  • 1.2, Руслан (?), 00:22, 06/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Получается, у них все юзеры что-снаружи-андроида - руты. И только потому, что морда работает с привилегиями рута.
     
  • 1.3, Аноним (3), 00:48, 06/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Google - новый Microsoft.
     
  • 1.4, Аноним (4), 06:59, 06/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    по поводу безопасности - не серьезно - я должен сам запустиь сервис, те дыры как таковой нет.

    зато для разработки может быть полезно.

     
     
  • 2.5, pavlinux (ok), 08:13, 06/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >по поводу безопасности - не серьезно - я должен сам запустиь сервис,
    >те дыры как таковой нет.
    >
    >зато для разработки может быть полезно.

    Так они в таком виде пустили в продажу.
    И кто мешает заслать специально сформированую SMS для запуска телнета.  

     
     
  • 3.6, I3rain (??), 10:08, 06/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А кто тогда мешает послать SMS "rm -rf ~" ??
     
  • 3.7, geo (?), 10:31, 06/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > И кто мешает заслать специально сформированую SMS для запуска телнета.  

    Я могу даже заслать специально сформированную SMS с приказанием убиться ап стену.
    Но мне кажется, что ты этого не сделаешь.

     

  • 1.8, Андрей (??), 10:41, 06/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Видимо имеется в виду фишинг - когда злоумышленники под видом тех. поддержки просят запустить telnetd
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру