搜尋
搜尋

手機若是使用towelroot來獲取最大權限後,是不是就會出現資安漏洞?

前往頁尾
Galaxy0976
Galaxy0976
Galaxy0976
17分
樓主
2014-08-11 0:08


今天我用CM Security掃描了一下發現的

修復後一樣可以繼續使用最大權限…
2014-08-11 0:08 發佈
文章關鍵字 手機 towelroot 資安漏洞 權限
基拉大和
基拉大和
基拉大和
88分
2樓
2014-08-11 1:01
他的意思是指,你裝了CM Security這防毒軟體,
還沒root的手機會無法使用towelroot來獲取root權限

這只是在防止towelroot在乾淨的系統內執行,
如果已經被towelroot透過溢位修改拿到root後,
再打溢位補丁就沒用了,因為已經得到最高權限,來不及了
Galaxy0976
Galaxy0976
Galaxy0976
17分
樓主
2014-08-11 1:14

基拉大和 wrote:
他的意思是指,你裝了...(恕刪)


所以像我已經透過towelroot拿到最大權限了

現在才用CM Security修補完全沒有意義嗎?
nick2009
nick2009
nick2009
  • nick2009
  • 個人積分:77分
    文章編號:51557214
77分
4樓
2014-08-11 1:46
這個n_tty_write()問題
是Linux核心的漏洞CVE-2014-0196
http://segmentfault.com/a/1190000000515251

https://towelroot.com/
towelroot就是利用了這個漏洞,達到取得Root權限的目的
只是這個漏洞屬於核心,一般來說要永久補就是更新核心(安卓可由OTA推送)
CM這種主動防禦模塊可能是在系統常駐一個程序試圖攔截吧?
效果...別問我

http://tw.gigacircle.com/583989-1
作者破解過蘋果iPhone 和索尼PS3
不過據XDA討論串
作者已接受Google的雇用尋找系統漏洞

towelroot應該是只會使用一次這個漏洞注入su特權檔案(root的基礎)
類似Exynos 4412先前權限提升漏洞
也有一個ExynosAbuse工具可以注入su特權檔案進而取得root權限

之後的修補或攔截並不會影響已成功的Supersu,並無事後來不及這回事
漏洞無論你有沒有root,沒更新修補之前都會在
CM只是發現已經利用漏洞完成任務的tr.apk還留在手機上罷了

這個方式理論上適用於所有使用修補漏洞之前核心版本的手機
但該工具不會再更新
也不再能用於未來新機
受影響的舊機要真正補好這個漏洞,就只能OTA更新
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?