Me pregunto qué sucede exactamente cuando se encuentra un método de raíz en Android. ¿Es sólo pinchar y pinchar?
Sé que son altos privilegios, pero ¿cómo no se puede habilitar a través de un terminal regular?
Estoy tratando de encontrar un nuevo exploit y quiero ver los viejos para resolverlo.
La mayoría de los "métodos de raíz" de Android más antiguos están utilizando exploits del núcleo o exploits para controladores o aplicaciones que se ejecutan como root. Los teléfonos más reforzados a menudo son atacados al arrancar una imagen diseñada específicamente sin medidas de seguridad.
El objetivo de ambos métodos es colocar un binario su en el dispositivo que le permita al usuario dar acceso cuando sea necesario, sin más comprobaciones (puede activar un cuadro de diálogo para confirmar el acceso de root o ser totalmente silencioso). Si un dispositivo se entrega con un binario su ya se reemplazó, ya que el binario original no otorgará acceso de root al usuario.
Lea otras preguntas en las etiquetas android smartphone