Tengo un dispositivo Android desbloqueado pero no rooteado (Nexus 7 2013 WiFi "flo", legítimamente desbloqueado usando fastboot oem unlock desde una computadora x86). Ni adb root ni adb shell seguidos de su me permiten obtener root o escribir en /system/xbin/su . La instalación de la aplicación Superusuario de F-Droid no ayudó a obtener una raíz inicial (consulte enlace ).
fastboot funciona para afectar el dispositivo, por lo que debería poder obtener root mediante el flasheo de una imagen de arranque de recuperación que me permite modificar el sistema. Ese es mi objetivo. Pero las imágenes de recuperación de ClockworkMod están alojadas en download2.clockworkmod.com y TWRP en techerrata.com y ni tiene un certificado TLS válido, ni está firmado por PGP, ni tiene un hash SHA en ninguna parte. Quiero evitar que cualquier MITM obtenga acceso de root a mi tableta.
Hay una aplicación ROM Manager en Google Play para instalar estas imágenes usando una GUI, pero no he encontrado ninguna evidencia de que haga algo diferente a descargar esas mismas imágenes de recuperación a través de HTTP no autenticado. Si ROM Manager estuviera en la tienda de aplicaciones F-Droid, sería un signo modesto de confianza, pero no lo es.
Tal vez el código fuente es mejor? ClockworkMod y TWRP son, aparentemente, de código abierto y están en GitHub, lo cual tiene una seguridad tolerable si se usa correctamente. El proceso de compilación aparentemente involucra AOSP (Proyecto de código abierto para Android), por lo tanto 8-30 GB de disco, 16 GB de RAM / swap (?!) y muchos pasos (consulte enlace ). De acuerdo con los desarrolladores de Replicant con los que conversé en el IRC, esas "fuentes" contienen muchos archivos binarios (compilación de herramientas de compilación cruzada y otros) sin documentación sistemática y se requieren muchos esfuerzos humanos para construir todo desde la fuente (a menos que ya lo haya hecho). mucho). En algunos casos, las compilaciones solo funcionan en Ubuntu (aparentemente?). El SDK solo funciona como x86 de 32 bits porque estaría defectuoso si se construyera para x86_64 (no importa otros arcos como ARM). Por lo tanto, claramente no puedo esperar demasiado de la versión anterior (Google) o de los modders.
Creo que lo menos riesgoso podría ser crear una recuperación AOSP ( menos intermediarios no conscientes de la seguridad que las versiones modded), de "source", descargado a través de HTTPS, en una máquina virtual nueva. Excepto: las imágenes de recuperación de AOSP no modificadas no otorgan root, y aún no he descubierto si hay una forma sencilla de modificar la fuente para que lo hagan.
Cualquier instrucción clara para incluso una forma de obtener root en mi dispositivo sin confiar en las descargas no autenticadas que cualquier MITM puede modificar sería genial.
Reemplazar el sistema operativo con AOSP o CyanogenMod está bien si es necesario y confiable, pero por lo que puedo decir, no puedo hacer eso sin mostrar primero una imagen de recuperación y / o obtener root en el stock de Google Android. Problema del huevo y la gallina.
(Publicar esto en security.SE en lugar de android.SE porque todos entenderán lo que quiero en cuanto a seguridad y por qué podría quererlo. Los cientos de páginas web de modders de Android que he encontrado no lo hacen discutir mis preocupaciones en absoluto.)