¿Imagen confiable de recuperación de Android que permita el enraizamiento?

6

Tengo un dispositivo Android desbloqueado pero no rooteado (Nexus 7 2013 WiFi "flo", legítimamente desbloqueado usando fastboot oem unlock desde una computadora x86). Ni adb root ni adb shell seguidos de su me permiten obtener root o escribir en /system/xbin/su . La instalación de la aplicación Superusuario de F-Droid no ayudó a obtener una raíz inicial (consulte enlace ).

fastboot funciona para afectar el dispositivo, por lo que debería poder obtener root mediante el flasheo de una imagen de arranque de recuperación que me permite modificar el sistema. Ese es mi objetivo. Pero las imágenes de recuperación de ClockworkMod están alojadas en download2.clockworkmod.com y TWRP en techerrata.com y ni tiene un certificado TLS válido, ni está firmado por PGP, ni tiene un hash SHA en ninguna parte. Quiero evitar que cualquier MITM obtenga acceso de root a mi tableta.

Hay una aplicación ROM Manager en Google Play para instalar estas imágenes usando una GUI, pero no he encontrado ninguna evidencia de que haga algo diferente a descargar esas mismas imágenes de recuperación a través de HTTP no autenticado. Si ROM Manager estuviera en la tienda de aplicaciones F-Droid, sería un signo modesto de confianza, pero no lo es.

Tal vez el código fuente es mejor? ClockworkMod y TWRP son, aparentemente, de código abierto y están en GitHub, lo cual tiene una seguridad tolerable si se usa correctamente. El proceso de compilación aparentemente involucra AOSP (Proyecto de código abierto para Android), por lo tanto 8-30 GB de disco, 16 GB de RAM / swap (?!) y muchos pasos (consulte enlace ). De acuerdo con los desarrolladores de Replicant con los que conversé en el IRC, esas "fuentes" contienen muchos archivos binarios (compilación de herramientas de compilación cruzada y otros) sin documentación sistemática y se requieren muchos esfuerzos humanos para construir todo desde la fuente (a menos que ya lo haya hecho). mucho). En algunos casos, las compilaciones solo funcionan en Ubuntu (aparentemente?). El SDK solo funciona como x86 de 32 bits porque estaría defectuoso si se construyera para x86_64 (no importa otros arcos como ARM). Por lo tanto, claramente no puedo esperar demasiado de la versión anterior (Google) o de los modders.

Creo que lo menos riesgoso podría ser crear una recuperación AOSP ( menos intermediarios no conscientes de la seguridad que las versiones modded), de "source", descargado a través de HTTPS, en una máquina virtual nueva. Excepto: las imágenes de recuperación de AOSP no modificadas no otorgan root, y aún no he descubierto si hay una forma sencilla de modificar la fuente para que lo hagan.

Cualquier instrucción clara para incluso una forma de obtener root en mi dispositivo sin confiar en las descargas no autenticadas que cualquier MITM puede modificar sería genial.

Reemplazar el sistema operativo con AOSP o CyanogenMod está bien si es necesario y confiable, pero por lo que puedo decir, no puedo hacer eso sin mostrar primero una imagen de recuperación y / o obtener root en el stock de Google Android. Problema del huevo y la gallina.

(Publicar esto en security.SE en lugar de android.SE porque todos entenderán lo que quiero en cuanto a seguridad y por qué podría quererlo. Los cientos de páginas web de modders de Android que he encontrado no lo hacen discutir mis preocupaciones en absoluto.)

    
pregunta idupree 15.11.2013 - 08:31
fuente

2 respuestas

1

Hay md5sums para twrp a través de techerrata, estoy seguro; Puede descargar la imagen a través de diferentes máquinas y comparar.

Debido a los cambios en Android 4.3, la aplicación Superusuario en F-Droid no funcionará. No han publicado la versión de trabajo debido a un blob binario de reinicio tonto: enlace . Ya que tampoco tiene una razón real para confiar en f-droid.org y como es relativamente simple, también puede crear su / app usted mismo a través de la configuración de SDK / NDK o AOSP, siguiendo la receta de las versiones anteriores .org / f-droid) con la eliminación adicional del reinicio del binario de antemano (debería ser tan simple como eso). Instalar vía adb en recuperación.

Si desea mantener la ROM actual, la ruta anterior es la mejor, aunque creo que se puede usar Google Play (ahora usando https) para descargar la aplicación Superuser (que contiene su). Si prefieres depositar tu confianza en otra ROM, entonces es posible crear imágenes compatibles con fastboot desde un archivo zip descargado. No conozco otra forma de rootear que ir a través de la recuperación.

    
respondido por el daithib8 20.11.2013 - 18:24
fuente
0

techerrata.com proporciona una suma de comprobación MD5 en su página de descarga enlace . Puede hacer un túnel a una VPN para verificar si las sumas de comprobación se muestran de la misma manera.

    
respondido por el Hoang Huynh 20.04.2014 - 20:01
fuente

Lea otras preguntas en las etiquetas