L'un des logiciels de root Android est-il open source?

10

À titre d'exemple, le post ici pour enraciner le LG G3:

http://www.reddit.com/r/LGG3/comments/2cdz0y/guide_rooting_roming_xposed/

Donne des liens vers des articles ailleurs pour télécharger des APK qui font quelque chose et permettent ensuite sude travailler, je pense:

Souche: http://forum.xda-developers.com/lg-g3/orig-development/root-stump-root-lg-g3-sprint-verizon-t2850906/

PurpleDrake: http://forum.xda-developers.com/tmobile-lg-g3/development/root-twrp-root-twrp-tmo-lg-g3-t2821005

Y a-t-il plus de détails sur ce que ces techniques de racine ou d'autres font réellement? Existe-t-il des logiciels libres?

rooting jordanpg
la source
2
Je suppose qu'il est peu probable (mais juste une supposition) que vous trouverez une méthode racine de travail qui soit open source, simplement parce qu'elle donnerait aux OEM suffisamment d'informations pour corriger la faille. Le garder près du gilet permet de s'assurer que les bricoleurs peuvent continuer à bricoler. Il est également possible qu'une méthode racine ait des implications sur la sécurité et puisse être divulguée en privé à Google / OEM.
eldarerathis
1
Je dois imaginer que les OEM et Google ont les ressources nécessaires pour procéder à la rétro-ingénierie de ces fichiers binaires. Je me demande s'il s'agit de la responsabilité des auteurs à la suite d'une violation des CGU ou quelque chose du genre.
jordanpg
2
L'ingénierie inverse prend encore du temps, surtout si le code est bien obscurci. Retarder la solution inévitable permet au moins de gagner du temps pour que les rooters potentiels profitent de l'exploit. Encore une fois, surtout des conjectures, mais c'est courant dans d'autres scènes de modding. Les exploits de la Wii étaient souvent obscurcis (en partie) pour cette raison.
eldarerathis

Réponses:

3

J'ai lutté contre le même problème. L'utilisation de sources fermées d'une entreprise privée est une énorme erreur si vous vous souciez de la sécurité et de la confidentialité. L'open source, bien qu'il ne soit sans doute pas beaucoup plus sûr, a un avantage sur la source fermée d'une entreprise privée: les programmeurs rémunérés sont chers. Quelle est leur motivation pour payer les gens pour ce faire? Argent. Le logiciel racine est-il gratuit / bon marché? Ne l'utilisez pas. L'open source, d'autre part, bien qu'il ne soit pas totalement exempt d'ajouts malveillants, est principalement géré par des programmeurs qui, collectivement, souhaitent utiliser le logiciel qu'ils aident à créer. Cela étant dit, voici ce que j'ai rassemblé.

Le plus développé est celui de ce type, Phhusson, qui a publié un article à ce sujet ( https://www.xda-developers.com/the-importance-of-open-source-in-root/ ) en 2015. (toujours actif) thread ( https://forum.xda-developers.com/android/software-hacking/wip-selinux-capable-superuser-t3216394/page246 ) Voici le repo: https://github.com/phhusson/ super-bootimg

Voici un autre https://github.com/android-rooting-tools

Ces deux sont encore en plein développement.

Andrew
la source
De plus, flasher linux et exécuter android dans android via une session ssh devient de plus en plus une possibilité. Vérifier: Comment exécuter Debian ou Ubuntu GNU / Linux sur votre Android - whiteboard.ping.se/Android/Debian
Andrew
1
Et PostmarketOS: Viser un cycle de vie de 10 ans pour les smartphones - ollieparanoid.github.io/post/postmarketOS
Andrew