URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 44892
[ Назад ]

Исходное сообщение
"Инструкция по получению полномочий суперпользователя на телефоне с Google Android"

Отправлено opennews , 05-Ноя-08 23:29 
"How to get root on your G1 (http://android-dls.com/forum/index.php?f=15&t=151&rb_v=viewt...)" - инструкция по получению полномочий суперпользователя на телефоне T-Mobile G1, работающим под управлением Google Android. Метод оказался поразительно простым, настолько простым, что не верится, что в Google могли просмотреть такую недоработку в безопасности, - достаточно запустить  на телефоне /system/bin/telnetd из пользовательского терминала (http://android-dls.com/files/src.com.poidio.terminal.apk) и затем присоединиться командой telnet к 23 порту.

URL: http://android-dls.com/forum/index.php?f=15&t=151&rb_v=viewt...
Новость: http://www.opennet.me/opennews/art.shtml?num=18766


Содержание

Сообщения в этом обсуждении
"Инструкция по получению полномочий суперпользователя на телефоне с Google Android"
Отправлено fa , 05-Ноя-08 23:29 
Гы... Даже язык не поворачивается назвать уязвимостью. Недокументированная фича...

"Инструкция по получению полномочий суперпользователя на теле..."
Отправлено User294 , 06-Ноя-08 21:40 
>Гы... Даже язык не поворачивается назвать уязвимостью. Недокументированная фича...

Чего-то я не понял в чем тут уязвимость.Удаленному юзеру проблематично запустить демона а локальному это скорее фича.Ну я на n800 ssh-усь к себе же и огребаю root(после авторизации правда :P).А что, мне надо это запретить?Очень мило, ага.


"Инструкция по получению полномочий суперпользователя на телефоне с Google Android"
Отправлено Руслан , 06-Ноя-08 00:22 
Получается, у них все юзеры что-снаружи-андроида - руты. И только потому, что морда работает с привилегиями рута.

"Инструкция по получению полномочий суперпользователя на телефоне с Google Android"
Отправлено Аноним , 06-Ноя-08 00:48 
Google - новый Microsoft.

"Инструкция по получению полномочий суперпользователя на телефоне с Google Android"
Отправлено Аноним , 06-Ноя-08 06:59 
по поводу безопасности - не серьезно - я должен сам запустиь сервис, те дыры как таковой нет.

зато для разработки может быть полезно.


"Инструкция по получению полномочий суперпользователя на теле..."
Отправлено pavlinux , 06-Ноя-08 08:13 
>по поводу безопасности - не серьезно - я должен сам запустиь сервис,
>те дыры как таковой нет.
>
>зато для разработки может быть полезно.

Так они в таком виде пустили в продажу.
И кто мешает заслать специально сформированую SMS для запуска телнета.  


"Инструкция по получению полномочий суперпользователя на теле..."
Отправлено I3rain , 06-Ноя-08 10:08 
А кто тогда мешает послать SMS "rm -rf ~" ??

"Инструкция по получению полномочий суперпользователя на теле..."
Отправлено geo , 06-Ноя-08 10:31 
> И кто мешает заслать специально сформированую SMS для запуска телнета.  

Я могу даже заслать специально сформированную SMS с приказанием убиться ап стену.
Но мне кажется, что ты этого не сделаешь.


"Инструкция по получению полномочий суперпользователя на телефоне с Google Android"
Отправлено Андрей , 06-Ноя-08 10:41 
Видимо имеется в виду фишинг - когда злоумышленники под видом тех. поддержки просят запустить telnetd