Получен root-доступ на HTC Desire Z (G2)

Как сообщают блогеры на сайте habrahabr.ru, энтузиасты scotty2 и tzmt смогли получить перманентный root-доступ на HTC Desire Z.Это означает, что и Desire HD так же скоро получит root-доступ, т.к. в нем реализована такая же система защиты.

Мнение, что Desire Z и HD самостоятельно восстанавливают свою прошивку из сохраненного образа при обнаружении изменений, ошибочное. На самом деле, в аппаратной части телефона реализован функционал, блокирующий запись на определенные области встроенной памяти. Во время загрузки, контроллеру посылается команда, которая запрещает запись на диапазон блоков, запрет держится до отключения питания. Исчезновение изменений объясняется тем, что все изменения хранились лишь в кэше, попытка его очистить «на лету» так же приводит к исчезновению изменений.

Удаление приложений из встроенной памяти так же на самом деле не являлось удалением. Неугодные приложения заносились в список не-загрузки, и менеджер приложений просто их игнорировал.

Временный (до перезагрузки) root-доступ был осуществлен почти сразу. Теперь же осуществлен полноценный, не пропадающий после перезагрузки доступ, именно за счет того, что su, как и другие изменения, теперь действительно сохраняется в разделе /system. Доступ на запись пока что сохраняется только до перезагрузки, т.к. HBOOT еще производит блокировку карты при запуске. Для получения доступа на запись требуется производить процедуру еще раз.

Эксплоит заключается в том, что питание на встроенную память подается не непосредственно с батареи, а управляется контроллером телефона. Энтузиастам удалось написать модуль ядра, который отключает и снова подает питание на память, тем самым сбрасывая информацию о защищенных областях памяти. Это очень серьезное достижение, т.к. оно позволяет по желанию перезаписывать абсолютно любые области памяти без преткновений. Для простого HTC Desire добиться подобного уровня доступа удалось лишь недавно. В скорейшем времени будут выпущены новые HBOOT и recovery, что позволит всегда иметь полный доступ на запись и прошивать кастомные прошивки.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: