web-dev-qa-db-ja.com

ルート化のセキュリティへの影響Android

My Androidスマートフォンには、無料Wi-FiテザリングまたはCisco VPN(グループ名/パスワードを使用)など、ルート化した場合にのみ取得できる優れた機能があります。電話は私に根本的なセキュリティモデルを質問させます。

具体的には、 Lifehackerのメソッド を使用しました。これは、最初に電話をS-Offモードにして(パーツにアクセスできるようにする)、「Revolutionary」と呼ばれるアプリケーションを使用します。 NANDフラッシュメモリの制限された部分の)。次に、ClockworkModリカバリをダウンロードしてインストールし、ブートローダーにインストールします。そこから実行して、superuser.apkをインストールできます(例: こちら )。

Revolutionaryはクローズドソースであるため、私の携帯電話に何か特別なことがあるかどうかはまったくわかりません。たとえば、(悪意のある)ルートキットのインストール、私の活動のキーログ、ボットネットのddos攻撃での電話の使用など。電話に非常に機密性の高いデータは残しませんが、自分のアカウントを安全に管理し続けたい私の電話。また、シリアル番号を送信する場合、RevolutionaryがWebサイトから取得するキーが必要であることにも少し偏執的です。

SuperUser.apkもクローズドソースのように見えますが、どうやら avgfreeアンチウイルスチーム とAndroid =マーケットプレイス。Android-apktoolなどのツールを使用してAPKを再構築できると思いますが、ClockworkModがオープンソースであるかどうか がわかりません

セキュリティの専門家がこれらのツールを調べましたか?逆コンパイラ/逆アセンブラでRevolutionaryを実行してみましたが、うまくいきませんでした。この方法による公開された攻撃の報告はありますか?私は過度に偏執的ですか?これらのアプリの1つが DroidDream のようになったことを心配する必要がありますか?

34
dr jimbob

ここでは専門家ではない意見です(セキュリティ担当者ではなく、ソフトウェア開発者です)が、私は右手に言います。電話メーカーの数を考えると、より安全ですnotに重要なアップデートを発行していますAndroidオペレーティングシステム、および巨大なエクスプロイトが実行されている携帯電話の数。

また、ソースコードが利用可能であれば、私が知る限り、自分でコンパイルできます(Googleからダウンロードし、これらのドライバーを提供するさまざまなプロジェクトの1つから携帯電話用のドライバーを取得し、一緒にレビュー/コンパイルします)。 本当にパラノイド。

さらに、オープンソースソフトウェアにハッキングを行う人々は、コードに多くの目を向けているため、はるかに困難であり、誰もが発言したり、フォークしたコードを参照したりすることができます(したがって、元の人はできません)それを取り下げる)、そしてそれはそれらの人の職業上のキャリアのほとんど終わりです。

編集:

HBootはオープンソースではありませんが、hbootを分析するプロジェクトとともに代替のオープンソースブートローダーがあります。

http://tjworld.net/wiki/Projects/Bootloader-AP

9
StrangeWill

この状況で私を警戒させる唯一のことは、Revolutionがクローズドソースであることです。特に、NANDフラッシュストレージに制限なしでアクセスでき、 this を考慮して、誰が何をしているかを本当に知っているからです。

これで、別のレンズを通してこれを見ることができます。 ClockWorkは、あまり人気のないバージョンのAndroidです。人気の低いバージョンでは、標的型攻撃の犠牲になる可能性が低くなります。逆に、CWMで0日があり、[beneveolent]が誰も見つけて報告していない場合もあります。

結局、それは教育を利用することだと思います。携帯電話をウイルスに感染させないことを心配しています。ただし、実行できる最も現実的な手順は、Playストアからダウンロードしたアプリケーションの権限を監視して注意深く監視することです。

0