Получен root-доступ на HTC Desire Z (G2)

image

Как сообщают блогеры на сайте habrahabr.ru, энтузиасты scotty2 и tzmt смогли получить перманентный root-доступ на HTC Desire Z.

Как сообщают блогеры на сайте habrahabr.ru, энтузиасты scotty2 и tzmt смогли получить перманентный root-доступ на HTC Desire Z.Это означает, что и Desire HD так же скоро получит root-доступ, т.к. в нем реализована такая же система защиты.

Мнение, что Desire Z и HD самостоятельно восстанавливают свою прошивку из сохраненного образа при обнаружении изменений, ошибочное. На самом деле, в аппаратной части телефона реализован функционал, блокирующий запись на определенные области встроенной памяти. Во время загрузки, контроллеру посылается команда, которая запрещает запись на диапазон блоков, запрет держится до отключения питания. Исчезновение изменений объясняется тем, что все изменения хранились лишь в кэше, попытка его очистить «на лету» так же приводит к исчезновению изменений.

Удаление приложений из встроенной памяти так же на самом деле не являлось удалением. Неугодные приложения заносились в список не-загрузки, и менеджер приложений просто их игнорировал.

Временный (до перезагрузки) root-доступ был осуществлен почти сразу. Теперь же осуществлен полноценный, не пропадающий после перезагрузки доступ, именно за счет того, что su, как и другие изменения, теперь действительно сохраняется в разделе /system. Доступ на запись пока что сохраняется только до перезагрузки, т.к. HBOOT еще производит блокировку карты при запуске. Для получения доступа на запись требуется производить процедуру еще раз.

Эксплоит заключается в том, что питание на встроенную память подается не непосредственно с батареи, а управляется контроллером телефона. Энтузиастам удалось написать модуль ядра, который отключает и снова подает питание на память, тем самым сбрасывая информацию о защищенных областях памяти. Это очень серьезное достижение, т.к. оно позволяет по желанию перезаписывать абсолютно любые области памяти без преткновений. Для простого HTC Desire добиться подобного уровня доступа удалось лишь недавно. В скорейшем времени будут выпущены новые HBOOT и recovery, что позволит всегда иметь полный доступ на запись и прошивать кастомные прошивки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus