Ho un dispositivo Android sbloccato ma non rootato (Nexus 7 2013 WiFi "flo", legittimamente sbloccato usando fastboot oem unlock da un computer x86). Né adb root né adb shell seguiti da su mi consentono di ottenere radice o scrivere su /system/xbin/su . L'installazione dell'app Superuser F-Droid non ha aiutato a ottenere una root iniziale (vedi link ).
fastboot funziona per influenzare il dispositivo, quindi dovrei essere in grado di ottenere il root facendo lampeggiare un'immagine di avvio di ripristino che mi consente di modificare il sistema. Questo è il mio obiettivo. Ma le immagini di recupero di ClockworkMod sono ospitate su download2.clockworkmod.com e TWRP su techerrata.com e nessuno dei due ha un certificato TLS valido, né è firmato da PGP, né ha un hash SHA mostrato da nessuna parte. Voglio impedire a qualsiasi MITM di ottenere l'accesso come root al mio tablet.
Esiste un'app ROM Manager su Google Play per installare queste immagini utilizzando una GUI, ma non ho trovato alcuna prova che faccia qualcosa di diverso dal scaricare quelle stesse immagini di recupero su HTTP non autenticato. Se ROM Manager fosse nell'app store F-Droid sarebbe un modesto segnale di affidabilità, ma non lo è.
Forse il codice sorgente è migliore? ClockworkMod e TWRP sono apparentemente open-source e su GitHub, che ha una sicurezza tollerabile se lo stanno usando bene. Il processo di costruzione coinvolge apparentemente AOSP (Android Open Source Project), quindi 8-30 GB di disco, 16 GB di RAM / swap (?!) e un sacco di passaggi (vedi link ). Secondo gli sviluppatori Replicant con cui ho chattato su IRC, queste stesse "fonti" contengono molti binari (strumenti di compilazione incrociata e altro) senza documentazione sistematica e ci vogliono giorni di sforzi umani per creare tutto dal sorgente (a meno che non lo abbiate già fatto Un sacco). In alcuni casi costruisce solo lavori su Ubuntu (apparentemente?). L'SDK funziona solo come x86 a 32 bit perché potrebbe essere bacato se costruito per x86_64 (non importa se ci sono altri archi come ARM). Quindi, chiaramente non posso pretendere troppo da upstream (Google) o modder.
Penso che la cosa meno rischiosa potrebbe essere quella di creare un recupero AOSP ( meno mediatore non attento alla sicurezza rispetto alle versioni modificate), da "source", scaricato tramite HTTPS, in una nuova VM. Tranne che: le immagini di recupero AOSP non modificate non concedono la root e non ho ancora scoperto se c'è un modo semplice per modificare l'origine in modo che lo facciano.
Qualsiasi istruzione chiara anche per un solo modo per ottenere i root sul mio dispositivo senza aver fiducia che i download non autenticati che qualsiasi MITM può modificare sarebbe bello.
Sostituire il sistema operativo con AOSP o CyanogenMod va bene se necessario e affidabile, ma per quanto posso dire, non posso farlo senza prima visualizzare un'immagine di ripristino e / o ottenere il root su Google Android di serie. Problema di pollo e uova.
(Inserendo questo su security.SE piuttosto che su android.SE perché capirai cosa voglio sicurezza e perché potrei volerlo. Le centinaia di pagine web di modder Android che ho trovato non discutere le mie preoccupazioni a tutti.)