Apa teori di balik bagaimana CF-autoroot dapat melakukan root pada perangkat Android?
Saya bertanya-tanya tentang teknik apa yang digunakan untuk menjalankan su?
Apakah ia menggunakan kernel Linux khusus / yang ditambal? Atau didasarkan pada eksploitasi root lokal?
Saya tidak dapat menemukan kode sumber CF-Autoroot, jadi saya berasumsi itu adalah proyek sumber tertutup.
Pada perangkat Nexus, setidaknya: CF Auto-Root bekerja dengan membuka kunci boot loader perangkat melalui fastboot (jika belum dibuka), kemudian mengirimkan perangkat image boot custom (kernel dan ramdisk) yang harus dijalankan alih-alih boot dari sistem built-in atau partisi pemulihan. Ini analog dengan mem-boot PC Anda dari CD atau drive USB, bukan dari hard drive.
(Ini adalah fitur yang didukung dari fastbootprogram yang termasuk dalam Android SDK; itu tidak melibatkan eksploitasi. Jika Anda melihat skrip yang datang dalam paket CF Auto-Root, Anda akan melihat bahwa itu benar-benar hanya berjalan fastboot oem unlockdan fastboot bootperintah .)
Setelah image boot kustom berjalan, ia memiliki akses penuh ke perangkat (seperti yang dilakukan perangkat lunak sistem terintegrasi), sehingga menyalin beberapa file ( suprogram dan pengguna super APK) ke dalam partisi sistem. Pada versi Android terbaru (5.0+), ini juga membuat beberapa perubahan pada konfigurasi SELinux kernel yang diperlukan untuk memungkinkan akun root berfungsi. Kemudian reboot perangkat sehingga akan mem-boot dari kernel (sistem) dan partisi sistem.