ROOT Android系统的设备一般和越狱Apple iOS系统的设备类似,都是为了获得整个设备任意区域的读写控制权,使得用户可以在任意区域读写文件,包括操作系统区域,ROOT Android系统即为能使普通用户获得ROOT权限使用该Android设备。
普通用户获得ROOT权限后使用Android设备可以帮助他们越过手机制造商的限制,也可以卸载手机制造商预装的应用程序,甚至可以替换该设备的操作系统(ROM)。但ROOT过的Android设备可能会因为误操作,应用软件的恶意行为导致设备不可用,甚至存储在设备中的个人隐私及财产遭受威胁等。
本文不会探讨ROOT设备随后带来的风险,而将会着重探讨多种ROOT技术的一种,深入浅出该技术是如何利用Android系统发布初adb setuid提权漏洞去ROOT设备的。
漏洞信息
CVE: CVE-2011-3874
Affect: 2.2.3-2.3.7
漏洞代码:/system/core/libsysutils/src/FrameworkListener.cpp FrameworkListener::dispatchCommand
