最近趁黑五半价购入 BlackBerry PRIV ,买的时候没多想,过了几天突然发现这手机太安全了不能 root 。
那么问题来了,这手机不能 root 得话,开了 USB 调试连电脑的 ADB ,相比可 root 的机型有哪些功能限制么。用 ADB 可以完成对手机系统文件、设定的操作么,比如更改 Android Captive Portal Server ,或者给某个程序提权?比如 SS 的 NAT 模式。
虽然是 Android 开发,但一直用的虚拟机,主力机是今年刚换上的 lumia 535 ,前主力 NOKIA 2700c 成为备胎。 lumia 535 除了反应慢爱误触应用少别的也没啥。系统挺好看, Windows 10 mobile 。
1
HackerOO7 2016-12-04 11:03:36 +08:00 1
不能
|
2
chanssl 2016-12-04 11:50:45 +08:00 via Android 1
Android Captive Portal Server 通过 ADB 操作是不需要 Root 权限的。其他授权和操作就不能。
|
3
chenyiping1995 2016-12-04 13:15:41 +08:00 via Android 1
一个一个回答。
更改系统文件 不可以,不可以对 /system 和 /data 分区下非本程序目录进行修改 更改系统设置 看是什么设置 更改 Captive Portal Server 直接在手机上不可以,因为不提供 adb 操作本机的权限,依靠外部设备 adb 可行。 程序提权 不可以 SS 的 NAT 不可以 |
4
Explorare OP @chenyiping1995 那么不能 root 对于一个在大陆使用的原生 Android 还有什么影响使用的问题么?比如治不了阿里全家桶?我手机还没回来不知道 BB PRIV 自带的 DETK 是否有这样的功能。
|
5
helloccav 2016-12-04 13:43:20 +08:00
@Explorare 如果不 root 并且不安装 xposed 框架,确实治不了国内 APP 的后台运行和后台互相唤醒。
|
6
Explorare OP @helloccav 唔。那可真是有点麻烦。 Google Play 上的支付宝和淘宝是否用了 Google Play 的推送呢?还是说也用了自己的后台推送,然后互相唤醒?
|
7
helloccav 2016-12-04 14:26:53 +08:00
@Explorare 支付宝和淘宝是否用了 Google Play 的推送我不知道,据说 play 上的微信启用了 Google Play 的推送。
|
8
billlee 2016-12-04 15:53:28 +08:00
@Explorare Google Play 上的阿里系也是互相唤醒的全家桶,我现在 root + xposed 都不装阿里系的 apps 了.
|
10
rogerchen 2016-12-04 16:58:07 +08:00
@Explorare 唤醒不是大问题,主要是醒着不停地拿 wakelock ,很费电,如果后台一堆这种程序,基本上手机时时刻刻都在工作,续航自然如雪崩。
|
12
chenyiping1995 2016-12-04 19:35:04 +08:00 via Android
@Explorare 字面含义,锁唤醒状态,用来推送什么的。
|
13
771456556 2016-12-04 19:37:31 +08:00 via Android 1
安卓 7.0 以上的可以看看这个 https://github.com/Jiangyiqun/android_background_ignore
|
14
zmz125000 2016-12-04 19:56:00 +08:00 via Android 1
有个叫 Island 的 APP
|
15
Chrisplus 2016-12-04 21:00:20 +08:00
用 adb 的话,试试 dirtycow
|
16
Explorare OP @Chrisplus 可是 PRIV 的整个启动过程都是签名的, root 之后就会启动失败,如果没猜错的话。或者只能做到临时 root ,但是不能对内核进行修改,否则还是会启动失败。
|
17
Explorare OP 这里贴一个官方对 PRIV 安全设计的解释
How and Why the PRIV Protects Against Rooting | Inside BlackBerry http://blogs.blackberry.com/2016/02/how-and-why-the-priv-protects-against-rooting/ |
18
qceytzn 2016-12-05 00:42:18 +08:00 1
楼主,到手后试试 systemless-xposed 和 systemless-root ??
www.xda-developers.com/unoffical-systemless-xposed-is-now-available-otas-and-pay-unaffected/ |
19
spider82 2016-12-05 00:54:24 +08:00
什么系统啊? dirtycow?
|
22
Explorare OP @Chrisplus
>As far as I can tell the Android proof of concept for DirtyCow currently available won't work with SELinux which we know BlackBerry is using. There appears to be a privately-available version that can circumvent SELinux, but that remains to be seen. >As for Drammer (the specific Android rowhammer implementation), testing it on my Priv revealed vulnerable flips, but again, the publicly-available app doesn't provide a way to translate that into root access. I'm guessing that it's as much a function of the physical age/structure of the RAM as it is the software-based memory allocator. Still, the November patch should tweak the memory manager to make things like this harder. - Android rooting possible with dirty cow and drammer (rowhammer) - BlackBerry Forums at CrackBerry.com - http://forums.crackberry.com/blackberry-android-os-f456/android-rooting-possible-dirty-cow-drammer-rowhammer-1089834/ |
23
lslqtz 2016-12-05 09:02:24 +08:00
DirtyCow 这个漏洞或许可以试试看?。。
|
25
Explorare OP |
27
Explorare OP @lslqtz 可能是我想错了, SELinux 确实还是会被在一定程度上突破的。但是 BB PRIV 的系统是从硬件层面上特别加固过的,详见:
How BlackBerry Security Begins At The Endpoints | Inside BlackBerry for Business Blog http://bizblog.blackberry.com/2015/02/blackberry-security-starts-at-endpoints/ 这个设计我还是比较欣赏的,但是这个机子竟然不提供关掉的选择,比如放弃保修而刷入纯净固件,这个做不到,让我很不爽。 所以即便做到了临时 root ,重启的时候就会遇到校验错误,但是似乎并不会拒绝启动? >If a potential compromise is detected, administrators can configure alerts, prevent the device from accessing the corporate network, or even remotely wipe the device. 这个还是得亲自试一试才行。不过砖了就 GG 了,因为 PRIV 没有提供 JTAG ,砖了就没救了(大概)。 |
30
hais1992 2016-12-05 09:53:56 +08:00
NOKIA 2730c 顶一个
|