J
jochen-01
Stamm-User
- 123
Aufwand <--> Nutzen?Sakaschi schrieb:
[Root Exploit Sicherheitslücke][Fix] + [HowTo] Einfach damit Rooten
- 218 Antworten
- Letztes Antwortdatum
vetzki
Philosoph
- 1.750
Naja der Aufwand ist eher gering. Nutzen muss jeder für sich selbst entscheiden 
Gesendet von meinem U9200 mit der Android-Hilfe.de App
Gesendet von meinem U9200 mit der Android-Hilfe.de App
J
jochen-01
Stamm-User
- 123
Ja. Ich möchte nur noch darauf hinweisen, daß die Installation von solchen "Fixes" nur von Menschen vorgenommen werden soll, die sich über die Funktionsweise klar sind.Vetzki schrieb:
Das Script richtet zwar keinen Schaden an. Aber es ist der selbe Mechanismus, der von Schadprogrammen verwendbar wäre.
@Sakaschi: Vielleicht solltest Du überlegen, ob Du eine Prüfung einbauen solltest, die sicher stellt, daß das Ziel-System geeignet ist und der Flicken dort eine echte Wirkung zeigt. Bestenfalls erzeugt es sonst nur eine Schein-Sicherheit.
Sakaschi
Philosoph
- 4.419
reicht doch das es unter allen 4.1.1 roms und 4.1.2 roms läuft mit init.d support.
wer zum teufel ist noch auf ics? wohl kaum bis garkeiner mehr.
da wird es sicher auch nicht gehen alleine wegen der cam lib die ich da mit drinne habe.
wer zum teufel ist noch auf ics? wohl kaum bis garkeiner mehr.
da wird es sicher auch nicht gehen alleine wegen der cam lib die ich da mit drinne habe.
J
jochen-01
Stamm-User
- 123
Oder auf einem von Samsung gelieferten Kernel? Vielleicht habe ich beruflich zuviel mit Software-Entwicklung für kommerziellen Einsatz zu tun. Berufs-"Krankheit" also.Sakaschi schrieb:
orangerot.
Dauer-User
- 679
- Themenstarter
- #106
Rootkix schrieb:Flash den Fix: https://www.android-hilfe.de/forum/...ke-fix-howto-einfach-damit-rooten.347090.html (von Sakaschi) Dann müsste die Lücke zu sein.
Doch das kostet MBs auf dem Server
Wie soll er denn Sakschis Fix drauf machen, ohne dass er sein Galaxy gerootet hat? Der wird via CWM eingespielt. Da er kein Root hat, wird wohl auch kein CWM vorhanden sein. Daher bleibt nur Chainfires app, welche zugleich auch rootet.
jochen-01 schrieb:
Wie genau meinst du das denn? Was soll auf einem von Samsung gelieferten Kernel gehen?
Sakaschi
Philosoph
- 4.419
jochen, auf samsung stock kernel ist fast alles disabled selbst swap geht nicht auf samsung stock kernel!!!
das hat samsung unter anderen gemacht um probleme bei unvisierten user zu vermeiden oder was weiß ich (frag samsung)
es bleibt nur die möglichkeit root + custom kernel
punkt aus schluss, ohne root kein fix egal welche app/script oder sonst was. ^-^
das hat samsung unter anderen gemacht um probleme bei unvisierten user zu vermeiden oder was weiß ich (frag samsung)
es bleibt nur die möglichkeit root + custom kernel
punkt aus schluss, ohne root kein fix egal welche app/script oder sonst was. ^-^
Zuletzt bearbeitet:
extralife
Dauer-User
- 869
jochen-01 schrieb:
Hmm, naja...
---
Ramdisk
Gesendet von meinem GT-I9300 mit Tapatalk 2
&
"D"
Gast
Das war deutlich Sakaschi 
@Jochen
Du kannst es Sakaschi und uns anderen glauben was Dir hier erzählt wird und ganz besonders Sakaschi....Warum sollten wir Dir was vom Pferd erzählen?
"D"
@Jochen
Du kannst es Sakaschi und uns anderen glauben was Dir hier erzählt wird und ganz besonders Sakaschi....Warum sollten wir Dir was vom Pferd erzählen?
"D"
orangerot.
Dauer-User
- 679
- Themenstarter
- #110
Eben.. Glaub uns doch einfach Keiner von uns wird dir hier absichtlich irgendeinen Quark erzählen, am wenigsten die Devs unter uns..
Android basiert zwar auf Linux, das heißt aber noch lange nicht, dass da alles so ist wie bei einem "richtigen" Linux wie du es auf dem PC oder sonst wo nutzt. Die Hersteller beschränken den Zugriff auf solche Prozesse auf der Root Ebene nun mal. Dazu gehört eben auch die Ausführung der init.d Scripte. Wenn du so Zeugs willst roote dein Gerät doch einfach, bzw flash einen Kernel, ist ja nicht soo schwer, v.a nicht, wenn man etwas technische Begabung hat, die du ja ziemlich sicher hast..
Keiner von uns wird dir hier absichtlich irgendeinen Quark erzählen, am wenigsten die Devs unter uns..Android basiert zwar auf Linux, das heißt aber noch lange nicht, dass da alles so ist wie bei einem "richtigen" Linux wie du es auf dem PC oder sonst wo nutzt. Die Hersteller beschränken den Zugriff auf solche Prozesse auf der Root Ebene nun mal. Dazu gehört eben auch die Ausführung der init.d Scripte. Wenn du so Zeugs willst roote dein Gerät doch einfach, bzw flash einen Kernel, ist ja nicht soo schwer, v.a nicht, wenn man etwas technische Begabung hat, die du ja ziemlich sicher hast..
J
jochen-01
Stamm-User
- 123
[quote="D";4740746]Du kannst es Sakaschi und uns anderen glauben was Dir hier erzählt wird und ganz besonders Sakaschi....Warum sollten wir Dir was vom Pferd erzählen?[/quote]Ich verstehe nicht ganz, warum ihr euch hier alle auf irgendwelche Schlipse getreten fühlt. Wenn hier jemand heilig ist, schreibt das doch deutlich an zentraler Stelle. Dann nähere ich mich entsprechend gebückt. So, das mußte jetzt auch sein.
Ich habe ca. 25 Jahre UNIX-Erfahrung, aber erst seit kurzer Zeit mit Android zu tun. Deshalb die euch vielleicht manchmal gotteslästerlich klingenden Fragen, ob Android out of the box denn völlig ohne init scrips klarkommt. Davon abgesehen finde ich schon, daß der Zweifel am Sinn von Rechten 446 sinnvoll war und die Diskussion darüber auch zielführend war.
Ich habe ca. 25 Jahre UNIX-Erfahrung, aber erst seit kurzer Zeit mit Android zu tun. Deshalb die euch vielleicht manchmal gotteslästerlich klingenden Fragen, ob Android out of the box denn völlig ohne init scrips klarkommt. Davon abgesehen finde ich schon, daß der Zweifel am Sinn von Rechten 446 sinnvoll war und die Diskussion darüber auch zielführend war.
Zuletzt bearbeitet:
U
umask077
Neues Mitglied
- 0
umask077 schrieb:
System per CWM wieder neu eingespielt. Nun auch mit 000 keine solche Probleme mehr. Die Kamera funktioniert zwar nicht, aber das ist kein Problem im Vergleich zu einem unkonrolliertem Speicherzugriff.
Nun wieder auf cyanogenmod 9.1 für SG S2. Erste Wiederinstallation war DroidWall. Whitelist nur "Google Play Store" (was für ein blöder Name[1]) und "Download Manager". Darüber dann "Terminal IDE"[2] installiert, damit dann nach "su" eine "/system/etc/init.d/00exynos-mem-off" erstellt.[3]
#!/system/bin/sh
chmod 000 /dev/exynos-mem
Dafür musste unter cm 9.1 aber erstmal /system als schreibbar neu eingebunden werden - was gut ist.
mount -o remount,rw /system
Dann möglichst schnell die Datei erstellen, deren Rechte auf rwxr-xr-x ändern und /system wieder nur lesebar wiedereinbinden:
chmod 755 /system/init.d/00exynos-mem-off
mount -o remount,ro /system
Neustart,
> ls -l /dev/exynos-mem
c--------- ...
Ok. ;-)
[1] "Google Market" war IMHO seriöser... vgl. "AutoConfig" zu "Plug'n'Play"... SCNR...
[2] wieder eine mögliche Sicherheitslücke, geht auch etwas weniger komfortabel mit Bordmitteln...
[3] zwischendurch nach jedem boot zuerst die Rechte von Hand entzogen
Der ursprüngliche Beitrag 19.12.2012 von 23:53 Uhr wurde 20.12.2012 um 00:12 Uhr ergänzt:
orangerot. schrieb:Eben.. Glaub uns doch einfach
Android basiert zwar auf Linux, das heißt aber noch lange nicht, dass da alles so ist wie bei einem "richtigen" Linux wie du es auf dem PC oder sonst wo nutzt. Die Hersteller beschränken den Zugriff auf solche Prozesse auf der Root Ebene nun mal. Dazu gehört eben auch die Ausführung der init.d Scripte. Wenn du so Zeugs willst roote dein Gerät doch einfach, bzw flash einen Kernel, ist ja nicht soo schwer, v.a nicht, wenn man etwas technische Begabung hat, die du ja ziemlich sicher hast..
Die "Hersteller" erlauben keine eigene /init.d/scrits, zumindest einer stellt aber ein /dev/*mem mit 666 bereit? Damit kann der "Kunde" dann nicht einfach - beschränkt durch die Unix-Zugriffsrechte - machen kann, was darüber "legal" wünschenswert wäre? Durch 666 auf den Speicher kann aber jede App machen, was deren Urheber will. Peek'n'Poke wie auf einem C64... das ist einfach nur richtig Scheiße.
Der ursprüngliche Beitrag von 00:12 Uhr wurde um 00:30 Uhr ergänzt:
orangerot. schrieb:Eben.. Glaub uns doch einfach
Sorry, aber in Bezug auf ganz grundlegende Un*x-Grundlagen wie dem wirklich einfachen, jahrzehntealten Rechtesystem wurden hier Aussagen veröffentlicht, die einfach falsch sind und sogar nach hinten losgingen.
Zuletzt bearbeitet:
Sakaschi
Philosoph
- 4.419
Ich nutze seit vorgestern die chmod 000 und kamera geht bei mir
Gesendet von meinem GT-I9300 mit Tapatalk 2
Gesendet von meinem GT-I9300 mit Tapatalk 2
&
"D"
Gast
@Jochen
Ich stell ja Deine Kompetenz auch nicht in Frage aber man kann das Thema auch tot reden...
Gruß "D"
Ich stell ja Deine Kompetenz auch nicht in Frage aber man kann das Thema auch tot reden...
Gruß "D"
J
jochen-01
Stamm-User
- 123
Ich lerne dadurch, daß ich hinterfrage. YMMV.orangerot. schrieb:
Deswegen frage ich ja. Die Frage hat auch außer Sakaschi hier niemand beantwortet. Der Satz "jochen, auf samsung stock kernel ist fast alles disabled selbst swap geht nicht auf samsung stock kernel!!!" war doch schon mal eine Information.
Habe ich.
Will ich im Moment nicht. Aus Gründen, die hier nicht herpassen. Der letzte Nebensatz sagt mir viel über dich. :-/
orangerot.
Dauer-User
- 679
- Themenstarter
- #116
Was war an dem letzten Nebensatz so schlimm? Es ist doch offensichtlich dass du ein haufen Ahnung von dem ganzen sach hast..
Gesendet von meinem GT-I9300 mit der Android-Hilfe.de App
Gesendet von meinem GT-I9300 mit der Android-Hilfe.de App
J
jochen-01
Stamm-User
- 123
[/COLOR][quote="D";4741952]Ich stell ja Deine Kompetenz auch nicht in Frage[/quote]Das mache ich selber schon immer wieder. ;-) Beim Thema "Android" auch erfolgreich.
Genau. Deshalb höre ich hier jetzt auch auf.
Naderik
Dauer-User
- 239
Hey Sakaschi...
Mein Problem geht jetzt an dich bzw an alle die das gleiche gemacht haben.
Kurze Schilderung:
S3 - CM10 vom 16.12 / Siyah 1.8.4 / Cam Mod 1.6.3
Jetzt hab ich dein Fix (als .zip) gedoenloaded und geflasht.
Dann hab ich Handy neu gestart und es stand ewig da:
"Apps werden gestartet"
Dann wars das. Nix passierte mehr.
Neue Rom erneut drüber flashen brachte auch nix.
Bleibt dann immer beim Booten hängen.
Ich hab mal geschaut.
Wenn ich "install zip from sdcard auswähle, kommt nicht gleich meine ganzen Ordner sondern es hat zwei neue Überordner erstellt: "0" und "obb"
Im Ordner "0" sind meine ganzen Ordner.
Ich vermute aber dass darin das Problem liegt.
Also hab ich jetzt ein Handy das nicht weiter als zum Cyanogenmod-Bootlogo kommt. Übers Handy komme ich ja auch nicht in mein Handy, oder?
Ich hoffe du bzw jemand kann mir helfen.
Brauch doch mein Handy ganz dringend
Danke im vorraus.
Mein Problem geht jetzt an dich bzw an alle die das gleiche gemacht haben.
Kurze Schilderung:
S3 - CM10 vom 16.12 / Siyah 1.8.4 / Cam Mod 1.6.3
Jetzt hab ich dein Fix (als .zip) gedoenloaded und geflasht.
Dann hab ich Handy neu gestart und es stand ewig da:
"Apps werden gestartet"
Dann wars das. Nix passierte mehr.
Neue Rom erneut drüber flashen brachte auch nix.
Bleibt dann immer beim Booten hängen.
Ich hab mal geschaut.
Wenn ich "install zip from sdcard auswähle, kommt nicht gleich meine ganzen Ordner sondern es hat zwei neue Überordner erstellt: "0" und "obb"
Im Ordner "0" sind meine ganzen Ordner.
Ich vermute aber dass darin das Problem liegt.
Also hab ich jetzt ein Handy das nicht weiter als zum Cyanogenmod-Bootlogo kommt. Übers Handy komme ich ja auch nicht in mein Handy, oder?
Ich hoffe du bzw jemand kann mir helfen.
Brauch doch mein Handy ganz dringend
Danke im vorraus.
orangerot.
Dauer-User
- 679
- Themenstarter
- #119
Woran genau das jetzt liegt weiß ich nicht. Hast du's mal format /system und dann die Rom neu drauf machen probiert? wenn Das auch nicht hilft Flash eine Firmware via Odin mit pit und repart.. Und dann im cwm die interne Karte noch formatieren.
Dabei gehen aber alle Daten weg!
Gesendet von meinem GT-I9300 mit der Android-Hilfe.de App
Dabei gehen aber alle Daten weg!
Gesendet von meinem GT-I9300 mit der Android-Hilfe.de App
Naderik
Dauer-User
- 239
Tata...
Nach etlichen Versuchen habe ich es geschafft...
Trotzdem stimmt immer noch etwas nicht.
Problem jetzt:
Vorher hatte ich ein 4x4 Entspeermuster.
Jetzt öfnet sich ein 3x3...
Das lässt sich nicht entsperren.
Kann man das nicht irgendwie mit nem GoogleKonto oder SuperPin wieder entsperren?
hmmm. naja, gehört ja nicht hier hin...
Nach etlichen Versuchen habe ich es geschafft...
Trotzdem stimmt immer noch etwas nicht.
Problem jetzt:
Vorher hatte ich ein 4x4 Entspeermuster.
Jetzt öfnet sich ein 3x3...
Das lässt sich nicht entsperren.
Kann man das nicht irgendwie mit nem GoogleKonto oder SuperPin wieder entsperren?
hmmm. naja, gehört ja nicht hier hin...
