Diğer Magisk açığı sayesinde onay vermeden root yetkisi

[rastalgun]

Merhaba. Anladığım kadarıyla videodaki uygulama, Magisk izin verilen uygulamalar listesine bir şekilde erişip sql-injection ile başka bir uygulama ekliyor listeye. Eklenen diğer uygulama da, bu ii yapan uygulamada Magisk'i hiç tetiklemiyor üstelik. Elimde kaynak kodu veya en azından exploit uygulamasının kendisi olmadan detaylı yorum yazmam zor ama Ksu ve Apatch'te su yetkisi istenmesi biraz farklı çalışıyor. (Uygulamanın kendisinden yetki verilmesinin mantığı ise hepsinde aynı, beyaz liste) Dolayısıyla videodaki exploit uygulamasının sessizce root yetkisi alması pek mümkün değil gibi diğer sistemlerde. Ben eldeki veri ile etkilendiklerini düşünmüyorum.

Basit olarak şöyle düşünün; magisk'in root özelliği, sistem düzeyinde çalışan ve su binary'isine yönelen isteklerini yönetmeye çalışan bir uygulama. Ksu ve Apatch ise bir köprü tarafından kernel seviyesine yöneltilen root isteklerini doğrudan kontrol eden uygulamalar.

Geliştiriciye bu konuda olan sorunu iletmiştim kendisi fixlediğini belirtti... Bu açık çoğu kullanıcıya zarar verebilirdi, basit bir sorun gibi sadece fixlediğini söylüyor.

 

[symbuzzer]

İlk mesajıma ek olarak; Ksu ve Apatch'in beyaz listesinde olmayan uygulamalar cihazda root yetkisi veren bir sistem olduğunu farkedemezler normalde. Tabi bu çeşitli güvenlik açıklarıyla aşılabilir.

Son olarak, ben bu uygulamanın sistem düzeyinde çalışan (muhtemelen ROM'a gömülü veya bir şekilde (modül vs.)sistem üzerinde çalışan) bir uygulama ile yapıldığını düşünüyorum.

Mesajlar otomatik olarak birleştirildi: Bugün 10:25

Geliştiriciye bu konuda olan sorunu iletmiştim kendisi fixlediğini belirtti... Bu açık çoğu kullanıcıya zarar verebilirdi, basit bir sorun gibi sadece fixlediğini söylüyor.

Girhub'a baktım şimdi issue ve security kısmındda bir giriş yok. Commit geçmişine bakmam gerekecek. O kadar vaktim yok şu sıralar