2.7.20 De/En - massive Sicherheitslücke - Su rechte

  • Salve


    die Deutsche Version der 2.7.20 hat ne massive Sicherheitslücke.. und zwar


    ich hab die supersu-App runtergeladen und sie installiert, ihr auch in der Permissionsapp die SU-rechte vererbt und die Subinary geupdatet...


    nach dem Löschen der Supersuapp läuft nun das handy immer im Rootmodus, selbst wenn man in der Permissionsapp Root ausschaltet... und zwar können die Apps nun Su rechte Granten ohne dass man das bestätigen muss. das war in der Chinesischen Version so noch nicht der Fall


    lg


    noob.fl

  • Selber schuld. MIUI hat eine eigene APP für Rechteverwaltung.
    Wenn du ein 2tes installiert stören sich beide Apps gegenseitig und so kommt der Fehler

  • Wie 5|1mm3r schon sagte, da bist du selber Schuld. Man sollte sich nicht jeden Scheiß aus dem Market laden und über ein bestehendes System flashen, welches eine eigene Binary benutzt.

  • ey, was isn dass für ne beschissene Antwort? wollt ihr ein System das sicher is oder nicht? so ein "ätschibää Selberschuld" scheiss erwart ich von Microsoft oder anderen firmen wenns um den Umgang mit sicherheitsprobleme geht, aber ganz bestimmt nicht von einer Software die behauptet sicher zu funktionieren.


    so gut wie die MIUI auch ist, von der Communityanbindung her ist sie in europa n scheiss wert, ihr habt das mal wieder bewiesen


    und wenn ein Linuxsystem Su rechte grantet ohne dass der User das will, ist das, egal wie es passiert, das problem des Herstellers, NICHT des Users...

  • Was fürn Quatsch redest du da? - Du bist doch selber Schuld, dass root dauerhaft aktiv ist. Aufgrund dass du eine andere binary von supersu benutzt hast. Ohne gibt es keine Sicherheitslücke, ich habe immer 100% Kontrolle über meine Rootrechte. Und mäßige bitte deinen Ton.

  • und wenn ein Linuxsystem Su rechte grantet ohne dass der User das will, ist das, egal wie es passiert, das problem des Herstellers, NICHT des Users...


    Nur das ich das richtig verstehe: Du änderst etwas an den Systemdateien und der Hersteller soll es dann schuld sein???????



    Wenn ich an Systemdateien rumspiele kann ich in jedem OS Sicherheitslücken aufreißen.

  • @ Sicherheitsproblem


    so wies jetzt ist ist es doch ein Kinderspiel auf die Daten zurückzugreiffen: man schreibt einfach eine vordergründig sinnvolle App und packt ihr die SU binary hinzu... der User akzeptiert dann die Rootrechte (weil die App ja vielleicht wirklich nützlich ist) - diese installiert die Binary und schon kann jede App ungefragt Su granten... man muss sich nicht mal mehr de Mühe machen einen exploid zu suchen um aufs System zurückzugreifen... Aber is ja das Problem der User nicht der hersteller... so wie immer, wenn man softwarehersteller auf Sicherheitsprobleme aufmerksam macht - schade dass diese "wir wollen nix hören und nix sehen" policy sich nun auch im Linuxbereich manifestiert hat.


    rootkit leicht gemacht :pinch:

  • Und wo genau liegt jetzt das Problem? Das kann ich mit allen Android Geräten machen, die root haben. Das hat nichts mit MIUI zu tun. Das war schon immer so! Bitte einmal vorher nachdenken, bevor man die Schuld an die falschen weitergibt

  • nein, das geht nicht mit allen Firmwares... wenn ich sonstwo die Supersu oder den Superuser lösche, egal ob ich vorher die Binary rauslösche oder nicht, können die Apps keine SU rechte granten (und schon gar nicht ohne nachzufragen) - und ich hab schon viele... sehr viele ich mein wirklich viele Roms auf so einigen Devices unter meinen Fingern gehabt

  • Dieses Problem gibt es auf allen Systemen.


    Du mußt ja erstmal ROOT haben um die SuBinary auszutauschen.


    Und wenn ich ROOT habe, auf was für einem OS auch immer, kann ich nicht verhindern das eine User sich angeblich sinnvolle APPS installiert die aber vieleicht Trojaner oder sonstiges enthalten.


    Das heist also Du möchtest gerne ein System ohne ROOT oder??

  • man KANN aber verhindern dass Apps (ob nun trojaner oder sinnvoll) SUPERUSERRECHTE ohne NACHZUFRAGEN granten


    genau das aber geschieht auf der Miui (und sonst auf keiner mir Bekannten Rom)

  • Ja das wissen wir jetzt bereits. Und dann kann ich dir auch wieder die gleiche Antwort geben: Installiere keine andere binary!!!

  • ach, vergesst es, ihr wollt es wohl nicht kapieren... zum glück seit nicht ihr es die die Rom entwickeln (hoff ich doch zumindest) - muss ich mich wohl an jemanden wenden der zumindet ein wenig ahnung von Android/linux hat *nerf*

  • ich hab sogar geschrieben das man durch ein Fullwipe den Fehler beseitigen kann.


    @MIUI Team kann man das evtl machen das die APP Superuser und SuperSU nicht zum installieren gehen um diesen Fehler inkompatiblität zu vermeiden

  • sinnvoller währe es dieselbe Binary zu verwenden, so dass man, egal welche App man verwendet immer über dasselbe System auf den root account zurückgreift


    bei der allgemeinen Bugigkeit die die Permissionsapp immer mal wieder hat (und hatte in der geschichte) währ es ganz sinnvoll trotzdem alternativen zu haben - z.b. kann die App in der chinesischen Version die Rom Toolbox nicht handeln

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!