go16888tw在有誰已經買了 ...留言:superuser...

2010.01.01 02:38AM

superuser.app 這種軟體並不能解決問題, 使用者還是沒辦法判斷該不該讓某軟體取得 root 權限.

舉個例子, 如果我今天寫一個讓手機變成無線網路基地台的軟體, 此軟體需要 root 你給不給呢? :)

只要給一次, 只要一次就好, 該軟體就可以生出另一個 setuid 的執行檔, 之後 superuser.app 就沒用了.

另一個問題是, 如果我也寫一個跟 superuser.app 相同功能的軟體, 你裝不裝? :p

你安裝之前有看過他的原始碼嗎? 你確定你裝的 apk 是由同一份原始碼編譯出來的嗎? XD

 

根據我的經驗, 危險的東西相當地多, 我再舉個例子嚇嚇大家好了. XD

前面 plokijuh 提到的 Haykuro 韌體, 可以將 G1 的 system partition 變大.

有趣的事情是使用者需要安裝網站上提供的 USB driver, 我沒試過所以不確定為什麼需要這樣做.

但如果被有心人士利用的話, 只要把木馬放進 driver 中, 威力可是無法想像, 直接進到 ring 0.

做得好的話連防毒軟體都拿他沒輒, 做得不好的話使用者的電腦就狂當機.

如果你覺得 Haykuro 是好人, 這其中一定有什麼誤會, 那也很簡單,

我只要弄一個 blog, 寫個教學教大家怎麼安裝, 然後提供連結下載, 換掉檔案,

一般讀者要怎麼判斷裡面有沒有問題呢? :)

回應 0

最新回應