Google закрыла способ получения root на chromecast
Не обращая внимания на то, что при анонсе HDMI-донгла Chromecast было заявлено о том, что миниатюрный гаджет трудится под управлением урезанной версии Chrome OS, это выяснилось не так: практически сразу после выхода устройства, разработчики пристально изучили его и заключили , что донгл трудится на ядре, которое употребляется в Android OS, не смотря на то, что применяемый интерфейс не имеет полностью ничего общего с внешним видом мобильной операционки. Практически сразу же удалось взять и права суперпользователя для устройства, но Гугл, определив об этом, оперативно закрыла уязвимость.
Смотрите кроме этого: Умельцы получили доступ к ПО Google Chromecast
Не прошло и нескольких суток со дня анонса TV-стика Chromecast, как умельцы уже получили доступ к секретам этого устройства. Все это было проделано командой gtvhacker. Парни создали эксплоит, помогающий взять root shell через 23 порт.
Команда сохраняет надежду, что произведенная работа окажет помощь сторонним разработчикам создавать собственное ПО для этого устройства. Само собой, у Chromecast имеется собственные недочёты, каковые, быть может, и будут устранены как раз сторонними разработчиками.
Основное изменение в firmware под номером 1.1 — добавление этапа проверки образа firmware, что есть стандартной функцией для загрузчиков, но одновременно с этим, не разрешает трудиться существующему эксплоиту. Не обращая внимания на то, что ПО распространяется достаточно медлительно, оно загружается и устанавливается машинально через OTA, в случае если имеется доступ к Интернету.
На форуме xda-developers советуют всем пользователям, каковые уже взяли root-доступ, временно отключить OTA-обновления посредством особого твика. В случае если же обновление уже было выполнено, то, к счастью, существует метод установить прошлую версию ПО, что опять разрешит применить эксплоит.
Ясно, что оба решения не совершенны и оставляют обладателя донгла с неактуальной версией firmware, исходя из этого команда GTVHacker уже дала обещание начать поиск новых уязвимостей, применяя каковые, возможно будет взять права суперпользователя вторым путём. Сейчас root-права дают очень мало возможностей и полностью ненужны для неопытных пользователей, но применяя полный доступ к устройству возможно было бы намного увеличить его функциональность, что, Наверное, не выгодно компании Гугл. Но, мы уверены, что энтузиастов это не остановит.
Источник: androidpolice.com