Woher weißt du das? Und wenn ich das nicht mit Java finden kann, mit was dann?Nein leider nich.
Kann man eine Lücke in Android (fürs Rooten) mit Java finden?Eine Lücke in Android kann durchaus auch aus dem Java Code angesprochen werden.
Ich war schon dort, aber so weit ich weiß, gibt es noch kein "Root" für mein Handy.Bei Android Geräten wird man wohl fast immer auf xda Developers im Forum landen.
Hast du das wirklich ernst gemeint oder wolltest du dich über mich lustig machen?Schau Dir die ganze API von Java im Detail an und versuch einfach alles, was Du irgendwie mit der API machen könntest. Versuch die verrücktesten Dinge, an die die Entwickler bei Google nicht gedacht haben. Schau Dir das Verhalten an, analysiere es im Detail.
Im Idealfall machst Du alles in einem Emulator, auf den Du dann mit Debuggern schaust, damit Du wirklich jeden kleinsten Pups von Android mitbekommst. Sehr hilfreich ist dann, dass große Teile Open Source sind.... (Ein valider Ansatz ist also auch, da anzusetzen. Findest Du Implementationen, bei denen Checks nicht ausreichend durchgeführt wurden?)
Dann bekommst Du evtl. gewisse Fehlverhalten mit. Und aus den Fehlverhalten und Deinem gewonnenen ganz tiefen Verständnis der Abläufe nutzt Du dann Kombinationen. Und so, aus einer Reihe ganz vieler kleiner, jeweils für sich uninteressante Dinge, schaffst Du dann, dass etwas passiert, dass dich weiter bringt.
Um dahin zu kommen: Erarbeite Dir einfach erst einmal die Anfänge. Lern einfache Android Applikationen zu schreiben und erarbeite Dir im Detail, was für Komponenten es alle gibt und wie das normale Zusammenspiel ist. Teste das in der Tiefe aus.
Dann schaust Du als nächstes in den Open Source Teil von Android. Dann bist Du hier DER Android Experte ... was sag ich: Weltweit! Mit dem Fachwissen wirst Du dann bestimmt auch weltweit als Experte anerkannt...
Aber selbst wenn ich mich intensiv zwei Jahre damit beschäftige, ist das keine Garantie, dass ich ein Eskalations-Exploit für Root-Rechte finden werde. Ist das nicht so?So ist die Herangehensweise tatsächlich. Es geht halt darum, unerwünschtes Verhalten (Bugs) zu finden und dann auszunutzen.
Ist es dann unmöglich so ein Exploit zu finden? Wie haben es dann One Click Root geschafft?Aber wenn es Dir nur um Dein Smartphone geht: Such bei Google / xda und wenn es da nichts gibt, dann vergiss es einfach...
Auch 20 Jahre intensives Java-Studium sind keine Garantie, vor allem gibt es keine Garantie, weil es uU einfach gar keine nutzbare Lücke gibtAber selbst wenn ich mich intensiv zwei Jahre damit beschäftige, ist das keine Garantie, dass ich ein Eskalations-Exploit für Root-Rechte finden werde. Ist das nicht so?
Unmöglich nicht, sieht man ja daran, dass es welche gibt. Braucht viel Glück viel Arbeit und viel Können, wie im magischen Dreieck...Ist es dann unmöglich so ein Exploit zu finden? Wie haben es dann One Click Root geschafft?
.Unmöglich nicht
Selbst, wenn Du eine Lücke findest, müsstest Du sie ja auch noch ausnutzen. Was an Aufwand alleine hinter einem Buffer Overflow steckt, kannst Du Dir mal unter https://insecure.org/stf/smashstack.html ansehen.wie hoch die Wahrscheinlichkeit ist, dass eine Sicherheitslücke zu finden ist.
Und für wen besteht die höchste Wahrscheinlichkeit (und wie hoch), realistisch gesehen?Realistische Wahrscheinlichkeit für jemanden wie mich (und kneitzel und dich): 0%.
Für jemanden, der sich drauf spezialisiert hat.Und für wen besteht die höchste Wahrscheinlichkeit (und wie hoch), realistisch gesehen?
Wenn wir uns drauf spezialisieren können, wieso soll die Wahrscheinlichkeit für uns auf 0% stehen?Für jemanden, der sich drauf spezialisiert hat.
Ich habe nicht nach einer konkreten Antwort gesucht. Mir hätte nur deine persönliche Meinung interessiert.Wahrscheinlichkeit kannst du dir selbst ausrechnen
Meine Frage wäre hier: Woher will er wissen, dass einer von uns nicht bei der NSA ist oder bei einer Hackergruppe oder so?Wenn wir uns drauf spezialisieren können, wieso soll die Wahrscheinlichkeit für uns auf 0% stehen?
Natürlich könnte man das, aber ich hab es nicht, genauso wie kein anderer der hier anwesenden hier darauf spezialisiert ist. Die Wahrscheinlichkeit, dass einer von uns Astronaut ist, würde ich auch mit 0% beziffern, obwohl man das werden könnte...Wenn wir uns drauf spezialisieren können, wieso soll die Wahrscheinlichkeit für uns auf 0% stehen?
Die Frage ist genauso sinnvoll wie wenn ich dich Frage, wie wahrscheinlich es ist, dass ich innerhalb der nächsten Jahre Urlaub im Weltraum mache.Ich habe nicht nach einer konkreten Antwort gesucht. Mir hätte nur deine persönliche Meinung interessiert.
Das erklärt einiges...Vielleicht bin ich der meistgesuchte Hacker des FBI
Willst also damit sagen, dass das pure Wahnsinn, das die Gruppe ungenanter Täter (wovon in der Website, die du mitgeteilt hat, die Rede ist) geschafft haben nichts anderes war als reiner Zufall?Das ist nichts, auf das man sich mal eben so spezialisiert. Und es wurde doch etwas angedeutet: Es gibt durchaus einige Experten - aber wie viele Dinge kommen wirklich zustande? Was kommt denn so durch die Maillisten (Es gibt einige Security Listen) und was kommt an die Öffentlichkeit? Also selbst bei den Experten ist es so, dass jedes Jahr nur wenige irgend etwas finden.
Aber ein Rembrand wirst Du wohl nicht werden (Chance 0%).
Und warum war es nicht für Rembrand und Mozart nicht unmöglich entsprechend ein Rembrand und ein Mozart zu sein?Aber ein Mozart wirst du nur mit 0% Chance .....
Als ich über die Wahrscheinlichkeit gefragt habe, habe ich nicht geschreiben, ob jetzt oder in Zukunft.Natürlich könnte man das, aber ich hab es nicht, genauso wie kein anderer der hier anwesenden hier darauf spezialisiert ist. Die Wahrscheinlichkeit, dass einer von uns Astronaut ist, würde ich auch mit 0% beziffern, obwohl man das werden könnte...
Dann wundert es mich, dass ich für KingRoot absolut nichts bezahlen mussDas für solche Lücken Millionenbeträge gezahlt werden, sollte eigentlich genug aussagen...
Nicht nur Zufall Das die Lücke mehrere Jahre offen waren, und niemand anders sie veröffentlicht hat, sagt doch recht viel aus...Willst also damit sagen, dass das pure Wahnsinn, das die Gruppe ungenanter Täter (wovon in der Website, die du mitgeteilt hat, die Rede ist) geschafft haben nichts anderes war als reiner Zufall?
Glück, Talent, Arbeit, und dazu noch ein bisschen Zufall. Gibt nicht ohne Grund nicht allzu viele Rembrandts und MozartUnd warum war es nicht für Rembrand und Mozart nicht unmöglich entsprechend ein Rembrand und ein Mozart zu sein?
Ich auch nicht, ich bleibe sowohl für jetzt als auch für die Zukunft bei 0%Als ich über die Wahrscheinlichkeit gefragt habe, habe ich nicht geschreiben, ob jetzt oder in Zukunft.
Wundert es dich auch, warum Apple bis zu 1.000.000 € für Lücken zahlt? (Was immer noch als niedrig im Vergleich zu Schwarzmarkpreisen bezeichnet wird)Dann wundert es mich, dass ich für KingRoot absolut nichts bezahlen muss
Wenn es bei dir in der Nähe eine Hochschule gibt, dann setz dich doch einfach mal in ein paar Vorlesungen rein, wo Betriebssystem u.ä. behandelt wird. Das wird dich nicht zum gefährlichen Hacker machen (könnte aber ein Anfang sein), aber es gibt dir die Möglichkeit den Aufwand für dein Vorhaben vielleicht ein kleines bisschen besser einzuschätzen.Als ich über die Wahrscheinlichkeit gefragt habe, habe ich nicht geschreiben, ob jetzt oder in Zukunft.
Willst du mir dann schreiben, dass dies ein Einzelfall war, oder was?Nicht nur Zufall Das die Lücke mehrere Jahre offen waren, und niemand anders sie veröffentlicht hat, sagt doch recht viel aus...
Aber du hast auch mich und kneitzel miteinbezogen. Heißt dies, dass du für ihn entscheidest, ob er sich drauf spezialisieren wird oder nicht?Ich auch nicht, ich bleibe sowohl für jetzt als auch für die Zukunft bei 0%
Den Lotto Jackpot zu bekommen ist auch nicht unmöglich.
Widersprechen sich diese Sätze nicht?Aber dennoch ist Chance eigentlich 0.
Aber nur weil es passieren kann wurden Seiten wie OneClickRoot (diese hat sogar einen Live-Chat-Support) gegründet?Nur weil es passieren kann, bedeutet dies nicht, dass es ein Ziel ist, das man so angehen kann.
Das sollte nur ausdrücken, dass es entsprechend selten ist...Willst du mir dann schreiben, dass dies ein Einzelfall war, oder was?
Die Wahrscheinlichkeit, dass er sich darauf spezialisiert und solch eine Lücke entdeckt ist in den 0% enthaltenAber du hast auch mich und kneitzel miteinbezogen. Heißt dies, dass du für ihn entscheidest, ob er sich drauf spezialisieren wird oder nicht?
Naja, "eigentlich 0%" und 0,0000007% (bei 6 aus 49) ist für die meisten Menschen kein sooo großer Unterschied...Widersprechen sich diese Sätze nicht?
Versuche mal mehr in Wahrscheinlichkeiten zu denken als in absoluten Zahlen.Widersprechen sich diese Sätze nicht?
Dann kann es nicht sein, dass so selten oder fast unmöglich ist. Es ist machbar. Warum ist KingRoot kostenlos? Warum machen sich manche YouTuber über Apple (ein Unternehmen bei der SICHERHEIT groß geschrieben werden soll) lustig und zeigen dabei wie man ein iPhone rootet? Was ist da so negativ sich so ein Ziel zu setzen. Seht ihr nicht, dass es machbar ist?Das sollte nur ausdrücken, dass es entsprechend selten ist...
Ob es ein Einzelfall ist? Kommt drauf an, was man als Einzelfall bezeichnet, ist vom Blitz getroffen werden ein Einzelfall?
Ich habe nicht gewusst, dass er ein Verwandter von dir ist oder dass er ein Freund von dir ist, den du sehr gut kennst.Die Wahrscheinlichkeit, dass er sich darauf spezialisiert und solch eine Lücke entdeckt ist in den 0% enthalten
Wieso? Es kann mir zeigen wie ich mit der Sache vorgehen kann.Das Drumherumpalaver nach der Wahrscheinlichkeit, daß du eine Sicherheitslücke in Android findest, ist auf jeden Fall eines: Nutzlos für dein Vorhaben.
Also das hat einfach nur etwas mit etwas Menschenkenntnis zu tun. Und der Tatsache, dass ich schon einige Zeit hier bin ...Ich habe nicht gewusst, dass er ein Verwandter von dir ist oder dass er ein Freund von dir ist, den du sehr gut kennst.
Niemand hat gesagt, dass es nicht machbar wäre...Dann kann es nicht sein, dass so selten oder fast unmöglich ist. Es ist machbar. Warum ist KingRoot kostenlos? Warum machen sich manche YouTuber über Apple (ein Unternehmen bei der SICHERHEIT groß geschrieben werden soll) lustig und zeigen dabei wie man ein iPhone rootet? Was ist da so negativ sich so ein Ziel zu setzen. Seht ihr nicht, dass es machbar ist?
Na, das wusste ich auch noch nichtIch habe nicht gewusst, dass er ein Verwandter von dir ist oder dass er ein Freund von dir ist, den du sehr gut kennst.
Keine Diskussion darüber, wie hoch die Wahrscheinlichkeit ist, dass du eine Lücke findest, bringt dich ebendiesem näher.Wieso? Es kann mir zeigen wie ich mit der Sache vorgehen kann.
Hat das jemand gemeint?Keine Diskussion darüber, wie hoch die Wahrscheinlichkeit ist, dass du eine Lücke findest, bringt dich ebendiesem näher.
Du hast natürlich vollkommen Recht. Ist ja auch ein ganz offensichtliches Ergebnis der Wahrscheinlichkeitsrechnung. Beim Lotto hat schließlich auch fast jede Woche jemand sechs Richtige. Es gibt inzwischen also ziemlich viele Lottogewinner. Folglich ist es ganz einfach, im Lotto zu gewinnen. Bei dieser fast 100-prozentigen Wahrscheinlichkeit, solltest du schnellstens ein paar Lottoscheine ausfüllen.Man muss auch hier zugeben, dass hier recht viele Lücken existieren und nicht nur eine einzige, die Gott sei Dank gefunden wurde. Wenn so ein großer Aufwand und wenn es fast unmöglich wäre, dann würde das XDA Forum etwas anders aussehen.
Also der der maßgeblich an der Entwicklung des Linuxkernels beteiligt gewesen ist hatte sehr viel Zeit, und Geduld, und Geschick... Ähnliches sollte eigentlich auch für so einen (0 day) exploit gelten: Wer sich dahingehend spezialisiert benötigt viel Zeit und Geduld... Das soll heißen es ist nicht unmöglich aber es können eben nur wenige und aus unserem "Milieu" wahrscheinlich keiner.Nur um das mal vor Augen zu führen: Der Linuxkernel hat, nach dem letzten Wikipediaeintrag, >25 Millionen Codezeilen. Schreib doch einfach mal ein sinnvolles, kleiens Programm und vergleiche die Codemenge mit dem des Linuxkernels.
Schätze doch mal selber ab wieviel Zeit du brauchst, um da wenigstens einen groben Überblick zu bekommen, um ein Gebiet eingrenzen zu können, in dem es sich lohnen könnte einen Angriffsvektor zu suchen.
Tu das besser nicht, das ist fiese paradoxe Intervention vom Meniskusschaden!Du hast natürlich vollkommen Recht. Ist ja auch ein ganz offensichtliches Ergebnis der Wahrscheinlichkeitsrechnung. Beim Lotto hat schließlich auch fast jede Woche jemand sechs Richtige. Es gibt inzwischen also ziemlich viele Lottogewinner. Folglich ist es ganz einfach, im Lotto zu gewinnen. Bei dieser fast 100-prozentigen Wahrscheinlichkeit, solltest du schnellstens ein paar Lottoscheine ausfüllen.