Woher weißt du das? Und wenn ich das nicht mit Java finden kann, mit was dann?Nein leider nich.![]()
Kann man eine Lücke in Android (fürs Rooten) mit Java finden?Eine Lücke in Android kann durchaus auch aus dem Java Code angesprochen werden.
Ich war schon dort, aber so weit ich weiß, gibt es noch kein "Root" für mein Handy.Bei Android Geräten wird man wohl fast immer auf xda Developers im Forum landen.
Hast du das wirklich ernst gemeint oder wolltest du dich über mich lustig machen?Schau Dir die ganze API von Java im Detail an und versuch einfach alles, was Du irgendwie mit der API machen könntest. Versuch die verrücktesten Dinge, an die die Entwickler bei Google nicht gedacht haben. Schau Dir das Verhalten an, analysiere es im Detail.
Im Idealfall machst Du alles in einem Emulator, auf den Du dann mit Debuggern schaust, damit Du wirklich jeden kleinsten Pups von Android mitbekommst. Sehr hilfreich ist dann, dass große Teile Open Source sind.... (Ein valider Ansatz ist also auch, da anzusetzen. Findest Du Implementationen, bei denen Checks nicht ausreichend durchgeführt wurden?)
Dann bekommst Du evtl. gewisse Fehlverhalten mit. Und aus den Fehlverhalten und Deinem gewonnenen ganz tiefen Verständnis der Abläufe nutzt Du dann Kombinationen. Und so, aus einer Reihe ganz vieler kleiner, jeweils für sich uninteressante Dinge, schaffst Du dann, dass etwas passiert, dass dich weiter bringt.
Um dahin zu kommen: Erarbeite Dir einfach erst einmal die Anfänge. Lern einfache Android Applikationen zu schreiben und erarbeite Dir im Detail, was für Komponenten es alle gibt und wie das normale Zusammenspiel ist. Teste das in der Tiefe aus.
Dann schaust Du als nächstes in den Open Source Teil von Android. Dann bist Du hier DER Android Experte ... was sag ich: Weltweit! Mit dem Fachwissen wirst Du dann bestimmt auch weltweit als Experte anerkannt...
Aber selbst wenn ich mich intensiv zwei Jahre damit beschäftige, ist das keine Garantie, dass ich ein Eskalations-Exploit für Root-Rechte finden werde. Ist das nicht so?So ist die Herangehensweise tatsächlich. Es geht halt darum, unerwünschtes Verhalten (Bugs) zu finden und dann auszunutzen.
Ist es dann unmöglich so ein Exploit zu finden? Wie haben es dann One Click Root geschafft?Aber wenn es Dir nur um Dein Smartphone geht: Such bei Google / xda und wenn es da nichts gibt, dann vergiss es einfach...
Auch 20 Jahre intensives Java-Studium sind keine Garantie, vor allem gibt es keine Garantie, weil es uU einfach gar keine nutzbare Lücke gibtAber selbst wenn ich mich intensiv zwei Jahre damit beschäftige, ist das keine Garantie, dass ich ein Eskalations-Exploit für Root-Rechte finden werde. Ist das nicht so?
Unmöglich nicht, sieht man ja daran, dass es welche gibt. Braucht viel Glück viel Arbeit und viel Können, wie im magischen Dreieck...Ist es dann unmöglich so ein Exploit zu finden? Wie haben es dann One Click Root geschafft?
.Unmöglich nicht
Selbst, wenn Du eine Lücke findest, müsstest Du sie ja auch noch ausnutzen. Was an Aufwand alleine hinter einem Buffer Overflow steckt, kannst Du Dir mal unter https://insecure.org/stf/smashstack.html ansehen.wie hoch die Wahrscheinlichkeit ist, dass eine Sicherheitslücke zu finden ist.
Und für wen besteht die höchste Wahrscheinlichkeit (und wie hoch), realistisch gesehen?Realistische Wahrscheinlichkeit für jemanden wie mich (und kneitzel und dich): 0%.
Für jemanden, der sich drauf spezialisiert hat.Und für wen besteht die höchste Wahrscheinlichkeit (und wie hoch), realistisch gesehen?
Wenn wir uns drauf spezialisieren können, wieso soll die Wahrscheinlichkeit für uns auf 0% stehen?Für jemanden, der sich drauf spezialisiert hat.
Ich habe nicht nach einer konkreten Antwort gesucht. Mir hätte nur deine persönliche Meinung interessiert.Wahrscheinlichkeit kannst du dir selbst ausrechnen
Meine Frage wäre hier: Woher will er wissen, dass einer von uns nicht bei der NSA ist oder bei einer Hackergruppe oder so?Wenn wir uns drauf spezialisieren können, wieso soll die Wahrscheinlichkeit für uns auf 0% stehen?