Wie kann ich mein Handy mit Java rooten?

Und das war noch nicht mal eine Lücke,
Wenn wir uns drauf spezialisieren können, wieso soll die Wahrscheinlichkeit für uns auf 0% stehen?
Natürlich könnte man das, aber ich hab es nicht, genauso wie kein anderer der hier anwesenden hier darauf spezialisiert ist. Die Wahrscheinlichkeit, dass einer von uns Astronaut ist, würde ich auch mit 0% beziffern, obwohl man das werden könnte...

Ich habe nicht nach einer konkreten Antwort gesucht. Mir hätte nur deine persönliche Meinung interessiert.
Die Frage ist genauso sinnvoll wie wenn ich dich Frage, wie wahrscheinlich es ist, dass ich innerhalb der nächsten Jahre Urlaub im Weltraum mache.
Ich könnte jetzt 17%, 0% oder 0,00002188856847718581% sagen, das hat aber alles nichts mit der Realität zu tun.

Das für solche Lücken Millionenbeträge gezahlt werden, sollte eigentlich genug aussagen...
 
Hallo kneitzel,

Das ist nichts, auf das man sich mal eben so spezialisiert. Und es wurde doch etwas angedeutet: Es gibt durchaus einige Experten - aber wie viele Dinge kommen wirklich zustande? Was kommt denn so durch die Maillisten (Es gibt einige Security Listen) und was kommt an die Öffentlichkeit? Also selbst bei den Experten ist es so, dass jedes Jahr nur wenige irgend etwas finden.
Willst also damit sagen, dass das pure Wahnsinn, das die Gruppe ungenanter Täter (wovon in der Website, die du mitgeteilt hat, die Rede ist) geschafft haben nichts anderes war als reiner Zufall?


Aber ein Rembrand wirst Du wohl nicht werden (Chance 0%).
Aber ein Mozart wirst du nur mit 0% Chance .....
Und warum war es nicht für Rembrand und Mozart nicht unmöglich entsprechend ein Rembrand und ein Mozart zu sein?


Natürlich könnte man das, aber ich hab es nicht, genauso wie kein anderer der hier anwesenden hier darauf spezialisiert ist. Die Wahrscheinlichkeit, dass einer von uns Astronaut ist, würde ich auch mit 0% beziffern, obwohl man das werden könnte...
Als ich über die Wahrscheinlichkeit gefragt habe, habe ich nicht geschreiben, ob jetzt oder in Zukunft.

Hallo mrBrown,
Das für solche Lücken Millionenbeträge gezahlt werden, sollte eigentlich genug aussagen...
Dann wundert es mich, dass ich für KingRoot absolut nichts bezahlen muss :)


Grüße
 
Willst also damit sagen, dass das pure Wahnsinn, das die Gruppe ungenanter Täter (wovon in der Website, die du mitgeteilt hat, die Rede ist) geschafft haben nichts anderes war als reiner Zufall?
Nicht nur Zufall :) Das die Lücke mehrere Jahre offen waren, und niemand anders sie veröffentlicht hat, sagt doch recht viel aus...

Und warum war es nicht für Rembrand und Mozart nicht unmöglich entsprechend ein Rembrand und ein Mozart zu sein?
Glück, Talent, Arbeit, und dazu noch ein bisschen Zufall. Gibt nicht ohne Grund nicht allzu viele Rembrandts und Mozart ;)


Als ich über die Wahrscheinlichkeit gefragt habe, habe ich nicht geschreiben, ob jetzt oder in Zukunft.
Ich auch nicht, ich bleibe sowohl für jetzt als auch für die Zukunft bei 0% :)

Dann wundert es mich, dass ich für KingRoot absolut nichts bezahlen muss :)
Wundert es dich auch, warum Apple bis zu 1.000.000 € für Lücken zahlt? (Was immer noch als niedrig im Vergleich zu Schwarzmarkpreisen bezeichnet wird)
 
K

kneitzel

Den Lotto Jackpot zu bekommen ist auch nicht unmöglich. Der wird regelmäßig vergeben. Aber dennoch ist Chance eigentlich 0.

Nur weil es passieren kann, bedeutet dies nicht, dass es ein Ziel ist, das man so angehen kann.

Ich hoffe, der Unterschied ist Dir klar.
 
Als ich über die Wahrscheinlichkeit gefragt habe, habe ich nicht geschreiben, ob jetzt oder in Zukunft.
Wenn es bei dir in der Nähe eine Hochschule gibt, dann setz dich doch einfach mal in ein paar Vorlesungen rein, wo Betriebssystem u.ä. behandelt wird. Das wird dich nicht zum gefährlichen Hacker machen (könnte aber ein Anfang sein), aber es gibt dir die Möglichkeit den Aufwand für dein Vorhaben vielleicht ein kleines bisschen besser einzuschätzen.
 
Hallo mrBrown,
Nicht nur Zufall :) Das die Lücke mehrere Jahre offen waren, und niemand anders sie veröffentlicht hat, sagt doch recht viel aus...
Willst du mir dann schreiben, dass dies ein Einzelfall war, oder was?


Ich auch nicht, ich bleibe sowohl für jetzt als auch für die Zukunft bei 0% :)
Aber du hast auch mich und kneitzel miteinbezogen. Heißt dies, dass du für ihn entscheidest, ob er sich drauf spezialisieren wird oder nicht?


Hallo kneitzel,
Den Lotto Jackpot zu bekommen ist auch nicht unmöglich.
Aber dennoch ist Chance eigentlich 0.
Widersprechen sich diese Sätze nicht?


Nur weil es passieren kann, bedeutet dies nicht, dass es ein Ziel ist, das man so angehen kann.
Aber nur weil es passieren kann wurden Seiten wie OneClickRoot (diese hat sogar einen Live-Chat-Support) gegründet?


Grüße
 
Willst du mir dann schreiben, dass dies ein Einzelfall war, oder was?
Das sollte nur ausdrücken, dass es entsprechend selten ist...

Ob es ein Einzelfall ist? Kommt drauf an, was man als Einzelfall bezeichnet, ist vom Blitz getroffen werden ein Einzelfall?

Aber du hast auch mich und kneitzel miteinbezogen. Heißt dies, dass du für ihn entscheidest, ob er sich drauf spezialisieren wird oder nicht?
Die Wahrscheinlichkeit, dass er sich darauf spezialisiert und solch eine Lücke entdeckt ist in den 0% enthalten :)

Widersprechen sich diese Sätze nicht?
Naja, "eigentlich 0%" und 0,0000007% (bei 6 aus 49) ist für die meisten Menschen kein sooo großer Unterschied...
 
Widersprechen sich diese Sätze nicht?
Versuche mal mehr in Wahrscheinlichkeiten zu denken als in absoluten Zahlen.

Aber letztendlich: Wenn dich das Thema so interessiert, dann stürz dich in die Materie und lerne soviel wie möglich. Das Drumherumpalaver nach der Wahrscheinlichkeit, daß du eine Sicherheitslücke in Android findest, ist auf jeden Fall eines: Nutzlos für dein Vorhaben.
 
Hallo mrBrown,
Das sollte nur ausdrücken, dass es entsprechend selten ist...

Ob es ein Einzelfall ist? Kommt drauf an, was man als Einzelfall bezeichnet, ist vom Blitz getroffen werden ein Einzelfall?
Dann kann es nicht sein, dass so selten oder fast unmöglich ist. Es ist machbar. Warum ist KingRoot kostenlos? Warum machen sich manche YouTuber über Apple (ein Unternehmen bei der SICHERHEIT groß geschrieben werden soll) lustig und zeigen dabei wie man ein iPhone rootet? Was ist da so negativ sich so ein Ziel zu setzen. Seht ihr nicht, dass es machbar ist?

Die Wahrscheinlichkeit, dass er sich darauf spezialisiert und solch eine Lücke entdeckt ist in den 0% enthalten :)
Ich habe nicht gewusst, dass er ein Verwandter von dir ist oder dass er ein Freund von dir ist, den du sehr gut kennst.


Hallo White_Fox,
Das Drumherumpalaver nach der Wahrscheinlichkeit, daß du eine Sicherheitslücke in Android findest, ist auf jeden Fall eines: Nutzlos für dein Vorhaben.
Wieso? Es kann mir zeigen wie ich mit der Sache vorgehen kann.


Grüße
 
K

kneitzel

Dann berechne doch die Wahrscheinlichkeit, im Lotto zu gewinnen. Oder sich in Google.
Ist die Chance annähernd 0 oder nicht?
Und dass der Jackpot mehrfach im Jahr geknackt wird, lässt sich auch recherchieren.

Wo also bitte siehst Du den Widerspruch?

Also sorry, ich denke, die Aussagen waren deutlich, weiter vertiefen kann ich diese eigentlich leichten Aussagen nicht weiter. Du kannst Dir gerne vornehmen, was Du willst. Aber wenn es unrealistisch ist, dann wunder Dich nichts wenn es nicht klappt,

Ja, nimm Dir vor, bei der nächsten Ziehung den Jackpot zu knacken! Ich drücke Dir die Daumen, aber die Chance, dass es klappen wird, ist entsprechend gering....

Und ebenso bei dem anderen Thema: statt anzufangen und gleich etwas schaffen willst, was bisher noch keiner gemacht hat (was nicht heißt, dass es nicht geht): beschäftige Dich mit der Basis. Betriebssysteme sind genannt worden, also könnte man da Vorlesungen besuchen oder z.B. von Tannenbaum das Buch (das war damals bei uns an der Uni die Bibel diesbezüglich) durchgehen. Dann kannst Du zwar dein Gerät nicht entsperren, aber du verstehst erst einmal, um was es da geht.
Dann kann man sich die spezifischen Android Grundlagen erarbeiten, also Kernel und co. Da ist sehr viel Open Source. Da wirst Du aber weniger Java brauchen... aber das ist erst einmal egal.
Evtl. besorgst Du Dir paar Geräte, die entsperrt sind, damit du da dann mit spielen kannst. Eigener Bootloader und so. Physikalisch ist das bestimmt schöner als nur im Emulator....

Durch all das bekommst du keinen Lotto Jackpot. Aber du lernst, was dahinter steckt und kannst es bewerten.

Ohne entsprechende Grundlagen ist aber auch jede Diskussion sinnlos. Selbst ich bin da kein Experte, denn ich kenne da auch nur etwas Theorie (Android Kernel kenne ich z.B. auch nicht. Die OS Ebene hat mich nach dem Studium nicht mehr interessiert und da dann den Linux Kernel nicht weiter beobachtet.) Aber wenn Du dich intensiv beschäftigst, dann kommst Du auch in ganz andere Kreise ... wer denn Android Kernel im Detail kennt, wird dann auch entsprechende Maillisten Mitlesen und so ... ggf. sogar aktiv mitarbeiten und dann die Leute kennen lernen dort ... da sind wir hier schlicht die falschen Ansprechpartner... aber die anderen bekommst Du auch nicht ohne entsprechende Grundlagen zu kennen ....
 
K

kneitzel

Ich habe nicht gewusst, dass er ein Verwandter von dir ist oder dass er ein Freund von dir ist, den du sehr gut kennst.
Also das hat einfach nur etwas mit etwas Menschenkenntnis zu tun. Und der Tatsache, dass ich schon einige Zeit hier bin ...

Jemand, der sich auf sowas spezialisiert, der treibt sich nicht in Java Foren rum und spielt mit den Themen auf Applikationsebene .... und genau das mache ich, wurde ja erst vor kurzem hinterfragt wo ich dann kurz erläutert habe, was ich so nutze ...

Also auch ohne dass er mich gut kennt, halte ich seine Schlüsse für durchaus logisch und nachvollziehbar. (Und er liegt mit seiner Aussage zu mir auch richtig, kann ich nur bestätigen. Wobei der Low-Level Bereich auch sehr interessant ist, also Elektrotechnik und dann selbst aktiv was bauen mit Raspi und Arduino. Da habe ich einiges hier, aber ich habe einfach keine Zeit dafür... (und das wäre dann auch nicht die Tiefe der OS Entwickung und Security ... also auch nichts in die Richtung, die du bräuchtest ....)
 
Nur um das mal vor Augen zu führen: Der Linuxkernel hat, nach dem letzten Wikipediaeintrag, >25 Millionen Codezeilen. Schreib doch einfach mal ein sinnvolles, kleiens Programm und vergleiche die Codemenge mit dem des Linuxkernels.

Schätze doch mal selber ab wieviel Zeit du brauchst, um da wenigstens einen groben Überblick zu bekommen, um ein Gebiet eingrenzen zu können, in dem es sich lohnen könnte einen Angriffsvektor zu suchen.

Vergiss nicht: An diesem Projekt (und dem, was Android zusätzlich noch mitbringt) haben viele hundert, wenn nicht gar tausend Leute über mittlerweile mehrere Jahrzehnte gearbeitet. Geh davon aus, daß die meisten dieser Leute schlauer sind als du. Oder zumindest auf dem Gebiet BS-Entwicklung weitaus mehr Ahnung haben.
 
Dann kann es nicht sein, dass so selten oder fast unmöglich ist. Es ist machbar. Warum ist KingRoot kostenlos? Warum machen sich manche YouTuber über Apple (ein Unternehmen bei der SICHERHEIT groß geschrieben werden soll) lustig und zeigen dabei wie man ein iPhone rootet? Was ist da so negativ sich so ein Ziel zu setzen. Seht ihr nicht, dass es machbar ist?
Niemand hat gesagt, dass es nicht machbar wäre...

Natürlich ist das möglich, du wirst in diese Forum vermutlich niemanden finden, der dir sagt, das Software sicher ist und keine Lücken hat. Und natürlich gibt es auch Leute, die solche Lücken finden und zur Verfügung stellen, niemand hier hat etwas anderes behauptet.

Aber es gibt eben nicht zig Lücken die einfach zu finden sind. Ich könnte dir auch ein Video drehen, wie man irgendein Handy rootet - das hat aber nichts damit zu tun, solche Lücken selbst finden zu können.

Ich habe nicht gewusst, dass er ein Verwandter von dir ist oder dass er ein Freund von dir ist, den du sehr gut kennst.
Na, das wusste ich auch noch nicht ;)


Wieso? Es kann mir zeigen wie ich mit der Sache vorgehen kann.
Keine Diskussion darüber, wie hoch die Wahrscheinlichkeit ist, dass du eine Lücke findest, bringt dich ebendiesem näher.

Was dich näher bringen würde, wäre sehr umfangreiche Beschäftigung mit dem Thema an sich, und keine Diskussion mit Leuten, die selber keine Ahnung davon haben...
 
Hallo kneitzel, White_Fox und mrBrown,

ich schätze eure Antworten und euren Tipps.

Ich verstehe aber das nicht: Warum gibt es die App KingRoot? Warum gibt es das Programm TWRP? Warum gibt es die Webseite OneClickRoot?

Natürlich besteht ein Unterschied zwischen eine Lücke zu finden und über deren Verwendung ein Tutorial zu zeigen. Aber trotzdem: Es ist/sind nicht nur ein Tutorial/s übers Rooten von einem Handy mit einer bestimmten Betriebssystem-Version und einem bestimmten Model. Man muss auch hier zugeben, dass hier recht viele Lücken existieren und nicht nur eine einzige, die Gott sei Dank gefunden wurde. Wenn so ein großer Aufwand und wenn es fast unmöglich wäre, dann würde das XDA Forum etwas anders aussehen.

Schreibt mir also nicht, dass alle diese Lücke das Ergebnis des Big Bangs sind oder, dass sie durch den Zufall entstanden sind.

Keine Diskussion darüber, wie hoch die Wahrscheinlichkeit ist, dass du eine Lücke findest, bringt dich ebendiesem näher.
Hat das jemand gemeint?


Grüße
 
K

kneitzel

Also bitte schau noch einmal, was wir wirklich geschrieben haben.

Und wenn Du Dir irgendwas anschaust, dann Versuch zu verstehen, was diese Teile machen.
Du willst Dein Gerät rooten: ist doch super, dass du da eine magische App gefunden hast, die das macht. Ich habe die auch nur in vielen tollen, vertrauenswürdigen Lokationen gefunden .... also freu Dich doch, dass es so trivial ist. Nutz es einfach und werde glücklich.... (und so wie du fest daran glauben darfst, dass du den Jackpot gewinnst, wenn du morgen einen Lottoschein abgibst, kannst du auch gerne glauben, dass es total trivial ist, Lücken zu finden und auszunutzen. (Bug Bounty Programme sind ja auch nur Märchen. Als ob es für solche Trivialitäten Geld geben würde!) Also ja: du hast uns durchschaut.

Sorry, aber was anderes fällt mir da gerade nicht zu ein. Du hast ja ganz offensichtlich nicht verstanden, was TWRP ist, du hast die Grundlagen bezüglich Aufbau von Computer Systemen nicht verstanden, daher sind die Anlaufstellen wie Source.android.com und co wohl auch noch nicht für Dich verständlich, so dass Du erkennen würdest, dass da nichts magisches bei ist.

Wir haben ansonsten tatsächlich viel über Wahrscheinlichkeiten gesagt, haben versucht, Dich auf Grundlagen hin zu weisen. Von einem Big Bang haben wir nicht geschrieben. Und die Existenz von Lücken haben wir nie bestritten und auch nichts dass diese ausgenutzt werden können.
(Alleine schon die Tatsache, dass es zu manchen Lücken Proof of Concepts gibt, wie diese ausgenutzt werden könnten ....)
 
Man muss auch hier zugeben, dass hier recht viele Lücken existieren und nicht nur eine einzige, die Gott sei Dank gefunden wurde. Wenn so ein großer Aufwand und wenn es fast unmöglich wäre, dann würde das XDA Forum etwas anders aussehen.
Du hast natürlich vollkommen Recht. Ist ja auch ein ganz offensichtliches Ergebnis der Wahrscheinlichkeitsrechnung. Beim Lotto hat schließlich auch fast jede Woche jemand sechs Richtige. Es gibt inzwischen also ziemlich viele Lottogewinner. Folglich ist es ganz einfach, im Lotto zu gewinnen. Bei dieser fast 100-prozentigen Wahrscheinlichkeit, solltest du schnellstens ein paar Lottoscheine ausfüllen.
 
Nur um das mal vor Augen zu führen: Der Linuxkernel hat, nach dem letzten Wikipediaeintrag, >25 Millionen Codezeilen. Schreib doch einfach mal ein sinnvolles, kleiens Programm und vergleiche die Codemenge mit dem des Linuxkernels.

Schätze doch mal selber ab wieviel Zeit du brauchst, um da wenigstens einen groben Überblick zu bekommen, um ein Gebiet eingrenzen zu können, in dem es sich lohnen könnte einen Angriffsvektor zu suchen.
Also der der maßgeblich an der Entwicklung des Linuxkernels beteiligt gewesen ist hatte sehr viel Zeit, und Geduld, und Geschick... Ähnliches sollte eigentlich auch für so einen (0 day) exploit gelten: Wer sich dahingehend spezialisiert benötigt viel Zeit und Geduld... Das soll heißen es ist nicht unmöglich aber es können eben nur wenige und aus unserem "Milieu" wahrscheinlich keiner.

Hier ist etwas interessantes über Zero Day und ZETA: https://www.kaspersky.de/resource-center/definitions/zero-day-exploit
 
Du hast natürlich vollkommen Recht. Ist ja auch ein ganz offensichtliches Ergebnis der Wahrscheinlichkeitsrechnung. Beim Lotto hat schließlich auch fast jede Woche jemand sechs Richtige. Es gibt inzwischen also ziemlich viele Lottogewinner. Folglich ist es ganz einfach, im Lotto zu gewinnen. Bei dieser fast 100-prozentigen Wahrscheinlichkeit, solltest du schnellstens ein paar Lottoscheine ausfüllen.
Tu das besser nicht, das ist fiese paradoxe Intervention vom Meniskusschaden! :D

Bearbeitung: Da würfen Sportwetten mehr Gewinn ab. Oder machs wie ich, ich spiele Profi-Schach wenn mir langweilig ist" :D
 
Zuletzt bearbeitet:
Passende Stellenanzeigen aus deiner Region:

Neue Themen

Oben