[Think Tank] Root su milestone

maaaaaaaaaaaa domandina :

stavo guardando sul tubo qualche video del root del droid....

tutti si rassicurano di applicare l'update solo in presenza del firmware 2.0.1

detto questo, io sul mio milestone ho la versione firmware 2.0.....quindi PENSO antecedente alla versione "bucata" del droid.....

poi...

leggo che arriverà per Milestone il firmware 2.0.1 ma di non applicarlo perchè probabilmente il "buco" trovato per rootare il droid potrebbe non esserci....

ma i firmware sono diversi ??? cioè viene immesso sul mercato un telefono su mercati paralleli con hardware identico con firmware così diversi ? (a parte i parametri di riconoscimento del modello)
mi sembra un costo eccessivo da sostenere....per me anche la versione 2.0.1 che forse riceveremo avrà ancora il "buco"..... non trovate ?

La versione 2.0.1 per Milestone quasi sicuramente sarà già quella corretta.

Non si tratta di sviluppare due software diversi separatamente.
In sostanza, mentre gli sviluppatori continuano a lavorare sul codice, decidono se le nuove modifiche devono essere applicate solo all'ultima versione o anche alle precedenti.
Uscendo più tardi la versione per Milestone, conterrà tutti i fix che contiene quella per Droid più le ulteriori modifiche.
Nel momento in cui prepareranno l'aggiornamento alla versione 2.0.1 per il Milestone, quindi, prenderanno il codice contenente già la modifica in questione.

Nel momento in cui uscirà l'aggiornamento comunque, si tratta di spendere cinque minuti per sfruttare il buco e rootare anche il Milestone (bisogna solo "attaccare" due file zip uno all'altro), quindi non è che dovrai aspettare settimane prima di aggiornarlo ;)

Quote:

---

Originariamente inviato da brando

maaaaaaaaaaaa domandina :

stavo guardando sul tubo qualche video del root del droid....

tutti si rassicurano di applicare l'update solo in presenza del firmware 2.0.1

detto questo, io sul mio milestone ho la versione firmware 2.0.....quindi PENSO antecedente alla versione "bucata" del droid.....

poi...

leggo che arriverà per Milestone il firmware 2.0.1 ma di non applicarlo perchè probabilmente il "buco" trovato per rootare il droid potrebbe non esserci....

ma i firmware sono diversi ??? cioè viene immesso sul mercato un telefono su mercati paralleli con hardware identico con firmware così diversi ? (a parte i parametri di riconoscimento del modello)
mi sembra un costo eccessivo da sostenere....per me anche la versione 2.0.1 che forse riceveremo avrà ancora il "buco"..... non trovate ?

---

giusta osservazione ...quindi dovremmo aspettare finchè non viene distribuito la versione 2.0.1 per il nostro milestone, fino ad allora possiamo solo fare ipotesi.
intanto l'importante è anche che si formi una nutrita community in possesso del milestone...più siamo più ne beneficerà il nostro fantastico device

Quote:

---

Originariamente inviato da MartinodF

La versione 2.0.1 per Milestone quasi sicuramente sarà già quella corretta.

Non si tratta di sviluppare due software diversi separatamente.
In sostanza, mentre gli sviluppatori continuano a lavorare sul codice, decidono se le nuove modifiche devono essere applicate solo all'ultima versione o anche alle precedenti.
Uscendo più tardi la versione per Milestone, conterrà tutti i fix che contiene quella per Droid più le ulteriori modifiche.
Nel momento in cui prepareranno l'aggiornamento alla versione 2.0.1 per il Milestone, quindi, prenderanno il codice contenente già la modifica in questione.

Nel momento in cui uscirà l'aggiornamento comunque, si tratta di spendere cinque minuti per sfruttare il buco e rootare anche il Milestone (bisogna solo "attaccare" due file zip uno all'altro), quindi non è che dovrai aspettare settimane prima di aggiornarlo ;)

---

ma come ?
se come dici tu nella versione 2.0.1 ci sarà già la fix che copre il buco...l'exploit che hanno usato sul droid non funzionare sul milestone no ? o sbaglio ?

Ok allora, chiariamo come funziona l'exploit altrimenti non ci capiamo :D

Un update.zip può contenere un secondo file zip "nascosto" al suo interno (grande fino a 64Kb circa).
Il meccanismo di verifica controlla la signature e quindi l'autenticità del primo zip, e poi applica il secondo (non il primo, solo il secondo). Gli sviluppatori di Android l'avevano previsto, ma a causa di uno "stupido" errore nel codice (un 1 al posto di un 3 a causa del copia incolla :P) questo metodo funziona comunque. Il root del Droid è stato ottenuto prendendo uno zip contenente su (o superuser.apk in seguito) e nascondendolo nell'aggiornamento alla versione 2.0.1.

Sul Droid si può quindi rootare la versione 2.0, applicando questo update modificato (che quindi NON aggiorna alla 2.0.1), oppure prima aggiornare alla 2.0.1 e poi rootarla (l'aggiornamento 2.0.1 del droid non conteneva ancora il fix e quindi anche se hai già aggiornato il cellulare l'exploit continua a funzionare).

La versione 2.0.1 del Milestone invece conterrà il fix (Cyanogen l'ha postato e applicato ad Android qui https://review.source.android.com/#change,12807 ).

Ora la parte importante:

SE applichi l'aggiornamento alla 2.0.1 del Milestone ti ritrovi con il cellulare che ora sa correttamente verificare se c'è uno zip nascosto e lo ignora, quindi niente root.

SE invece nel momento in cui esce l'aggiornamento aspetti, puoi nascondere il famoso zip root dentro l'aggiornamento, applicarlo ed ottenere i privilegi di root. Poi, prendendo le necessarie precauzioni per evitare di perdere i privilegi, puoi aggiornare alla versione 2.0.1.

Scusa per la dissertazione ma almeno chi ha voglia di leggere capisce ;)

Quote:

---

Originariamente inviato da MartinodF

Ok allora, chiariamo come funziona l'exploit altrimenti non ci capiamo :D

Un update.zip può contenere un secondo file zip "nascosto" al suo interno (grande fino a 64Kb circa).
Il meccanismo di verifica controlla la signature e quindi l'autenticità del primo zip, e poi applica il secondo (non il primo, solo il secondo). Gli sviluppatori di Android l'avevano previsto, ma a causa di uno "stupido" errore nel codice (un 1 al posto di un 3 a causa del copia incolla :P) questo metodo funziona comunque. Il root del Droid è stato ottenuto prendendo uno zip contenente su (o superuser.apk in seguito) e nascondendolo nell'aggiornamento alla versione 2.0.1.

Sul Droid si può quindi rootare la versione 2.0, applicando questo update modificato (che quindi NON aggiorna alla 2.0.1), oppure prima aggiornare alla 2.0.1 e poi rootarla (l'aggiornamento 2.0.1 del droid non conteneva ancora il fix e quindi anche se hai già aggiornato il cellulare l'exploit continua a funzionare).

La versione 2.0.1 del Milestone invece conterrà il fix (Cyanogen l'ha postato e applicato ad Android qui https://review.source.android.com/#change,12807 ).

Ora la parte importante:

SE applichi l'aggiornamento alla 2.0.1 del Milestone ti ritrovi con il cellulare che ora sa correttamente verificare se c'è uno zip nascosto e lo ignora, quindi niente root.

SE invece nel momento in cui esce l'aggiornamento aspetti, puoi nascondere il famoso zip root dentro l'aggiornamento, applicarlo ed ottenere i privilegi di root. Poi, prendendo le necessarie precauzioni per evitare di perdere i privilegi, puoi aggiornare alla versione 2.0.1.

Scusa per la dissertazione ma almeno chi ha voglia di leggere capisce ;)

---

hai fatto benissimo....

anche perchè adesso è più chiaro pure a me..... se la 2.0.1 droid aveva ancora il bug mentre la 2.0.1 non l'avrà ... beh adesso mi è chiaro il perchè non aggiornare.....
ma non sapendo questo....il dubbio viene.

graxxie...

Figurati, anche io ho dovuto documentarmi un po' in giro per capire qual'era il problema!

ma allora come mai non possiamo applicare anche noi il root per il droid ? solo per un discorso di riconoscimento di modello del telefono ?

Tutti gli aggiornamenti contengono una "firma" che solo Motorola può applicare, in quanto solo loro hanno le chiavi che servono. E le chiavi (e rispettive firme) sono diverse tra il Droid e il Milestone.

Non essendo mai uscito un aggiornamento per Milestone non abbiamo nessun file zip "legittimo" in cui nascondere root, e quelli del Droid vengono rifiutati perchè hanno una firma diversa.

Basterebbe avere anche un misero update.zip vuoto per il Milestone per poter avere root, ma non ce n'è nessuno in giro proprio. Ci tocca ad aspettare mi sa :)

qualcuno ha fatto la prova ??? :) qualcuno ha preso l'update.zip del droid ....svuotarlo e applicare il rooting ? :p che magari funge... ma magari.....

cmq hai ragione le signatures o firme servono appunto a questo ma trovo assurdo gestire firme diverse per hardware uguale.....