すべてのAndroid、一瞬でroot取れる脆弱性、いますぐ全アプリ消せ [422186189]
■ このスレッドは過去ログ倉庫に格納されています
Android端末のルート権限を一瞬で奪取するムービーが公開される、Linuxの脆弱性「Dirty Pipe」を用いた攻撃が現実的に
https://gigazine.net/news/20220316-dirty-pipe-android-root/
2022年3月7日に公開されたLinuxカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性「Dirty Pipe」を利用して「Pixel 6 Pro」や「Samsung S22」のルート権限を奪取する実証ムービーが新たに公開されました。Dirty Pipeを利用したAndroid端末への攻撃が現実味を帯びています。
https://i.gzn.jp/img/2022/03/16/dirty-pipe-android-root/00_m.jpg
Dirty Pipeはプログラム間の通信を担う「パイプ」に起因する脆弱性で、Dirty Pipeが悪用されるとLinux搭載システムやLinuxをベースに開発されているAndroidを搭載した端末に対して「SSHキーの作成」「ルート権限を付与したユーザーの作成」といった攻撃が可能になってしまうことが報告されていました。
すでに最新版のLinuxには修正が施されているものの、Dirty Pipeの影響下にあるバージョンのAndroidを搭載したスマートフォンが市場に存在することが確認されています。以下の記事では、自分のスマートフォンがDirty Pipeの影響を受けるかどうかを調べる方法について解説しています。
https://i.gzn.jp/img/2022/03/09/linux-dirty-pipe-vulnerability/00_m.jpg
そして2022年3月15日に、セキュリティ研究者のFire30氏が実際にDirty Pipeを用いて最新アップデートを適用した「Pixel 6 Pro」と「Samsung S22」からルート権限を奪取する実証ムービーを公開しました。
(以下略)
あやしいアプリは全部消しとけ 日々研究してるチャンやチョンやグエンが居るんだろうなあw そもそもAndroidとか恥ずかしくて使ってるって言えない S22でダメなら最新版のAndroid搭載機種ほぼ全部ダメじゃん >>1
世の中にはroot取れない機種がいっぱいあるんだが
それらのrootが取れるようになるなら朗報なのだが
>>6
パソコンになる iPhoneユーザーが謎の選民思想持ってるのが笑える
たかだか10万程度の消耗品を誇るって碌な資産持ってないんだろうなw 俺の使ってる機種もroot取れないんだが
誰か取って開放してくれ >>16
自分で取るのと外から取られるでは全然意味が違う >>20
必死の思いで手に入れたんだから察してやれよ >>14
やっぱりカメラ付き携帯を買うと
最初に自分のおちんちんを写すよな普通 iOSでもあるけど脆弱性を公開したら逮捕される場合があるからな
泥では公開しても基本逮捕されんし
悪用したらそりゃ逮捕されるけど 俺のDirty Pipe使えば
女どもも一瞬でダッシュ可能 だってiPhoneのがanroidより現役期間長いしキャンペーンで買えば安いんだもん >>22
外から取れるなら自分でも取れることになるし
改造し放題になるやん
結局root取れない機種は取れないままなんだよ iPhone値段変わらんというか安売りならAndroidのハイエンドより安いし色々面倒が嫌ならiPhoneがいいぞ
ってさっきもどっかのスレで書いたなw >>6
少なくとも性癖を個人情報付きで世界中にばら撒かれる ハッカー「なんやこのスマホ...幼女の絵ばっかじゃねえか...」 どうやってやるの?adbからコマンド打つだけならいいんだけど、何かツールのDLが必要なら消される前にDLしておきたいんだが 中国人「いいこと聞いたアル」
韓国人「早くウリの個人情報保護してチュセヨ」
中国人「お前のは要らないアルよ」 >>20
泥を見下してる癖に使ってるiPhoneのスペックを訪ねても大した返答ができないのな
きっとiPhoneを持っていないと不安になる病があるんだろう >>6
お前のクレジットカード情報抜かれて他者に買われたい放題 エロ画像で良ければどうぞ
登録してる電話番号とか勝手に見られても俺は困らん >>48
恥ずかしながらSuperUserDoの略だと最近知りました・・・ クレカ情報もキャッシュレスもない俺のアンドロイドとかどうでもいいわ TBSひるおびで八代弁護士がAndroid使ってると言ってた 2chMate 0.8.10.153/Sony/SO-04J/9/DT
root化したけど、取りやすいほうがええやん() chmate以外は公式アプリしか入れない主義だから大丈夫 中華製と思われるイコライザーアプリをアンスコしたらスパムメールがどっと増えたぞw
長く入れてたアプリならもうあきらめたほうがいいな
逆にアンスコされたことに腹を立てて総出でクルかもしれんしw linuxで修正済みの脆弱性が最新のandroidでは適用もされてなくてroot取られる可能性あるってってことでいいんか >>49
巣ど
↑日本語入力になってて時々こうなるw chmateも消したいけど容量消費が激しいからなぁ
書き込みだけでもブラウザで500MBは食う とりあえずcom.nttdocomo.android関連はアンインストールがお勧め 見方を変えれば自分のスマホのルートをお手軽に取れるようになるってことか 撮影されてる全ての写真やLINEのやり取りをGoogleDriveに公開アップロードされたりアドレス帳の宛先に添付して送られたりしたら地獄だな。 androidにはクレカなど個人情報何一つ入れてないが
男の娘動画見まくってるのが世間にバレるのは困るな >>6
root化されれば携帯キャリアが意図的に封印している隠し機能をすべて使えるようになる! カーネルバージョン5.8以降なんて使ってるAnroid少ないんじゃね? iPhoneもAndroidも両方持ってるとどっちからも叩かれてお得 >>79
個人情報よりも漏洩したらヤバい生体認証のリアルデータが
Google経由のクラウドにずっと残されていると思うぞ
そこへ繋ぐためのIMEI情報やGoogleアカウントなどをroot化した端末から抽出できる
その抽出した情報もとに固有のIMEI番号とUAを偽装してGoogleへ繋げば簡単に
Googleに登録されている全ての情報がバレてしまうだろう。課金の為に登録した決済情報も含めて
まぁ、そこまで悪用するにはそれ相応の環境を整える必要があるし
ダークウェブに拡散するだけの価値が無ければ、放置されるのがオチだろうけどな 開発者では割と有名な話だけど
実際にやらないのは大したメリット無いからなんだけどw 好きな人のスマホを一瞬借りて仕込んだら全情報把握できてカメラ音声の制御まで出来るの? そもそもAndroidは2年でセキュリティパッチが出なくなる。典型的な安物買いの銭失いになる。 Android側のカーネルが限定されてるから、カーネル次第では関係ないぽいな root取りたい
adblockplusと昔課金したTitaniumbackup使いたいんじゃ これでAQUOS senseのroot取れるようになるのか?
だったら朗報なんだけど。 >>94
好きな人のスマホを借りられるぐらい信頼関係があるならそんなせこい事考える必要ないんじゃないw
わかるだろ普通
それでも浮気とかされてたんならそんな相手を選んだ自業自得としか rooted端末にするサービスがあるなら、数千円払うわ docomoのアプリはroot取らなくても消せるんじゃね? >>53
シナチョンに情報ダダ漏れしてるバックドアアプリLINEを入れてるやつは問題ないな
もう抜かれまくってるからw キャリア、型番、全てにおいて統一性のない作りやUIのせいで問題が増えてるんやろ 脱獄したいのが多いけど出来たとして何がしたいのやら >>95
果たしてそうかな?
2chMate 0.8.10.153/Google/Pixel 5a/12/GR >>51
インドかどっかで生きてるんじゃなかったっけ 今時root取るとか脱獄するとかメリットがわからんw たまにこの手の話を聞くことあるけど
実際に被害にあうことはなし Linuxってセキュリティ高いんじゃなかったのかよ 頼むから公開しないでくれよ
アホかよ
せっかく乗っ取り放題だったのに なんなの?2chMateアンインストールしろってこと? Androidを使うならアプリの権限くらいチェックしろ ウクライナ人の告げ口で「ロシア許すな!日本許すな!」ってヘイトまき散らしだなw
自分のことしか考えられないウクライナ人 root取って何するの?どうせ違法ダウンロードとか犯罪紛いのことがしたいからroot取るんでしょ? やっぱ底辺はandroid使いなんだね RED MAGIC 6S PROってのがいいらしいんだけどいいの? kernelのバージョン4.9だから大丈夫なのかな? OS側の脆弱性なのでBLUまでは無理
一時ルートだろう 都内きた!サポート切れたandroidは終わったな
俺の持ってるまだ購入して2年も経ってない格安スマホはダメか >>124
結局、注目の当たっている箇所は物凄いみんなが集中して改良するけど関係のない箇所は素通りってのがossなんだなって見えてきた。
ソースコードもすごい量だからね。 >>90
そういえば随分前にGoogleに保存されてる一定期間の検索履歴から
どの辺に住んでる誰でどんな生活してる奴で趣味は何かみたいなことまで調べられるみたいな記事見たな 45歳糖尿デブ童貞借金400万でカードは限度額を自転車操業
こんな俺の情報なんて抜いても使い道あんのか? >>8
貧乏人のデーター欲しいだろ。
ガード緩いんだから >>2
グーグルアプリ消せないんだが………………………… ジャップキャリアはソフトウェア更新よりROOT権限塞ぐのを優先するから無問題 最新のiPhoneてメモリ16GBとかなの?
ワイのピクセルちゃん12しかなくて恥ずかしいわ >>14
ばら撒かれてデメリットが無いな。
ケツ毛バーガーは覚えてても白鯛のチンポなんて誰も覚えてないだろ? >>32
全人類の自画像は強制的にこれにしよう
顔見ても特定できないから安全だし 学生のころSUNのUNIX機のスーパーユーザーのパスワードを与えられた事があった
UNIXの知識が余りなく何をしていいか分からずrootになっては元に戻るのを繰り返すだけで無能扱いされた
懐かしい >>168
ふふん必要とあらばいつでもばらまいてやるわww 実際の所彼女とのハメ撮りとか流出しても困らないよな
俺の顔写ってないし ■ このスレッドは過去ログ倉庫に格納されています