Nederlandse ontwikkelaar Chainfire zorgt voor roottoegang op Google Pixel

Het is de Nederlandse ontwikkelaar Chainfire gelukt om roottoegang te verkrijgen op de Google Pixel. Hoewel hij bewijs toonde van de hack, is er nog geen publieke handleiding beschikbaar gemaakt waarmee geïnteresseerden aan de slag kunnen.

Chainfire zocht naar eigen zeggen al enige tijd naar een manier om de software zo te patchen dat er roottoegang verkregen kon worden op de Google Pixel. Dat hij in zijn zoektocht is geslaagd bewees hij met een foto op Twitter. Inmiddels is Chainfire er ook in geslaagd om een patchmethode te ontwikkelen waarmee er geen systeembestanden aangepast te hoeven worden.

Daarmee is de methode in potentie ook goed bruikbaar voor andere geïnteresseerde gebruikers van de Google Pixel. Chainfire stelt echter dat hij nog enkele dagen nodig heeft om de rootmethode publiekelijk beschikbaar te maken.

Met de Pixel, tezamen met de XL-versie, heeft Google zijn eerste eigen smartphones uitgebracht, al werd wel van fabrikant HTC gebruikgemaakt voor de productie ervan. De Pixel-toestellen draaien op de nieuwe Android-versie 7.1, waarvoor nog geen rootmethode beschikbaar was. Chainfire is vaak een van de eersten die een manier vindt om roottoegang te verkrijgen op nieuwe smartphones.

Google Pixel root

Reacties (73)

mkools24 29 oktober 2016 09:54

Wat een held is die gast toch. Gebruik veel van hem supersu, flashfire etc.

Die gast moet toch al wel binnen zijn gelopen inmiddels zou je denken.

Kapitein187 @mkools24 • 29 oktober 2016 11:01

Ik denk dat het wel meevalt (helaas), weinig mensen doneren.

Edit: ik zie bij sommige pro varianten in de playstore toch nog +100.000 downloads staan. Dus ja dan heeft ie er idd toch flink mee verdient.

[Reactie gewijzigd door Kapitein187 op 28 juli 2024 02:27]

Gopher @Kapitein187 • 29 oktober 2016 11:24

Houd er rekening mee dat die getallen vaak veel hoger zijn dan de daadwerkelijke, ik heb laatst nog een app livegezet, fabric liet mij toch echt n kwart zien van mensen die de app openen. Als je de app verwijderd en herinstalleert telt dit ook. Zal verder nog niet tegenvallen...

jvnknvlgl @Gopher • 29 oktober 2016 11:41

Precies, ik heb een enkele keer betaald voor SuperSU Pro en ik denk dat ik 'm wel 10 keer heb geïnstalleerd. Die cijfers geven een beetje een vertekend beeld.

Kapitein187 @Gopher • 29 oktober 2016 12:07

Houd er rekening mee dat die getallen vaak veel hoger zijn dan de daadwerkelijke, ik heb laatst nog een app livegezet, fabric liet mij toch echt n kwart zien van mensen die de app openen. Als je de app verwijderd en herinstalleert telt dit ook. Zal verder nog niet tegenvallen...

Ah oke weer wat geleerd, dankje

mkools24 @Gopher • 29 oktober 2016 13:11

Ah dat wist ik ook niet ik heb zijn apps ook al wel 80x gedownload idd

Guido1982 @Kapitein187 • 1 november 2016 14:43

Helemaal off-topic, maar ik zou willen dat hij de ontwikkeling van DSLR controller weer eens zou oppakken, of aan iemand anders beschikbaar zou maken. Ik wil daar prima voor betalen, maar nu is de app net niet af en loopt hij vaak vast. Desalniettemin blijft het de beste app voor Canon DSLR monitoren.

westergas @mkools24 • 29 oktober 2016 15:23

Realiseer je wel dat SuperSU niet meer van Chainfire is. Of je de nieuwe eigenaar wil vertrouwen laat ik aan je eigen research over maar ik denk niet dat veel mensen hiervan op de hoogte zijn

http://www.androidpolice....oject-for-two-more-years/

Xfade @westergas • 29 oktober 2016 16:18

"Chainfire plans to remain involved with the project for the next two years as he slowly turns over responsibility." Of het dan echt niet meer van hem is... Als hij involved is, zou je denken dat hij nog wel iets krijgt.

BoringDay @mkools24 • 29 oktober 2016 17:53

Vind er weinig spannends aan ...

telenut @mkools24 • 29 oktober 2016 23:51

En voor hoeveel van die zaken betaalde je?

xiphoid 29 oktober 2016 09:46

Is pixel al gepatched voor dirtycow? Anders is dat toch gewoon de oplossing? Ik ben niet zo thuis in de Android wereld.

ikt @xiphoid • 29 oktober 2016 11:58

De methode om root te verkrijgen is overigens zonder exploits gevonden, de bootloader is namelijk unlockbaar

NTAuthority

@ikt • 29 oktober 2016 16:08

Daarom is er redelijk weinig nieuwswaarde hier - het uitvoeren van update-binaries via een al dan niet officiële recovery is zodanig 'normaal' op Android dat dit bijna geen apparaatspecifieke kunde vereist.

ikt @NTAuthority • 30 oktober 2016 10:41

Het ding is dat de Pixel een heel andere partitie-layout lijkt te hebben, aldus de man himself.

OverSoft @NTAuthority • 29 oktober 2016 22:43

Alleen gebeurd het nu op Android 7.1 en dat was nog niet mogelijk, dat is de nieuwswaarde.

680x0 @ikt • 30 oktober 2016 02:43

De bootloader unlocken kan ondertussen ook al.

SampleUser @xiphoid • 29 oktober 2016 09:49

Denk het niet, de 7.1 preview op mijn 5x is ook geroot met dirtycow...

Pogostokje 29 oktober 2016 11:04

Wat is er speciaal aan de Pixel? Ik begrijp het niet.
De bootloader van de Pixel is niet gelocked volgens google zoektocht, dus met een andere bootloader heb je toegang tot het filesystem en laat iets als SuperSU zich toch prima installeren? Via deze weg draaien de 6P en 5X ook al probleemloos root met Android 7.1, daar is geen exploit voor nodig.

leuk_he @Pogostokje • 29 oktober 2016 14:35

Met selinux in enforcing.mode is het nodig de bootloader aan te passen. Enkel een su programma met s bit op root is niet meer genoeg.

Nee, ik denk niet dat dit een exploit is. Lijkt bv idd nog niet nodig.

Pogostokje @leuk_he • 30 oktober 2016 01:37

Thanks, duidelijk en het heeft me genoeg leesvoer opgeleverd om het nu helemaal te begrijpen.

Voor de meelezers, hier staat een redelijk duidelijk verhaal wat nog steeds van toepassing is waarom er meer bij komt kijken:

https://plus.google.com/+Chainfire/posts/VxjfYJnZAXP

BoomSmurf @Pogostokje • 30 oktober 2016 12:00

Dit keer is deze relevanter: https://plus.google.com/+Chainfire/posts/fvEPo42GKXS

ro8in 29 oktober 2016 13:39

Er wordt steeds gezegd dat dit google's eerste echte eigen telefoon is, maar geproduceerd door htc. Hoe is dit dan anders dan de Nexus? Dit is toch gewoon precies hetzelfde.

Nowad @ro8in • 29 oktober 2016 14:12

Wat ik heb begrepen is deze in het geheel ontworpen door Google zelf, dat was bij Nexus niet het geval (correct me if i'm wrong).
In plaats van zelf een fabriek te creëren oid hebben ze het aan HTC uitbesteed.

Boy @Nowad • 29 oktober 2016 14:45

Ik had ook begrepen dat Google pas erbij kwam als de telefoon al voor 90% klaar was bij de Nexus en deze echt van begint tot eind heeft geregisseerd

yoorick @ro8in • 30 oktober 2016 08:57

Volgens Google zelf (heb de bron niet meer, sorry) hebben ze voor dit toestel ongeveer dezelfde verhouding met HTC als Apple met Foxconn heeft bijvoorbeeld.
De Pixels worden puur en alleen bij HTC in de fabrieken gemaakt, verder hebben ze er niks mee te maken. Het kan dus ook niet dat het komende HTC flagship op de Pixel gaat lijken, zoals met de Nexus toestellen nog weleens gebeurde.

cmegens @yoorick • 30 oktober 2016 10:08

Klopt helemaal, maar dat laatste is niet helemaal waar natuurlijk. Een nieuwe flagship van HTC gaat natuurlijk ongeveer dezelfde infernals hebben, anders is het geen flagship. Qua uiterlijk vind ik de pixel al veel lijken op HTC (en iPhone). Dus het zal contractueel gezien geen kopie worden, qua software niet gelijk, maar vast wel gelijkend op de pixel. Zeker als deze succesvol verkoopt.

ro8in @yoorick • 30 oktober 2016 11:14

Maar zo ver ik weet stapt htc ook gewoon voor de productie naar een foxcon. Zij hebben toch niet hun eigen fabrieken? Ik krijg er toch een beetje een marketing gevoel bij. Volgens mij hebben ze alle technicals van wat voor batterij printplaat etc gewoon weer aan htc overgelaten en deze keer enkel misschien iets meer over het uiterlijk bepaald.

BoomSmurf 30 oktober 2016 01:40

Een dag te vroeg gepost eigenlijk, de release is hier - https://plus.google.com/+Chainfire/posts/fvEPo42GKXS - en met details over wat er gewijzigd is. Net wat meer dan een update-binarytje.

_Thanatos_ 30 oktober 2016 04:23

Ik blijf het bizar vinden dat je moet hacken voor root-toegang. Waarom doen fabrikanten bij telefoons er zo krampachtig over, terwijl (vaak van dezelfde fabrikant) heb je *default* root toegang op hun laptops!