Hackers verkrijgen root op nieuwe Sony Ericsson-smartphones

Ontwikkelaars op het XDA-forum zijn erin geslaagd om de Sony Ericsson Xperia Play, Xperia Neo en Xperia Arc van roottoegang te voorzien. Daarvoor werd onder andere gebruikgemaakt van unlocktools van de fabrikant zelf.

Om de smartphones van root te voorzien moet eerst de bootloader van zijn beveiliging ontdaan worden. Hiervoor heeft Sony Ericsson onlangs tools beschikbaar gesteld. Dit is opvallend, omdat de meeste fabrikanten liever niet zien dat hackers de bootloader unlocken en custom software draaien. Op het XDA-forum zijn handleidingen beschikbaar waarmee vervolgens roottoegang verkregen kan worden.

Als alternatief kunnen de Android-smartphones van root worden voorzien met een speciale applicatie, die gebruikmaakt van een beveiligingslek in Android-versie Gingerbread, en mogelijk ook gebruikt kan worden voor de versies Froyo en Honeycomb. Niet iedereen lijkt echter succes te hebben met deze tool, die GingerBreak genoemd wordt, maar hierbij is het niet noodzakelijk om eerst de bootloader te unlocken. De root-app is daarnaast niet specifiek bedoeld voor Sony Ericsson-smartphones: ook andere toestellen zouden geroot kunnen worden met de app. Gingerbreak is beschikbaar als installeerbaar apk-bestand. Het apk-bestand is gemaakt door de Nederlandse ontwikkelaar Chainfire.

Met roottoegang kunnen gebruikers applicaties draaien waarbij superuser-rechten noodzakelijk zijn, zoals verscheidene backupapplicaties. Daarnaast is het een eerste stap op weg naar het ontwikkelen van custom roms voor de smartphones. Omdat de bootloader relatief gemakkelijk ontgrendeld kan worden, lijkt het een kwestie van tijd voordat de eerste custom software verschijnt.

Door RoD

Admin Mobile

Feedback • 23-04-2011 14:2332

23-04-2011 • 14:23

32 Linkedin

Lees meer

Sony Ericsson steunt custom rom-makers Android Nieuws van 29 september 2011
Sony Ericsson maakt 3d-foto's mogelijk via software-update Nieuws van 25 augustus 2011
Ontwikkelaar maakt alle PS1-games speelbaar op Xperia Play Nieuws van 9 augustus 2011
Beveiligingsfirma wil Android-app vrijgeven voor uitvoeren penetratietests Nieuws van 7 augustus 2011
Nederlander maakt app om dslr te besturen vanaf Android-telefoon Nieuws van 6 augustus 2011
Android-ontwikkelaars kunnen meerdere apk's aan app koppelen Nieuws van 24 juli 2011
E3: Sony Ericsson kondigt 23 games aan voor Xperia Play Nieuws van 4 juni 2011
'Sony Ericsson werkt aan Cyber-shot-telefoon op Android' Nieuws van 12 mei 2011
Sony Ericsson kondigt nieuwe Xperia-telefoons aan Nieuws van 6 mei 2011
Sony Ericsson brengt bootloader unlocker online Nieuws van 14 april 2011
Sony Ericsson brengt PlayStation-telefoon uit Nieuws van 1 april 2011
Sony Ericsson-tool maakt custom roms op Android-phones mogelijk Nieuws van 29 maart 2011
HTC beveiligt bootloader nieuwe Android-toestellen - update Nieuws van 24 maart 2011
Meer producten en artikelen
Smartphones Mobiele besturingssystemen Google Android Hackers

Reacties (32)

-Moderatie-faq
32
30
19
3
0
0
Wijzig sortering
BoomSmurf
23 april 2011 15:19
Dit artikel gaat eigenlijk over twee verschillende dingen.

De Gingerbreak exploit is pas twee dagen gereleased. Waarom is dat nieuws? Omdat het een generieke hack is die op erg veel Gingerbread devices werkt. Een beetje de opvolger van "rageagainstthecage" zeg maar, de generieke exploit voor Froyo.

Hij staat dus nog in de kinderschoenen, en het is een hele gevoelige hack, die voor sommige devices iets aangepast zal moeten worden. Zeker nog ruimte om links en rechts te tweaken om hem te laten werken op meer devices. Zo is de Galaxy Ace een device waar 'ie nog helemaal niet op werkt. Aan de andere kant zijn er ontzettend veel devices nu al geroot met GingerBreak die anders niet of heel moeilijk te rooten zijn (of waar bootloaders vervangen moeten worden, etc). Er blijven ook devices waarmee er op deze manier _geen_ perm root mee verkregen kan worden, zoals devices die "S-ON" hebben.

Overigens zijn er ook al Samsung Galaxy S2's mee geroot :)
Dreamvoid
@BoomSmurf23 april 2011 15:47
Tis toch wel zorgwekkend dat er zoveel lekken en exploits voor Android zijn. Natuurlijk leuk voor de modders, maar niet elke hacker is zo onschuldig. Als Android het OS voor de toekomst (netbooks, tablets) moet gaan worden belanden we zometeen van de regen in de drup.
BoomSmurf
@Dreamvoid23 april 2011 17:58
Zo gek veel (generieke) hacks zijn er niet hoor. Een handvol misschien, waarvan alleen GingerBreak op Gingerbread nog werkt. En de GingerBreak exploit is in de basis al een stuk instabieler dan bv rageagainstthecage was. De patch code voor deze exploit is blijkbaar ook al langer bekend, maar blijkbaar hebben de OEMs deze nooit geimplementeerd.

Het wordt denk ik langzaam maar zeker voor de (goede) hackers steed moeilijker een goede exploit te maken, en voor de slechte al helemaal, omdat ze meestal niet zonder dat de gebruiker zelf iets doet voor elkaar te krijgen zijn.

rageagainstthecage en gingerbreak zijn zover ik het blote hoofd weet de enige uitzonderingen hierop, en vanuit een APK kunnen gebruikt. Daar komt bij dat rageagainstthecage in APK vorm lang niet op zoveel firmwares werkt als in handmatige vorm via een debug shell, en GingerBreak (a) nog lang niet perfect is en wellicht verschillende versies nodig heeft voor verschillende firmwares en (b) het hele apparaat onstabiel maakt. Het is dan ook zaak ZSM na de exploit de superuser bestanden te plaatsen en dan te rebooten, anders gaan er rare dingen gebeuren.

Er zitten dus nogal wat haken en ogen aan, het is zeker niet makkelijk dit stiekem te doen vanuit een app in de achtergrond en dat het dan ook nog op een groot deel van de toestellen werkt.
TunefulDJ_Mike
@Dreamvoid23 april 2011 15:59
Ja dat is dus een van de vervelende nadelen van "opensource", iedereen kan naar de structuur kijken en daardoor alle beveiligings lekken vinden en gebruiken, en tegelijker tijd is het ook een voordeel omdat ze sneller ontdekt worden dus sneller gepatch kunnen worden.
Gallant
@BoomSmurf23 april 2011 16:02
Als alternatief kunnen de Android-smartphones van root worden voorzien met een speciale applicatie, die gebruikmaakt van een beveiligingslek in Android-versie Gingerbread,
Misschien wel de reden waarom Gingerbread is terug getrokken voor de sgs dat hield toch ook verband met een beveiligingslek?
BoomSmurf
@Gallant23 april 2011 17:46
Dat is mij niet helemaal duidelijk. Ik heb ook gehoord van een probleem met upgraden via KIES zonder wipe, waardoor de telefoon nog maar bar weinig deed. Even een wipe en alles opnieuw installeren en het werkt weer. Dat zou op zich al genoeg reden zijn voor Samsung om de upgrade even stil te leggen.
AxzZzeL
23 april 2011 14:55
Mooi nieuws toch. Iets wat ik aanschaf wil ik ook tenvolste gebruiken. Op mijn computer kan ik gewoon root toegang krijgen en zelf bepalen wat ik er op zet zonder dat een of ander bedrijf applicaties voor mij 'voorstelt'. Het lijkt wel een trend te zijn dat niet alleen mobiele telefoons maar ook ander mobiel spul als tablets ook niet volledig te besturen zijn door de bezitter. Oftewel we krijgen steeds minder macht over iets waar we wel voor hebben betaald en dat vind ik een zorgelijke ontwikkeling. Lijkt wel iets uit de muziek industrie waar je voor een muziekstuk betaald om het te luisteren en niet om er mee te doen wat je wilt. Straks waait dit fenomeen van meer en meer beperking en het geslotener worden van systemen ook nog over naar de gewone huis-tuin-en-keuken desktop. Nogmaals zit ik hier niet op te wachten en vind het niet meer dan normaal dat ik gewoon root toegang heb tot mijn computer, telefoon et cetera :)
XElDiablo690
@AxzZzeL24 april 2011 10:23
Aangezien telefoons vaak op consumenten gericht zijn hebben fabrikanten er alle (financiele) belangen bij om te kunnen zeggen wat wel en niet mag. Niet alleen om piracy te beteugelen maar het liefst ook om een portaal voor content te zijn (met als summum Apple natuurlijk).

De pc had dat van oudsher niet omdat er nog geen internet was en de pc ook vooral een 'corporate workhorse' was (om nog maar te zwijgen over wat devs er mee willen kunnen doen). Onder die omstandigheden kan je het gewoonweg niet maken om de gebruiker zo te beknotten.

Maar ik denk wel dat dit model onder druk gaat, niet voor niets wekken dit soort -onnodige- beperkingen een hoop creativiteit op. Jailbreaken van iOS, rooten van Andrioid, hacken van Symbian Signed bij Nokia. Telefoons daar kun je ook steeds meer mee, voor een serieuze gebruiker is een fabrikant die bepaalt wat wel en niet mag natuurlijk een aanfluiting.
Henk Poley
23 april 2011 18:33
Of ze ook wat aandacht aan de X8 willen besteden voor een bootloader rooting. Op de X10 is het inmiddels al gelukt, en die is uit dezelfde serie.
-Cn-
23 april 2011 14:47
Sorry maar ik vind dit niet echt spannend vooral niet omdat SE er gewoon een tool voor heeft uit gebracht. -_- Achja this zaterdag mensen willen iets lezen
GZFan
@-Cn-23 april 2011 14:51
Nou ja, niet helemaal natuurlijk. SE heeft een tool uitgebracht waarmee je de bootloader kan unlocken.
SE heeft dus geen tool uitgebracht waarmee je kan rooten; ze hebben het hiermee wel vergemakkelijkt.

[Reactie gewijzigd door GZFan op 23 april 2011 14:53]

Mavamaarten
@GZFan23 april 2011 14:54
Eens je bootloader is unlocked gaat het er toch maar om superuser.apk te installeren, of vergis ik mij ?
svenk91
@Mavamaarten23 april 2011 15:29
Daar vergis je je. Bootloader unlocken zorgt dat je dingen naar de phone toe kan flashen, op stukken waar je normaal niet bij kan. Om de bestanden die je moet aanpassen voor root te flashen moet je echter op stukken komen waar je normaal alleen met root komt. Soort van een kip-ei verhaal. SE heeft namelijk een paar dingen anders geregeld waardoor zodra de bootloader unlocked is de stap naar kunnen rooten wat groter word.
IEF
@GZFan23 april 2011 15:42
Bootloader unlock -> unsigned recovery installeren -> su / SuperUser.apk installeren, klaar.
xorinzor
23 april 2011 15:16
hahahaha het gaat lekker met Sony he :P eerst de PSN nu hun telefoon weer :)

Vind t overigens niet gek als iemand root toegang tot zijn gekochte hardware wil hebben, het is immers jouw eigendom en niet die van Sony.
rntfuture
@xorinzor23 april 2011 15:20
van de andere kant wil Sony natuurlijk graag een zekere "kwaliteit" kunnen garanderen met hun producten. Wanneer mensen gaan sleutelen aan de programma architectuur kunnen er natuurlijk eerder bugs optreden ->> iets wat de simpele gebruiker kan toeschrijven aan Sony z'n product. -->> maar des al niet te min ben ik het eens dat je standaard ROOT toegang zou moeten hebben :-) Dat houdt een telefoon juist interessant voor de volle 2 jaar waarvoor (ik iig) een abonnement afsluit.
TunefulDJ_Mike
@rntfuture23 april 2011 16:01
je moet zeker root toegang hebben voor je telefoon aangezien dit steeds meer in richting gaat van een computer, en voor zover ik weet heb je bij je pc ook altijd root toegang(one way or another).
XElDiablo690
@rntfuture24 april 2011 10:26
Voor als mijn moeder een smartphone zou hebben is het denk ik prima dat er - standaard - geen roottoegang op zit.

Zolang je het maar wel aan kan zetten, goed om te zien dat SE nu ook die lijn trekt.
Nokian95dude
@xorinzor23 april 2011 16:26
Het product is anders wel voor bepaalde doeleinden bedoeld wat de fabrikant (in dit geval dus Sony-Ericcson) bepaalt en niet jij.

Overigens is de tel.devisie niet alleen Sony zoals je al aan de naam kan zien.

[Reactie gewijzigd door Nokian95dude op 23 april 2011 16:28]

masauri
23 april 2011 15:05
Waarom word nu weer het woord Hackers ipv Ontwikkelaars in de post title gebruikt?
Hacker klinkt negatiever?
xorinzor
@masauri23 april 2011 15:17
Ontwikkelaars zijn de mensen die de software ontwikkelen, de Hackers proberen juist gaten in de software te vinden (om bijvoorbeeld dus root toegang te verkrijgen).
TunefulDJ_Mike
@xorinzor23 april 2011 15:56
Jammer genoeg is het geen gat meer als SE zelf tools er voor vrij geeft
Nokian95dude
@TunefulDJ_Mike23 april 2011 16:29
Met die unlocksoftware kan je die gaten anders niet dichten hoor.
computerjunky
23 april 2011 17:39
vraag me af waar al die hackers de hardware vadaan halen net als met het softmodden van de wii dat heefd al tich wii's gekost hebben die lui teveel geld of hebben ze sponsors die er de lol wel van inzien.
BoomSmurf
@computerjunky23 april 2011 17:44
Zo vaak worden er geen devices hard gebrickt tegenwoordig hoor, zeker niet met telefoons. En als dat wel gebeurd bij zo'n hacker die wel weet waar 'ie mee bezig is en wat reputatie heeft, dan wordt er vaak wel een donatieronde gedaan in de communities.
Gammort
23 april 2011 15:21
Als die .apk file ook zal werken voor andere phones kan ik misschien eindelijk eens mijn legend rooten zonder alles te hoeven clearen :D?
Anoniem: 344398
23 april 2011 23:02
De psp verhaal hoe sneller de software gekraakt word hoe meer toestellen/handled verkocht worden..
gamer17nl
@Mavamaarten23 april 2011 14:31
Er zijn inderdaad meer phones met root-acces. Is an sich ook niet zo bijzonder. Maar je ziet niet elke dag een fabrikant die de tool om te rooten vrijgeeft ;)
C00P
@Mavamaarten23 april 2011 15:37
Dat is met alle respect ook maar een prulle telefoontje :)

Bij topmodellen zien we dat HTC en consorten juist alles willen dichttimmeren en SE gaat hier weer even anders te werk.
SuperNull
@Mavamaarten24 april 2011 08:21
Dat de Xperia Play geroot kan worden is een eerste stap naar het warezen van al de games die ervoor uitkomen. Vandaar dat deze unlock iets meer boeiend is..
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee