Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

Ontwikkelaars op het XDA-forum zijn erin geslaagd om de Sony Ericsson Xperia Play, Xperia Neo en Xperia Arc van roottoegang te voorzien. Daarvoor werd onder andere gebruikgemaakt van unlocktools van de fabrikant zelf.

Om de smartphones van root te voorzien moet eerst de bootloader van zijn beveiliging ontdaan worden. Hiervoor heeft Sony Ericsson onlangs tools beschikbaar gesteld. Dit is opvallend, omdat de meeste fabrikanten liever niet zien dat hackers de bootloader unlocken en custom software draaien. Op het XDA-forum zijn handleidingen beschikbaar waarmee vervolgens roottoegang verkregen kan worden.

Als alternatief kunnen de Android-smartphones van root worden voorzien met een speciale applicatie, die gebruikmaakt van een beveiligingslek in Android-versie Gingerbread, en mogelijk ook gebruikt kan worden voor de versies Froyo en Honeycomb. Niet iedereen lijkt echter succes te hebben met deze tool, die GingerBreak genoemd wordt, maar hierbij is het niet noodzakelijk om eerst de bootloader te unlocken. De root-app is daarnaast niet specifiek bedoeld voor Sony Ericsson-smartphones: ook andere toestellen zouden geroot kunnen worden met de app. Gingerbreak is beschikbaar als installeerbaar apk-bestand. Het apk-bestand is gemaakt door de Nederlandse ontwikkelaar Chainfire.

Met roottoegang kunnen gebruikers applicaties draaien waarbij superuser-rechten noodzakelijk zijn, zoals verscheidene backupapplicaties. Daarnaast is het een eerste stap op weg naar het ontwikkelen van custom roms voor de smartphones. Omdat de bootloader relatief gemakkelijk ontgrendeld kan worden, lijkt het een kwestie van tijd voordat de eerste custom software verschijnt.

Moderatie-faq Wijzig weergave

Reacties (32)

Dit artikel gaat eigenlijk over twee verschillende dingen.

De Gingerbreak exploit is pas twee dagen gereleased. Waarom is dat nieuws? Omdat het een generieke hack is die op erg veel Gingerbread devices werkt. Een beetje de opvolger van "rageagainstthecage" zeg maar, de generieke exploit voor Froyo.

Hij staat dus nog in de kinderschoenen, en het is een hele gevoelige hack, die voor sommige devices iets aangepast zal moeten worden. Zeker nog ruimte om links en rechts te tweaken om hem te laten werken op meer devices. Zo is de Galaxy Ace een device waar 'ie nog helemaal niet op werkt. Aan de andere kant zijn er ontzettend veel devices nu al geroot met GingerBreak die anders niet of heel moeilijk te rooten zijn (of waar bootloaders vervangen moeten worden, etc). Er blijven ook devices waarmee er op deze manier _geen_ perm root mee verkregen kan worden, zoals devices die "S-ON" hebben.

Overigens zijn er ook al Samsung Galaxy S2's mee geroot :)
Tis toch wel zorgwekkend dat er zoveel lekken en exploits voor Android zijn. Natuurlijk leuk voor de modders, maar niet elke hacker is zo onschuldig. Als Android het OS voor de toekomst (netbooks, tablets) moet gaan worden belanden we zometeen van de regen in de drup.
Zo gek veel (generieke) hacks zijn er niet hoor. Een handvol misschien, waarvan alleen GingerBreak op Gingerbread nog werkt. En de GingerBreak exploit is in de basis al een stuk instabieler dan bv rageagainstthecage was. De patch code voor deze exploit is blijkbaar ook al langer bekend, maar blijkbaar hebben de OEMs deze nooit geimplementeerd.

Het wordt denk ik langzaam maar zeker voor de (goede) hackers steed moeilijker een goede exploit te maken, en voor de slechte al helemaal, omdat ze meestal niet zonder dat de gebruiker zelf iets doet voor elkaar te krijgen zijn.

rageagainstthecage en gingerbreak zijn zover ik het blote hoofd weet de enige uitzonderingen hierop, en vanuit een APK kunnen gebruikt. Daar komt bij dat rageagainstthecage in APK vorm lang niet op zoveel firmwares werkt als in handmatige vorm via een debug shell, en GingerBreak (a) nog lang niet perfect is en wellicht verschillende versies nodig heeft voor verschillende firmwares en (b) het hele apparaat onstabiel maakt. Het is dan ook zaak ZSM na de exploit de superuser bestanden te plaatsen en dan te rebooten, anders gaan er rare dingen gebeuren.

Er zitten dus nogal wat haken en ogen aan, het is zeker niet makkelijk dit stiekem te doen vanuit een app in de achtergrond en dat het dan ook nog op een groot deel van de toestellen werkt.
Ja dat is dus een van de vervelende nadelen van "opensource", iedereen kan naar de structuur kijken en daardoor alle beveiligings lekken vinden en gebruiken, en tegelijker tijd is het ook een voordeel omdat ze sneller ontdekt worden dus sneller gepatch kunnen worden.
Als alternatief kunnen de Android-smartphones van root worden voorzien met een speciale applicatie, die gebruikmaakt van een beveiligingslek in Android-versie Gingerbread,
Misschien wel de reden waarom Gingerbread is terug getrokken voor de sgs dat hield toch ook verband met een beveiligingslek?
Dat is mij niet helemaal duidelijk. Ik heb ook gehoord van een probleem met upgraden via KIES zonder wipe, waardoor de telefoon nog maar bar weinig deed. Even een wipe en alles opnieuw installeren en het werkt weer. Dat zou op zich al genoeg reden zijn voor Samsung om de upgrade even stil te leggen.
Mooi nieuws toch. Iets wat ik aanschaf wil ik ook tenvolste gebruiken. Op mijn computer kan ik gewoon root toegang krijgen en zelf bepalen wat ik er op zet zonder dat een of ander bedrijf applicaties voor mij 'voorstelt'. Het lijkt wel een trend te zijn dat niet alleen mobiele telefoons maar ook ander mobiel spul als tablets ook niet volledig te besturen zijn door de bezitter. Oftewel we krijgen steeds minder macht over iets waar we wel voor hebben betaald en dat vind ik een zorgelijke ontwikkeling. Lijkt wel iets uit de muziek industrie waar je voor een muziekstuk betaald om het te luisteren en niet om er mee te doen wat je wilt. Straks waait dit fenomeen van meer en meer beperking en het geslotener worden van systemen ook nog over naar de gewone huis-tuin-en-keuken desktop. Nogmaals zit ik hier niet op te wachten en vind het niet meer dan normaal dat ik gewoon root toegang heb tot mijn computer, telefoon et cetera :)
Aangezien telefoons vaak op consumenten gericht zijn hebben fabrikanten er alle (financiele) belangen bij om te kunnen zeggen wat wel en niet mag. Niet alleen om piracy te beteugelen maar het liefst ook om een portaal voor content te zijn (met als summum Apple natuurlijk).

De pc had dat van oudsher niet omdat er nog geen internet was en de pc ook vooral een 'corporate workhorse' was (om nog maar te zwijgen over wat devs er mee willen kunnen doen). Onder die omstandigheden kan je het gewoonweg niet maken om de gebruiker zo te beknotten.

Maar ik denk wel dat dit model onder druk gaat, niet voor niets wekken dit soort -onnodige- beperkingen een hoop creativiteit op. Jailbreaken van iOS, rooten van Andrioid, hacken van Symbian Signed bij Nokia. Telefoons daar kun je ook steeds meer mee, voor een serieuze gebruiker is een fabrikant die bepaalt wat wel en niet mag natuurlijk een aanfluiting.
Of ze ook wat aandacht aan de X8 willen besteden voor een bootloader rooting. Op de X10 is het inmiddels al gelukt, en die is uit dezelfde serie.
Sorry maar ik vind dit niet echt spannend vooral niet omdat SE er gewoon een tool voor heeft uit gebracht. -_- Achja this zaterdag mensen willen iets lezen
Nou ja, niet helemaal natuurlijk. SE heeft een tool uitgebracht waarmee je de bootloader kan unlocken.
SE heeft dus geen tool uitgebracht waarmee je kan rooten; ze hebben het hiermee wel vergemakkelijkt.

[Reactie gewijzigd door GZFan op 23 april 2011 14:53]

Eens je bootloader is unlocked gaat het er toch maar om superuser.apk te installeren, of vergis ik mij ?
Daar vergis je je. Bootloader unlocken zorgt dat je dingen naar de phone toe kan flashen, op stukken waar je normaal niet bij kan. Om de bestanden die je moet aanpassen voor root te flashen moet je echter op stukken komen waar je normaal alleen met root komt. Soort van een kip-ei verhaal. SE heeft namelijk een paar dingen anders geregeld waardoor zodra de bootloader unlocked is de stap naar kunnen rooten wat groter word.
Bootloader unlock -> unsigned recovery installeren -> su / SuperUser.apk installeren, klaar.
hahahaha het gaat lekker met Sony he :P eerst de PSN nu hun telefoon weer :)

Vind t overigens niet gek als iemand root toegang tot zijn gekochte hardware wil hebben, het is immers jouw eigendom en niet die van Sony.
van de andere kant wil Sony natuurlijk graag een zekere "kwaliteit" kunnen garanderen met hun producten. Wanneer mensen gaan sleutelen aan de programma architectuur kunnen er natuurlijk eerder bugs optreden ->> iets wat de simpele gebruiker kan toeschrijven aan Sony z'n product. -->> maar des al niet te min ben ik het eens dat je standaard ROOT toegang zou moeten hebben :-) Dat houdt een telefoon juist interessant voor de volle 2 jaar waarvoor (ik iig) een abonnement afsluit.
je moet zeker root toegang hebben voor je telefoon aangezien dit steeds meer in richting gaat van een computer, en voor zover ik weet heb je bij je pc ook altijd root toegang(one way or another).
Voor als mijn moeder een smartphone zou hebben is het denk ik prima dat er - standaard - geen roottoegang op zit.

Zolang je het maar wel aan kan zetten, goed om te zien dat SE nu ook die lijn trekt.
Het product is anders wel voor bepaalde doeleinden bedoeld wat de fabrikant (in dit geval dus Sony-Ericcson) bepaalt en niet jij.

Overigens is de tel.devisie niet alleen Sony zoals je al aan de naam kan zien.

[Reactie gewijzigd door Nokian95dude op 23 april 2011 16:28]

Waarom word nu weer het woord Hackers ipv Ontwikkelaars in de post title gebruikt?
Hacker klinkt negatiever?
Ontwikkelaars zijn de mensen die de software ontwikkelen, de Hackers proberen juist gaten in de software te vinden (om bijvoorbeeld dus root toegang te verkrijgen).
Jammer genoeg is het geen gat meer als SE zelf tools er voor vrij geeft
Met die unlocksoftware kan je die gaten anders niet dichten hoor.
vraag me af waar al die hackers de hardware vadaan halen net als met het softmodden van de wii dat heefd al tich wii's gekost hebben die lui teveel geld of hebben ze sponsors die er de lol wel van inzien.
Zo vaak worden er geen devices hard gebrickt tegenwoordig hoor, zeker niet met telefoons. En als dat wel gebeurd bij zo'n hacker die wel weet waar 'ie mee bezig is en wat reputatie heeft, dan wordt er vaak wel een donatieronde gedaan in de communities.
Als die .apk file ook zal werken voor andere phones kan ik misschien eindelijk eens mijn legend rooten zonder alles te hoeven clearen :D?
De psp verhaal hoe sneller de software gekraakt word hoe meer toestellen/handled verkocht worden..
Er zijn inderdaad meer phones met root-acces. Is an sich ook niet zo bijzonder. Maar je ziet niet elke dag een fabrikant die de tool om te rooten vrijgeeft ;)
Dat is met alle respect ook maar een prulle telefoontje :)

Bij topmodellen zien we dat HTC en consorten juist alles willen dichttimmeren en SE gaat hier weer even anders te werk.
Dat de Xperia Play geroot kan worden is een eerste stap naar het warezen van al de games die ervoor uitkomen. Vandaar dat deze unlock iets meer boeiend is..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True