কয়েক বছর আগে, যেকোন ডিভাইসকে রুট করা সহজ ছিল: কিংআরট, কিংরোট বা একটি অনুরূপ অ্যাপ্লিকেশন ইনস্টল করুন, বড় মূলের বোতামটি চাপুন এবং এটি বাকিটি করতে দিন। 5 মিনিট বা তার পরে, একটি সবুজ "রুট সফল!" প্রম্পটটি পপআপ হয়ে যাবে এবং আমরা রুট অ্যাপটি রাখতে বা এটি আনইনস্টল করতে এবং সুপারসইউ / সুপারউজারের মতো একটি ক্লিন রুট ম্যানেজার অ্যাপ্লিকেশন ইনস্টল করতে বেছে নিতে পারি।
তারা কিভাবে কাজ করে? তারা আর কাজ করছেন না কেন? এবং যদি তারা কাজ করে তবে আমি কি তাদের ব্যবহার করব না?
উত্তর:
কয়েক মাস আগে আমার এই প্রশ্নটি ছিল এবং আমি কিছু গবেষণার মাধ্যমে এই উত্তরটি পেয়েছি, তাই আমি ভুয়া তথ্য অনলাইনে বিবেচনা করে আমার প্রশ্নের উত্তর দিয়ে এই গবেষণাটি এই সাইটে ভাগ করে নেওয়ার চিন্তা করেছি। (উদাহরণস্বরূপ, অফিশিয়াল কিংরো রুট সাইট বলে যে এটি অ্যান্ড্রয়েড ওরিওকে মূলোপ করতে পারে যা সম্পূর্ণ ভুল তথ্য)
রুটিং অ্যাপস কীভাবে কাজ করে?
বেশ কয়েকটি জনপ্রিয় / ব্যবহৃত হয়েছে এমন অ্যাপ্লিকেশনগুলির নামকরণের জন্য কিংগরুট, কিংরোট, জেড 4 রুট, রুট জেনিয়াস, ইউনিভার্সাল অ্যান্ড্রুট বেশ কয়েকটি মূল অ্যাপ্লিকেশন রয়েছে। তারা সকলেই সিস্টেম অ্যাপস বা এমনকি অ্যান্ড্রয়েড ওএসে নিজেই সংরক্ষিত সুবিধা দেওয়ার জন্য অ্যান্ড্রয়েড ওএসে শোষণ / দুর্বলতা / লুফোলগুলি ব্যবহার করে। এবং তারপরে তারা ডিরেক্টরিটি পড়ার / লেখার নামে মাউন্ট করে /systemযার ফলে সিস্টেমটি চলমান হওয়ার জন্য প্রয়োজনীয় প্রক্রিয়া এবং সিস্টেম অ্যাপ্লিকেশন থাকে এবং suডিরেক্টরিটির একটি জায়গায় বাইনারি নামের একটি বাইনারি রাখে /system/bin/su। যদি কিছু অ্যাপ্লিকেশানের রুটের প্রয়োজন হয়, অ্যাপ্লিকেশনটি সেই বাইনারি কার্যকর করে এবং আপনি রুট অ্যাক্সেসকে অনুমতি দেবেন বা প্রত্যাখ্যান করবেন কিনা তা একটি প্রম্পট দেখেন।
যেগুলি শোষণ / দুর্বলতাগুলি আবিষ্কার করা হয় তাদের একটি সিভিইআইডি দেওয়া হয় এবং তারপরে সিভিই ওয়েবসাইটে বিশদভাবে এবং অ্যান্ড্রয়েড সুরক্ষা বুলেটিনগুলিতে স্থির করা হয় । উদাহরণস্বরূপ কুখ্যাত DirtyC0W দুর্বলতা যা সিভিইআইডি দেওয়া হয়েছিল CVE-2016-5195, এটি পুরানো লিনাক্স কার্নেলগুলি জর্জরিত এবং এখনও প্লাগ করে। উপরে উল্লিখিত প্রায় সমস্ত অ্যাপ্লিকেশনই এই দুর্বলতাটিকে কাজে লাগায়।
রুটিং অ্যাপসটি কেন আর কাজ করছে না?
উপরের বুলেটিনগুলিতে রেফারেন্স হিসাবে, গুগল অ্যান্ড্রয়েডে প্রতি মাসে কয়েকটি সিরিজ ইস্যু করে। সুতরাং দুর্বলতার সুযোগটি হ্রাস পাচ্ছে। রুট করা অ্যাপ্লিকেশনগুলি আজ অবধি যে সমস্ত দুর্বলতাগুলি ব্যবহার করে তা 2018 জানুয়ারীর আশেপাশে কোথাও সুরক্ষা প্যাচগুলিতে স্থির করা হয়েছিল ।
তবে এমন কিছু সমস্যা থাকতে পারে যা কিছু নির্মাতারা প্যাচ করতে ভুলে গিয়েছিলেন! তাদের কী হবে?
অ্যান্ড্রয়েড .0.০.০ বা আরও নতুনতে, এটি কেবল ডিভাইসটিকে আর বুট না করে দেবে। এর কারণ বুঝতে, আমাদের চেইন অফ ট্রাস্ট নামে একটি ধারণাটি দেখতে হবে ।
চেইন অফ ট্রাস্ট , সংক্ষেপিত সিওটি, এমন একটি সুরক্ষা ব্যবস্থা যা অ্যান্ড্রয়েড ওএসকে ভাইরাস এবং অননুমোদিত পরিবর্তন থেকে রক্ষা করার জন্য চালু করা হয়েছিল। এটি হার্ডওয়্যার এবং সফ্টওয়্যারগুলির শৃঙ্খলার মতো কাজ করে, যেখানে প্রতিটি অংশ পরের অংশটি যাচাই করে। ধাপে ধাপে:
যদি বুটলোডারটি লক করা থাকে তবে এটি চালানোর জন্য কোটির পরবর্তী অংশটি অক্ষত রয়েছে কিনা তা যাচাই করে এবং এটি যদি হয় তবে বুটলোডার এটি চালায়। যদি এটি না হয় তবে এটি ডিভাইস মডেলের উপর নির্ভর করে শাট ডাউন, রিবুট বা কোনও বিশেষ বুটলোডার মোডে আটকে যেতে পারে।
যদি বুটলোডারটি আনলক করা থাকে তবে এটি সিওটির পরবর্তী অংশটি যাচাই করে না তবে এটি সরাসরি লোড করে।
প্রথমে উল্লিখিত হিসাবে, এই রুট অ্যাপ্লিকেশনগুলি সংশোধন করতে দুর্বলতাগুলি কাজে লাগায় /system, যা উপরের স্টেজ 4 এ উল্লিখিত বুট পার্টিশন দ্বারা যাচাই করা হয়েছে । সুতরাং যে কোনও সংশোধন ডিভাইসটি বুট না করার কারণ করবে। এই রাজ্যটিকে সাধারণত "সফট-ইট" হিসাবে উল্লেখ করা হয়, যা কেবল পুনরায় ফ্ল্যাশ দ্বারা স্থির করা যায়।
সুতরাং আপনি যদি আপনার ডিভাইসটি রুট করতে চান তবে নতুন ডিভাইসগুলির জন্য বুটলোডারটি আনলক করা দরকার। এই ডিভাইসগুলি স্বাভাবিক পুনরুদ্ধারের চেয়ে বেশি বিকল্প (যেমন টিডাব্লুআরপি, ক্লক ওয়ার্কমড) এর চেয়ে বেশি বিকল্পের সাথে পুনরুদ্ধারের ঝাঁকুনির দ্বারা নিহিত, সাধারণত কাস্টম পুনরুদ্ধার হিসাবে উল্লেখ করা হয় এবং বুট পার্টিশনটি পরিবর্তন করতে (এবং সিস্টেম যাচাইকরণ অক্ষম করে) ব্যবহার করে। কাস্টম রিকভারি ছাড়া বুট পার্টিশনটি সরাসরি সংশোধন করা সম্ভব।
কিছু নির্মাতারা বুটলোডারটিকে আনলক করার জন্য একটি উপায় দেয়, এবং তাদের মধ্যে কিছু না। লক করা বুটলোডগুলি সহ জনপ্রিয় ডিভাইসগুলি (উদাহরণস্বরূপ ইউএস ক্যারিয়ার লক করা স্যামসাং এস ডিভাইসগুলি) অ্যান্ড্রয়েড মোডিং সম্প্রদায় দ্বারা শোষণের প্রবণতা দেখায়।
আমার ডিভাইসটি এখনও অ্যান্ড্রয়েড 5.1.1 বা তার বেশি পুরানো! আমি কি রুট করতে এই ব্যবহার করা উচিত?
এই পুরানো ডিভাইসগুলির বেশিরভাগই রুটিং অ্যাপগুলি দ্বারা রুট করা সম্ভব। সুতরাং, আপনি পারে। আপনার উচিত? এটি আপনার পছন্দগুলির উপর নির্ভর করে। রুট অ্যাক্সেস ওএসের সমস্ত কিছুর উপর ক্ষমতা দেয় এবং মূল অ্যাক্সেসের সাথে, আপনার ডিভাইস আর কখনও বুট হবে না তা নিশ্চিত করতে সাধারণত একটি মাইক্রোসেকেন্ডও লাগে না। এটি খুব সম্ভবত যে মূল অ্যাপগুলি কখনও এটি করে না, তবে তারা পারে। এছাড়াও, রুট দিয়ে একটি অ্যাপ্লিকেশন আপনার ক্রেডিট কার্ডের তথ্য, পাসওয়ার্ড ইত্যাদিসহ এটির মেমোরিতে থাকা সমস্ত কিছু অ্যাক্সেস করতে পারে এবং যদি এটি আপনার কাছে কোনও গুরুতর গোপনীয়তার হুমকির মতো মনে হয়, তবে মূল অ্যাপ্লিকেশনগুলি ব্যবহার করবেন না। আপনি যদি সে সম্পর্কে যত্ন না পান তবে আপনি তাদের চেষ্টা করে দেখতে পারেন।
আপনি যদি যথেষ্ট সচেতন হন তবে এই রুট অ্যাপসটি ব্যবহার করে প্রায় সমস্ত শোষণের উত্স। আপনি তাদের সিভিইআইডি দ্বারা অনুসন্ধান করার চেষ্টা করতে পারেন, গিটে তাদের সন্ধান করুন, সংকলন করুন এবং চালনা করুন এবং একটি রুট শেল পাওয়ার চেষ্টা করতে পারেন এবং আপনি suনিজেই বাইনারি এবং অন্যান্য নির্ভরতা ইনস্টল করতে সক্ষম হবেন ।
এছাড়াও কিংওরুট আইএমইআই এবং সিরিয়াল নম্বরের মতো অত্যন্ত সংবেদনশীল ডেটা তাদের সার্ভারে প্রেরণের জন্য পরিচিত। সম্ভাবনা হ'ল তারা এগুলি কখনই ব্যবহার করবে না, তবে শেষ পর্যন্ত এটিই আপনার সিদ্ধান্ত। এবং কিংআরট তার এসডিকে একটি ব্যাকডোর ইনস্টল করার জন্য পরিচিত যা কিছু অ্যাপ্লিকেশনকে ব্যবহারকারীর দ্বারা অননুমোদিতভাবে রুট অ্যাক্সেস পেতে দেয়।
উপসংহার
রুটিং অ্যাপসের যুগ অনেক দীর্ঘ। রুট হওয়া অ্যাপ্লিকেশনগুলি আর কাজ করে না এবং আপনি যদি এগুলিকে নতুন অ্যান্ড্রয়েড সংস্করণে ব্যবহার করেন তবে আপনার ডিভাইসটি নরম করে এবং সম্ভবত আপনার সমস্ত ডেটা হারাতে পারে। আপনি যদি এগুলিকে সমর্থিত অ্যান্ড্রয়েড সংস্করণগুলিতে ব্যবহার করেন তবে তারা বেশিরভাগ সময় কাজ করবে, তবে গোপনীয়তা এবং সুরক্ষা সংক্রান্ত উদ্বেগগুলি রয়েছে যা করার আগে আপনার বিবেচনা করা উচিত।
আমি আশা করি আমার গবেষণা ভবিষ্যতে এমন কাউকে সহায়তা করবে যিনি আমার মতো একই সমস্যা পান। :)
VERIFIED / SECURE BOOT: বিভাগ: ফোরাম.এক্সডা