关于 Android 的 root 和 ADB

@qceytzn 这个也是要 root 的啊

@Chrisplus
>As far as I can tell the Android proof of concept for DirtyCow currently available won't work with SELinux which we know BlackBerry is using. There appears to be a privately-available version that can circumvent SELinux, but that remains to be seen.

>As for Drammer (the specific Android rowhammer implementation), testing it on my Priv revealed vulnerable flips, but again, the publicly-available app doesn't provide a way to translate that into root access. I'm guessing that it's as much a function of the physical age/structure of the RAM as it is the software-based memory allocator. Still, the November patch should tweak the memory manager to make things like this harder.

- Android rooting possible with dirty cow and drammer (rowhammer) - BlackBerry Forums at CrackBerry.com
- http://forums.crackberry.com/blackberry-android-os-f456/android-rooting-possible-dirty-cow-drammer-rowhammer-1089834/

DirtyCow 这个漏洞或许可以试试看？。。

@Explorare 临时 root 就搞成像 iOS 的盘古的那种半完美越狱？ v.v

@lslqtz DirtyCow 对 PRIV 这种开启了 SELinux 的似乎是无效的，见 #22.

临时越狱似乎也是做不到的，因为 SELinux 限制了进程的权限，没法拿来执行 su 吧。

@Explorare SELinux ，当我没说。。

@lslqtz 可能是我想错了， SELinux 确实还是会被在一定程度上突破的。但是 BB PRIV 的系统是从硬件层面上特别加固过的，详见：

How BlackBerry Security Begins At The Endpoints | Inside BlackBerry for Business Blog
http://bizblog.blackberry.com/2015/02/blackberry-security-starts-at-endpoints/

这个设计我还是比较欣赏的，但是这个机子竟然不提供关掉的选择，比如放弃保修而刷入纯净固件，这个做不到，让我很不爽。

所以即便做到了临时 root ，重启的时候就会遇到校验错误，但是似乎并不会拒绝启动？

>If a potential compromise is detected, administrators can configure alerts, prevent the device from accessing the corporate network, or even remotely wipe the device.

这个还是得亲自试一试才行。不过砖了就 GG 了，因为 PRIV 没有提供 JTAG ，砖了就没救了（大概）。

@Explorare 嗯， Nexus 5 的 5.0 也是 SELinux ，但是已经被突破了。
就是，风险比较。。

@lslqtz 唔，那就等手机回来试试咯。可没有 JTAG 还是心虚。

NOKIA 2730c 顶一个

@hais1992 你的 2730c 用了几年了？我 2700c 是 '08 买的，用到现在依然坚挺。