Comment fonctionne les apps one click root comme Kingroot, Towelroot etc. et comment ces apps peuvent être capables de rooter un appareil Android ?


Ceci provient de la page "How to Root" de XDA-Developers.

"KingRoot est root pour les personnes qui veulent juste avoir un accès root à leurs appareils, et qui ne veulent pas nécessairement flasher quelque chose de supplémentaire. Il fonctionne sur presque tous les appareils de la version 2.x à 5.0 d'Android. Le fonctionnement de KingRoot est basé sur l'exploitation du système. La stratégie root la plus adaptée sera déployée depuis le cloud vers votre appareil en fonction des informations ROM de l'appareil. La meilleure partie de l'utilisation de cette méthode root est qu'elle ne déclenche pas KNOX et ont la capacité de fermer Sony_RIC parfaitement."


"Towelroot Créé par le développeur reconnu par XDA geohot, Towelroot est une autre application d'exploit root qui est compatible avec un large éventail d'appareils. L'exploit root lui-même est construit autour du noyau Linux CVE-2014-3153 découvert par le hacker Pinkie Pie, et il implique un problème dans le sous-système Futex qui permet à son tour une escalade de privilèges. Bien qu'elle soit spécifiquement conçue pour certaines variantes du Galaxy S5, elle est compatible avec la majorité des appareils fonctionnant avec des noyaux non patchés."


Comme toutes les applications de ce type, elles ont pour la plupart cessé de fonctionner après Lolipop et le manque d'appareils avec des noyaux non patchés. Le S5 n'a pas pu être enraciné par Towelroot alors qu'il avait été mis à jour vers Marshmallow.

Ce sont également les APK les plus susceptibles d'avoir des logiciels malveillants cachés dans les téléchargements.

Les applications de ce type sont également les plus susceptibles de contenir des logiciels malveillants.