発売から半年かそこらで「OSアップデートしませんよ」宣言とともに見捨てられたIS01であるが,最近の一部のハッカーの動きがけっこうすごかった.デビルやべえ.
シャープとAUが何もしないつもりなら勝手に別バージョンを入れてみたりして遊びたいというものだが,アップデートはあきらめた癖にこのIS01という端末は妙にしっかりガードされている厄介な奴なのである.まず,セキュリティホールを突いてrootにはなれても,suをインストールするのさえ面倒くさい.しかし,/sqlite_journalsなるディレクトリが何故か「一般ユーザーで書きこめる・再起動しても消えない・nosuidなしでマウントされる」という条件を満たしていることが発見され,まずroot権限の必要なアプリケーションが動かせるようになった.
でもまだ問題はあった.現状,たいがいのandroid端末はroot権限が取れればだいたい何でもできるようだが,IS01はカーネル内でわざわざプロテクトをかけていて,rootでもシステム領域を書きかえたりはできないのだ.しかし,デーモン類起動からカーネルモジュール禁止プロテクトまでに時間差があることが発見され,なんとデーモンからダミーのプラグインを介してシステム領域を書きこみ可能にするカーネルモジュールが動かせてしまったのである.あとは,リカバリーができるようになれば,あれこれカスタムイメージを試す環境が整うわけだな.俺もandroidシステムのコンパイル試してみようかしらん.
ところで,カーネルモジュール禁止プロテクトの穴は,詳しい人によると,起動スクリプトのたった一行を不注意な位置に書いてしまったことが実質的な原因のようだ.堤防も蟻の一穴から崩れるとかなんとか言うけど,セキュリティ関係のお仕事というのは怖いものだね.