android 1.6の話です。古い。
#きっかけは
bluetoothの開発をしていた時。bluezが組み込まれているのに
セキュリティの為、利用できない。でも、利用したい。
調べると、root奪取すれば、良いことがわかった。
さらに、調べるとandroidのlinux kernelに脆弱性が発見されていた。
CVE-2009-1185(2009年3月)
#一時的にrootで実行できる機能
ipaの報告読むと2011年6月までに対策済みとの事。
でも、一覧に自分の機種は無い。
ソースは、google検索で入手できた。
アプリに組み込んでみた。
手順に従い、見事、sdptoolが実行できた。
電源を切ると、元に戻った。
#結論
Androidの脆弱性対策は、非常に遅かった。