Cerberus su nuovo telefono, senza root: vale la pena?

Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Regole del forum
Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Salve a tutti,
in seguito al furto, in Messico, del mio vecchio Note 3 (che avevo prontamente provveduto a cifrare, a suo tempo, almeno la sd esterna), ho dovuto riacquistare un nuovo telefono, precisamente un Xperia Z5 Compact. il telefono m'è arrivato proprio oggi.
ora, sarei intenzionato a dotarlo di un buon antifurto, che possa 'comandarlo' da remoto, in caso di perdita/furto dello stesso. ho visto che dall'account Google, si può sia localizzare il telefono (ma bisogna aver il gps attivo, cosa che non faccio mai) ed effettuare una chiamata 'allarme'; un po' pochino...
allora, girando su internet, ho trovato un applicazione che si chiama Cerberus, e che sembra molto valida; solo che non mi son chiare alcune cose:

- per attivare da remoto il gps e la rete dati, bisogna essere utenti root?
- per nascondere la presenza di Cerberus sul cellulare (per far sparire l'icona e toglierne la presenza nella lista delle applicazioni presenti sul dispositivo), bisogna anche qui essere utenti root?

ci sarebbero anche altre domande, ma credo di poterle risolvere da solo; più che altro, sono questi 2 quesiti che mi assillano. so che per 'proteggere' Cerberus dall'hard reset del cellulare, in caso di furto, bisogna installarlo a livello del sistema operativo, in modo che non venga spazzato via dalla procedura di formattazione, ma bisogna essere utenti root.
a questo punto, avevo pensato di eseguire la procedura per acquisire i permessi di scrittura sui file di sistema (praticamente per ottenere i permessi di root), ma avendo il telefono praticamente nuovo, e sapendo, almeno leggendo su internet, che la procedura, oltre ad invalidare la garanzia all'istante, è anche pericolosa per via di possibili 'conseguenze spiacevoli' (tipo il brick del telefono), non so se azzardarmi o meno.

voi che mi consigliate? qualcuno usa quest'applicazione? e se sì, come ci si trova?
vale la pena installare e PAGARE un'applicazione di cui si possa sfruttare le sue enormi potenzialità solo se si 'compromette' il telefono?

ultima cosa: ho notato, sia su questo telefono che sul precedente (Note 3), che la possibilità di crittografare il dispositivo mi è inibita, nel senso che il pulsante per avviare la procedura di crittografia è 'spento'; è possibile che ciò sia dovuto al fatto che il telefono non è rootato? o c'è qualche altro motivo?

grazie mille a tutti.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da System » mar feb 09, 2016 10:02 pm


Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Ganondolf »

Usag ha scritto: - per attivare da remoto il gps e la rete dati, bisogna essere utenti root?
- per nascondere la presenza di Cerberus sul cellulare (per far sparire l'icona e toglierne la presenza nella lista delle applicazioni presenti sul dispositivo), bisogna anche qui essere utenti root?
Per il gps e la rete dati non credo serva essere root, almeno credo. Per nasconderlo dalla lista applicazioni invece si.
a questo punto, avevo pensato di eseguire la procedura per acquisire i permessi di scrittura sui file di sistema (praticamente per ottenere i permessi di root), ma avendo il telefono praticamente nuovo, e sapendo, almeno leggendo su internet, che la procedura, oltre ad invalidare la garanzia all'istante, è anche pericolosa per via di possibili 'conseguenze spiacevoli' (tipo il brick del telefono), non so se azzardarmi o meno.
È vero che c'è la possibilità di brickare il telefono durante la procedura, ma tale eventualità è molto remota. Di tutte le volte che l'ho fatto, mi è capitato di brickare il telefono solo un paio di volte, e solo ed esclusivamente per colpa mia, perché stavo sperimentando o non ho seguito la procedura corretta. Ma sono situazioni che si risolvono molto facilmente. Per arrivare ad un hard brick (un brick irreparabile) bisogna mettersi d'impegno ed ignorare qualunque cautela e istruzione.
D'altra parte è vero che rootare fa perdere la garanzia, e che se sblocchi il bootloader (il procedimento più facile e sicuro per rootare) poi, in caso di furto del telefono, un ladro smaliziato potrebbe formattare il telefono in modo più profondo, eliminando qualunque cosa tu abbia fatto, app di sistema comprese.
ultima cosa: ho notato, sia su questo telefono che sul precedente (Note 3), che la possibilità di crittografare il dispositivo mi è inibita, nel senso che il pulsante per avviare la procedura di crittografia è 'spento'; è possibile che ciò sia dovuto al fatto che il telefono non è rootato?
No, anzi, spesso è il contrario, specie coi dispositivi samsung il root/sblocco del bootloader impediscono di usare alcuni strumenti di sicurezza/crittografia come il samsung knox.

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1934
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Firenze
Contatta:

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da The Doctor »

Ciao, per quanto riguarda la prima parte del tuo post leggi qui:

https://turbolab.it/sicurezza-13/guida- ... sicura-737
Io sto con Wile Coyote e Gatto Silvestro...

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Ciao,

In caso di furto del telefono, un ladro smaliziato potrebbe formattare il telefono in modo più profondo, eliminando qualunque cosa tu abbia fatto, app di sistema comprese.
Sì sì, l'ho già calcolato. d'ora in poi, in caso di furto, sarei molto più risolutivo, senza dar il tempo ad alcuno di poter mettere le mani sul telefono; per quanto riguarda Cerberus, avevo visto che, previa autenticazione come utente root, può essere, volendo, installato, anziché nel telefono, come una normale applicazione, direttamente nella rom dello stesso, evitando anche in caso di hard reset del dispositivo, la rimozione dell'applicazione.

Per quanto riguarda la procedura di root, questa sarebbe la mia prima volta (voleva farla anche sull'altro telefono, ma non ho fatto in tempo, visto che l'ho lasciato in Messico...); quindi, magari, se tu fossi così gentile da indicarmi un'app (credo ci voglia un'app che sfrutti una falla nel sistema operativo, per poter ottenere i permessi di root - non sono espertissimo di Android, ma sono abbastanza 'navigato' come utente Linux, e siccome Android si basa sul kernel Linux, di base dovrebbero valere, grosso modo, le solite regole) che sia abbastanza sicura, te ne sarei molto grato; suppongo, che una volta che la procedura di root è stata completata con successo, ci voglia un gestore per l'utenza di amministrazione. ho visto che sui dispositivi Samsung, ce ne sono a decine, ma sui Sony, la cosa è molto più diciamo, 'limitata', forse per la sua minor diffusione.
Ho guardato un po' su Internet, e su un video di qualche settimana fa, in inglese (di cui ho perso il link, ma se lo ritrovo, lo posto), veniva specificato che attualmente la procedura di root non è ancora disponibile, per lo Z5, mentre per gli Z3, sì. sarà la stessa?

@The Doctor: scusa, il link che mi hai segnalato era riferito per la crittografia, giusto? cmq ho visto che stamane me la dà disponibile, solo se collego il cavetto usb al pc; intanto procederei con quella.

Grazie mille ad entrambi, per la pazienza :grazie
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Ganondolf »

Usag ha scritto: Sì sì, l'ho già calcolato. d'ora in poi, in caso di furto, sarei molto più risolutivo, senza dar il tempo ad alcuno di poter mettere le mani sul telefono; per quanto riguarda Cerberus, avevo visto che, previa autenticazione come utente root, può essere, volendo, installato, anziché nel telefono, come una normale applicazione, direttamente nella rom dello stesso, evitando anche in caso di hard reset del dispositivo, la rimozione dell'applicazione.
Purtroppo ciò non è sufficiente. C'è un detto in informatica, "Nothing trumps physical access", ovvero una volta che hai in mano il dispositivo, non c'è misura di sicurezza che tenga. La cosa migliore che puoi fare è criptare i tuoi dati, in modo che almeno quelli non siano recuperabili. Ma se il ladro è sufficientemente competente, può facilmente reinstallare il firmware del telefono da un file sul computer, senza passare quindi per l'hard reset.
credo ci voglia un'app che sfrutti una falla nel sistema operativo, per poter ottenere i permessi di root
Come accennavo nel mio messaggio precedente, ci sono due procedure per acquisire i privilegi di root. La prima, come dici bene, si basa sullo sfruttare una vulnerabilità nel sistema (exploit), una procedura che varia da modello a modello, da versione di Android a versione di Android. È spesso una procedura un po' più complicata e leggermente meno sicura, se non altro perché è più complicato riparare ad eventuali danni. Inoltre bisogna che effettivamente venga scoperta una vulnerabilità sfruttabile, cosa che è diventata un po' più complicata da Android KitKat 4.4 in poi.

La seconda procedura prevede lo sblocco del bootloader, l'installazione di una recovery personalizzata e, da li, l'installazione di un file che garantisce i privilegi di amministrazione. Non ha bisogno di sfruttare vulnerabilità ed è addirittura supportata da molti produttori (anche se invalida comunque la garanzia), tra cui Sony. È molto più facile e sicura, ma ha lo svantaggio di cancellare la partizione con le chiavi DRM, che permette l'accesso a contenuti protetti da diritti d'autore (tra cui alcune app Sony!). Fortunatamente si può ripristinare in seguito. Inoltre, la prima volta che esegui lo sblocco del bootloader vengono cancellati tutti i tuoi dati, compresi quelli nella scheda SD, quindi meglio fare un backup prima.

Per il Sony Z5, a giudicare da questo topic non è attualmente disponibile un exploit da poter sfruttare, quindi l'unico modo per acquisire i diritti di root è lo sblocco del bootloader. Puoi trovare la procedura completa a questa pagina, ma se vuoi farlo è meglio se proseguiamo assieme.

La migliore app per la gestione dei diritti di root è SuperSU, funziona su tutti i telefoni.

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Se il ladro è sufficientemente competente, può facilmente reinstallare il firmware del telefono da un file sul computer, senza passare quindi per l'hard reset.
Sì, ovvio, questo è chiaro. solo che gli ci vorrà un certo tempo, per compiere quest'operazione; nel 'frattempo', posso intervenire, anche tramite sms, per cominciare a mettere in atto misure speciali (tipo il blocco del telefono, la cancellazione totale dello stesso da remoto, e via dicendo); poi, è chiaro, la sicurezza ASSOLUTA non esiste, specie in questo campo.

La seconda procedura prevede lo sblocco del bootloader, l'installazione di una recovery personalizzata e, da lì, l'installazione di un file che garantisce i privilegi di amministrazione.
Questa non la sapevo; non si finisce mai d'imparare :mrgreen: .

Puoi trovare la procedura completa a questa pagina, ma se vuoi farlo, è meglio se proseguiamo assieme.
Ok, mi sembra un'ottima idea; per me va bene. proseguiamo pure insieme, se per te non è un problema/scocciatura ;) .

Ti ringrazio molto.


Ah, a proposito: può essere valida un'app per il root, che si chiama kingroot? oppure è una ciofeca? come al solito, su internet, si trova tutto e il contrario di tutto.

Allora, se mi dici che il link che mi hai postato è valido (credo di sì, altrimenti perché me lo avresti passato? :mrgreen: ), io potrei cominciare a procedere, che ne dici? se c'è qualcosa di cui devi prima mettermi al corrente, sono tutto orecchie! :grazie
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2171
Iscritto il: lun gen 26, 2015 10:13 am

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da CUB3 »

Sono un utente di Cerberus da tempo (anche se adesso non è installato sul mio dispositivo) e posso dirti che secondo me i soldi per la licenza li vale tutti.

Per quanto riguarda l'utilizzo con root e senza root, dipende da quali sono le tue priorità: dai più importanza al cellulare o ai dati in esso contenuti?
Se è il cellulare che ti interessa di più e vorresti tentare il recupero in caso di smarrimento (in caso di furto meglio non tentare nessuna azione ma rivolgersi alle autorità), allora il root è consigliabile anche perché senza Cerberus potrebbe non essere in grado di accere alla posizione.
Se invece sono i dati in esso contenuti quelli che ti interessano di più e non ti importa del cellulare purchè nessuno abbia accesso a tali dati, allora è sufficiente installare Cerberus come una qualsiasi altra app e avvere l'accortezza di impostare un pin/pattern per lo sblocco dello schermo. Agire tempestivamente con la cancellazione rimane fondamentale. Cerberus offre anche la possibilità di effettuare prima un backup dei dati su alcuni servizi cloud (Dropbox, per esempio) che devono essere precedentemente configurati sul dispositivo.

Una funzione interessante di Cerberus (che se non ricordo male funziona anche senza root) è la possibilità di nascondere l'icona dell'applicazioni dal drawer e renderla accessibile dal tastierino numerico del dialer con un codice che puoi scegliere tu.

Un'altra possibilità per nascondere Cerberus è utilizzare l'app disguised scaricabile dal sito che ha icona generica e nome "System Framework".


Vorrei fare un'osservazione: i motivi per diventare root in Android sono molti ma fra questi di sicuro non c'è aumentare la sicurezza dei dati contenuti in caso di accesso fisico al dispositivo e questo è tanto più vero se per diventare root utilizzi una custom recovery. Non è un caso se sbloccando il bootloader si cancellano tutti i dati ;)
Per aumentare la sicurezza dei dati contenuti in caso di accesso fisico al dispositivo il modo migliore è rom originale, crittografia e, ovviamente, pin/pattern di blocco schermo.

Altra osservazione: se ti preoccupi dei dati contenuti nel tuo cellulare dovresti pensare bene ad effettuare il root con applicazioni "closed source" perché potresti dare accesso remoto (con privilegi di root!) agli sviluppatori di questi applicazioni. Insomma preoccuparsi della riservatezza dei dati e installare un app per gestire il root "closed source" è una evidente stonatura.
Purtroppo anche la davvero ottima applicazione suggerita da Ganondolf, "SuperSU", da sempre closed source, è passata di mano da quello che su xda era considerato uno sviluppatore affidabile ad una misteriosa società cinese (se non ricordo male).
Altro purtroppo: attualmente non esiste una applicazione affidabile per gestire il root che sia open source se non quelle integrate in alcune custom rom che purtroppo non supportano tutti i dispositivi.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Ganondolf »

KingRoot non è compatibile con lo Z5. Al momento l'unico modo per rootarlo è sbloccare il bootloader.
Usag ha scritto: Allora, se mi dici che il link che mi hai postato è valido (credo di sì, altrimenti perché me lo avresti passato? :mrgreen: ), io potrei cominciare a procedere, che ne dici? se c'è qualcosa di cui devi prima mettermi al corrente, sono tutto orecchie! :grazie
In realtà mi sono accorto che avevi specificato che il tuo modello è lo Z5 compact, mentre quel link si riferisce allo Z5 normale :mrgreen:
La procedura è la stessa ma i file da scaricare sono diversi. Il topic di riferimento è questo.

Purtroppo nella pagina della recovery specificano che questa non funziona con la funzione di crittografia di Android. In teoria dovresti poter eseguire la crittografia dopo aver rootato il telefono, con la condizione di non poter più usare la recovery personalizzata, ma non ne sono sicuro al 100%. Se non funzionasse bisognerebbe reinstallare il firmware.

In ogni caso, se ancora vuoi procedere, la prima cosa da fare è verificare il modello del telefono (puoi trovarlo nelle impostazioni > info sul telefono), dovrebbe essere E5823. Inoltre, segui questi step:
To be able to unlock your Xperia Z5 Compact, prepare it by following these steps:

Go into Settings > About phone and tap seven times on Build number to enable developer options.
From Settings, go into Developer options and enable OEM unlocking.

Warning: Device protection features will not work on this device while this setting is turned on.Please note! It will only be possible to unlock the boot loader for certain releases. You can check if it is possible to unlock the boot loader of your device in the service menu by following the steps below:

In your device, open the dialler and enter *#*#7378423#*#* to access the service menu.
Tap Service info > Configuration > Rooting Status. If Bootloader unlock allowed says Yes, then you can continue with the next step. If it says No, or if the status is missing, your device cannot be unlocked.
Altro passo da fare è installare i driver e i programmi necessari per flashare. Che sistema operativo hai sul computer?
Purtroppo anche la davvero ottima applicazione suggerita da Ganondolf, "SuperSU", da sempre closed source, è passata di mano da quello che su xda era considerato uno sviluppatore affidabile ad una misteriosa società cinese (se non ricordo male).
https://www.reddit.com/r/AndroidQuestio ... _using_it/

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Ok grazie.

In realtà mi sono accorto che avevi specificato che il tuo modello è lo Z5 compact, mentre quel link si riferisce allo Z5 normale :mrgreen:
Non c'è problema :D .

Purtroppo nella pagina della recovery specificano che questa non funziona con la funzione di crittografia di Android. In teoria dovresti poter eseguire la crittografia dopo aver rootato il telefono.
Allora, mi sa che non se ne può far di nulla; ho crittografato il telefono ieri sera; non sapevo potesse interferire con la procedura di root.

Che sistema operativo hai sul computer?
Ho un dual boot, con Windows 10 Home e Ubuntu 14.04 (entrambi ovviamente, 64 bit).


Mi spiace non poter procedere oltre; se l'avessi saputo, avrei atteso, pensavo di portarmi avanti col lavoro.
Se poi ci fosse un'altra via alternativa, per me sarebbe ok. provo a darci un'occhiata, oggi.

Grazie di tutto, sia a Ganondolf e grazie anche a Cub3, per l'ottimo chiarimento :grazie .
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Date un occhio ai commenti, in fondo a questo questo link, che parla di Cerberus :frightened .
Cioè, a loro piacimento, dopo un tot di comandi che vengono impartiti, vengono congelati :nono ?? e si paga, anche per tutto ciò?
voglio sperare, che essendo passati un paio d'anni, le cose siano migliorate, da sto punto di vista.
il fatto di dover essere root anche per abilitare la geolocalizzazione del dispositivo è un grosso limite; praticamente, per far le cose più importanti per cui l'applicazione è stata creata, bisogna essere root :muro .

@Cub3: te che l'hai adoperato, ti risulta una cosa del genere?

:grazie.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2171
Iscritto il: lun gen 26, 2015 10:13 am

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da CUB3 »

Usag ha scritto:Date un occhio ai commenti, in fondo a questo questo link, che parla di Cerberus :frightened .
Cioè, a loro piacimento, dopo un tot di comandi che vengono impartiti, vengono congelati :nono ?? e si paga, anche per tutto ciò?
voglio sperare, che essendo passati un paio d'anni, le cose siano migliorate, da sto punto di vista.
il fatto di dover essere root anche per abilitare la geolocalizzazione del dispositivo è un grosso limite; praticamente, per far le cose più importanti per cui l'applicazione è stata creata, bisogna essere root :muro .

@Cub3: te che l'hai adoperato, ti risulta una cosa del genere?

:grazie.
Ho "girato" il mo account Cerberus su 4 dispositivi, facendo le dovute prove (ma senza "divertirsi" come detto in uno dei commenti) e non ho mai avuto problemi di alcun tipo. Per ogni problema, comunque, puoi contattare il supporto tramite mail, sono italiani e sono molto disponibili.
Io non mi preoccuperei di quei commenti.

Se ti interessa soprattutto la geolocalizzazione, senza root, credo che Android Device Manager permatta l'attivazione del GPS da remoto.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2171
Iscritto il: lun gen 26, 2015 10:13 am

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da CUB3 »

Ganondolf ha scritto:
Purtroppo anche la davvero ottima applicazione suggerita da Ganondolf, "SuperSU", da sempre closed source, è passata di mano da quello che su xda era considerato uno sviluppatore affidabile ad una misteriosa società cinese (se non ricordo male).
https://www.reddit.com/r/AndroidQuestio ... _using_it/
Una società creata a posta per prendere il controllo dello sviluppo di SuperSU, con sede a New York, controllata da cinesi: è molto peggio di quanto ricordassi!!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Io non mi preoccuperei di quei commenti.
Ok, meglio così :mrgreen: .

Android Device Manager permette l'attivazione del GPS da remoto.
Ti posso confermare che non supporta questa funzione; se non hai il gps attivo già sul telefono, non fa neanche lo squillo d'allarme. l'ho già testato a suo tempo, ecco perché ho cercato altre soluzioni, tipo Cerberus, appunto.
Io infatti cercavo un qualcosa che fosse in grado di attivare il gps da remoto, forse la funzione più importante in assoluto; le altre sono pure importanti, ma senza la possibilità di attivare il gps da remoto, di fatto le funzioni più importanti offerte dal software, diventano inutilizzabili.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Ganondolf »

Ho provato a fare esperimenti con la crittografia sul mio telefono (sbloccato, rootato e con recovery custom) ma non ho avuto molto successo. Domani provo a fare un altro tentativo.
CUB3 ha scritto:
Ganondolf ha scritto:
Purtroppo anche la davvero ottima applicazione suggerita da Ganondolf, "SuperSU", da sempre closed source, è passata di mano da quello che su xda era considerato uno sviluppatore affidabile ad una misteriosa società cinese (se non ricordo male).
https://www.reddit.com/r/AndroidQuestio ... _using_it/
Una società creata a posta per prendere il controllo dello sviluppo di SuperSU, con sede a New York, controllata da cinesi: è molto peggio di quanto ricordassi!!
Leggi i commenti :-P
Non si sa se ci sia una società cinese dietro a Coding Code Mobile Technology. Nessuno ha idea di chi siano. Copincollo questo commento rilevante:
I think it's common sense that installing an app with root permissions is inherently dangerous. There is just no arguing about that.

However, people have been using this app for years. Did anyone really know anything more about it BEFORE it was sold? I think the assumption has really been that since nothing bad has happened, it must be OK. Now that assumption has been re-set and at least it has made people THINK about the fact that they routinely give a black-box full access to their phone and data.
[...]
Has anything really changed? Does trusting an anonymous company differ from trusting an anonymous person?

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2171
Iscritto il: lun gen 26, 2015 10:13 am

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da CUB3 »

Usag ha scritto:Ti posso confermare che non supporta questa funzione; se non hai il gps attivo già sul telefono, non fa neanche lo squillo d'allarme. l'ho già testato a suo tempo, ecco perché ho cercato altre soluzioni, tipo Cerberus, appunto.
Io infatti cercavo un qualcosa che fosse in grado di attivare il gps da remoto, forse la funzione più importante in assoluto; le altre sono pure importanti, ma senza la possibilità di attivare il gps da remoto, di fatto le funzioni più importanti offerte dal software, diventano inutilizzabili.
Allora credo che l'unica possibilità sia il root o lasciare la geolocalizzazione (almeno quella a basso consumo) sempre attiva.
Ganondolf ha scritto:Leggi i commenti :-P
Non si sa se ci sia una società cinese dietro a Coding Code Mobile Technology. Nessuno ha idea di chi siano. Copincollo questo commento rilevante:
I think it's common sense that installing an app with root permissions is inherently dangerous. There is just no arguing about that.

However, people have been using this app for years. Did anyone really know anything more about it BEFORE it was sold? I think the assumption has really been that since nothing bad has happened, it must be OK. Now that assumption has been re-set and at least it has made people THINK about the fact that they routinely give a black-box full access to their phone and data.
[...]
Has anything really changed? Does trusting an anonymous company differ from trusting an anonymous person?
Un'altra rispettabilissima opinione ma nessuna autorevole fonte che confermi o smentisca il rischio che, potenzialmente, esiste.
Il mio punto di vista è (e rimane, almeno fino a quando non si conoscerà meglio questa società e/o i termini e le condizioni del contratto di vendita) leggermente diverso: se posso arrivare a fidarmi di uno sviluppatore stimato conosciuto da circa 10 anni, trovo un po' più difficile fidarmi di una società sconosciuta. Se posso credere che uno sviluppatore lavori ad un progetto per pura passione, cercando di ricavarne un qualche profitto dalle donazioni volontarie degli utenti, mi risulta più difficile credere che a farlo sia una società a responsabilità limitata (LLC), il cui scopo (non essendo una fondazione senza scopo di lucro) è per forza di cose quella di trarne un profitto. Come questa società intende riuscirci, per ora, non lo sappiamo; potrebbe essere anche solo vendere prodotti di vario tipo (t-shirt, tazze, apribottiglia, ... ) con il marchio SuperSU, ma fino a quando non ne avremo la certezza, sarebbe il caso, secondo me, di avere un approccio più cauto verso questa applicazione che espone interamente il cellulare a chi la controlla.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Ganondolf »

Posto che in ogni caso ci sarà un passaggio graduale nei prossimi due anni, se sei così sospettoso puoi sempre salvarti la versione attuale dello zip flashabile, e nessuno ti obbligherà mai ad usare una versione più recente :)

La mia (cauta) fiducia si basa in ogni caso sul fatto che l'avvicinamento a Chainfire di questi tizi è avvenuto tramite xda, che di fatto è una trust-zone nel mondo dello sviluppo android, che si auto-monitora. Sicuri siamo solo della morte (e le tasse), ma credo che per il momento possiamo estendergli almeno il beneficio del dubbio.

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

@Ganondolf: ho trovato quest'altra guida, che tra l'altro è specifica per il mio modello, che è appunto il modello E5823.
Può essere affidabile, secondo te?
Grazie.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Ganondolf »

Si, è affidabile, è un copincolla di questa guida su xda: http://forum.xda-developers.com/z5-comp ... k-t3231520
Anche per questo metodo non so se funzioni con la crittografia, ma dato che non usa una recovery custom (solo custom kernel e rom pre-rooted) potresti essere fortunato. L'unica è provare...

Giusto un paio di accortezze.
Per prima cosa, verifica il numero di build della tua versione di android, lo trovi nelle info sul telefono. Dev'essere la build 32.0.A.5.32. Non proseguire prima di esserti accertato di questa cosa.
Seconda cosa, fai un backup di tutti i tuoi dati... La procedura cancellerà tutto quello che sta sul telefono.
Terza cosa, scarica e installa flashtool, e scarica il firmware ufficiale del telefono usando questo tool. Se dovesse andare storto qualcosa, è il modo più semplice e veloce per ripristinare il telefono.

Io ti consiglio di fare tutto su linux, perché (in opposizione a quanto siamo abituati :mrgreen:) così non devi preoccuparti dei driver: linux li integra già tutti, a differenza di windows. Installa quindi i pacchetti mtp-tools, android-tools-adb e android-tools-fastboot (se non ci sono nei repository, aggiungi il ppa:nilarimogard/webupd8).

Fatto tutto questo, puoi procedere a sbloccare il bootloader, seguendo le istruzioni sul sito della sony: http://developer.sonymobile.com/unlockbootloader/ e poi procedere al root tramite immagine pre-rootata. Ma magari facciamo una cosa per volta ;)

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Ciao Ganondolf,

Verifica il numero di build della tua versione di Android, lo trovi nelle info sul telefono. Dev'essere la build 32.0.A.5.32. Non proseguire prima di esserti accertato di questa cosa.
Ho controllato; la build è la 32.0.A.4.11.
Fai un backup di tutti i tuoi dati... La procedura cancellerà tutto quello che sta sul telefono.
Di personale, ancora non ho niente, visto che il cellulare m'è arrivato 4 giorni fa; ho solo le applicazioni e i contatti della rubrica (quest'ultima sincronizzata con Google).

Scarica e installa flashtool, e scarica il firmware ufficiale del telefono usando questo tool. Se dovesse andare storto qualcosa, è il modo più semplice e veloce per ripristinare il telefono.
Ho visto che ci sono le rispettive versioni per le diverse piattaforme; tu mi hai detto di operare preferibilmente su Linux; quindi, presumo che debba scaricare la versione per Linux.
Ciò nonostante (sicuramente lo saprai), Linux mi vede il telefono come una semplice memoria di massa, infatti lo uso spesso quando devo trasferire file, che è molto più veloce rispetto al tool apposito di Windows. ma attualmente, a parte questo, non ho mai notato altre funzioni. cmq se mi dici di far la procedura su Linux, farò così.


Per quanto riguarda la build? si può fare qualcosa?


Grazie per tutto ;)
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2171
Iscritto il: lun gen 26, 2015 10:13 am

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da CUB3 »

Ganondolf ha scritto:Posto che in ogni caso ci sarà un passaggio graduale nei prossimi due anni, se sei così sospettoso puoi sempre salvarti la versione attuale dello zip flashabile, e nessuno ti obbligherà mai ad usare una versione più recente :)
No, grazie; preferisco altre soluzioni (rom+root open source) e per il futuro punto tutto su questa app.
Ganondolf ha scritto:La mia (cauta) fiducia [...] il beneficio del dubbio.
Allora stiamo dicendo la stessa cosa ;)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Aggiornamento per Ganondolf:
ho appena scaricato e installato il nuovo firmware, tramite la suite della Sony (Sony Companion).
adesso la build è la 32.0.A.6.152.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Ganondolf »

Usag ha scritto: Ho visto che ci sono le rispettive versioni per le diverse piattaforme; tu mi hai detto di operare preferibilmente su Linux; quindi, presumo che debba scaricare la versione per Linux.
Ciò nonostante (sicuramente lo saprai), Linux mi vede il telefono come una semplice memoria di massa, infatti lo uso spesso quando devo trasferire file, che è molto più veloce rispetto al tool apposito di Windows. ma attualmente, a parte questo, non ho mai notato altre funzioni. cmq se mi dici di far la procedura su Linux, farò così.
Una volta installato il pacchetto mtp-tools dovrebbe vedertelo anche come dispositivo multimediale. In ogni caso quello che a noi importa realmente sono gli altri due pacchetti, adb e soprattutto fastboot. Questi si connettono al telefono in modalità di sviluppo, tramite linea di comando.

Una volta installati, attivate le opzioni sviluppatore sul telefono e l'opzione debug usb, dovresti poter collegare il telefono al computer e dare il comando:

Codice: Seleziona tutto

adb devices
Nell'output del comando dovrebbe comparire il tuo telefono tra i dispositivi connessi, identificato da una stringa alfanumerica.
Stessa cosa per fastboot, che però funziona solo in modalità bootloader:

Codice: Seleziona tutto

fastboot devices
La build 32.0.A.6.152 potrebbe andar bene, ma se vuoi andare sul sicuro puoi scaricare il firmware 32.0.A.5.32 da qui oppure usando il programma che ti avevo consigliato su xda. Puoi usare flashtool per installarlo (guida).

Sappi però che, in tutti i casi, non sarà possibile aggiornare il firmware senza perdere il root, e l'unica immagine pre-rootata disponibile è quella per la build 32.0.A.5.32. L'unico modo per rootare altre versioni è tramite la recovery, che però come detto non supporta (per ora) la crittografia.

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Ok, allora ovviamente cominciano i problemi.
ho scaricato e installato (almeno credo) i pacchetti da te consigliati; riavviato il computer, ho collegato il telefono e dato il comando 'adb devices', e questo è l'output:

Codice: Seleziona tutto

List of devices attached 
CB5A2997GG	device
Dopo ho dato 'fastboot devices' e m'è andato semplicemtne a capo, senza alcun output.

Poi, ho scaricato il flash tool, ma non ancora installato, in quanto Ubuntu continua a mostrarmi il telefono come memoria di massa, quindi non so in quale cartella debba posizionarlo; allora, per portarmi un po' avanti, sono sono andato al passo successivo, cercando di scaricare il tool per lo sblocco del bootboader, sul sito della Sony; in realtà, questo passaggio l'avevo già fatto ieri sera, inviando la mail nella casella corrispondente. subito dopo l'invio della mail, mi vien notificato di controllare la mia posta, per inserire il codice di sblocco che mi avevano inviato. a 24 ore di distanza, non ho ricevuto ancora alcuna mail; allora ho riprovato ad attuare questa procedura adesso, e come puntale già immaginavo, mi vien detto che, tradotto, 'Sembra che una richiesta sia già stata elaborata, siete quindi pregati di controllare la vostra casella email', e con questo anche la Sony m'ha pagato. come uscire da questo loop?
anche perché, senza sblocco del bootloader, da come ho capito, non si può far niente.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Ganondolf »

Usag ha scritto:

Codice: Seleziona tutto

List of devices attached 
CB5A2997GG	device
Ottimo, funziona correttamente.
Dopo ho dato 'fastboot devices' e m'è andato semplicemtne a capo, senza alcun output.
È normale, fastboot funziona solo in modalità bootloader. Puoi accedere al bootloader tramite una combinazione di tasti all'avvio, oppure col comando

Codice: Seleziona tutto

adb reboot bootloader
Poi, ho scaricato il flash tool, ma non ancora installato, in quanto Ubuntu continua a mostrarmi il telefono come memoria di massa, quindi non so in quale cartella debba posizionarlo;
Strano, in ogni caso flashtool funziona tramite adb/fastboot/modalità download, quindi non necessita della connessione MTP (a tal proposito, hai controllato che sul telefono sia impostata la connessione usb come mtp?).
allora, per portarmi un po' avanti, sono sono andato al passo successivo, cercando di scaricare il tool per lo sblocco del bootboader, sul sito della Sony;
Il tool per lo sblocco del bootloader è fastboot, la Sony deve solo fornirti il codice.
a 24 ore di distanza, non ho ricevuto ancora alcuna mail; allora ho riprovato ad attuare questa procedura adesso, e come puntale già immaginavo, mi vien detto che, tradotto, 'Sembra che una richiesta sia già stata elaborata, siete quindi pregati di controllare la vostra casella email', e con questo anche la Sony m'ha pagato. come uscire da questo loop?
Hai provato a controllare la casella spam?
anche perché, senza sblocco del bootloader, da come ho capito, non si può far niente.
esatto

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 436
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da Usag »

Hai controllato che sul telefono sia impostata la connessione usb come mtp?

Quest'impostazione non l'ho proprio trovata; ho abilitato il Debug usb e ovviamente la modalità sviluppatore.

La Sony deve solo fornirti il codice.
Eh, è quello che sto aspettando (sì, ho controllato lo spam e persino le 'Offerte' (c'è una sezione anche di quelle)); tutto vuoto.
Alla peggio, se è proprio necessario il codice della Sony, posso giocarmi l'ultima carta, usando l'indirizzo di posta di mio padre, ma se dovesse andare a p....e anche con quello, dopo non ne ho più :nono .
A tal proposito, guardando questo video, da cui sembrerebbe che la procedura, a suo dire, vada bene per tutti i telefoni, tranne i Samsung, non viene accennato minimamente alcun codice da farsi inviare da alcuna casa, e sembra funzionare. possibile che la Sony sia l'unica eccezione?
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Cerberus su nuovo telefono, senza root: vale la pena?

Messaggio da System » dom feb 14, 2016 2:53 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio