Cara Install ANDRAX Mobile di Android
Kita punya beberapa ponsel Android yang tidak terpakai dan sedikit waktu luang, jadi ini adalah kesempatan yang bagus untuk mencoba menginstal Andrax. Dengan banyaknya permintaan dan pertanyaan terkait proses pemasangan, serta beberapa orang yang mengalami masalah saat mencoba, ini sepertinya waktu yang tepat untuk berbagi panduan sederhana.
Panduan ini tidak akan terlalu mendalam, hanya informasi singkat, panduan kasar, dan catatan inti tentang langkah-langkah pemasangan serta masalah yang kami temui.
Sebelum kita mulai, pastikan untuk memahami informasi umum tentang Andrax, serta detail tentang rooting Android. Kami akan menggunakan Magisk untuk melakukan rooting. Silakan cek postingan tentang rooting Android untuk informasi lebih lanjut.
Install Andrax
Lompat ke halaman pengunduhan Andrax dan pilih opsi/penginstal. APK, aktifkan "Sumber tidak dikenal". Izinkan untuk tetap terhubung, izinkan untuk mengakses file ...
Instal paket/aplikasi:
Gabungkan:
INSTALL-min, 1, 2, 10
Setelah itu, izinkan Andrax sebagai hak pengguna super (Magisk) dan lanjutkan dengan instalasi Andrax (file inti):
Anda dapat membongkar inti melalui instalasi Busybox/Termux (lihat posting kami sebelumnya):
$ pkg install busybox
$ busybox tar -xvJf andrax.r1.tar.xz -C /data/data/com.thecrackertechnology.andrax/ANDRAX/
Masalah SELinux dengan Instalasi Andrax
Masalah yang mungkin Anda alami adalah ketidakmampuan untuk menginstal core, setidaknya pada pandangan pertama. Anda dapat mencoba menginstalnya secara otomatis (melalui aplikasi) atau secara manual (melalui busybox), tetapi Anda akan mendapatkan pesan yang sama "INSTALL ANDRAX CORE!!!":
Ini adalah mimpi buruk yang tak kunjung berakhir... berjam-jam hilang. Berbagai upaya telah dilakukan, versi Andrax yang berbeda, instalasi manual melalui terminal Andrax Recovery dan melalui Termux, penyesuaian izin, dll. Tidak ada yang berhasil, Andrax tidak mau memulai. Mencoba menginstal ulang atau mengunduh ulang tidak membuahkan hasil:
<7_min>gambar
Seorang pengguna sistem yang merupakan pemilik direktori ANDRAX tidak dapat mengaksesnya dalam "Mode Pemulihan Andrax", tetapi dapat melakukannya melalui Termux... aneh. Kami membuat kesimpulan yang salah karena itu, mengambil jalan yang salah. Sebagai ide terakhir, kami melihat informasi logcat dan kami "beruntung". Kami melihat satu baris yang memberi tahu kami apa yang berpotensi menjadi masalah:
$ adb -s ENU5T15B12000686 shell -t logcat
...
chnology.andrax: type=1400 audit(0.0:86): avc: denied { ioctl } for path="socket:[17610]" dev="sockfs" ino=17610 ioctlcmd=5414 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:r:system_server:s0 tclass=unix_stream_socket permissive=0
...
Kami lupa akan hal itu, tidak terpikir oleh kami bahwa Keamanan Android mungkin menjadi masalah, terutama karena adanya custom ROM, ponsel yang di-root melalui Magisk, dll. Jarang sekali disebutkan untuk menempatkan SELinux pada mode permisif pada dokumentasi formal dan utas publik.
Catatan: Perhatikan langkah Anda dengan SELinux saat menginstal Andrax Untuk menghindari hal ini, sambungkan ke adb shell dan nonaktifkan SELinux (/sys/fs/selinux/enforce):
$ adb shell
$ su
$ setenforce 0
Info Andrax SELinux
SELinux menyediakan lapisan keamanan ekstra untuk sumber daya di dalam sistem, dengan menyediakan MAC (Mandatory Access Control) / DAC (Discretionary Access Control). Ia beroperasi dalam 3 mode:
Enforced : Tindakan yang bertentangan dengan kebijakan akan diblokir dan dicatat
Permisif : Tindakan hanya dicatat
Disabled : SELinux dinonaktifkan
Info umum tentang SELinux:
<Android 4.3 : Kotak pasir
>= Android 4.3 : SELinux
=Android 5.x : SELinux sepenuhnya ditegakkan Semuanya dalam mode penegakan Tidak ada proses selain init yang boleh berjalan di domain init Setiap penolakan umum (block_device, socket_device, default_service) mengindikasikan bahwa devies membutuhkan domain khusus
=Android 6.x : lebih diperkeras, mengurangi permisifitas untuk menyertakan isolasi yang lebih baik antar pengguna, penyaringan IOCTL, mengurangi ancaman layanan yang terbuka, pengetatan lebih lanjut pada domain SELinux dan akses /proc
Android 7.x: mengunci sandbox aplikasi (mengurangi permukaan serangan), memecah tumpukan mediaserver monolitik menjadi proses yang lebih kecil. Lihat Melindungi Android dengan lebih banyak pertahanan Kernel Linux dan Memperkeras tumpukan media
Android 8.x: memperbarui SELinux untuk bekerja dengan Treble, memisahkan kode vendor tingkat rendah dari Kerangka Kerja Sistem Android. Kami tidak akan membahas detail SELinux untuk saat ini, kami akan membahasnya di lain waktu. Ada banyak sumber online di luar sana atau buku-buku (misalnya Android Security Internals) yang dapat Anda gunakan untuk mendapatkan info tambahan.
Kesimpulan
Jika kebetulan Anda tidak mengalami masalah yang "tidak mencurigakan" ini, proses instalasinya relatif mudah. Sayangnya, kami tidak seberuntung itu dan instalasi Andrax menjadi mimpi buruk.
Post a Comment