Имеешь право! Все, что нужно знать о root в новых версиях Android — Хакер

Что такое рут права

Сначала выясним, что же такое рут права и зачем они нужны. Если говорить простыми словами, то:

Рут права — это права суперпользователя, которые дают возможность входить в систему Андроида от имени администратора (разработчика).

В свою очередь, это позволит получить полный контроль и свободу действий над системными файлами вашего телефона Android. Зачем это нужно простым пользователям? Для этого может быть несколько причин, о которых мы поговорим ниже.

Root в android 7

Особняком стоят устройства, выпущенные с Android 7 на борту (впрочем, то, о чем мы сейчас будем писать, относится и ко многим устройствам, которые получают Android 7 в качестве обновления).

Как ты, наверное, знаешь, механизм безопасной загрузки (Verified Boot) был реализован в Android давным-давно, еще в версии 4.4 KitKat. Его цель — защитить пользователя от атак, направленных на модификацию системы и внедрение в нее кода еще до начала загрузки системы.

Для этого он использует скрытый в модуле TEE ключ, чтобы сверить цифровую подпись загрузчика, далее загрузчик сверяет цифровую подпись раздела boot, а он, в свою очередь, проверяет целостность системного раздела с помощью механизма dm-verity (Device Mapper verity).

Такая цепочка проверок (называемая root of trust) позволяет удостовериться в целостности и отсутствии модификаций в любом компоненте загрузки, начиная от загрузчика и заканчивая самой ОС. Но если большинство устройств под управлением Android 4.4–6.0 (за редкими исключениями вроде смартфонов BlackBerry и Samsung с активированным Knox) в случае неуспешной проверки просто выводили предупреждение, но продолжали загрузку, то в Android 7.0 ситуация изменилась и новая-старая функция проверки целостности системы стала обязательной.

Verified Boot позволяет загрузить модифицированный boot-образ в случае, если загрузчик разблокирован (слева), но откажет в загрузке, если он был модифицирован при залоченном загрузчике

Чем это грозит? Тем, что старый метод получения root через эскалацию привилегий в Android 7 просто не работает. Даже если приложения класса KingRoot, Kingo Root и им подобные смогут рутануть девайс (а в данный момент они не могут), устройство после этого просто не загрузится.

Как это обойти? Разблокировать загрузчик штатными средствами и установить SuperSU или Magisk. В этом случае загрузчик просто отключит механизм Verified Boot. Однако не стоит даже пытаться взломать загрузчик на устройствах, не предполагающих такую возможность.

В чём плюсы и минусы root‑доступа

Активация режима суперпользователя на вашем смартфоне обеспечит вам несколько весомых преимуществ.

Зачем нужны root‑права на android

Root‑доступ — это возможность работать с корневой папкой Android, термин пришёл из UNIX‑подобных систем. Пользователь с root‑правами может выполнять любые операции с системой и именуется «суперпользователь». Разбираемся, какие полезные возможности может дать root‑доступ на Android.

Как отключить root‑права на android

Это может понадобиться, если вы не можете установить какое‑нибудь приложение, не работающее с root‑доступом (например, банковскую или платёжную программу), а Magisk Hide не помогает. Или вы хотите отдать телефон на ремонт в сервис.

Как подготовиться к получению root‑прав на android

Перед манипуляциями с режимом суперпользователя нужно проделать следующее.

1. Сделайте резервную копию всего, что есть в вашем телефоне, потому что в большинстве случаев при получении root‑доступа форматируется память устройства. Убедитесь, что ваши контакты сохранены в аккаунте Google, фотографии — в облаке или на компьютере и так далее.
2. Подготовьте необходимые устройства. В большинстве случаев для получения root‑доступа вам понадобится компьютер под управлением Windows и USB‑кабель, чтобы подключить ваш Android к нему.
3. Включите отладку по USB. Для этого откройте настройки, перейдите в раздел «О телефоне» и нажимайте на пункт «Номер сборки» до тех пор, пока система не скажет, что вы стали разработчиком. Затем в меню настроек найдите новый пункт «Для разработчиков». Откройте его и активируйте инструменты разработчика и отладку по USB.
4. Зарядите смартфон на 100%. Если устройство разрядится и отключится во время модификации системных файлов, есть риск, что потом оно уже не включится.

Как получить root‑права на android

Универсального рецепта для всех Android‑устройств нет. Поэтому во всём придётся разбираться самостоятельно. К счастью, сообщество пользователей форума 4PDA создаёт подробные инструкции для всех мало‑мальски популярных моделей смартфонов.

1. Зарегистрируйтесь на 4PDA. Без этого вам нельзя будет скачивать оттуда файлы, прошивки и утилиты.

2. Найдите тему, посвящённую вашему устройству. Будьте аккуратны в написании названия модели и убедитесь, что не путаете свой телефон с его модификацией. Например, Xiaomi Redmi Note 9 — это не то же самое, что Xiaomi Redmi Note 9S.

Как получить рут права

Для того что бы получить рут права — чаще всего достаточно просто запустить специальное приложение на своём гаджете. Иногда, в зависимости от модели устройства или версии Андроид, рут можно получить только при помощи компьютера, через USB. Вообще, процесс получения рута для каждой модели индивидуален, и под каждый Android требует подобрать свой способ активации Root.

Обратите внимание, что при загрузке таких программ, антивирусы могут показывать вирус, так как все они содержат код обхода защиты Андроид. Разработчики не несут никакой ответственности за возможный ущерб, полученный в результате получения Root-прав на вашем устройстве. Вы всё делаете на свой страх и риск!

Как правило, рутирование происходит используя эксплойты, через ошибки и баги системы, которые всегда «опасны» по мнению антивирусов. Все представленные ниже программы скачиваются с официальных сайтов, поэтому вы можете быть спокойны за безопасность своего мобильного.

Какой программой можно сделать временные root-права

Temporary root-права можно активировать с помощью программы Temp Root Remover 1.4.1. Главные достоинства утилиты — простота использования и поддержка всех версий Android, начиная с 2.1.

Принцип работы приложения заключается в шифровании системных файлов Android. При выключении смартфона утилита меняет имя главного рут-файла, из-за чего другое программное обеспечение не может его обнаружить.

Процедура получения прав суперпользователя с помощью утилиты Temp Root Remover:

Минусы рут прав

Недостатков не так много, как преимуществ, но всё же они есть:

• При получении рута или при случайном удалении «не того» системного файла (что более вероятно), можно вывести из строя всё устройство (превратить свой планшет или смартфон в «кирпич»), но чаще всего гаджет можно оживить.
• Рутирование лишает вас гарантии (но все признаки того, что вы получали rut можно устранить)
• Вы не сможете получать обновления ПО по воздуху от производителя.

Собственно, на этом все недостатки и заканчиваются. Теперь, когда вы знаете о всех возможных рисках, связанных с рут правами, можно переходить к самим программам, а скачивать их или нет — решать только вам.

Можно ли сделать временные рут-права на андроид

С тем, как получить временные рут-права на Андроид проблем возникнуть не должно — для этого существует множество бесплатных программ. Недостаток временного рута — необходимость ручного включения. Достоинство — система легко возвращается в исходный вариант.

После перезагрузки или деактивации в смартфоне не остается никаких следов использования рута, что полезно, в случае если пользователь хочет сохранить гарантию на устройство. Также большинство платных приложений-сервисов не работают при установленном постоянном root, однако временный суперюзер позволяет обмануть проверку сервисов.

Немного истории

Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.

Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su (как правило, в каталоге /system/xbin/) и приложение для обработки запросов прав root (в /system/app/).

Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot).

Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.

В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system файл su изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).

Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь — так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела.

Особенности

Одним из главных преимуществ приложения является то, что оно весит невероятно мало – всего лишь – 100 Кб! Далеко не все аналогичные программы могут этим похвастаться.

Наряду с этим данная утилита примечательна еще и тем, что способна взламывать даже самые «трудные» и хорошо защищенные мобильные устройства.

Пользуясь подобным софтом, всегда помните о том, что в нем содержатся элементы для взлома Андроид-системы. Именно поэтому мобильные антивирусы идентифицируют его как опасное программное обеспечение. После выполнения рутирования в обязательном порядке установите менеджер рут-прав!

Программы для получения рут прав с пк и без

1. FRAMAROOT

Характеристика

В настоящее время рут-права устанавливаются на очень многих мобильных устройствах. Владельцы гаджетов хотят получить полный доступ к их функционалу и существенно расширить свои возможности. После установки рут-прав вам больше не придется сталкиваться с ограничениями – вы сможете максимально ускорить свой гаджет.