Что дадут root права

У многих пользователей устройств на Android рано или поздно возникает желание их «рутануть». Давайте разберемся, какие от этого могут появиться преимущества, какие у Android с root-правами недостатки — и стоит ли вообще это делать.

Многие из нас слышали выражения, подобные этим: “root”, “рутануть”, “получить рут”. В основном, этими словами оперируют бывалые пользователи Android-смартфонов на специализированных форумах, а простого юзера фраза “это приложение работает только под рутом” порой вводит в ступор и недоумение. Попытки погуглить и узнать, что такое рут, приведут вас на специализированные форумы, где вменяемого ответа вам не дадут, а лишь отправят читать ветку из 600 постов. Что ж, я попытаюсь помочь в этом вопросе.

Root — это фактически права супер-пользователя

Как подключить Андроид к Маку. Мой любимый способ

Этот материл не претендует на публикацию в большой советской энциклопедии и не преследует цели попасть в учебники по программированию. Напротив же, в этой статье я попытаюсь в максимально простой и понятной форме донести до обычного пользователя, что такое root и зачем он нужен и нужен ли он, вообще, этому простому пользователю.

Владельцы смартфонов на базе Android и iOS иногда вступают в жаркие дискуссии о необходимости провести со своими устройствами операции с загадочными названиями root и jailbreak. Переводить их никто не удосуживается, но понятно, что речь идет о каких-то хакерских действиях с интересными последствиями. В том, чем они хороши и плохи, мы сейчас и разберемся.

Несмотря на разные названия, суть получения root-прав на Android-устройствах  и проведения jailbreak (буквально – «побег из тюрьмы») на iPhone крайне похожа. На новом смартфоне многие действия с ним могут производить только программы, написанные его производителем или создателем ОС, а все программы, которые вы можете загрузить из магазина приложений, ограничены в правах. Root и jailbreak – не что иное, как получение полных административных прав на устройстве, после чего сторонние программы могут выполнять манипуляции, изначально для них недоступные, – например, управлять частотой процессора или переписывать системные файлы. С помощью специально написанных программ пользователь может делать со своим смартфоном абсолютно все, что угодно, не будучи скованным рамками производителя. Разумеется, с большой властью приходит и большая ответственность – в «абсолютно все» входит и ненамеренное превращение смартфона в «кирпич», и установка полномасштабных шпионских программ.

Откуда появилось понятие root? Идея «суперпользователя» уходит корнями в то время, когда компьютеры были большими и дорогими, и работало на них сразу много пользователей. Среди всех этих пользователей обычно был самый главный, и в операционных системах семейства Unix (и не только) этот пользователь имеет имя root. Root имеет полный доступ ко всем ресурсам системы. Именно с помощью root можно делать всё что душе угодно. Желаете удалить файлы, которые моментально нарушат работу системы? Не вопрос. Правда, в дальнейшем без переустановки не обойтись.

И это полностью распространяется и на Android, так как ядром системы является именно Linux. Так в чем же плюсы root-прав?

Как говорилось выше, root даёт вам широкие возможности. Вы сможете устанавливать нежелательные приложения, вручную увеличивать частоты процессора, что приведет к повышению производительности. Root позволит убить ненужные процессы, которые не дают спокойно «спать» вашему гаджету. Это широкие возможности настройки разделов памяти. Root позволит устанавливать кастомные прошивки, и это, пожалуй, один из важнейших нюансов.

Недостаток, в первую очередь, заключается в том, что слишком широкие возможности могут привести к плачевным результатам. Если в вашем смартфоне имеются root-права, не стоит давать его детям. И когда мы говорим о плачевном результате, речь идет даже о полной потере гаджета, где единственно возможным решением станет обращение в сервисный центр. Владельцы root-прав всегда должны с осторожностью использовать свой смартфон, это в какой-то степени большая ответственность.

Самыми популярными приложениями, в основе которых идет работа с root-пользователями, являются следующие:

Многие слышали о таком приложении, но не все понимают? в чем заключается его функциональность. Основной задачей Titanium Backup является резервирование? или, как принято говорить в обществе, бэкап всех ваших данных. Когда мы говорим о всех данных, подразумевается сама прошивка, все настройки, приложения — абсолютно всё.

Приложение: Titanium Backup ★ root

Разработчик: Titanium Track

Приложение требуется для расширенной работы с правами доступа и суперпользователем.

Способен отключать процессы, которые влияют на производительность гаджета. Например, фоновые процессы приложений «WhatsApp», «Одноклассники».

Разработчик: Oasis Feng

Версия: Зависит от устройства

Wake Lock Terminator

Отключает процессы. Например, ночью смартфон переходит в режим сна. У некоторых приложений есть процессы, которые запускаются с определенным промежутком, проделывают действия и обратно засыпают. Эти процессы приводят к частым пробуждениям гаджета. Таким образом, если ночью заряд был на уровне 100%? с утра может остаться всего 80%. Приложение было удалено с Google Play, однако на просторах Интернета найти его не так сложно.

Поможет в установке прошивок, с помощью Rom Manager можно также установить кастомное рекавери, например Clockword Recovery.

Приложение: ROM Manager

Это 5 основных и наиболее популярных приложений, которые должен иметь каждый владелец root-прав.

Android всегда подкупал пользователей своей открытостью. В отличие от iOS, он никак не ограничивал их в стремлении изменить и подстроить интерфейс под себя. Поэтому до определённого момента считалось нормой купить смартфон на Android, получить рут-права и прошивать и перепрошивать его до одурения. Но, очевидно, Google не очень устраивало, что Android считают уделом бедноты и гиков, которых хлебом не корми, дай взломать и окирпичить новыми кастомами всё, что взламывается и окирпичивается. В результате компания объявила этой зловредной практике самую настоящую войну, которую ведёт до сих пор.

Рут-права скоро будет получать не только немодно, но и невыгодно

Google похоронила свой самый дешёвый смартфон. Что будет вместо него?

Google расширила возможности инструмента SafetyNet, отвечающего за безопасность ПО, которое попадает на Android, обучив его распознавать признаки взлома. Откровенно говоря, такая функция у него была и раньше, однако некоторые пользователи умудрялись обмануть SafetyNet, убедив его в том, что смартфон не взломан. Поэтому даже рутованные аппараты не испытывали никаких проблем. Однако теперь будет иначе. Google хорошенько перетряхнула программное содержимое SafetyNet и сделала так, что он научился безошибочно определять рут и блокировать часть установленных приложений.

Что такое рут

Рут может навредить вам больше, чем помочь

Для тех, кто не понимает, о чём идёт речь, объясняю: рут, или рутинг – это процесс получения прав суперпользователя на устройствах под управлением Android. Его цель состоит в снятии установленных операционной системой ограничений, а также получении возможности установки приложений, требующих прав администратора, и, само собой, перепрошивок. По своей сути рут очень близок ко взлому, хотя чисто технически им не является. Некоторые смартфоны прямо из коробки предлагают пользователю рут-права со всеми вытекающими из этого привилегиями.

Почему не стоит делать рут

Однако Google сама возможность рутирования Android-смартфонов не устраивает по нескольким причинам:

Какой телефон купить, чтобы его было проще потом продать

Чтобы предотвратить это, Google обучила SafetyNet проводить проверку целостности ПО, проверять статус загрузчика, разблокировка которого, как правило, применяется вместе с получением рут-прав, а также исследовать систему на предмет установленных приложений, требующих прав супер-пользователя. Как ни странно, но для этого задействуется аппаратное обеспечение смартфона, которое уже невозможно подделать при помощи установки скриптов и других программных штучек. Если защитный механизм обнаруживает хотя бы одно совпадение, приложения, требующие повышенной защиты, блокируются.

Какие приложения блокирует рут

Блокировка приложений — это логичный способ отвадить пользователей от рутирования Android

Как правило, к таким приложениям относятся те, которые имеют доступ к конфиденциальной информации и финансам, а также те, которые требуют «аттестации» посредством SafetyNet. То есть это будут не только все банковские приложения, клиенты платёжных сервисов, хранилища пропусков и проездных документов, но и облачные хранилища, собственные приложения и сервисы Google, и даже некоторые игры. В общем говоря, из строя таким образом рут может вывести львиную часть всего установленного софта, лишив пользователя доступа к нему.

Как на любом Android сделать пункт управления из MIUI 12

На самом деле ничего странного в этом нет. Даже если Google плевать на личную безопасность пользователей Android, ей не плевать на статус операционной системы, которую давно считают самой незащищённой платформой. Это сильно подрывает её авторитет и явно не способствует популяризации. Ведь если пользователь ищет защищённое пространство для работы, вряд ли он обратится к Android. Скорее всего, он предпочтёт немного доплатить, но купить iPhone, у которых с безопасностью проблем нет.

Что такое root

Рут снимает все ограничения на взаимодействие с ОС

Root — это особая учетная запись в любой UNIX-подобной системе c супер-правами. Благодаря ей пользователь получает права на выполнение абсолютно любых манипуляций с ОС.

Зачем нужен root? Ну, он наделяет вас неограниченными правами выполнять любые операции в системе, по сути, приравнивая к её создателю. Грубо говоря, пользователь с root-правами может делать с устройством практически все, что угодно. Еще один момент, на который хочется обратить ваше внимание — это то, что root можно встретить не только на смартфонах, но и в любой системе, которая работает на ядре UNIX. Таким образом, вы — само собой, при должном умении — сможете даже получить root на роутере.

Как включать телевизоры Samsung Алисой

Если не вдаваться в нудные технические подробности, то запущенные от имени root-пользователя приложения имеют неограниченные права на доступ к любым данным в системе. В основном, конечно, рут-права нужны разработчикам. Благодаря им они создают прекрасные приложения, которые помогают простому пользователю и делают работу с системой удобнее и проще. За примерами далеко ходить не будем, сервис Titanium Backup, который может сделать бэкап всех данных на смартфоне, работает только с root-правами.

Кроме Titanium Backup, существует целая когорта полезных приложений для тонкой настройки устройства и каждый сам найдет для себя полезный софт. Помимо софта рут позволяет более тонко настроить свое устройство. Так, например, можно заменить графику в графическом интерфейсе системы и если вас достали, допустим, какие-либо элементы интерфейса, значки или их цвет, их можно заменить с помощью специализированного софта или твиков. То же самое относится и к функциональным параметрам системы.

Зачем нужен root

Многие защищённые приложения вроде Сбербанк Онлайна могут перестать работать на рутированном устройстве

Вот несколько ключевых параметров, которые позволяет изменить рут, понятные даже рядовому пользователю:

Как сделать root-права

Получение рут-прав для каждого конкретного устройства, даже если они работают на базе Android, отличается. Не по процедуре, а по программам, которые для этого нужно задействовать. Однако для того, чтобы получить рут, необходимо сначала разблокировать загрузчик. Но в последнее время всё больше производителей блокируют такую возможность с завода. Поэтому на некоторых аппаратах получение рут-прав становится практически невозможным.

Практически — потому что существуют обходные способы разблокировки загрузчика с помощью специальных кодов, которые продают сотрудники компаний, выпускающих аппараты. Но, во-первых, стоят они довольно много (около 60-80 долларов), а, во-вторых, велик риск наткнуться на мошенника, у которого никакого кода, к сожалению, не имеется. Поэтому лучше оставить эту затею.

Как слушать Яндекс.Музыку на телевизоре

Впрочем, если ваш смартфон позволяет разблокировать загрузчик, вот вам беглая инструкция на примере OnePlus 9 Pro. С более подробными положениями рекомендую ознакомиться в разделе вашего устройства на 4PDA.

Если скачиваете непропатченный файл boot.img, его потребуется пропатчить

Я специально не даю ссылок, потому что для каждого устройства все файлы и конфигурации, которые нужно скачивать, отличаются. Все необходимые ссылки и инструкции вы найдёте на 4PDA, в разделе, посвящённом вашей модели смартфона. Но учитывайте, что OnePlus 9 и OnePlus 9 Pro — это разные аппараты. Если случайно установить несовместимый файл на несовместимое устройство, получится кирпич.

Сейчас часто задают вопрос, зачем root права на Android? Попробуем разобраться, что они собой представляют и в чем их преимущества. Если говорить о рут правах для Android, то в принципе это то же, что для Apple джейл. Несмотря на то что Андроид и iOS являются самыми популярными мобильными системами на всем земном шаре, по своим особенностям и функциональности они кардинально различаются. В программном обеспечение от Apple, в отличие от продукта Google, уровень пользовательских возможностей сильно ограничен.

Вместе с тем при всех своих достоинствах Андроид тоже не дает полной свободы действий. Однако достичь этого все же можно, если получить Рут права (суперпользователя), но во время операции нужно быть предельно внимательными и заранее узнать, например, как получить root права на китайском планшете/смартфоне, чтобы не столкнуться с ошибками.

Если провести аналогию со всем известной Windows, то это по сути права администратора. Несмотря на то, что с такими правами вы получаете свободу действий, здесь имеются свои преимущества и недостатки (вплоть до потери устройства), и сейчас мы их рассмотрим.

В чем плюсы и минусы Root прав на Andrid.

Первым делом я расскажу о том, какие минусы присутствуют в получении прав суперпользователя, а потом перечислю основные плюсы.

Чтобы понять, зачем root права на Android и нужны ли они вам, следует для начала узнать обо всех преимуществах, которые они дают.

Почему нужно подключать смартфон или планшет для получения Root напрямую к компьютеру?

В конце хотелось бы уточнить, что при проведении различных экспериментов, должен использоваться исключительно родной USB-кабель. Причем подключать его необходимо напрямую в компьютер, минуя любые хабы. Причина в том, что китайским подделкам, независимо от их цены, исключая фирменную периферию, присущ один существенный недостаток — на самом ответственном этапе они просто глючат, будучи не в состоянии справиться с такой задачей.

Это совсем не новость, даже прошивку телефонов Siemens осуществляли лишь посредством родного USB, хотя найти его было не просто, да и цены на него были приличные. Если не придерживаться этого правила, то получая, к примеру, Recovery можно превратить аппарат в дорогостоящий «кирпич», хотя сам по себе он должен предотвращать такие случаи. Поэтому следует быть очень внимательным!

Теперь вы знаете зачем root права на Android и сами сможете решить нужны они вам или нет. Получив их, вы откроете для себя совершенно новые возможности, но следует заранее оценить все риски. Даже опытность и осторожность пользователя не даст гарантии, что все пройдет, как надо. И, несмотря на то, что возможность вернуть все назад, есть практически всегда, следует быть готовым тратить на это свои силы и время, а их может потребоваться немало.

Любой пользователь, интересующийся android-устройствами, не раз слышал такие термины, как Root-права или права Суперпользователя, что, собственно, одно и то же. Что же это за права такие, какие преимущества дает их наличие и для чего они нужны? На эти и многие другие вопросы мы постараемся ответить в данном материале.

Итак, Root-права предоставляют любому мобильному устройству под управлением OC Android буквально безграничные возможности доступа к системе и ее внутренним функциям. Звучит заманчиво, будем пробовать в деле.

А если четыре англоязычные буквы Root не дают вам покоя, можно сказать по-другому – права Суперпользователя. Возможно, тогда ваше недоверие сойдет на нет. Супергерой, суперпользователь – не находите в этих словах что-то общее? Они открывают перед нами новые горизонты по работе с устройством и позволяют выполнять такие действия, что и не снились инженерам, создавшим его. И по сравнению с другими пользователями вы будете Суперпользователем!

iPhone 14 Plus — цена упала на порядок 65″ 4K TV Haier дешевле 50 тр iPhone 14 Pro Max — цена в рублях круто пошла вниз iPhone 14 256Gb — цена снижена на порядок 65″ 4K TV Supra за 40 тр — пора брать 70″ TV 4K Samsung — цена упала на порядок iPhone 14 Pro дешевеет в рублях тоже смотри В два раза упала цена 2Tb SSD Silicon Power Новейшая 4060 Gigabyte дешевле 40 тр -120000 на 8K Samsung 75″ — смотри цену iPhone 11 дешевле 50 тр несмотря на курс MSI RTX 4070 за копейки в Регарде 65″ 4K TV Hisense дешевле 50 тр -30000р на iPhone 14 Pro Max в Ситилинке 4080 Gigabyte Gaming — за копейки в Регарде -20000р на 4080 MSI Suprim X -30% на 50″ 4K TV Samsung = дешевле 50 тр S23 Ultra — цены нехило пошли вниз 13900K в Регарде дешевле чем при курсе 60

Виды Root-прав

Существует несколько видов прав Суперпользователя:

К сожалению, на данный момент Shell Root и Temporary Root почти нигде не встречаются. Они были актуальны во времена OC Android 2.3.х-4.4.х, поскольку некоторые устройства тогда полноценно «взломать» не получалось. А Temporary Root использовали те, кто хотел получать обновления «по воздуху».

Сейчас же временных или частичных Root-прав практически нет, но правды ради скажу, что на некоторых китайских устройствах подобные варианты встречаются прямо с завода, ведь они нужны для работы особенных функций. К примеру, в смартфонах со встроенным проектором и пульсометром расширенные права нужно активировать каждый раз с помощью дополнительного китайского приложения.

Получение Root-прав

Получить Root-права можно практически на любом устройстве, хотя встречаются и не взламываемые модели, аппараты со встроенной защитой (типа KNOX) и гаджеты, требующие разблокировки загрузчика. Тем не менее, получить Root-права можно на 99% android-устройств, представленных на рынке.

С KNOX и подобными типами защит отдельная эпопея, для большинства устройств Samsung существуют специальные утилиты и методы получения прав Суперпользователя. Но мы не будем заострять внимание на этом. А вот о разблокировке загрузчика стоит поговорить.

На каждом устройстве это делается по-разному, алгоритм разблокировки всех моделей HTC, Xiaomi и прочих давным-давно есть в сети Интернет. В большинстве случаев он заключается в первоначальном одобрении ваших деяний у компании-изготовителя через официальный сайт.

Проблемы из-за Root-прав

Многие пользователи боятся получать Root-права из-за ряда недостатков. Перечислим их по порядку:

Формально изменение программной части устройства не является причиной отказа в гарантии, но тут нас ждет разочарование. Большинство магазинов техники предлагают свой договор гарантийного обслуживания, в котором подобные моменты, как правило, указываются и трактуются с точностью до наоборот. Никто не хочет тратить время и деньги на ремонт вашего гаджета, это не в интересах магазинов и сервисных центров.

К примеру, если у влагостойкого аппарата нарушилась герметичность и в корпус попала влага, причина этого отнюдь не в установке модифицированной программы. И отказывать в гарантии никто не должен. Но если вы оговоритесь о Root-правах, разблокированном загрузчике или кастомной прошивке, в гарантии с большой вероятностью откажут. Вам придется самостоятельно отправлять аппарат на независимую экспертизу и ждать результатов, как гласит 18 статья закона «О защите прав потребителей», но это уже совсем другая история.

Другое дело, когда вы получили права Суперпользователя и начали использовать чудо-утилиты для повышения частоты процессора, сделали «свап» оперативной памяти и многое другое, что впоследствии вызвало перегрев устройства и повышенный износ комплектующих.

Вся информация о содеянном с аппаратом записывается глубоко в системе и ее можно без проблем просмотреть. И тут снова отличились корейские разработчики. На устройствах Samsung после каждой установки модификаций постоянно увеличивается соответствующий счетчик, просмотреть который можно войдя в режим «загрузки». А их новая система безопасности KNOX буквально ведет активный дамп устройства за весь его период жизни.

Изменение программной части смартфона в большинстве случаев ведет к отсутствию обновлений системы – они либо не будут приходить, либо не будут устанавливаться из-за «кастомного» recovery. Зачастую последние идут вместе с Root-правами, либо в ходе установки будет выдаваться ошибка.

Обновления – вещь полезная, но когда последний раз вам «прилетало» обновление? Флагманские модели обновляются часто, чего нельзя сказать про аппараты из бюджетных линеек, смартфоны компаний второго-третьего эшелонов и «ноунеймы» из Китая.

Из этого вытекает следующая проблема: что делать, если с Root-правами устройство начало работать некорректно (приложения закрываются с ошибкой, что-то перестает работать и тому подобное)? Ведь в случае китайских смартфонов вы вряд ли найдете файлы с полной версией прошивки для возврата устройства к заводскому состоянию. И мало кто способен подсказать выход, поэтому прежде чем что-то делать, семь раз подумайте и только потом делайте.

После «взлома» системы вы остаетесь без лицензионных фильмов, без доступа к банковским приложениям и сервисам по оплате, например, Android Pay. Это связано с незащищенностью персональных данных, информации о кредитной карте и данных самих приложений, перехватить которые не составит труда. Это же касается и лицензионного контента.

Именно по этой причине на устройстве с Root-правами не работают Сбербанк-онлайн (сейчас с большими ограничениями) и многие другие приложения. Корейские разработчики пошли еще дальше, запретив использование Samsung Pay на ранее «взломанных» устройствах. Поэтому если вы покупаете модель Samsung и вам важна бесконтактная оплата, обязательно уточните этот нюанс у владельца и проверьте его на практике.

Программисты из «темной» части интернета всячески пытаются обмануть Google и сторонние приложения, скрывая наличие прав Суперпользователя. Так, в зависимости от версии приложения Сбербанк-онлайн удается запустить на устройстве с Root-правами (об этом мы поговорим в последующих статьях).

Вирусы на ОС Android вовсе не шутка, они могут блокировать работу устройства, собирать и отправлять наши персональные данные злоумышленникам, выманивать из нас деньги. Это возможно и на защищенном устройстве, что уж говорить об устройстве, которое обеспечивает полноценный доступ к системной папке. И это в свою очередь открывает вирусам новые возможности для совершения злодеяний.

В большинстве случаев Root-права получают для активной работы с гаджетом: установке модификаций, обновления прошивок, плюшек и всего прочего. И на начальном этапе мало кто из пользователей задумывается над последствиями. Новый аппарат вы вряд ли будете «взламывать», а вот «гробить» устаревший гаджет не так жалко. Ведь у него не только поцарапан корпус и изношен аккумулятор, но и перезаписана неоднократно внутренняя память.

Разработчики попросту не рассчитывали, что вы будете перезаписывать информацию во внутренней памяти по несколько раз на день, менять разметку разделов и совершать прочие манипуляции. Нередко память дает сбой и устройство целиком и полностью отправляется в утиль.

Вы все еще уверены в качестве встроенного накопителя? Оно далеко не лучшее, с этим мне довелось столкнуться на личном примере, получив ошибку записи во внутренний раздел во время очередной прошивки Xiaomi Redmi Note первого поколения. Ваш ответ можно предположить – во всем виноват Китай и дешевая китайская техника! Но через год ситуация повторилась, но уже с Nexus 5, купленном некогда ранее за $600. И вот тогда я окончательно оценил качество современных устройств. Рентабельность ремонта в их случае стремится к нулю, логичнее продать аппарат по запчастям, выручив с него несколько тысяч за экран, корпус, внутренние комплектующие, аксессуары и даже коробку.

Ни один разработчик приложения или метода получения Root-прав не может предоставить полную гарантию, что все будет хорошо. Всегда существует энная доля процента неудач, и кто знает, возможно, она придется именно на ваш аппарат, исключать этот момент ни в коем случае нельзя.

Вот вам шесть проблем, связанных с получением прав Суперпользователя. Подумайте, насколько они критичны для вас и готовы ли вы с ними мириться.

Так стоит ли «рутовать» Android?

Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос «Как пропатчить KDE2 под FreeBSD?» у вас ассоциируется исключительно с аниме, то «рутовать» Android мы вам не советуем.

Еще несколько советов:

Вред root/jailbreak для защиты

Кроме возможности превратить смартфон в «кирпич», root/jailbreak создают новые угрозы безопасности.

Целый ряд приложений расценивают наличие root/jailbreak как угрозу безопасности и отказываются работать на разблокированном смартфоне. К ним относятся многие приложения класса MDM (Mobile Device Management), позволяющие смотреть рабочие документы и почту на личном смартфоне. Также мобильные приложения некоторых банков отключают большинство функций на взломанном устройстве. Подобное решение разработчиков можно понять.

Кроме уже упомянутой возможности наделать «под капотом» дел, превратив смартфон в дорогой и бездыханный пластиковый брусок, root/jailbreak создают новые угрозы безопасности.

Во-первых, получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли. Оно сможет делать все, что заблагорассудится, в том числе читать и отсылать файлы других приложений, следить за владельцем, скрытно включая микрофон, и так далее.

Во-вторых, приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код, содержащий свои собственные уязвимости. И другое, внешне благопристойное приложение без запросов на подозрительные права может при помощи такой уязвимости получить административный доступ на смартфоне.

В-третьих, ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи.

Польза root/jailbreak для защиты

Приложения, использующие административные функции, могут защищать смартфон или планшет принципиально новыми способами. Например, стандартно Android-смартфон лишен межсетевого экрана (файрвола), вернее, он встроен в систему, но разрешает всем и все и целиком неуправляем. Только приложение со статусом Root может записать новые правила файрволу, ограничив, например, ряду приложений доступ в Сеть в роуминге.

В iOS свежих версий существует система, позволяющая гибко управлять, к каким видам личных данных (фото, контакты, местоположение) имеет доступ каждое приложение. В Android подобная система разрешений тоже есть, но у пользователя нет гибкого контроля – он видит весь список разрешений перед инсталляцией приложения, но, если ему что-то не нравится, можно лишь отказаться от установки. Компенсировать это могут приложения, гибко управляющие индивидуальными разрешениями уже установленного приложения. Иначе говоря, у программы можно отобрать какое-либо право, например право определять ваше местоположение, если вы считаете, что ей это не надо.

И для iOS, и для Android приложения с административными правами могут иметь дополнительную «противоугонную» функциональность. Так, в Cydia для iOS имеются антиворовские приложения, фотографирующие вора, когда он смотрит на экран блокировки, а в Android – программы, зашивающие себя в постоянную память устройства и выживающие при возврате настроек к заводским. Разумеется, стоит помнить, что подобные функции не тестировались производителем смартфона и могут работать непредсказуемо, сильно разряжая батарею или даже приводя смартфон в полную неработоспособность. Именно из-за этого риска большинство производителей приложений, в том числе «Лаборатория Касперского» в своем Kaspersky Mobile Security, не используют функций, требующих root/jailbreak.

Безопасность не гарантирована

Соображения по поводу вреда root/jailbreak весьма весомы, но не надо считать, что, избегая этих процедур, вы гарантируете свою безопасность. Хакеры могут воспользоваться уязвимостью на вашем смартфоне и получить для своего вредоносного приложения административные права, не прибегая к промежуточным программам вроде SuperSU. Взломанный и невзломанный смартфон в этом одинаковы. Самый яркий пример тому – уже упоминавшийся сайт Jailbreakme.com. Будь его создатель злодеем, он бы мог использовать ту же уязвимость не для раздачи «джейла» всем желающим, а для скрытной инсталляции шпионского софта. Завлекательный сайт с обещанием чтения чужих SMS или другого компьютерного чуда, та же кнопка, но с надписью «Получить доступ» – и вуаля!  Нам неизвестно о подобных случаях, но исключать того, что подобные схемы применялись злоумышленниками хотя бы для точечных атак, мы не можем.

Более ощутимая разница между взломанным и невзломанным смартфоном лежит в плоскости сервиса, то есть обслуживания производителем или оператором. Взломанное устройство зачастую снимается с гарантии, поэтому почти любые проблемы с ним придется решать платно. Стоит ли овчинка выделки – решать вам. Но вне зависимости от принятого решения дополнительная защита смартфона, такая как Kaspersky Mobile Security, вам не помешает.

Получение root/jailbreak

Поэтому часто пользователи и хакеры-энтузиасты идут другим путем – ищут уязвимости в программной прошивке смартфона, через которые можно получить тот же доступ, не обращаясь к производителю. Это крайне похоже на то, как вредоносные приложения используют уязвимости в вашем браузере для скрытной автоматической инсталляции  на компьютер. Чтобы получить root через уязвимость, нужно либо подключить смартфон кабелем к компьютеру и запустить особое приложение, либо запустить программу прямо на смартфоне. Через несколько минут смартфон перезагрузится и будет уже «зарутован». Больше эта процедура не потребуется.

«Побег из тюрьмы», или jailbreak, на iOS также основан на эксплуатации уязвимостей. Обычно взлом осуществляется при помощи приложения на компьютере и подключения смартфона кабелем, но бывали способы и попроще. В свое время был бешено популярен веб-сайт Jailbreakme, который эксплуатировал уязвимость в Safari и позволял получить полный доступ к своему iPhone/iPad реально в одно касание, – нужно было зайти на сайт с устройства и нажать кнопку «Jailbreak me». Потом Apple дырку залатала, а разработчика сайта взяла в свою команду. Весьма разумно.

Главным следствием получения root/jailbreak является установка дополнительных управляющих программ, через которые будет доступна новая функциональность. Для iOS подобным «признаком успеха» является появление в меню альтернативного магазина приложений Cydia, а для Android – приложения SU или SuperSU. Оно является  менеджером административного доступа и будет спрашивать пользователя, хочет ли он дать этот доступ тому или иному приложению.

Зачем вообще «рутуют» Android?

Получение прав суперпользователя, в народе известное как «рутование», позволяет получить полный контроль над устройством. Обладая правами суперпользователя на устройстве, можно сделать практически все что угодно. Поэтому и существует огромное количество приложений (в том числе и в официальном магазине Google Play), требующих root-права для работы.

Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.

Вот наиболее популярные причины, по которым пользователи «рутуют» свои Android-устройства (здесь и далее списки составлены по данным, полученным из Kaspersky Security Network):

Какие программы для получения root самые популярные?

По нашим данным, для получения прав суперпользователя люди чаще всего используют вот эти приложения (в порядке убывания популярности):

К сожалению, многие из этих программ либо сами показывают рекламу, либо устанавливают на устройство дополнительные приложения, содержащие рекламные модули. Строго говоря, такое поведение нельзя назвать вредоносным, но ничего приятного в этом нет.

На всякий случай обращаем ваше внимание на то, что этот «хит-парад» не является нашей рекомендацией по использованию приложений для «рутования», он всего лишь отражает их популярность среди пользователей.

Чем опасно «рутование»? Что может пойти не так?

Как мы уже сказали, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.

Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.

В обычной ситуации все приложения в Android работают в изолированных средах (так называемых «песочницах», sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.

При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.

Стоит учитывать, что даже в легитимных, «чистых» приложениях бывают ошибки. Так что неприятности могут произойти в том числе «не специально», а просто из-за того, что разработчики где-то что-то не так сделали.

Также следует иметь в виду, что часто в результате «рутования» теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.

А что в «рутованном» Android с вредоносными приложениями?

Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами «получить рута». Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.

Что могут делать мобильные трояны при наличии прав суперпользователя:

Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права. Кроме того, по нашим данным порядка 5% зловредов проверяют наличие прав рута на устройстве — например, так делает мобильный троян Obad.

В каких странах чаще всего «рутуют»?

По нашей статистике чаще всего это делают в Венесуэле — 26% пользователей из этой страны пользуются «рутованными» смартфонами. Среди африканских стран лидирует Алжир — 19% смартфонов там работают с правами суперпользователя. В Азии Android с root наиболее популярен в Бангладеш — 13%. Ну а в Европе на первом месте Молдова с впечатляющими 15%.

Что касается России, то у нас «рутованными» смартфонами пользуются 6,6% владельцев Android-устройств — и это близко к среднемировому показателю (7,6%).

Вот что еще интересно: по нашей статистике, топ-10 стран, в которых чаще всего «рутуют» Android, и топ-10 стран, в которых чаще всего случаются атаки на мобильные устройства, совпадают на 60%. А 9 из 10 самых «рутованных» стран входят в топ-25 самых атакуемых.

Работает ли антивирус в «рутованном» Android

К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.

Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности «рутованной» системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на «рутованном» устройстве, выше, чем на устройстве без прав суперпользователя.

Зачем делают jailbreak/root

Можно придавать смартфону функциональность, до которой не додумался ни один производитель

Будем честны – от половины до девяти десятых пользователей взламывают свои устройства для того, чтобы без помех ставить на них пиратские игрушки и другие приложения. Эта практика не вызывает у меня никакого одобрения, но вот мотивы оставшейся части пользователей более благородны и достаточно весомы.

Во-первых, приложения с административными правами могут придавать смартфону функциональность, до которой не додумался ни один производитель. Например, существует приложение, которое меняет громкость звонка в зависимости от ряда условий – например, воспринимаемого через микрофон уровня фонового шума, анализа изображения с камеры и показаний гироскопа, из чего можно сделать вывод, что аппарат лежит в сумке или кармане.

Во-вторых, гибкие функции управления приложениями. Одно из известнейших приложений на Android, требующее root, – полноценная и гибко настраиваемая «машина времени» Titanium Backup, значительно упрощающая перенос данных со старого смартфона на новый или позволяющая вернуть предыдущую версию приложения, если новая версия хуже работает.

В-третьих, новые функции безопасности. Но об этом в отдельном подразделе.

Стоит ли делать рут

Делать рут довольно опасно, да и рядовому пользователю абсолютно незачем

Следующий абзац будет полезен неопытным пользователям, которые беспечно решили, что им обязательно нужны root-права.

Обратной стороной любых прав, в том числе и root, является ответственность. Вы должны понимать, что, получая права супер-пользователя, вы берете на себя ответственность за все те неприятности, которые могут случится с вами и вашим устройством. А неприятностей это может доставить гораздо больше, нежели пользы, особенно, если вы плохо понимаете, как всё устроено.

Приложения, требующие рут-прав, требуют особых навыков взаимодействия с таким софтом. Естественно, им обладают не все, и разработчики включает в абсолютно безвредные с виду приложения вредоносный код и собрать ваши платёжные данные. Про приложения, которые оформляют платные подписки, я вообще молчу.

Как сделать звук в Яндекс.Станции лучше

Но хуже всего, что ведоносное ПО, имеющее доступ к рут-правам, с такими возможностями в теории может вмешиваться даже в работу антивирусных приложений, которые сами такими правами не обладают. Ну да, ладно, не буду пугать вас вирусами, ибо самый страшный вирус находится на расстоянии 20-30 см от девайса и чаще всего держит его в руке. Просто помните, что неопытность, незнание и нежелание разораться, пользователя может нанести больше вреда, чем сам рут.

С помощью root можно угробить телефон и превратить его в кирпич ещё в процессе получения прав супер-пользователя. А вредоносный софт попадает на устройство чаще всего по вине самого пользователя с взломанными игрушками или приложениями. Имея root-права, вредоносный софт способен творить страшные вещи. Поэтому прежде, чем получать их, тщательно взвесьте все плюсы и минусы и хорошенько подумайте, а надо ли оно вам?