Что такое root прошивка для андроид

Содержание

Как обновить андроид с рут правами, root прошивка
FlashFire от Chainfire
Если прошивка обновления не срабатывает
Почему не надо получать рут-права
Root insecure adb
Aboot, fastboot и tamper-бит
Как удалить root-права с Android
Присоединяйся к сообществу «Xakep. ru»!
Root в Android 7
Как с рут правами обновить андроид
FlashFire — обновления Android без утраты рута
Обновление после рут
SuperSU
Lollipop
FlashFire от Chainfire
Установка обновлений android
Кастомное рекавери
Если прошивка обновления не срабатывает
Как сохранить root при обновлении системы Android планшета или смартфона.
Кастомная прошивка с рут правами
Никакой оплаты со смартфона, никаких лицензионных фильмов
Устройства с root-правами
Обновления Android без утраты рута
Обновление после рут
SuperSU
Lollipop
FlashFire от Chainfire
Установка обновлений android
Кастомное рекавери
Если прошивка обновления не срабатывает
Немного истории
Как был получен root на HTC Dream G1
1 комментарий
Добавить комментарий Отменить ответ
Об авторе этого сайта
Стоит ли делать рут
Причина #8. Полная отвязка от Google и других сервисов
Причина #9. Бэкап
Раздел boot и ядро
Recovery, Edify и Aroma Installer
Инструкция по установке кастомной прошивки на Android
Скачивание прошивки
Загрузка GAPPS
Разблокировка Bootloader
Установить TWRP
Процесс установки
Причина #7. Двойная загрузка
Причина #10. Тюнинг системы

Как обновить андроид с рут правами, root прошивка

FlashFire от Chainfire

FlashFire – мощное приложение от Chainfire – разработчика SuperSU, при наличии рут-прав обеспечивающее богатый функционал: прошивка файлов обновлений, в том числе в формате zip, создавать и восстанавливать резервные копии, стирать данные, а также многое другое. Оно избавляет от необходимости с помощью рекавери вручную делать копирование и восстановление, а также автоматически производит удаление рута и повторное рутование при прошивке файлов обновления.

В принципе, FlashFire должен был бы работать на большинстве устройств Android 4.2+. Тем не менее, имеется ряд оговорок.

На многих девайсах наличие рута мешает скачиванию и прошивке обновлений. На некоторых устройствах обновление скачивается, но для его успешной прошивки требуется инструмент наподобие FlashFire. На прочих устройствах обновление вовсе не скачивается, поэтому придется добывать файл обновления иным путем (их выкладывают на таких форумах, как 4pda и XDA Developers), а затем прошивать его через FlashFire. Без файла обновления ничего не выйдет.

Более того, если рутованное устройство должно получить крупное обновление версии ОС —к примеру, с Lollipop на Marshmallow, то задача усложняется. Поскольку невозможно получить рут в Marshmallow без разблокировки загрузчика, то в случае блокирования загрузчика рут-права неизбежно исчезают. Если же загрузчик был разблокирован, то приложение FlashFire сумеет сохранить (или восстановить) рут-доступ после окончания обновления.

Итак, хотя работоспособность FlashFire на каждом устройстве не гарантируется, тем не менее, оно заслуживает одобрения. FlashFire устанавливается из Play Store.

Если прошивка обновления не срабатывает

Если какая-либо модификация устройства помешает FlashFire применить обновление—допустим, наличие кастомного ядра или изменение раздела /system посредством приложения Xposed Framework — то обновление не встанет. Пока еще нет уведомления об успешном применении обновления, поэтому придется зайти в меню Настройки > О телефоне и проверить, изменился ли номер сборки. Если нет, то обновление не было применено (также, скорей всего, Android уведомит пользователя о необходимости установки обновления).

После скачивания скопируйте файл заводского образа .tgz во внутреннюю память телефона или на SD-карту.

Запустите приложение FlashFire и нажмите на плавающую кнопку действия (красная кнопка с плюсом) в правом нижнем углу, далее выберите «записать проект прошивки».

При этом откроется диспетчер файлов, по умолчанию отображающий папку рута из внутренней памяти. Прокручивайте вниз, пока не отыщется скопированный на устройство файл.

При условии выбора файла образа приложение FlashFire прочитает архив для проверки его содержимого, далее предъявит перечень прошиваемых элементов. Выбирайте только нужное—чтобы оставить нетронутым кастомное рекавери, снимите выделение с опции рекавери.

После этого нажмите на галочку в правом верхнем углу. Приложение вновь предъявит перечень действий, где можно будет что-то поменять при необходимости.

Проверив все шаги, нажмите кнопку «Прошить». Появится такое же уведомление от FlashFire о пережидании времени загрузки и пара черных экранов, затем нажмите ОК.

FlashFire перезагрузится и приступит к делу. Прошивка полного файла образа отнимет немало времени. После ее завершения приложение вновь перезагрузится, и теперь все готово.

Это лишь малая часть нынешних возможностей FlashFire. В дальнейшем они станут еще шире.

Почему не надо получать рут-права

У root-прав для Android есть много преимуществ, но почти столько же недостатков, которые могут привести к удручающим последствиям. В этой статье мы постарались привести самые значимые недостатки и опасности получения рут-прав на Андроид.
Потеря гарантийного обслуживания
Если вы решили получить root на своем устройстве с Android, то будьте готовы, что ваш гаджет потеряет гарантийное обслуживание от продавца. Почти во всех случаях получение привилегий суперпользователя влечет за собой потерю гарантии, а это означает, что устройство нельзя будет бесплатно отремонтировать в случае поломки или заменить, если выявился брак. Получение рут-прав приравнивается к вскрытию пломбы, которая находится на корпусе какого-нибудь гаджета или к попаданию воды внутрь аппарата без должной защиты.
Опытные пользователи могут попытаться вернуться на заводскую прошивку смартфона или планшета, но это требует определенных умений. Да и многие производители (Samsung и некоторые другие) научились встраивать так называемый «счетчик» получения рут-прав и проведения других опасных действий. Какие есть выходы из такой ситуации? Можно экспериментировать на каком-нибудь дешевом гаджете из Китая, у которого даже нет гарантии, либо дождаться истечения срока гарантийного обслуживания у вашего основного устройства. Если вы любите риск, то можно получить root на Андроид и надеяться, что все будет в порядке, а в противном случае обращаться в сторонние сервисные центры.
Стоит отметить, что некоторые производители продают смартфоны со встроенным root «из-коробки» и с гарантийным обслуживанием. В основном это китайские компании.
Риск «окирпичивания»
Процесс получения root на Android — не самый легкий в случае с некоторыми устройствами. Если пользователь сделает что-то не по инструкции, то с большой вероятностью он превратит свой гаджет в кирпич, который не включается, либо впал в bootloop (постоянная перезагрузка без входа в систему). «Окирпичивание» также означает потерю всех данных. Не забывайте, что все действия для получения рут-привилегий, вы проделываете на свой страх и риск.
Избежать «окирпичивания» можно банальным изучением темы и способов рутирования вашего аппарата. Точно следуйте инструкции и не отходите от нее ни на шаг. В противном случае ваш смартфон «превратится в тыкву». Нести его в СЦ по гарантии бессмысленно, так как такие случаи не покрываются обслуживанием. Придется решать проблему другими способами или нести аппарат сторонним ремонтникам. Из всего этого выходит еще один недостаток — устанавливать root сложно и затратно по времени.

Root insecure adb

Ну и в конце пара слов о том, что такое root. Начнем со всем известных азов: в Linux root — это имя пользователя с безграничными правами в системе (типа администратора в Windows). Root может вообще все, вплоть до удаления всей системы с диска (именно это делает знаменитая команда «rm -rf /*), поэтому обычно никто не сидит, так сказать, под рутом, а использует непривилегированный аккаунт.

Чтобы иметь возможность выполнять операции с правами root (например, устанавливать софт или управлять сервисами), можно использовать разные приложения (команды), одна из которых носит имя su. Она позволяет получить права root или любого другого пользователя в системе, пароль которого тебе известен. И все благодаря специальному SUID-биту, который позволяет su работать с правами root, даже если оно было запущено обычным пользователем.

В Android с правами root работает исключительно сама система (и то далеко не вся), тогда как сервер ADB и приложения исполняются с правами непривилегированных пользователей (по одному пользователю Linux на каждое приложение, серьезно), а команды su нет вообще. Поэтому единственный способ получить права root в такой ситуации — воспользоваться уязвимостью в одном из системных компонентов, работающих с правами root. Таким образом можно не просто временно заполучить права root, но и использовать их, чтобы разместить в системе бинарник su (скопировать в /system/xbin, например) и поставить на него SETUID-бит. Именно так работают все наиболее популярные инструменты рутинга, от Super One Click до framaroot.

Есть у Chainfire и другой интересный проект — CF-Auto-Root. Он тоже устанавливает в систему su и SuperSU, но делает это весьма оригинальным способом: без задействования recovery. Инструмент CF-Auto-Root существует в двух вариантах, для Odin и для fastboot, причем в последнем случае он представляет собой модифицированную версию recovery, которую не надо прошивать. Ее следует запускать с помощью описанной в начале статьи команды fastboot boot. Пример для Nexus 4:

$ fastboot boot CF-Auto-Root-mako-occam-nexus4.img

При загрузке «поддельный recovery» запускает не /sbin/recovery, а бинарник /sbin/cfautoroot, который просто копирует в систему su и SuperSU и затем перезагружает устройство. Зачем использовать такой извращенный способ, когда можно установить кастомный recovery и прошить стандартный SuperSU.zip? Ну например, это пригодится тем, кто не хочет по каким-то причинам устанавливать кастомный recovery.

Последнее, о чем хотелось бы сказать, — разные виды root. В Android root-доступ принято разделять на «пользовательский» и «root уровня ядра» (kernel root). Это довольно глупые определения, но нам придется иметь с ними дело. «Пользовательский root» — это то, что я описал выше: приложение запрашивает права root с помощью запуска /system/xbin/su, а SuperSU показывает тебе окошко с запросом прав root. Все просто. Так называемый «root уровня ядра» — это когда с правами root работает сервер ADB. Рутом уровня ядра он называется по причине необходимости править boot.img, а точнее содержащийся в нем init.rc (необходимо присвоить переменной property:service.adb.root значение 1 и запустить adbd с флагом --root_seclabel=u:r:su:s0).

Подавляющему большинству пользователей root уровня ядра никогда не понадобится. Однако его могут использовать некоторые скрипты и графические инструменты, работающие со смартфоном по ADB (яркий пример: PatchROM от MIUI). В CyanogenMod и многих других кастомных прошивках по умолчанию доступны все виды root (их можно выбрать в «Настройках для разработчиков»). Для получения root уровня ядра в других прошивках можно использовать приложение adbd Insecure за авторством все того же Chainfire.

Aboot, fastboot и tamper-бит

Если не брать в расчет небольшой код инициализации, располагающийся в ROM-памяти устройства и специфичный для каждого чипа, то загрузка Android начинается с aboot. Это стандартный загрузчик устройств на базе Android, разработкой которого занимается сама Google. Задача aboot — выполнить первичную инициализацию железа и передать управление либо коду, расположенному в разделе boot (это ядро Linux), либо, если юзер включил смартфон с зажатой клавишей увеличения (или уменьшения, где как) громкости, в recovery.

Ключевая особенность aboot в том, что это модульный загрузчик и к нему при сборке можно подключать разные сопрограммы, каждая из которых будет исполняться в отдельном потоке (что делает aboot миниатюрной ОС). Одна из таких сопрограмм — fastboot, реализация протокола и механизмов для записи разделов внутренней NAND-памяти. В среде энтузиастов fastboot обычно используется для установки кастомного recovery. Для этого достаточно включить смартфон с зажатыми клавишами управления громкостью (на большинстве смартфонов), затем с их же помощью выбрать в меню пункт Fastboot, подключить смартфон с помощью USB-кабеля к компу и выполнить такую команду (она входит в комплект Android SDK):

$ fastboot flash recovery образ-recovery.img

Причем recovery можно даже не прошивать, а запустить прямо с компа (эту функцию, кстати, использует инструмент CF-Auto-Root, но о нем позже):

$ fastboot boot образ-recovery.img

Однако эти команды не сработают, если загрузчик залочен. Чтобы его разблокировать, на смартфонах линейки Nexus и OnePlus достаточно выполнить такую команду (все, что начинается с oem, — это команды, встроенные производителем смартфона):

$ fastboot oem unlock

Что делает эта команда? В нексусах она выполняет сброс до заводских настроек и записывает один бит в специальный раздел в памяти устройства, служащий индикатором разлочки для самого загрузчика. В Nexus 4 и 5 это раздел misc и адрес 16400, в других нексусах это может быть раздел param (Nexus 10) или даже aboot (Nexus 7/2013 и OnePlus One). Начиная с Nexus 6 и 9, Google навела в этом бардаке порядок и ввела понятие Persistent-раздела для хранения не зависящих от Android настроек. Имя этого раздела хранится в системной переменной ro.frp.pst, и его в любой момент можно получить с помощью такой команды (запускать на самом устройстве):

$ getprop ro.frp.pst

Как видно, все довольно просто, и, если говорить о нексусах, здесь «залоченный загрузчик» — это просто защита от дурака (собственно, как и должно быть в референсных смартфонах). Загрузчики в обычных смартфонах разработки Samsung, HTC, LG, Motorola и других серьезных контор защищены гораздо лучше, и с помощью команды oem unlock или записи бита по определенному адресу их не вскроешь. Сам бит записывается в недоступную пользователю память, а разблокировка возможна только с помощью цифрового ключа, полученного на сайте производителя (ну или взлома загрузчика, если это возможно).

Дополнительно: How To Allow SSH Root Login On Ubuntu 20.04

И в нексусах, и в смартфонах других компаний при разблокировке загрузчика всегда устанавливается так называемый tamper-бит. Сервисные центры смотрят именно на него, решая, признать ли случай гарантийным: даже если впоследствии загрузчик был заблокирован, tamper-бит однозначно свидетельствует о факте разблокировки. Однако иногда этот бит можно сбросить. В нексусах все решается опять же простой записью бита по нужному адресу в нужный раздел, в других смартфонах это либо вообще невозможно сделать, либо приходится использовать специальные инструменты типа приложения Triangle Away (для Samsung’ов без KNOX).

Выясняем, установлен ли загрузчиком tamper-бит

Чтобы окончательно тебя запутать, скажу, что производители часто используют модульную архитектуру aboot для встраивания в него собственных средств прошивки и управления, работающих совместно с fastboot или даже вместо него. Наиболее яркий пример — это Odin в смартфонах Samsung. А некоторые производители идут еще дальше и вообще отказываются от aboot, заменяя его собственным или сторонним загрузчиком.

Например, в чипах Allwinner опенсорсный загрузчик uboot, который принято использовать в разного рода встраиваемых системах, например для роутеров. У MTK загрузчик собственного изготовления, разделенный на два компонента: preloader.bin, с которым работают фирменные утилиты прошивки SP Tools, и lk.bin, отвечающий за инициализацию оборудования. HTC использует загрузчик hboot, не так уж и сильно отличающийся от aboot. У Rockchip также свой собственный загрузчик, интересная особенность которого в том, что инфа о разметке NAND-памяти не вшита в него намертво, а находится в начале самой памяти. Благодаря этому изменить размеры разделов в устройствах на базе Rockchip проще простого.

Исследуем таблицу разделов планшета на базе Rockchip 3066

С загрузчиками закончим и перейдем к следующему компоненту загрузки.

Как удалить root-права с Android

Некоторые пользователи после использования рут-доступа решают вернуться к стандартному аккаунту. Чаще всего это происходит, когда ненужные приложения удалены, или необходимо отремонтировать телефон на гарантии. Удалить программу можно через:

● Мобильное приложения. Необходимо установить SuperSu или его аналог и в настройках выбрать функцию После завершения перезагрузите устройство.

● Утилит для ПК. Метод считается более трудоемким из-за работы в нескольких программах. Дело для специалиста.

Присоединяйся к сообществу «Xakep. ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку!
Подробнее

Root в Android 7

Особняком стоят устройства, выпущенные с Android 7 на борту (впрочем, то, о чем мы сейчас будем писать, относится и ко многим устройствам, которые получают Android 7 в качестве обновления).

Как ты, наверное, знаешь, механизм безопасной загрузки (Verified Boot) был реализован в Android давным-давно, еще в версии 4.4 KitKat. Его цель — защитить пользователя от атак, направленных на модификацию системы и внедрение в нее кода еще до начала загрузки системы. Для этого он использует скрытый в модуле TEE ключ, чтобы сверить цифровую подпись загрузчика, далее загрузчик сверяет цифровую подпись раздела boot, а он, в свою очередь, проверяет целостность системного раздела с помощью механизма dm-verity (Device Mapper verity).

Такая цепочка проверок (называемая root of trust) позволяет удостовериться в целостности и отсутствии модификаций в любом компоненте загрузки, начиная от загрузчика и заканчивая самой ОС. Но если большинство устройств под управлением Android 4.4–6.0 (за редкими исключениями вроде смартфонов BlackBerry и Samsung с активированным Knox) в случае неуспешной проверки просто выводили предупреждение, но продолжали загрузку, то в Android 7.0 ситуация изменилась и новая-старая функция проверки целостности системы стала обязательной.

Чем это грозит? Тем, что старый метод получения root через эскалацию привилегий в Android 7 просто не работает. Даже если приложения класса KingRoot, Kingo Root и им подобные смогут рутануть девайс (а в данный момент они не могут), устройство после этого просто не загрузится.

Как это обойти? Разблокировать загрузчик штатными средствами и установить SuperSU или Magisk. В этом случае загрузчик просто отключит механизм Verified Boot. Однако не стоит даже пытаться взломать загрузчик на устройствах, не предполагающих такую возможность. Даже если это удастся сделать, взломанный загрузчик не пройдет проверку цифровой подписи — и смартфон превратится в кирпич.

Как с рут правами обновить андроид

FlashFire — обновления Android без утраты рута

Обновления издавна создавали проблемы пользователям рутованных устройств Android. При установке обновления рут слетает зачастую, но свежая версия операционной системы для смартфона все же нужна. Новое приложение под названием FlashFire их устраняет.

Обновление после рут

Почему же обновления досаждают рутованным телефонам?

Android базируется на Linux, поэтому устройства Android включают в себя пользователя “root”, по возможностям аналогичного учетной записи администратора в Windows. По умолчанию Android не предоставляет доступ к учетке данного пользователя. Рутование – это процесс получения доступа к учетной записи root с одновременной установкой бинарника su. Приложения вызывают su для получения повышенных привилегий, а значит, они могут вырваться из «песочницы» Android и предпринять нечто более масштабное. Android поставляется без рута во избежание нарушения безопасности пользователя, особенно для технически слабо подкованных пользователей.

SuperSU

В процессе получения прав рут также инсталлируется приложение SuperSU, контролирующее доступ к бинарнику su, внутри которого можно разрешать и запрещать рут-доступ приложениям.

Lollipop

При инсталляции обновления операционной системы рут-доступ, как правило, утрачивается. В Lollipop и более ранних версиях Android обновление восстанавливает заводское состояние системного раздела с удалением бинарника su. На более новых устройствах с рутом перезаписывается загрузочный образ. Если же установлено кастомное рекавери, то стандартное обновление может вовсе не установиться.

Когда-то у SuperSU был «режим выживания» для прошивки обновлений, но его убрали после выхода приложения FlashFire.

FlashFire от Chainfire

В принципе, FlashFire должен был бы работать на большинстве устройств Android 4.2+. Тем не менее, имеется ряд оговорок.

Установка обновлений android

В случае получения уведомления о наличии обновления для устройства скачивайте его, но пока не устанавливайте. Тотчас же инсталлировать обновление на рутованное устройство не получится.

После окончания скачивания обновления запустите FlashFire. Оно автоматически найдет файл обновления и спросит, хотите ли вы его прошить, — далее нажмите ОК. После этого откроется окно, способное напугать новичков, — это перечень операций, которые FlashFire намеревается произвести с файлом обновления. Каждая операция настраивается путем нажатия на нее. Скажем, чтобы не стирать раздел кэша, снимите отметку с этого пункта. Можно добавлять и другие действия, но это пока не желательно.

Кастомное рекавери

Кастомное рекавери под названием TWRP подвергнется резервному копированию в FlashFire перед запуском обновления, а впоследствии будет восстановлено.

Завершив работу с набором команд, нажмите кнопку “Прошить”. FlashFire сообщит, что загрузка займет некоторое время, и появится пара черных окон. Затем снова нажмите ОК.

После этого FlashFire перезагрузится, выдав на экран длиннющий прокручиваемый текст. Не трогайте устройство — это всего лишь FlashFire исполняет необходимые команды. Приложение еще раз перезагрузится, когда завершит прошивку обновления и восстановление рута. На этом все.

Если прошивка обновления не срабатывает

После скачивания скопируйте файл заводского образа .tgz во внутреннюю память телефона или на SD-карту.

Это лишь малая часть нынешних возможностей FlashFire. В дальнейшем они станут еще шире.

Как сохранить root при обновлении системы Android планшета или смартфона.

Многие из нас знают и даже проверили на своем опыте, что после автоматического обновления системы Android планшета или смартфона, в подавляющем большинстве случаев полученные ране root права теряются.

Такая же ситуация сложилась и при последнем обновлении системы планшета Asus Transformer Prime до Android 4.0 ICS. Хорошо, когда для вашего устройства есть утилита, позволяющая получать root в один клик и она работает и в новой версии системы. В противном случае приходится ждать появления нового способа, который зачастую бывает довольно трудоемким и сложным. Однако, как оказалось, во многих случаях этой проблемы можно довольно просто избежать благодаря приложению OTA Root Keeper.

Это приложение позволяет сделать своего рода «резервную

Кастомная прошивка с рут правами

Получение ROOT
Разные варианты получения прав root

Желательно иметь на компьютере установленный AndroidSDK
Как включить «Отладку по USB» на китайских устройствах. Спасибо говорим Chervanev
Для телефонов HTC EVO 4G, Sprint Hero, HTC Desire, HTC Wildfire, HTC Aria, HTC Droid Incredible необходимо сначала провести процедуру разблокировки NAND
Разблокировки загрузчиков HTC через сайт
При наличии мод. рекавери для устройства (CWM, TWRP, PhilZ, Carliv и пр.) рут можно получить путем прошивания мод. рекавери и последующей установкой пакета UPDATE-SuperSU***.zip из темы ® SuperSU.
Тем, у кого нет root-прав после репака образа system.img со встраиванием root, возможно поможет этот пост Создание кастомных прошивок (Пост #26378422) и ниже.

Universal_Androot_1.6.2_beta6.apk ( 2.33 МБ )
*выпуск новых версий прекращен*

X10Root.1.0.8.zip ( 714.76 КБ )
*только для Sony Ericsson X10 (2.1)*

VISIONary___r14.apk ( 1.18 МБ )

GingerBreak_v1.20.apk ( 295.24 КБ )

A500root_GingerBreak_v1.20.apk ( 296.81 КБ )
*для Iconia A500*

update.zip ( 1.11 МБ )
*для SGA (2.3.x), установка из под рекавери*

Сообщение отредактировал destroyer71 — 20.01.22, 15:18

Абсолютно ничего. В программе содержится код (или скрипт) для получения рута через уязвимость в защите OS Android.
В данном случае, приложение ставит рута, однако в остальных случаях, другими неизвестными приложениями, можно получить доступ к телефону и напакостить.
И официальная позиция Каспера — оставить все как есть — т.е. файл похож на вирус, а значит по умолчанию они его блокируют
Впрочем, этот файл и еще Universal AndRoot (который так же содержит тот же код) — они рекомендуют добавить в исключения.

На всех версиях программы пишет синтаксическая ошибка пакета.Куда копать? :blush: SGS

Сообщение отредактировал robert 1974 — 21.11.10, 21:54

Samsung Galaxy S прошивка JPB.
Получил root с помощью z4root 1.3.0 по следующему алгоритму:
1. Пришлось сначала поставить BusyBox
2. Сделал Temporary root, потом дал root самой программе z4root и BusyBox
3. Сделал Permanent root.

По другому не получалось, при нажатии сразу на Permanent root зависала или была выгружена.

Дополнительно: Root integrity check перевод на русский андроид

На сколько я понял.
temporary — временные права до первой перезагрузки.
permanent — постоянные права, которые остаются и после перезагрузки .
Иных различий нет.
На последнем варианте применял unroot. ПО требующие root права, ругалось на их отсутствие . Однако проверить сколько «грязи» осталось после этих телодвижений я к сожалению не могу, т.к. нет достаточного опыта .

Пы . Сы .
Применил z4root на Samsung GT-I9000 (родная «проша» 2.2, обновленная через «кису»)

Сообщение отредактировал mikhenty — 02.12.10, 08:30

z4root 1.3.0 слетает при нажатии на любую кнопку.
сначала девайс вибронул 1 раз, потом два раза, и тишина.

ктото пробовал на данной прошивке рутится?

Зарутился с помощью SuperOneClick, спасибо lonely_nemo подсказал.
Правда на нее касперский ругается, удаляет один файл. Отключил, зарутился, включил.

Или я задаю вопрос невнятно, или мне совсем не понятны ваши ответы.

1. Если я сделаю root, гарантия слетает ?
2. Если я сделаю после root un-root, тел. возвращается в прежнее состояние (как с ответов понял исчезает суперпользователь), что тогда с гаранией?
3. Для живых обоев (тел. Samsung I5800) нужен постоянно root ?

Альтернатива Universal AndRoot (использующая тот же самый эксплоит rageagainstthecage как и Universal AndRoot, z4root и прочие подобные программы)
http://forum.xda-developers.com/showthread.php?t=827058
Не обновлялась с 3 ноября 2010

Не поддерживаются
* Samsung i9000 / i6500U / i7500 / i5700
* Motorola ME600 / ME501 / MB300 / CLIQ XT
* Motorola 2.2 FRG22D
* Archos 5
* HuaWei U8220
* HTC Desire / Legend /
* HTC EVO 4G / Aria
* SonyEricsson X10i R2BA020
* myTouch Slide

Добрый вечер!
Приобрел НТС Desire! Все устраивает! Попытался установить программу Font Size (что бы буковки побольше стали — уж больно мелкова-то) Она запросила root права. Перепробовал все Ваши выше описанные варианты — результат ноль

SuperOneClick — не помогает (faild)
z4root — вроде дает временные права — запускаю прогу Font Size — после перезагрузки все как было маленькое так и осталось
Permanent — тоже результата не дает
Universal AndRoot *выпуск новых версий прекращен* — faild при рутировании

Если не трудно подскажите выход из данной ситуации?

Данную прогу (Font size) проверял на HTC HD2 Андроиде 2.2 (сборка revolution) — работает тока в путь

а вот с тем что ниже незнаю что делать
HTC Desire Android 2.2 Версия модуля 32.49.00.32U_5.11.05.27 Номер ПО 2.29.405.5CL293415 release=-keys

Z4 Root гарантированно не работает. Пробовал на droid v2.2.1 (frg83d). На предыдущей прошивке работало.
Мне помог этот способ http://www.droidforums.net/forum/droid-lab. os-version.html
Других способов на frg83d в прошлом году не было!

Сообщение отредактировал phu — 06.01.11, 18:14

Никакой оплаты со смартфона, никаких лицензионных фильмов

Уже скоро расплачиваться на кассе супермаркета можно будет не только при помощи Айфона или нового Samsung Galaxy. Google пока помалкивает, но сам готовит Android Pay для очень многих моделей с поддержкой NFC. Разумеется, кроме смартфонов, в которых владельцы добыли root-права.

Не то, чтобы эта была какая-то намеренная подлость или месть за блокировку рекламы/удаление бесполезных предустановленных приложений со стороны Google — просто никто не хочет отвечать головой (и, тем более, кошельком по судебным искам) в случаях, когда прошивка смартфона открывается нараспашку любым приложениям по одному нажатию клавиши. И банков-партнёров Google не волнует, сколько раз вы устанавливали Cyanogen/TWRP и насколько правильно конфигурировали SuperSU — они знают, что перехватить данные в процессе оплаты можно настолько же легко, как молодёжь «взламывает на деньги» мобильные игры. По этой причине фирменные банковские приложения отказываются работать на смартфонах с root-доступом или даже просто кастомной прошивкой (никого не волнует, что у вас не было другого выхода, кроме как заменить стандартный Android 4.1 на самосборный 5.0). Выручают перепакованные варианты банк-клиентов, но банки периодически перекрывают доступ таким приложениям, да и всегда есть риск, что внутри «репака» сидит вирус/троян.

Устройства с root-правами

Основным поставщиком девайсов с уже имеющимися рут является Китай. Сегодня основные силы разработчиков направлены на создание программ для рутирования. Но на рынке все еще можно найти root smartphone марок UMI со встроенным Super Su, легко управляемым в настройках; Elephone, чья новая модель почти точная копия Galaxy S7 от южнокорейского бренда Samsung; Doogee — бюджетная модель с измененной версией Android. Производство таких смартфонов уменьшается, также некоторые компании перестали открыто говорить о выпуске подобных линеек гаджетов.

Обновления Android без утраты рута

Обновление после рут

Почему же обновления досаждают рутованным телефонам?

SuperSU

Lollipop

Когда-то у SuperSU был «режим выживания» для прошивки обновлений, но его убрали после выхода приложения FlashFire.

FlashFire от Chainfire

В принципе, FlashFire должен был бы работать на большинстве устройств Android 4.2+. Тем не менее, имеется ряд оговорок.

Установка обновлений android

Кастомное рекавери

Если прошивка обновления не срабатывает

После скачивания скопируйте файл заводского образа .tgz во внутреннюю память телефона или на SD-карту.

Это лишь малая часть нынешних возможностей FlashFire. В дальнейшем они станут еще шире.

Немного истории

Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.

Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su (как правило, в каталоге /system/xbin/) и приложение для обработки запросов прав root (в /system/app/). Чтобы получить права root, приложение запускало su, в этот момент срабатывал менеджер обработки запросов и запрашивал у пользователя подтверждение.

Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot). Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.

В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system файл su изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).

Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь — так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела. На некоторых устройствах с «бессистемным» root-доступом даже получалось устанавливать OTA-обновления; впрочем, гарантии тут никакой.

Как был получен root на HTC Dream G1

Впервые root был получен на первом в мире Android-устройстве HTC Dream G1, выпущенном в далеком 2008 году. На устройстве был запущен сервис Telnet с правами root и без аутентификации. Для получения временного root-доступа было достаточно подключиться к смартфону по Telnet, для постоянного — залить в системный раздел бинарный файл su.

1 комментарий

Все эти кастомы работают не полноценно. Все попробовал. Везде существенные недостатки. Урезан софт, видеозапись
отвратительна. Ждём полноценной прошивки

Добавить комментарий Отменить ответ

Об авторе этого сайта

Привет. Меня зовут Петр. Я автор этого сайта. В нем я рассказываю о том, что мне очень интересно. А именно о планшетах. В блоге я пытаюсь простым языком рассказывать о прошивках, настройках и новинках всех современных планшетов. Также большая часть статей посвящена ОС Андроид, которая мне очень нравится

Дополнительно: Миллионы iPhone, устройств Android и iOS не будут иметь доступа в интернет, когда Россия запустит сертификат dst root ca x3. как подойти к проблеме

Стоит ли делать рут

Делать рут довольно опасно, да и рядовому пользователю абсолютно незачем

Следующий абзац будет полезен неопытным пользователям, которые беспечно решили, что им обязательно нужны root-права.

Обратной стороной любых прав, в том числе и root, является ответственность. Вы должны понимать, что, получая права супер-пользователя, вы берете на себя ответственность за все те неприятности, которые могут случится с вами и вашим устройством. А неприятностей это может доставить гораздо больше, нежели пользы, особенно, если вы плохо понимаете, как всё устроено.

Приложения, требующие рут-прав, требуют особых навыков взаимодействия с таким софтом. Естественно, им обладают не все, и разработчики включает в абсолютно безвредные с виду приложения вредоносный код и собрать ваши платёжные данные. Про приложения, которые оформляют платные подписки, я вообще молчу.

Как сделать звук в Яндекс.Станции лучше

Но хуже всего, что ведоносное ПО, имеющее доступ к рут-правам, с такими возможностями в теории может вмешиваться даже в работу антивирусных приложений, которые сами такими правами не обладают. Ну да, ладно, не буду пугать вас вирусами, ибо самый страшный вирус находится на расстоянии 20-30 см от девайса и чаще всего держит его в руке. Просто помните, что неопытность, незнание и нежелание разораться, пользователя может нанести больше вреда, чем сам рут.

С помощью root можно угробить телефон и превратить его в кирпич ещё в процессе получения прав супер-пользователя. А вредоносный софт попадает на устройство чаще всего по вине самого пользователя с взломанными игрушками или приложениями. Имея root-права, вредоносный софт способен творить страшные вещи. Поэтому прежде, чем получать их, тщательно взвесьте все плюсы и минусы и хорошенько подумайте, а надо ли оно вам?

Причина #8. Полная отвязка от Google и других сервисов

Кроме того что помогает избавиться от Bloatware (см. причину номер один), root также позволяет полностью отвязать смартфон от каких-либо сервисов сторонних компаний, будь то Google или сервисы самого производителя устройства. В журнале уже была опубликована большая статья, посвященная этой теме, поэтому не буду повторяться, скажу лишь, что дополнительные сведения о том, какие компоненты системы сливают информацию, а какие нет, всегда можно узнать на профильных форумах, посвященных конкретному устройству или компании-производителю.

Причина #9. Бэкап

Начиная с версии 3.1 в Android существует встроенный механизм бэкапа, скрытый от пользователя, но используемый такими инструментами, как, например, Helium. Однако сам по себе он очень простой и позволяет сделать бэкап только сторонних приложений и их настроек, что очень далеко от понятия «полный бэкап системы».

Однако есть и инструмент, способный сбэкапить абсолютно все, включая все приложения, их настройки, настройки самой системы, а также выполнить множество сервисных функций, таких, например, как заморозка приложений, когда система не видит программу, но сама программа присутствует на устройстве. Приложение носит имя Titanium Backup, и, конечно же, оно требует права root.

Раздел boot и ядро

Если во время включения устройства ты не зажимал клавишу увеличения громкости либо не перезагружал смартфон в режим recovery намеренно (например, с помощью расширенного меню перезагрузки в кастомных прошивках), на последнем этапе своей работы aboot загружает в память устройства ядро Linux и RAM-диск из раздела boot, а после этого передает управление ядру.

Сам раздел boot не содержит никакой файловой системы, а представляет собой сжатые с помощью gzip и записанные друг за другом ядро и RAM-диск, предваренные небольшим заголовком размером в два килобайта (он содержит опции загрузки ядра, а также адреса расположения образов и другую информацию). RAM-диск, в свою очередь, представляет собой небольшую виртуальную файловую систему, содержащую набор каталогов, к которым Android подключит файловые системы других разделов (system, data, sdcard), а также систему и скрипт инициализации и init.rc. RAM-диск загружается прямо в оперативку и продолжает существовать все время, пока смартфон включен.

Благодаря простой структуре образ раздела boot (boot.img) довольно легко распаковать. Это можно сделать даже с помощью HEX-редактора, но проще воспользоваться инструментом imgtool. Пример для Linux (x86_64):

$ imgtool.ELF64 boot.img extract
$ cd extracted
$ mkdir ramdisk_ext
$ cd ramdisk_ext
$ gunzip -c ../ramdisk | cpio -i

Запакованные ядро и RAM-диск окажутся в каталоге extracted, а содержимое RAM-диска — в подкаталоге ramdisk_ext. Это в идеале. На самом деле, как и в случае с загрузчиком, никакого стандарта для формата раздела boot нет, и производитель может проявить фантазию. Нередко ядро и RAM-диск располагаются на разных разделах. Такую конфигурацию можно найти в старых моделях Samsung и устройствах на базе Rockchip.

Тем не менее в 95% формат раздела boot стандартный, и если ты когда-либо прошивал на свой аппарат кастомное ядро, то наверняка внутри ZIP-архива с ядром был именно образ boot.img, так что вместе с ядром ты прошивал также и RAM-диск. Когда ты это делал, тебе приходилось быть осторожным, ведь RAM-диск стоковой прошивки отличается от RAM-диска того же CyanogenMod. Прошив ядро для AOSP в CyanogenMod, ты мог получить bootloop и много других неприятностей.

Чтобы обойти эту проблему, разработчик CyanogenMod и автор ClockworkMod Recovery Кушик Дутта (Koushik Dutta, или Koush) создал систему AnyKernel, которая позволяет устанавливать ядра отдельно от RAM-диска (путем пересборки раздела boot на лету). Сегодня ее используют многие разработчики кастомных ядер, но далеко не все. Так что перед прошивкой ядра рекомендую либо найти его версию для того кастома, который установлен у тебя, либо убедиться, что оно использует механизм AnyKernel.

Какое бы ядро ты ни выбрал, тебе в любом случае понадобится кастомный recovery для его установки.

Recovery, Edify и Aroma Installer

Обнаружив зажатую клавишу увеличения громкости, aboot делает почти то же самое, что и при обычной загрузке, но использует вместо boot раздел recovery. Разделы идентичны по своему формату и зачастую включают в себя одно и то же ядро, однако содержимое RAM-диска существенно отличается. Если в случае с разделом boot назначение RAM-диска — создать начальные условия для дальнейшей загрузки системы, то recovery — это мини-ОС, способная работать обособленно.

Стоковый recovery очень прост. Все, что содержит его RAM-диск, — это исполняемый файл /sbin/recovery и (не всегда) набор фоновых изображений в каталоге /res или любом другом. При загрузке ядро Linux запускает /sbin/recovery, а тот выводит на экран простенькое меню, с помощью которого можно установить прошивку, подписанную цифровым ключом производителя, или произвести сброс до заводских настроек.

Кастомные recovery намного сложнее. Это уже не просто меню с фоновым рисунком, но целая операционная система, способная устанавливать какие угодно прошивки, делать бэкап, форматировать разделы и многое другое. Современные версии TWRP так и вообще поддерживают управление с помощью тач-интерфейса, сменные шкурки, полностью изменяющие внешний вид recovery, пароль для входа и эмулятор терминала вместе с экранной клавиатурой. Плюс ко всему кастомные recovery включают в себя BusyBox (набор утилит командной строки Linux) и сервер ADB, работающий с правами root. Так что режим recovery очень удобно использовать для отладки и таких операций, как, скажем, дамп разделов. Например, раздела boot (пример для чипов Qualcomm):

$ adb shell dd if=/dev/block/platform/msm_sdcc.1/by-name/boot of=/sdcard/boot.img

Сами инструкции написаны на языке Edify, включающем в себя набор команд, которые могут понадобиться при установке: mount, unmount, package_extract_file, symlink, run_program и другие. Мы не будем обсуждать здесь все эти команды, они достаточно просты, и, чтобы ознакомиться с ними, достаточно распаковать любую прошивку и открыть updater-script в текстовом редакторе. Скажу лишь, что обычно такие файлы генерируются автоматически при сборке системы из исходников и только авторы узкоспециализированных прошивок (содержащих только ядро, например) пишут их самостоятельно.

Фрагмент updater-script из CyanogenMod 12.1

Recovery не накладывает никаких ограничений на файл update-binary — главное, чтобы его можно было запустить. Это дает производителям возможность использовать вместо него любое приложение, способное запуститься поверх ядра Linux. Совсем не обязательно, чтобы оно вообще выполняло установку прошивки. В рамках проекта Aroma Installer развивается вариант update-binary, который позволяет создателям кастомных прошивок реализовать графический инсталлятор с выбором тех или иных вариантов и опций установки.

Автор Aroma Installer также создал Aroma Filemanager — полноценный менеджер файлов со встроенным эмулятором терминала. Чтобы его запустить, необходимо перезагрузиться в recovery и «прошить» ZIP-файл. Естественно, никакая прошивка выполнена не будет, ведь update-binary внутри ZIP-файла — это только файловый менеджер, он не выполняет никаких операций установки.

Эмулятор терминала, встроенный в Aroma Filemanager

«Фиктивный» update-binary часто используется для распространения разного рода скриптов. Гораздо проще переименовать скрипт в update-binary, запаковать в ZIP-файл и попросить человека «прошить» его, чем объяснять, как запускать скрипты с помощью ADB. Именно так поступил osm0sis со своим скриптом разблокировки загрузчика аппаратов линейки Nexus. Если ты скачаешь его ZIP-файл и взглянешь внутрь, то найдешь updater-binary, внутри которого обычный sh-скрипт.

Инструкция по установке кастомной прошивки на Android

Итак, вы выбрали пользовательскую ОС и уверены, что хотите ее поставить? Тогда самое время переходить к процессу установки.

Скачивание прошивки

Все операционные системы, созданные сторонними разработчиками, доступны для бесплатной загрузки.

Прошивок для Android множество, мы привели ссылки на самые популярные и качественные из них (надо выбрать ОС именно для вашего устройства, ибо версий каждой множество):

Linage OS (https://download.lineageos.org);
OMNI ROM (https://dl.omnirom.org);
PixelExperience (https://download.pixelexperience.org);
HavocOS (https://sourceforge.net/projects/havoc-os- сторонний сайт, потому что официальный не открывается в России и некоторых странах);
Resurrection Remix(https://resurrectionremix.com);
crDroid(https://crdroid.net).

Загрузка GAPPS

Ссылка для загрузки программного обеспечения: https://opengapps.org. Выберете ваш тип ядра, версию операционной системы (например, CyanogenMod версии Android 6), на которой основана кастомка, и вид GAPPS (советую full).

Разблокировка Bootloader

Некоторые мобильные устройства поставляются с заблокированным бутлоадером. К счастью, это относится только к аппаратам, вышедшим 3-4 год назад и позже. Если бренд вашего девайса Sony, Huawei, HTC или Nexus, то разблокировка обязательна. Если же производитель другой, то Bootloader не заблокирован.

Установить TWRP

Теперь требуется инсталлировать на мобильное устройство режим восстановления, через который можно поставить пользовательскую операционную систему.

Подробнее о том, как перепрошить гаджет, можно узнать в моих предыдущих статьях: про Леново, про Самсунг, про прошивку через компьютер в целом.

Процесс установки

Перейдем к тому, как установить кастомную прошивку на Андроид. Перед этим убедитесь, что скачали подходящую операционную систему и GAPPS, а также поставили TWRP. Ну и в случае с некоторыми производителями должен быть разблокирован бутлоадер.

Установка кастомной прошивки Android:

Переместите архивы с компьютера на мобильное устройство. Желательно на карту памяти, но если ее нет, подойдет и внутренняя память. Главное, чтобы вы помнили, в какую директорию перенесли оба архива.
Выключите девайс.
Перейдите в режим восстановления TWRP. Для этого надо удерживать кнопку активации и клавишу увеличения звука. Комбинация кнопок зависит от бренда аппарата, поэтому прогуглите ее заранее.
Когда TWRP запустится, выберите пункт “Install”.
Укажите архив с пользовательской прошивкой, и подтвердите действие.
Когда процесс завершится, вновь перейдите в пункт “Install” и укажите путь к архиву с GAPPS. Так же подтвердите действие.
В главном меню TWRP перейдите в раздел “Wipe” и подтвердите действие. Это сброс данных, без которого инсталлировать неофициальную прошивку не получится.
Перезагрузите аппарат, выбрав “Reboot” в главном меню.

На этом кастомная прошивка Андроид установлена. Обычно первое включение занимает много времени, поэтому не удивляйтесь, если придется ждать 10-15 минут.

Причина #7. Двойная загрузка

Имея root, на смартфоне можно организовать двойную, тройную и какую угодно другую загрузку. Просто устанавливаем MultiROM Manager, нажимаем кнопку Install, перезагружаемся и получаем смартфон, на который можно установить сколько угодно прошивок, причем не только Android, но и Ubuntu Touch, Sailfish OS или Firefox OS.

Все, что требуется для этого сделать, — это найти нужную прошивку для своего аппарата, положить ее на карту памяти, перезагрузиться в recovery (включение с зажатой кнопкой увеличения громкости) и прошить ее через меню Advanced -> MultiROM -> Add ROM. При следующей загрузке новая прошивка появится в загрузочном меню. И ее даже можно будет поменять местами с основной.

Причина #10. Тюнинг системы

Последняя причина, по которой стоит получить root, — это так называемая оптимизация системы. Я не просто так говорю «так называемая» и не случайно поставил эту причину на последнее место. Дело в том, что практически не существует способов повысить производительность системы на стоковой прошивке смартфона нормального производителя системы. Все, что ты выиграешь, — это максимум 1–2%.

С другой стороны, оптимизацию стоит делать на неоптимизированных прошивках китайских смартфонов и в специфических ситуациях, когда одним из аспектов работы системы можно пожертвовать в угоду другому (например, закрытие всех приложений перед запуском игры). Но и здесь надо быть осторожным и понимать, что ты делаешь.