Права root для это опасно

Мы уже писали, что такое root-права в смартфоне, и для чего может быть необходимо их получение. Сегодня мы расскажем, почему не стоит это делать без веской на то причины.

В большинстве случаев производитель не предоставляет возможности сделать это штатными средствами операционной системы, и не без оснований.

Опасные инструменты

Немало опасностей может нести в себе сам процесс рутирования.

Начнем с того, что один из двух основных его механизмов подразумевает использование эксплойтов – уязвимостей, известных, но на данный момент не закрытых патчами безопасности от разработчиков устройства.

Гарантий удачного исхода такой процедуры никто не даст. Возможный результат – «кирпич», который может спасти (а может и не спасти) только перепрошивка.

Форумы изобилуют паническими мольбами о помощи угробивших свой девайс «самоделкиных».

Даже если всё прошло удачно, приложения для рутирования могут иметь «двойное назначение». Для работы им необходимо обращаться к серверам, на которых хранятся базы соответствующих эксплойтов, чтобы найти подходящий для данного гаджета.

В процессе обмена данными они могут отправлять сведения на сторону, как правило – в Китай. Другой вариант – установка на смартфон adware, выковырять которое без перепрошивки просто нереально.

Такие программы практически всегда создаются с закрытым кодом, потому точно узнать, что в них заложили создатели, узнать невозможно.

Второй метод, основанный на разблокировании загрузчика, выглядит более безопасно, но и здесь не всё ладно.

Права на популярную программу SuperSU были проданы другой компании, доверие к которой достаточно сомнительно. Поэтому пользоваться версиями младше 2.80 многие не рискуют, и не без оснований.

Никаких денег!

К безопасности всего, что связано с деньгами, разработчики подходят очень трепетно, по принципу «всё, что не разрешено, запрещено».

Поэтому при попытке запустить на рутированном устройстве приложения платежных систем Android Pay или Samsung Pay пользователь получит соответствующую фигуру из трех пальцев в форме сообщения о несоответствии стандартам безопасности.

И если для гаджетов большинства производителей дело можно поправить, перепрошив аппарат до заводских настроек, то Samsung ставит «клеймо»: желтый треугольник, объявляющий всем и каждому, что на девайсе была установлена кастомная прошивка.

Отвечает за это система безопасности KNOX. Существуют методы сброса этого счетчика, но они, скорее, относятся к «шаманским», да и годятся не для всех моделей Samsung.

Есть приложения, позволяющие «обмануть» платежную систему, «убеждая», что никаких манипуляций с загрузчиком не производилось, и репаки, способные работать под root-правами.

Но производители держат руку на пульсе и регулярно «выпиливают» уязвимости, позволяющие таким программам работать.

Кроме платежных систем, бойкотируют рутированные аппараты и многие производители контента: фильмов, музыки, игр.

Долой гарантию!

С точки зрения российского законодательства, получение root-прав не является достаточным основанием, чтобы сервисный центр отказал пользователю в гарантийном обслуживании.

В лучшем случае, придется долго и нудно доказывать через техническую экспертизу, что причиной той или иной поломки стало вовсе не рутирование.

А в худшем – доказательство может и не удаться, ведь права суперпользователя, в числе прочего, могут использоваться и для разблокирования некоторых недокументированных возможностей, например, увеличения максимальной громкости динамика или разгона чипсета.

Обновлений больше не будет

Начиная с пятой версии Андроида, обновлять устройства с root-правами «по воздуху» стало практически невозможно. И если даже крупные производители периодически вынуждены вылавливать «блох», то что говорить о более мелких?!

Масштаб проблем может оказаться более чем серьезным: невозможность отправлять SMS, беспричинная быстрая разрядка батареи и т.п. Чтобы установить очередной патч, придется перепрошивать гаджет с нуля, без сохранения данных.

В случае разнообразной малораспространенной экзотики может возникнуть еще и проблема с поиском оригинальной прошивки, подходящей для имеющейся модели.

Добро пожаловать!

Смартфон с root-правами – лакомая цель для самого разнообразного вредоносного софта, ведь перехват прав суперпользователя открывает перед злоумышленниками

самые приятные перспективы

И если владельцы «интактных» телефонов часто даже не задумываются об установке антивируса, то пользователю рутированного устройства без него никак не обойтись.

В заключение

Получение root-прав требуется не только экспериментаторам, готовым из любопытства на риск угробить свой гаджет. Причин для этого может быть множество.

В то же время довольно часто можно и обойтись без этой процедуры, чтобы не рисковать зря.

Перед тем, как решиться на рутирование, следует хорошенько всё взвесить и ознакомиться с информацией, касающейся именно вашего устройства, чтобы впоследствии не потерять важные данные, не стать жертвой мошенников или вовсе не покупать новый смартфон.

Владельцы смартфонов на базе Android и iOS иногда вступают в жаркие дискуссии о необходимости провести со своими устройствами операции с загадочными названиями root и jailbreak. Переводить их никто не удосуживается, но понятно, что речь идет о каких-то хакерских действиях с интересными последствиями. В том, чем они хороши и плохи, мы сейчас и разберемся.

Несмотря на разные названия, суть получения root-прав на Android-устройствах  и проведения jailbreak (буквально – «побег из тюрьмы») на iPhone крайне похожа. На новом смартфоне многие действия с ним могут производить только программы, написанные его производителем или создателем ОС, а все программы, которые вы можете загрузить из магазина приложений, ограничены в правах. Root и jailbreak – не что иное, как получение полных административных прав на устройстве, после чего сторонние программы могут выполнять манипуляции, изначально для них недоступные, – например, управлять частотой процессора или переписывать системные файлы. С помощью специально написанных программ пользователь может делать со своим смартфоном абсолютно все, что угодно, не будучи скованным рамками производителя. Разумеется, с большой властью приходит и большая ответственность – в «абсолютно все» входит и ненамеренное превращение смартфона в «кирпич», и установка полномасштабных шпионских программ.

Зачем делают jailbreak/root

Можно придавать смартфону функциональность, до которой не додумался ни один производитель

Будем честны – от половины до девяти десятых пользователей взламывают свои устройства для того, чтобы без помех ставить на них пиратские игрушки и другие приложения. Эта практика не вызывает у меня никакого одобрения, но вот мотивы оставшейся части пользователей более благородны и достаточно весомы.

Во-первых, приложения с административными правами могут придавать смартфону функциональность, до которой не додумался ни один производитель. Например, существует приложение, которое меняет громкость звонка в зависимости от ряда условий – например, воспринимаемого через микрофон уровня фонового шума, анализа изображения с камеры и показаний гироскопа, из чего можно сделать вывод, что аппарат лежит в сумке или кармане.

Во-вторых, гибкие функции управления приложениями. Одно из известнейших приложений на Android, требующее root, – полноценная и гибко настраиваемая «машина времени» Titanium Backup, значительно упрощающая перенос данных со старого смартфона на новый или позволяющая вернуть предыдущую версию приложения, если новая версия хуже работает.

В-третьих, новые функции безопасности. Но об этом в отдельном подразделе.

Получение root/jailbreak

Поэтому часто пользователи и хакеры-энтузиасты идут другим путем – ищут уязвимости в программной прошивке смартфона, через которые можно получить тот же доступ, не обращаясь к производителю. Это крайне похоже на то, как вредоносные приложения используют уязвимости в вашем браузере для скрытной автоматической инсталляции  на компьютер. Чтобы получить root через уязвимость, нужно либо подключить смартфон кабелем к компьютеру и запустить особое приложение, либо запустить программу прямо на смартфоне. Через несколько минут смартфон перезагрузится и будет уже «зарутован». Больше эта процедура не потребуется.

«Побег из тюрьмы», или jailbreak, на iOS также основан на эксплуатации уязвимостей. Обычно взлом осуществляется при помощи приложения на компьютере и подключения смартфона кабелем, но бывали способы и попроще. В свое время был бешено популярен веб-сайт Jailbreakme, который эксплуатировал уязвимость в Safari и позволял получить полный доступ к своему iPhone/iPad реально в одно касание, – нужно было зайти на сайт с устройства и нажать кнопку «Jailbreak me». Потом Apple дырку залатала, а разработчика сайта взяла в свою команду. Весьма разумно.

Главным следствием получения root/jailbreak является установка дополнительных управляющих программ, через которые будет доступна новая функциональность. Для iOS подобным «признаком успеха» является появление в меню альтернативного магазина приложений Cydia, а для Android – приложения SU или SuperSU. Оно является  менеджером административного доступа и будет спрашивать пользователя, хочет ли он дать этот доступ тому или иному приложению.

Польза root/jailbreak для защиты

Приложения, использующие административные функции, могут защищать смартфон или планшет принципиально новыми способами. Например, стандартно Android-смартфон лишен межсетевого экрана (файрвола), вернее, он встроен в систему, но разрешает всем и все и целиком неуправляем. Только приложение со статусом Root может записать новые правила файрволу, ограничив, например, ряду приложений доступ в Сеть в роуминге.

В iOS свежих версий существует система, позволяющая гибко управлять, к каким видам личных данных (фото, контакты, местоположение) имеет доступ каждое приложение. В Android подобная система разрешений тоже есть, но у пользователя нет гибкого контроля – он видит весь список разрешений перед инсталляцией приложения, но, если ему что-то не нравится, можно лишь отказаться от установки. Компенсировать это могут приложения, гибко управляющие индивидуальными разрешениями уже установленного приложения. Иначе говоря, у программы можно отобрать какое-либо право, например право определять ваше местоположение, если вы считаете, что ей это не надо.

И для iOS, и для Android приложения с административными правами могут иметь дополнительную «противоугонную» функциональность. Так, в Cydia для iOS имеются антиворовские приложения, фотографирующие вора, когда он смотрит на экран блокировки, а в Android – программы, зашивающие себя в постоянную память устройства и выживающие при возврате настроек к заводским. Разумеется, стоит помнить, что подобные функции не тестировались производителем смартфона и могут работать непредсказуемо, сильно разряжая батарею или даже приводя смартфон в полную неработоспособность. Именно из-за этого риска большинство производителей приложений, в том числе «Лаборатория Касперского» в своем Kaspersky Mobile Security, не используют функций, требующих root/jailbreak.

Вред root/jailbreak для защиты

Кроме возможности превратить смартфон в «кирпич», root/jailbreak создают новые угрозы безопасности.

Целый ряд приложений расценивают наличие root/jailbreak как угрозу безопасности и отказываются работать на разблокированном смартфоне. К ним относятся многие приложения класса MDM (Mobile Device Management), позволяющие смотреть рабочие документы и почту на личном смартфоне. Также мобильные приложения некоторых банков отключают большинство функций на взломанном устройстве. Подобное решение разработчиков можно понять.

Кроме уже упомянутой возможности наделать «под капотом» дел, превратив смартфон в дорогой и бездыханный пластиковый брусок, root/jailbreak создают новые угрозы безопасности.

Во-первых, получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли. Оно сможет делать все, что заблагорассудится, в том числе читать и отсылать файлы других приложений, следить за владельцем, скрытно включая микрофон, и так далее.

Во-вторых, приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код, содержащий свои собственные уязвимости. И другое, внешне благопристойное приложение без запросов на подозрительные права может при помощи такой уязвимости получить административный доступ на смартфоне.

В-третьих, ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи.

Безопасность не гарантирована

Соображения по поводу вреда root/jailbreak весьма весомы, но не надо считать, что, избегая этих процедур, вы гарантируете свою безопасность. Хакеры могут воспользоваться уязвимостью на вашем смартфоне и получить для своего вредоносного приложения административные права, не прибегая к промежуточным программам вроде SuperSU. Взломанный и невзломанный смартфон в этом одинаковы. Самый яркий пример тому – уже упоминавшийся сайт Jailbreakme.com. Будь его создатель злодеем, он бы мог использовать ту же уязвимость не для раздачи «джейла» всем желающим, а для скрытной инсталляции шпионского софта. Завлекательный сайт с обещанием чтения чужих SMS или другого компьютерного чуда, та же кнопка, но с надписью «Получить доступ» – и вуаля!  Нам неизвестно о подобных случаях, но исключать того, что подобные схемы применялись злоумышленниками хотя бы для точечных атак, мы не можем.

Более ощутимая разница между взломанным и невзломанным смартфоном лежит в плоскости сервиса, то есть обслуживания производителем или оператором. Взломанное устройство зачастую снимается с гарантии, поэтому почти любые проблемы с ним придется решать платно. Стоит ли овчинка выделки – решать вам. Но вне зависимости от принятого решения дополнительная защита смартфона, такая как Kaspersky Mobile Security, вам не помешает.

Что такое root для Android

Пользовательская система Android считается открытой по сравнению с другими. Рут позволяет получить почти безграничный доступ к приложениям и файлам системы. Из статьи вы узнаете, как взять полный контроль над своим устройством и нужно ли это на самом деле.

Что такое root-доступ

Часть системных файлов в Android защищены, и обычный пользователь не может их редактировать. Рут – это специальный аккаунт, называемый «суперпользователем», который предоставляет доступ и права ко всем функциям операционной системы. Получение разрешения к использованию всех функций системы называется рутированием.

Что такое root-права

Пользователь, имеющий полный доступ к файлам и действиям операционной системы, обладает рут-правами. Ему доступны действия, которые нельзя совершить в обычном режиме. Есть несколько вариантов получения root-прав, но для начала рассмотрим зачем нужен данный специальный аккаунт.

Для чего используется root

Рут-доступ позволяет менять любые настройки системы:

●     Прежде всего это удаление основных приложений, которые нельзя стереть в обычном режиме.

●     Работа с хакерскими утилитами, предназначенные для взлома приложений и сайтов.

●     Любое изменение интерфейса: от стандартной раскладки до значками базовых приложений.

●     Увеличение производительности телефона за счет изменения частоты работы процессора и видео ускорителя.

●     Полное блокирование рекламы и уведомлений в браузерах и приложениях.

●     Полное резервное копирование данных, включающее настройки и привязанные аккаунты.

●     Более гибкое управление приложениями, установление разрешающих и запрещающих функций.

Чем опасны рут-права

Несмотря на большое количество преимуществ, полный доступ к операционной системе может быть опасным, в некоторых случаях даже фатальным:

●     Пользователю могут отказать в гарантийном обслуживании устройства. Многие компании не ремонтируют девайс бесплатно, если обнаруживают на нем root. Прежде чем рутировать телефон, узнайте о политике производителя.

●     Устройство может легко выйти из строя. С неограниченными возможностями доступа нужно уметь справляться. Пользователь может довести устройство до состояния «кирпича», при котором телефон постоянно перезагружается или не включается вообще.

●     Высокая вероятность заражения вирусом. Программа становится уязвимой для вредоносных ПО, поэтому внимательно проверяйте файлы перед их скачиванием. Попадание вируса может не просто замедлить работу девайса, но и полностью стереть все данные.

●     Многие программы не работают на устройстве с root-доступом. Такие как приложения банка, стриминговые сервисы и другие, где могут быть перехвачены личные данные. Есть специальные утилиты, маскирующие рут, но остается вероятность сбоя работы устройства.

●     Неполадки с обновлением. Обновить операционную систему через настройки на телефоне теперь не получится. Придется найти другие способы, читай утилиты, чтобы ее обойти.

Стоит ли устанавливать root-права

В рутировании телефона есть плюсы и минусы. Обычному пользователю вполне хватает основных функций смартфона. Если же вас не испугали возможные последствия установки рут на свой девайс, а желание стать супеюзером велико – рассмотрим несколько способов, как можно это сделать.

Как получить root-права на Android

Есть три варианта для установки аккаунта суперпользователя:

Рассмотрим каждый метод отдельно.

Как рутировать Android через ПК

Для начала вам необходимо подключить устройство к вашему компьютеру. Удобнее всего это сделать через USB-кабель. Перед непосредственным рутированием телефона измените некоторые параметры в настройках. Вам необходимо разрешить установку приложений из неизвестных источников: сделать это можно в пункте «специальные возможности». Дальше выбираем утилиты для установки.

Программы для root-прав

При установке любой программы антивирус будет сообщать о надвигающейся угрозе. Не стоит обращать на это внимание: любой файл, требующий доступ к основным операционным данным, будет рассматриваться как взлом системы.

●     Kingo Root. Один из самых популярных утилитов для рутирования смартфона и планшета. В базе более 10 000 различных моделей Android, включая самые последние 11 и 12. Помимо рут-сервиса в приложении есть другие дополнительные функции. Доступна версия на русском языке.

●     Unlock Root. Утилит подходит для более старых версий Android от 2.1 до 4.0.3. Среди «старичков» программного обеспечения пользуется широким спросом. Интерфейс не выглядит современно, но достаточно прост для понимания.

Как получить root-права без ПК

Рутировать телефон можно и без помощи компьютера. Функция активируется сразу на смартфоне через одно из установленных приложений. Вот лишь некоторые из них:

●     Framaroot. Программа может быть установлена сразу за несколько устройств, объединенных одним аккаунтом. Вместе с ней загружается дополнение SuperSu, отвечающее за работу рут-системы. Если вы захотите стереть программу с телефона, это можно сделать прямо в ней, выбрав функцию

●     Baidu root. Утилит работает с операционной системой Android2 и выше. Приложение не полностью переведена на русский язык, но интерфейс прост для понимания. Российские программисты отметили, что не все телефона марки Samsung совместимы с этим сервисом.

●     Root Genius. Программа ежегодно обновляется, но последняя версия пока доступна только на китайском языке. Разработчик предупреждает о разном времени рутирования в зависимости от марки и модели девайса.

Устройства с root-правами

Основным поставщиком девайсов с уже имеющимися рут является Китай. Сегодня основные силы разработчиков направлены на создание программ для рутирования. Но на рынке все еще можно найти root smartphone марок UMI со встроенным Super Su, легко управляемым в настройках; Elephone, чья новая модель почти точная копия Galaxy S7 от южнокорейского бренда Samsung; Doogee — бюджетная модель с измененной версией Android. Производство таких смартфонов уменьшается, также некоторые компании перестали открыто говорить о выпуске подобных линеек гаджетов.

Как проверить успешность загрузки

Убедиться в правильной работе приложения можно несколькими способами:

Как удалить root-права с Android

Некоторые пользователи после использования рут-доступа решают вернуться к стандартному аккаунту. Чаще всего это происходит, когда ненужные приложения удалены, или необходимо отремонтировать телефон на гарантии. Удалить программу можно через:

●     Мобильное приложения. Необходимо установить SuperSu или его аналог и в настройках выбрать функцию После завершения перезагрузите устройство.

●     Утилит для ПК. Метод считается более трудоемким из-за работы в нескольких программах. Дело для специалиста.

Перед установкой рут-прав на устройство тщательно
подумайте о возможных негативных последствиях. Предварительно изучите
информацию на форумах, официальных сайтах, или проконсультируетесь у
IT-мастера.

Права рута позволяют вам (именно вам и прежде всего вам) иметь полный контроль над устройством.
Опасны они прежде всего для производителей андроида и телефона, потому что имея рут, вы можете удалить их рекламные сранки с вашего телефона и даже запретить всемогущему гуглу следить за вами. А это уже покушение на основы.
По поводу ПО — каждое ПО, которому нужен рут, будет его у вас запрашивать. И ваше личное дело — разрешить или нет конкретной программе иметь рут-доступ к телефону. И разрешить его навсегда или на 10-15 минут (на один запуск), а потом пусть снова просит.
По большому счету, рут на андроиде нужен для Titanium Backup (установка-удаление, бакап-восстановление приложений), AdAway (блокировщик рекламы) и firewall (разделение доступа к сети, вам же не надо, чтобы за ваш счет по медленному и дорогому 3g какая-нибудь гадость качала вам рекламу? Или сливала ваши фотки в АНБ?). Еще иногда рут нужен программам по исправлению косяков (для вашего удобства!) в андроиде, например, которые открывают запись на SD-карту. Но им он обычно нужен разово. Все остальные перетопчутся.
Насчет доступа к вашим данным. На андроиде есть такое понятие, как разрешения. Вот в них (вы их видите, когда устанавливаете программу) и прописано, что приложение может делать, а что нет. И наличие у этого приложения рут-доступа ничего тут не поменяет. Есть у него в разрешениях отправка смс или звонки — может звонить и отправлять, не взирая, есть у него рут-доступ или нет. Нету такого разрешения — не может звонить и отправлять.

И про менеджер паролей — конечно ставьте! Не важно, рутован ваш телефон или нет, это на перехват паролей мало влияет. Зато сторонние клавиатуры (да и родная) могут и видят всё, что вы набираете и могут сливать это в инет. Опять же вне зависимости от того, есть рут или нет. Зато если есть firewall (а ему нужен рут) и клавиатуре доступ в инет закрыт — вот тут можно спать чуть спокойнее.

Как узнать, рутирован ваш телефон Android или нет

Получение root-прав на телефоне дает вам доступ к более глубоким частям вашего смартфона. Телефон с рутированным доступом позволит вам устанавливать приложения или загружать файлы, которые обычно не разрешены используемым смартфоном. Если вы уже внедрили свой телефон и хотите проверить, произошел ли процесс, вот как проверить, рутирован ли ваш телефон Android:

Использование приложения — это самый простой способ проверить, рутирован ли телефон. Приложение Root Checker в основном используется для определения телефона с рутированным доступом

Перейдите в Play Store и найдите Root Checker

Вы найдете приложение под названием Корневой чекер — Установить

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

После загрузки и установки откройте приложение и нажмите «Согласен», чтобы продолжить.

Затем вам будет предложено начать работу; как только вы нажмете, он перезагрузит приложение

Следующее приглашение — «Подтвердите корень»; он проверит ваш телефон, рутирован он или нет

Вы можете получить 2 типа сообщений, как показано ниже:

«Поздравляю! На этом устройстве правильно установлен рут-доступ »- означает, что ваш телефон рутирован.

«Извини! На этом устройстве неправильно установлен рут-доступ »- означает, что ваш телефон не был рутирован должным образом, и вам необходимо выполнить действия еще раз.

Способ 2

Вы также можете проверить, был ли ваш телефон рутирован без помощи приложения. Вот как проверить, рутирован ли телефон без приложения:

Это 3 простых способа проверить, рутирован ли ваш телефон.

Как исправить рутированное устройство?

Отмените рут с помощью файлового менеджера

Как мне получить root права на моем устройстве?

Получение root-прав с помощью Framaroot

Что это значит, когда устройство рутировано?

В экосистеме Android, поскольку платформа основана на разрешениях Linux и владении файловой системой, рутирование означает получение доступа «суперпользователя». Как правило, рутирование выполняется с помощью инструментов Android SDK для разблокировки загрузчика и последующей прошивки пользовательского образа на устройство.

Плохо ли рутированное устройство?

Android спроектирован таким образом, что сложно что-то сломать с ограниченным профилем пользователя. Однако суперпользователь может действительно испортить систему, установив неправильное приложение или внося изменения в системные файлы. Модель безопасности Android также скомпрометирован, когда ты есть корень.

Можно ли рутировать Android 10?

В Android 10 корневая файловая система больше не включена в ramdisk и вместо этого объединяется в систему.

Что происходит при рутировании телефона?

Получение root-прав — это процесс, который позволяет вам получить root-доступ к коду операционной системы Android (эквивалентный термин для взлома идентификатора устройств Apple). Это дает вам права на изменение программного кода на устройстве или установку другого программного обеспечения, которое производитель обычно не позволяет вам.

Удаляет ли рутирование данные?

Само рутирование ничего стирать не должно (кроме, может быть, временных файлов, созданных в процессе).

Что такое взломанное или рутированное устройство?

«Побег из тюрьмы» означает чтобы позволить владельцу телефона получить полный доступ к корню операционной системы и доступ ко всем функциям. Подобно джейлбрейку, «рутирование» — это термин, обозначающий процесс снятия ограничений с мобильного телефона или планшета под управлением операционной системы Android.

Могу ли я удалить свой телефон после рутирования?

Любой телефон, который был только рутирован: если все, что вы сделали, это рутировали свой телефон и застряли с версией Android по умолчанию для вашего телефона, отмена рутирования должна (надеюсь) быть легкой. Вы можете отключить свой телефон используя опцию в приложении SuperSU, который удалит root и заменит стандартное восстановление Android.

Стоит ли рутировать Android 2020?

Это определенно того стоит, и это просто! Это все основные причины, по которым вы можете захотеть рутировать свой телефон. Но есть также некоторые компромиссы, на которые вам, возможно, придется пойти, если вы пойдете дальше. Перед тем, как продолжить, вам следует ознакомиться с некоторыми причинами, по которым вы, возможно, не захотите рутировать свой телефон.

Могу ли я взломать Wi-Fi с рутированным телефоном?

Получите root-права на совместимом устройстве.

Не каждый телефон или планшет Android сможет взломать PIN-код WPS. Устройство должно иметь Broadcom bcm4329 или беспроводной чипсет bcm4330 и должен быть рутирован. Cyanogen ROM обеспечит наилучшие шансы на успех.

В чем преимущество рутированного телефона?

Укоренение позволяет устанавливать кастомные ромы и альтернативные программные ядра, так что вы можете запустить совершенно новую систему, не покупая новый телефон. Фактически ваше устройство может быть обновлено до последней версии ОС Android, даже если у вас есть более старый телефон Android, и производитель больше не позволяет вам это делать.

Плюсы, минусы, подводные камни

У многих пользователей устройств на Android рано или поздно возникает желание их “рутануть”. Объясняем, чем права суперпользователя хороши и чем плохи.

У многих пользователей устройств на Android рано или поздно возникает желание их «рутануть». Давайте разберемся, какие от этого могут появиться преимущества, какие у Android с root-правами недостатки — и стоит ли вообще это делать.

Зачем вообще «рутуют» Android?

Получение прав суперпользователя, в народе известное как «рутование», позволяет получить полный контроль над устройством. Обладая правами суперпользователя на устройстве, можно сделать практически все что угодно. Поэтому и существует огромное количество приложений (в том числе и в официальном магазине Google Play), требующих root-права для работы.

Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.

Вот наиболее популярные причины, по которым пользователи «рутуют» свои Android-устройства (здесь и далее списки составлены по данным, полученным из Kaspersky Security Network):

Какие программы для получения root самые популярные?

По нашим данным, для получения прав суперпользователя люди чаще всего используют вот эти приложения (в порядке убывания популярности):

К сожалению, многие из этих программ либо сами показывают рекламу, либо устанавливают на устройство дополнительные приложения, содержащие рекламные модули. Строго говоря, такое поведение нельзя назвать вредоносным, но ничего приятного в этом нет.

На всякий случай обращаем ваше внимание на то, что этот «хит-парад» не является нашей рекомендацией по использованию приложений для «рутования», он всего лишь отражает их популярность среди пользователей.

Чем опасно «рутование»? Что может пойти не так?

Как мы уже сказали, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.

Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.

В обычной ситуации все приложения в Android работают в изолированных средах (так называемых «песочницах», sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.

При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.

Стоит учитывать, что даже в легитимных, «чистых» приложениях бывают ошибки. Так что неприятности могут произойти в том числе «не специально», а просто из-за того, что разработчики где-то что-то не так сделали.

Также следует иметь в виду, что часто в результате «рутования» теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.

А что в «рутованном» Android с вредоносными приложениями?

Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами «получить рута». Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.

Что могут делать мобильные трояны при наличии прав суперпользователя:

Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права. Кроме того, по нашим данным порядка 5% зловредов проверяют наличие прав рута на устройстве — например, так делает мобильный троян Obad.

В каких странах чаще всего «рутуют»?

По нашей статистике чаще всего это делают в Венесуэле — 26% пользователей из этой страны пользуются «рутованными» смартфонами. Среди африканских стран лидирует Алжир — 19% смартфонов там работают с правами суперпользователя. В Азии Android с root наиболее популярен в Бангладеш — 13%. Ну а в Европе на первом месте Молдова с впечатляющими 15%.

Что касается России, то у нас «рутованными» смартфонами пользуются 6,6% владельцев Android-устройств — и это близко к среднемировому показателю (7,6%).

Вот что еще интересно: по нашей статистике, топ-10 стран, в которых чаще всего «рутуют» Android, и топ-10 стран, в которых чаще всего случаются атаки на мобильные устройства, совпадают на 60%. А 9 из 10 самых «рутованных» стран входят в топ-25 самых атакуемых.

Работает ли антивирус в «рутованном» Android

К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.

Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности «рутованной» системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на «рутованном» устройстве, выше, чем на устройстве без прав суперпользователя.

Так стоит ли «рутовать» Android?

Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос «Как пропатчить KDE2 под FreeBSD?» у вас ассоциируется исключительно с аниме, то «рутовать» Android мы вам не советуем.

4 причины не рутировать Android-устройство

Прежде чем рутировать свое Android-устройство, задумайтесь не только над теми преимуществами, которые вы обретете, но и о вероятных неприятных последствиях этого действия. В особенности это предостережение касается тех пользователей, которые просто следуют моде: «Друзья рутировали, значит так надо!» Есть четыре весомых аргумента против того, чтобы рутировать Android-девайс.

Эти аргументы были систематизированы итальянским программистом Маттиа Меркато, который разместил свои соображения на страницах ресурса AndroidPIT, публикующего немало инструкций по работе с самой популярной мобильной операционной системой мира. Вне зависимости от того, сочтете ли вы их основательными, с ними следует ознакомиться, чтобы знать, на что идет человек, рутирующий свой Android-девайс.

На самом деле отговорить человека, который принял определенное решение, практически невозможно. Но по крайней мере можно дать пищу для размышлений тем пользователям, которые еще сомневаются. Ведь все пользователи компьютерной техники, к которой относятся и любимые миллионами мобильные девайсы, делятся на две большие категории. Первая, и довольно немногочисленная категория включает в себя пользователей-экспериментаторов. Они четко понимают, что каждый раз подвергая свое устройство непредусмотренному производителем вмешательству, они рискуют вывести девайс из строя и не будут в обиде ни на кого, если это случится.

Вторая категория — это обычные пользователи, которые не обременяют себя компьютерной премудростью. Большая часть из них вполне довольна предусмотренными возможностями своего мобильного устройства и не спешит внести в него никаких изменений. Но и среди этих пользователей есть любители поэкспериментировать. Но, к сожалению, они уверены, что всегда смогут вернуть девайс в исходное состояние. Или в крайнем случае позвонить знакомому, который разбирается в компьютерной технике, и он за пару минут подскажет, как это сделать. Увы, некоторые поломки, и не только аппаратные, но и программные, не сможет устранить ни компьютерщик-любитель, ни даже квалифицированный специалист сервисного центра. А если и сможет, то это будет дорогое и длительное «удовольствие».

Безопасность устройства под угрозой

Рутируя устройство, вы получаете тотальный контроль над всей системой. Обладая соответствующими навыками и инструментами, вы можете считывать и модифицировать практически любой параметр вашего устройства. Но есть и другая, намного менее приятная сторона такого абсолютного контроля — с момента рутирования ничто не воспрепятствует вредоносным приложениям разрушить операционную систему.

Системные файлы рутированного девайса могут быть повреждены и даже удалены, а личная информация считана. И не исключено, что дорогой мобильный девайс превратится в совершенно бесполезный «кирпичик». Разумеется, опытный пользователь будет давать тем или иным приложениям рут-привилегии, а другие приложения, в которых есть сомнения, просто не ставить. Но это значит внимательно смотреть, каких разрешений от пользователя просят приложения. И это значит разбираться в компьютерных тонкостях и знать особенности тех или иных приложений. Многие ли пользователи настолько грамотны и осмотрительны?

С гарантией придется попрощаться

Само собой разумеется, рутирование устройства не относится к тем вещам, которые официально одобряются производителями девайсов. Если бы это было не так, то устройства выходили бы уже рутированными прямо с фабричного конвейера. Таким образом, рутируя свое устройство, вы, скорее всего, можете попрощаться с гарантией.

В некоторых устройствах, в частности «самсунговских», встроены специальные флеш-счетчики, которые отслеживают вмешательство пользователя в предустановленное программное обеспечение и установку им неофициальных программ. Этот счетчик способен определить, рутировалось ли устройство, даже в том случае, если его вернули в исходное состояние.

Не все устройства одинаковы

Процедура рутирования девайса отличается в зависимости от его производителя и даже конкретной модели. Не существует никакого однозначного, а тем более «официального» метода рутировать устройство. Например, для рутирования устройств Nexus приходится загружать специальный инструментарий, а затем обращаться к командной строке компьютера.

Для рутирования устройств Samsung применяют компьютерное программное обеспечение Odin. В итоге для рутирования каждого устройства приходится выполнять ряд последовательных действий, которые будут понятны только опытному пользователю компьютера. В случае неправильного выполнения этих шагов, есть немалая вероятность выведения девайса из строя. Готовы ли пользователи лишиться своей мобильной обновки? Если нет, то лучше ничего не рутировать!

Проблемы с обновлениями

Другой распространенной на рутированных устройствах проблемой является прекращение автоматических обновлений ПО. К примеру, вы можете лишиться удобной возможности видеть обновления через Wi-Fi и управляющее программное обеспечение, поскольку Samsung KIES теперь работает некорректно. Вам останется только обновлять программное обеспечение в ручном режиме, но это достаточно обременительный процесс. Хотите ли вы каждый раз вручную устанавливать новую версию программы? Если такое желание отсутствует, то даже не думайте о рутировании девайса!

Итак, рутирование влечет за собой массу неприятных последствий, лишая устройство предусмотренной производителем защиты, гарантии, а подчас и автоматических обновлений. Рутирование может даже вывести девайс из строя. И открыть широкую дорогу вирусам, по которым Android лидирует среди прочих мобильных операционных систем. Как вы считаете, достаточно ли весомы приведенные выше аргументы для того, чтобы большинство пользователей перестало даже думать о рутировании?

Что значит «рутировать телефон» и насколько это безопасно

К сожалению, далеко не каждый пользователь знает о том, что представляет собой root-доступ. Разберёмся в том, что значит «рутировать телефон», а также попробуем выяснить, насколько эта процедура безопасна.

Стоит ли рутировать устройство? Доводы «за» и «против»

Начнём с того, что существуют три вида этих прав:

Теперь поговорим о рисках, связанных с приобретением root-прав. Главный из них заключается в том, что после рутирования велика вероятность того, что мы получим не пригодный ни на что «кирпич».

Иными словами, безопасность нашего телефона находится под угрозой.

После такой процедуры наше устройство теряет права на гарантию. Кроме того, оно более не сможет получать официальные обновления системы.

Добавим, что не все мобильные устройства одинаковы, а потому они по-разному реагируют на получение root-доступа. Рутирование также под силу только достаточно опытному пользователю.

При этом существует немалая вероятность того, что мобильное устройство выйдет из строя.

Английское слово jailbreak дословно означает «побег из тюрьмы» или «взлом». Это официально не поддерживаемая компанией Apple на айфонах операция, позволяющая получить доступ к файловой системе для iOS-устройств. Фактически, это получение прав администратора на своем айфоне и возможность делать с ним все, что заблагорассудится. На заре jailbreak-эпохи времен iPhone 4 (а это 2011 год), пользователи делали «взлом» устройства для установки пиратских приложений. Спустя некоторое время jailbreak стали ставить для того, чтобы установить твики — приложения, расширяющие возможности операционной системы.

Как и в случае с jailbreak, root-доступ это получение прав суперпользователя, иначе говоря, администратора на смартфоне с операционной системой Android. Имея root-доступ, пользователь сможет удалять встроенные в систему приложения, удалять рекламу в приложениях и браузерах, делать резервное копирование с помощью абсолютно любых программ, а также удалять из приложений проверку на лицензии и многое другое.

Член совета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц  считает, что на сегодняшний день получение root-прав и jailbreak ради улучшения пользовательских возможностей просто не имеет смысла: «Времена изменились, появились мобильные банковские приложения, жестче встал вопрос хакеров, и в приоритете уже приватность и безопасность устройства, — говорит он. — А это именно то, чего вместе с обновлениями и гарантией вас лишают подобные манипуляции со смартфоном». Кроме того, многие приложения просто могут перестать открываться, предупреждает он.

Схожей позиции придерживается и Антон Куканов, руководитель цифровой экспертизы Роскачества. Он полагает, что основными минусами получения прав суперпользователя в смартфонах являются непредсказуемые последствия поведения устройств: «На операционной системе Android, где получаемые права шире, есть риск получить полностью не работающее устройство, иначе говоря «кирпич». Кроме того, есть риск заражения смартфона троянским программным обеспечением и последующей потери денег и важных персональных данных: начиная от записной книжки и заканчивая фотографиями и видео».

Еще несколько советов:

Если вы являетесь регулярным читателем Хабра, то должно быть заметили что за последние несколько лет вышло немало статей о сборе персональных данных с мобильных устройств, и о попытках противодействия этому, было несколько отличных статей с детальными инструкциями по превращению своего смартфона на базе ОС Android в настоящую цитадель приватности и безопасности.

Часто для этого рекомендуется получение прав суперпользователя в системе (root-права), удаление системных приложений от Google и от производителя устройства, или даже полная замена стандартной ОС на альтернативные сборки, чаще всего LineageOS (бывший CyanogenMod). При этом первым шагом в этом процессе всегда будет так называемая «разблокировка загрузчика». Во время её выполнения устройство несколько раз покажет нам страшные предупреждения о том, что теперь оно станет более уязвимо для злоумышленников, но мы смело нажимаем «подтвердить» и шьём root или самую свежую сборку кастомной прошивки, не задумываясь о том какие проблемы создаёт нам незаблокированный загрузчик.

Я хочу рассказать вам как погоня за приватностью и безопасностью может привести к бóльшим проблемам чем использование стоковых устройств, как при физическом доступе к устройству можно установить в android бэкдор который может пережить сброс до заводских настроек, как можно вытащить данные из зашифрованного устройства не зная пин-код, не входя в систему и без запущенного режима отладки в меню разработчика.