Root права на Андроид открывают полный доступ к функционалу операционной системы. После их получения становятся возможными многие действия, которые ранее было нельзя совершить. Поговорим подробнее, как получить права суперпользователя на устройстве с ОС Андроид.
Android представляет собой операционную систему, использующую ядро Linux. Эта ОС делит пользователей на 2 большие категории:
- Рядовой пользователь;
- Суперпользователь (администратор).
Первая категория вправе использовать все возможности ОС, в том числе устанавливать приложения, изменять настройки, удалять и редактировать файлы домашнего каталога. Полномочия суперпользователя шире. Например, он может менять системные файлы.

На Android ситуация аналогична. Однако получить root-права там сложнее. В десктопных дистрибутивах Linux необходимо ввести пароль. В мобильной ОС требуется выполнение дополнительных действий. Впрочем, процедура рутирования под силу любому владельцу устройств на базе Android.
И на десктопных Linux, и на Android root-правами следует пользоваться с большой осторожностью. Непродуманные изменения системных файлов при отсутствии бэкапа могут вывести из строя ОС. Применительно к мобильным гаджетам это часто означает поломку без возможности восстановления.
- Плюсы и минусы рут-прав на Андроиде
- Для чего нужны и какие возможности дают рут-права на Андроиде
- Как установить рут-права на телефон на базе Андроид
- Десктопные программы
- Мобильные программы
- Меню Recovery
- Как настроить рут-права на Андроид на русском
- Как правильно пользоваться рут-правами
- Что делать, если не смог получить root-доступ на телефон
- Повышение привилегий через небезопасную конфигурацию
- Получаем стабильный shell
- Просмотр истории команд
- Поиск паролей в файловой системе и атаки на смежные системы
- Sudo
- Suid/Sgid
- Доступные на запись скрипты, запускаемые Cron или Init, в контексте Root
- Получение доступа в оболочку других пользователей
- Самописный код
- Повышение привилегий через эксплуатацию уязвимостей
- Эксплуатация сервисов, запущенных в контексте пользователя root
- Эксплуатация уязвимостей ядра Linux
- Metasploit
- Tools
- Linpeas
- LinEnum
- Linux-exploit-suggester (1,2)
- Linuxprivchecker
- Что такое Root-права
- Можно ли получить Root-права на Андроид с помощью компьютера
- Получение Root-прав на Андроид через ПК – инструкция
- Выбор программы
- Kingo Root
- VRoot (iRoot)
- Unlock Root
- Опасности при установке Root-прав
- Удаление Root-прав с Андроида
- Заключение
- Установка программы
- Как пользоваться Kingo Root — получение прав суперпользователя
- Кинго Рут не устанавливается – что делать?
- Содержание статьи
- Причина #1. Bloatware
- Причина #2. Системные функции
- Причина #3. Обход ограничений маркета
- Причина #4. Реклама
- Причина #5. Xposed
- Причина #6. X-Tools
- Причина #7. Двойная загрузка
- Причина #8. Полная отвязка от Google и других сервисов
- Причина #9. Бэкап
- Причина #10. Тюнинг системы
- Выводы
- Содержание статьи
- Немного истории
- Как был получен root на HTC Dream G1
- Root в Android 7
- Присоединяйся к сообществу «Xakep. ru»!
- Установка приложений в память системы
- Разгон и снижение частот процессора
- Запуск софта для Linux
- Сломайте Android
Плюсы и минусы рут-прав на Андроиде
К плюсам root-прав можно отнести следующие.
- Возможность редактирования системных файлов. Она позволяет превратить ОС во что угодно. Например, можно существенно изменить интерфейс или встроить единый общесистемный эквалайзер.
- Разгон. Из-под root можно увеличить тактовые частоты центрального процессора и видеоядра.
- Бэкап. Права суперпользователя дают возможность сделать полный бэкап ОС. Без них это невозможно.
- Многопользовательский режим. После рутирования можно подключить несколько профилей пользователей одновременно.
Рут имеет и минусы.
- Потеря гарантии. Рутирование является случаем, исключающим возможность гарантийного ремонта устройства.
- Высокий риск. Непродуманное редактирование системных или программных файлов превращает смартфон в «кирпич», а вирусное ПО наносит гаджету больший вред.

Для чего нужны и какие возможности дают рут-права на Андроиде
Root-доступ предоставляет пользователю следующие возможности:
- Редактирование системных и программных файлов.
- Создание полного бэкапа ОС или отдельно взятой программы.
- Управление ОС с помощью командной строки.
- Удаление предустановленного ПО (в том числе сервисов Google).
- Блокировка рекламы.
- Удаление проверки лицензии в приложениях.
- Отвязка одного ПО от другого (например, YouTube от сервисов Google).
- Создание измененных установочных файлов .apk.
- Изменение шрифтов, других элементов интерфейса ОС.
- Доступ к просмотру скрытых по умолчанию файлов.
- Разгон центрального процессора и графического чипа.

Все перечисленное недоступно без получения прав суперпользователя.
Как установить рут-права на телефон на базе Андроид
Существует несколько способов получить root.
Десктопные программы
Способ предусматривает использование десктопного ПО. Смартфон требуется подключить к компьютеру. Рутирование потребует выполнить следующие действия:




- Подсоединить смартфон к компьютеру.


- Включить отладку по USB на смартфоне. Для этого нужно активировать соответствующий пункт в меню «Для разработчика». Как это сделать можно посмотреть в этой статье.
- Дождаться установки драйверов.

- Нажать кнопку Root.

- Дождаться окончания процедуры.




Мобильные программы
Подразумевает использование специального программного обеспечения для телефонов. Не требует подключения смартфона к компьютеру. Для рутирования потребуется:
- Скачать приложение.

- Установить на устройство.

- Запустить программу.

- Выбрать пункт меню «Получить root-доступ» или подобный.

- Дождаться завершения процесса.

Этот алгоритм применим ко всему подобному ПО.
Перед установкой нужно взвесить все «за» и «против». Приложения для рутирования сложно удалить. Не помогает даже сброс до заводских настроек.
Меню Recovery
Другой способ – использование кастомного загрузочного меню. Подойдет CWM Recovery Android (или любое другое).
Для установки кастомного загрузочного меню потребуется подключение смартфона к компьютеру с установленной утилитой FastBoot (или аналогичной). Однако некоторые custom recovery можно поставить без использования ПК. Для этого их записывают на microSD, а затем загружают с нее телефон из стандартного меню.
Для рутирования через recovery потребуется:

- Сохранить файл в корневом каталоге или на карте памяти.
- Зайти в меню recovery, нажав при включении смартфона кнопку громкости и блокировки.

- Выбрать пункт install zip from sdcard.

- Дождаться окончания установки.
Как настроить рут-права на Андроид на русском
У большинства приложений для получения прав суперпользователя – англоязычный интерфейс. Чуть реже встречается ПО на китайском. Русскоязычного софта мало.

Как правильно пользоваться рут-правами
Первое, что нужно сделать после рутирования, — установить приложения для использования root-прав. Главную позицию занимает SuperSU, которое помогает настраивать гаджет, управлять другими приложениями. Также пригодятся:


- Patcher – «прошивает» другие программы, устанавливая на них патчи.

Каждой программе нужно предоставлять полномочия в соответствии с ее назначением. Например, для деинсталлятора хватит удаления софта и внесения соответствующих изменений в системные файлы. Другие разрешения предоставлять не стоит, это может нанести вред устройству.
Root можно удалить. Это делается с помощью упомянутой SuperSU.

При необходимости можно скрыть наличие прав суперпользователя (некоторые программы с ними несовместимы). Это делают, используя приложения (например, RootCloak, Magisk Manager).
Что делать, если не смог получить root-доступ на телефон
Иногда Android-устройство не получается рутировать. Не помогает ни один способ.
Что же делать, если не смог получить права root? Можно использовать Link2SD. Это программное обеспечение, способное выполнять действия, аналогичные операциям root-приложений, но не требующее получения прав суперпользователя.
- Переносить софт с внутренней памяти на microSD.
- Создавать дополнительные разделы на флэш-карте.
- Удалять или блокировать предустановленные приложения Android.
- Запрещать обновлять ОС.
- Открывать доступ к скрытым файлам (в том числе .apk установленного софта).

Также в Link2SD предусмотрена функция одновременной очистки кеша сразу нескольких приложений. Это экономит время. Используя стандартные средства ОС, можно выполнять действие только для каждой программы по отдельности.


Root-права – статус учетной записи пользователя Android, который открывает доступ расширенному управлению мобильной ОС. Их получают с помощью десктопных или мобильных приложений, через меню recovery. Использовать права суперпользователя нужно осторожно и обдуманно. Один неверный шаг может вывести смартфон из строя.
Первый квартал 2020 года я провел за подготовкой к экзамену OSCP. Поиск информации в Google и множество «слепых» попыток отнимали у меня все свободное время. Особенно непросто оказалось разобраться в механизмах повышения привилегий. Курс PWK уделяет этой теме большое внимание, однако методических материалов всегда недостаточно. В Интернете есть куча мануалов с полезными командами, но я не сторонник слепого следования рекомендациям без понимания, к чему это приведет.
Мне хочется поделиться с вами тем, что удалось узнать за время подготовки и успешной сдачи экзамена (включая периодические набеги на Hack The Box). Я испытывал сильнейшее ощущение благодарности к каждой крупице информации, которая помогала мне пройти путь Try Harder более осознанно, сейчас мое время отдать должное комьюнити.
Я хочу дать вам мануал по повышению привилегий в OS Linux, включающий в себя разбор наиболее частых векторов и смежных фишек, которые вам обязательно пригодятся. Зачастую сами механизмы повышения привилегий достаточно несложные, трудности возникают при структурировании и анализе информации. Поэтому я решил начать с «обзорной экскурсии» и далее рассматривать каждый вектор в отдельной статье. Надеюсь, я сэкономлю вам время на изучение темы.

Итак, почему повышение привилегий вообще возможно в 2020-м, если методы хорошо известны уже очень давно? На самом деле при грамотном обращении пользователя с системой повысить привилегии в ней действительно не удастся. Основная глобальная проблема, которая порождает такие возможности, заключается в небезопасной конфигурации. Наличие в системе устаревших версий ПО, содержащих уязвимости, также является частным случаем небезопасной конфигурации.
Повышение привилегий через небезопасную конфигурацию
Прежде всего давайте разберемся с небезопасной конфигурацией. Начнем с того, что ИТ-специалисты часто пользуются мануалами и ресурсами вроде stackoverflow, многие из которых содержат небезопасные команды и конфиги. Яркий пример — новость о том, что самый копируемый со stackoverflow код содержал ошибку. Опытный админ увидит косяк, но это — в идеальном мире. Даже грамотные специалисты при повышенной рабочей нагрузке способны допускать ошибки. Представьте, что админ занимается подготовкой и согласованием документации на очередной тендер, параллельно вникает в новую технологию, которую предстоит внедрить в следующем квартале, при этом периодически решает задачи по поддержке пользователей. И тут ему нарезают задачу по-быстрому поднять пару виртуалок и раскатать на них сервисы. Как вы думаете, какова вероятность того, что админ просто не заметит косяк? Потом специалисты меняются, а костыли остаются, при этом компании всегда стремятся минимизировать затраты, в том числе на ИТ-шников.
Получаем стабильный shell
Системная оболочка, полученная на стадии эксплуатации, часто бывает ограниченной, особенно если вы заполучили ее через взлом пользователя веб-сервера. Например, ограничения оболочки могут помешать применить команду sudo с выводом ошибки:
sudo: no tty present and no askpass program specifiedПосле получения оболочки я рекомендую создать полноценный терминал, например, с помощью Python.
python -c 'import pty;pty.spawn("/bin/bash")'Вы спросите: «Зачем мне тысяча команд, если я могу воспользоваться одной, например, для передачи файлов?» Дело в том, что системы бывают сконфигурированы по-разному, на очередном хосте может быть не установлен Python, однако иметься Perl. Мастерство в том, чтобы иметь возможность делать в системе привычные вещи без привычных инструментов. Полный перечень возможностей можно найти тут.
Низкопривилегированный шелл можно получить, используя команды 1 и команды 2 (удивительно, что даже GIMP).
Просмотр истории команд
Linux собирает историю всех выполненных команд в файле ~/.bash_history. Если сервер активно используется, и его история не очищается, существует большая вероятность найти в этом файле учетные данные. Чистить историю банально неудобно. Если администратор вынужден выбирать десятиэтажные команды через \, конечно, ему будет удобнее вызвать эту команду из истории, чем вводить заново. Плюс многие не знают об этом «хаке». Если в системе присутствуют альтернативные оболочки вроде Zsh или Fish, они ведут свою историю. Чтобы вывести историю команд в любой оболочке, достаточно набрать команду history.
cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_historyПоиск паролей в файловой системе и атаки на смежные системы
grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logsSudo
Команда sudo дает пользователю возможность выполнить команду в контексте root с помощью собственного пароля или вовсе без его использования. Многие операции в Linux требуют привилегий root, однако работа из-под root считается очень плохой практикой. Вместо этого лучше применять выборочное разрешение на выполнение команд в контексте root. Однако многие инструменты Linux, включая стандартные типа vi, можно использовать для повышения привилегий вполне легитимными способами. Для поиска подходящего способа рекомендую посмотреть здесь.
Первое, что нужно сделать, получив доступ в систему, — выполнить команду sudo -l. Она выведет разрешение на использование команды sudo. Если получен пользователь без пароля (например, apache или www-data), вектор повышения привилегий через sudo маловероятен. При использовании sudo система запросит пароль. Через команду passwd задать пароль также не выйдет, она запросит текущий пароль пользователя. Но если sudo все же доступен, то, по сути, необходимо искать:
- любые интерпретаторы, каждый может заспавнить shell (PHP, Python, Perl);
- любые текстовые редакторы (vim, vi, nano);
- любые просмотровики (less, more);
- любые возможности работы с файловой системой (cp, mv);
- тулы, которые имеют выход в bash, интерактивный или в виде исполняемой команды (awk, find, nmap, tcpdump, man, vi, vim, ansible).
Suid/Sgid
В Интернете есть множество мануалов, которые советуют собрать все suid/sgid команды, однако редкая статья даёт конкретику, что делать с этими программами. Варианты повышения привилегий, не учитывающие применение эксплоитов, можно найти тут. Также ряд исполняемых файлов имеет специфические уязвимости под версию ОС, например.
В идеальном мире нужно пропустить все установленные пакеты хотя бы через searchsploit. На практике подобное стоит проделывать с наиболее популярными программами типа sudo. Также всегда есть вариант использовать и поддерживать разработку автоматизированных инструментов, которые подсветят интересные, с точки зрения повышения привилегий, исполняемые файлы с выставленными битами suid/sgid. Перечень таких инструментов я приведу в соответствующем разделе статьи.
Доступные на запись скрипты, запускаемые Cron или Init, в контексте Root
Задачи cron могут выполняться в контексте различных пользователей, в том числе root. Если в cron выставлена задача со ссылкой на исполняемый файл, и он доступен вам для записи, его легко можно подменить вредоносным и выполнить повышение привилегий. При этом по умолчанию файлы с задачами cron доступны на чтение любому пользователю.
ls -la /etc/cron.d # show cron jobs Похожим образом обстоят дела с init. Отличие в том, что задачи в cron выполняются периодически, а в init — при старте системы. Для эксплуатации потребуется перезагрузка системы, при этом часть сервисов может и не подняться (если они не были прописаны в автозагрузку).
ls -la /etc/init.d/ # show init scripts Также можно поискать файлы, доступные для записи любому пользователю.
find / -perm -2 -type f 2>/dev/null # find world writable filesМетод довольно известный, опытные системные администраторы аккуратно пользуются командой chmod. Однако на просторах Сети в подавляющем большинстве мануалов описано выставление максимальных прав. Подход неопытных системных администраторов «лишь бы заработало» создает возможности для повышения привилегий в принципе. Если есть возможность, лучше поискать в истории команд небезопасное использование chmod.
chmod +w /path
chmod 777 /pathПолучение доступа в оболочку других пользователей
Смотрим список пользователей в /etc/passwd. Обращаем внимание на тех, у кого есть оболочка. Можно побрутить этих пользователей — не исключено, что через полученного пользователя в итоге удастся повысить привилегии.
Для повышения безопасности рекомендую всегда придерживаться принципа минимальных привилегий. Также имеет смысл уделить время проверке небезопасных конфигураций, которые могли остаться после траблшутинга, — это «технический долг» системного администратора.
Самописный код
Стоит внимательно посмотреть на исполняемые файлы в домашней директории пользователя и веб-сервера (/var/www/, если не задана другая). Эти файлы могут оказаться совершенно небезопасным решением и содержать в себе невероятные костыли. Конечно, если вы имеете какой-нибудь фреймворк в директории веб-сервера, не имеет смысла искать в нем zero-day в рамках пентеста, однако найти и изучить кастомные доработки, плагины и компоненты рекомендуется.
Для повышения безопасности лучше по возможности отказаться от использования учетных данных в самописных скриптах, а также от потенциально опасного функционала, например чтения /etc/shadow или манипуляций с id_rsa.
Повышение привилегий через эксплуатацию уязвимостей
Прежде чем пытаться повысить привилегии через эксплуатацию, важно разобраться с передачей файлов на целевой хост. Помимо привычных средств вроде ssh, ftp, http (wget, curl) есть целый «зоопарк» возможностей.
Для повышения безопасности системы регулярно обновляйте ее до актуальных стабильных версий, а также старайтесь использовать дистрибутивы, рассчитанные на Enterprise. В противном случае, редко, но бывают ситуации, когда apt upgrade делает систему неработоспособной.
Эксплуатация сервисов, запущенных в контексте пользователя root
ps -aux | grep root # LinuxСамым удачным случаем можно считать работу взломанного сервиса в контексте пользователя root. Эксплуатация сервиса SMB дает привилегированный доступ SYSTEM в системах Windows (например, через ms17-010). Однако в системах Linux такое встречается нечасто, поэтому можно провести немало времени над повышением привилегий.
Эксплуатация уязвимостей ядра Linux
cat /proc/version
uname -a
searchsploit "Linux Kernel" Metasploit
Для того, чтобы поймать и обработать соединение, всегда лучше использовать модуль exploit/multi/handler. Главное — выставить правильный payload, например, generic/shell/reverce_tcp или generic/shell/bind_tcp. Оболочку, полученную в Metasploit, можно улучшить до Meterpreter с использованием модуля post/multi/manage/shell_to_meterpreter. Имея Meterpreter, вы можете автоматизировать процесс постэксплуатации. Например, модуль post/multi/recon/local_exploit_suggester проверяет платформу, архитектуру и необходимые для эксплуатации сущности и предлагает модули Metasploit для повышения привилегий на целевой системе. Благодаря Meterpreter, повышение привилегий иногда сводится к запуску нужного модуля, однако взлом без понимания происходящего под капотом не является «тру» (вам еще отчет писать).
Tools
Инструменты автоматизации локального сбора информации сохранят вам большое количество сил и времени, однако сами по себе не способны полностью выявлять путь повышения привилегий, особенно в случае эксплуатации уязвимостей ядра. Инструменты автоматизации выполнят за вас все необходимые команды для сбора информации о системе, но важно также суметь проанализировать полученные данные. Надеюсь, моя статья будет вам в этом полезна. Конечно, инструментов существует гораздо больше, чем я приведу ниже, однако они все делают примерно одно и то же — тут, скорее, дело вкуса.
Linpeas
Достаточно свежая тула, первый коммит датируется январем 2019 года. На данный момент мой любимый инструмент. Суть в том, что он подсвечивает наиболее интересные векторы повышения привилегий. Согласитесь, удобнее получить экспертную оценку на таком уровне, чем разбирать монолитные сырые данные.
LinEnum
Второй мой любимый инструмент, он также собирает и систематизирует данные, полученные в результате локального перечисления.
Linux-exploit-suggester (1,2)
Этот эксплоит проанализирует систему на наличие подходящих условий для эксплоитов. По сути, сделает работу, идентичную модулю Metasploit local_exploit_suggester, но предложит не модули Metasploit, а ссылки на исходные коды exploit-db.
Linuxprivchecker
Данный скрипт соберет и систематизирует по разделам большое количество информации, которая может быть полезна для формирования вектора повышения привилегий.
В другой раз я подробно разберу повышение привилегий в ОС Linux через suid/sgid.
Большинство пользователей Android получают root-права для мобильных устройств с целью полностью подчинить себе ОС: редактировать системные файлы, удалять предустановленные приложения, производить точную настройку интерфейса. И один из самых популярных способов получения прав суперпользователя – подключение устройства к ПК и последующее использование специального компьютерного ПО.
Что такое Root-права
Root-права – главная особенность ОС Android, отличающая её от других мобильных платформ. Они дают владельцу устройства доступ к скрытым возможностям системы: модифицирование внешнего вида интерфейса, удаление предустановленных приложений, установка прошивок сторонних разработчиков.

Преимущества постоянных прав с полным доступом заключаются в следующем:
- Возможность внесения изменений в файлы системы.
- Полное удаление игр и приложений, которые невозможно деинсталлировать средствами ОС.
- «Наделение» приложений полным доступом к ОС.
- Взлом лицензии приложений из Play Маркет (совершение бесплатных покупок) с помощью специальных программ, требующих Root-доступ.
- Полная настройка интерфейса: смена значков, темы, звуков и так далее.
- Установка специфического софта, отсутствующего в официальном магазине приложений, а также загрузка сторонних прошивок, модов и патчей.
- Удаление рекламы из приложений, создание резервных копий.
- Редактирование ранее скрытых файлов.
Можно ли получить Root-права на Андроид с помощью компьютера
Есть три способа получить права суперпользователя:
- С помощью мобильных приложений на Android.
- С помощью прошивок с уже вшитыми Root-правами.
- С помощью программ на ПК.

Последний способ предусматривает предварительную подготовку обоих устройств. Во-первых, пользователь должен знать, как подключить смартфон к компьютеру в режиме отладки по USB, а во-вторых, как разрешить устройству устанавливать приложения из неизвестных источников.
Получение Root-прав на Андроид через ПК – инструкция
Алгоритм действий для настройки устройства перед подключением к ПК довольно прост:
- Заходим в меню «Настройки», раздел «О телефоне». Находим пункт «Номер сборки» и нажимаем на него до появления надписи «Теперь вы разработчик».


- Переходим к вкладке «Расширенные настройки» – «Для разработчиков».


- Находим и активируем пункт «Отладка по USB». При необходимости подтверждаем решение.

- Возвращаемся к главному меню настроек и выбираем раздел «Безопасность». Напротив пункта «Неизвестные источники» устанавливаем переключатель в активное положение.

- Подключаем устройство к компьютеру. На экране смартфона появится сообщение о включении отладки, а сам компьютер начнёт установку драйверов.
Теперь можно загружать рут-права на Андроид через компьютер.
Выбор программы
Рассмотрим самые популярные программы на компьютер для получения Root-прав на Андроид.
Kingo Root
Использование Kingo Root – наиболее действенный способ получения прав суперпользователя посредством подключения смартфона или планшета к компьютеру. Программа поддерживает 10 000 моделей Android устройств, а также имеет ряд полезных дополнительных функций. Единственное, что нужно для работы – стабильное интернет-соединение.
Во время рутирования нельзя отключать смартфон от компьютера.
- Подключаем устройство к компьютеру с помощью USB-кабеля и ждём, пока закончится автоматическая установка драйверов.

- На экране смартфона появится уведомление о подтверждении USB-отладки. Отмечаем галочкой «Всегда разрешать этому компьютеру» и подтверждаем действие нажатием на кнопку «OK».

- После того, как Kingo Root определит подключившееся устройство, на экране компьютера появится кнопка Root. Нажимаем на неё, чтобы запустить процесс рутирования.

Программа использует несколько способов для загрузки root-прав на устройство, а также скачает дополнительные файлы в случае, если стандартные методы не сработают.
Когда права будут успешно загружены, на мониторе появится соответствующее сообщение, а само мобильное устройство будет перезагружено.
VRoot (iRoot)
Для получения прав суперпользователя:



- Запускаем VRoot и подключаем устройство к ПК, подтверждая отладку.

- После подключения смартфона начнётся процесс определения устройства самой программой.

- По его окончанию нажимаем на кнопку Root в правом нижнем углу экрана.

- Следуем инструкции, появившейся на экране. После закрытия последнего окна установщика устройство начнёт перезагружается. Далее его можно отключить от компьютера.
Unlock Root
Unlock Root – универсальный инструмент, с помощью которого можно получить root-права. Как и в других программах, процесс взлома устройства происходит в «связке» с компьютером.
Unlock Root используется для получения рут-прав на устройствах с Android от 2.1 до 4.0.3.
Использование Unlock Root:
- Устанавливаем утилиту на компьютер.




- Подключаем устройство и ждём, пока программа определит смартфон.

- Для того, чтобы начать рутирование, нажимаем на кнопку Root. Весь процесс будет сопровождаться неоднократной перезагрузкой смартфона.

- После окончания загрузки root-прав ещё раз перезагружаем устройство.
О том, что root был получен успешно, будет свидетельствовать появление соответствующей надписи в окне программы. Если же на экране появится сообщение о неудаче, стоит начать установку заново, или же удалить Unlock Root и подыскать подходящую альтернативу.
Опасности при установке Root-прав
При установке root через ПК или другим способом нужно учитывать сразу несколько моментов:
- Рутирование устройства лишает владельца гарантии на смартфон. Поэтому при поломке сервисный центр может отказаться бесплатно ремонтировать устройство.
- Есть риск случайно повредить ОС удалением важных файлов. Также на работоспособности устройства может сказаться плохая прошивка, установленная вручную или несовместимое ПО.
- Устройство больше не будет получать обновления от разработчика «по воздуху».

С другой стороны, у рутирования устройства есть масса преимуществ. Если всё делать правильно и следовать инструкции, работа с root-правами не принесёт никаких хлопот.
Удаление Root-прав с Андроида
Некоторые пользователи, попользовавшись root-доступом, возвращают устройство к прежнему состоянию. Например, после удаления ненужных приложений или когда нужно вернуть гарантию на смартфон.
Есть несколько способов удалить права:
- Через мобильное приложение.
- Через программу для ПK.

Далее действуем так:
- Запускаем приложение и переходим в настройки, находим пункт «Полное удаление Root».

- Подтверждаем выбор нажатием на «Продолжить».

- Ждём пока выполнится деинсталляция и устройство перезапустится.

Удаление прав через ПK – трудоёмкий процесс, занимающий большое количество времени и требующий использования нескольких сторонних программ. Поэтому этим методом пользоваться не рекомендуется, отдав предпочтение инструментам из Play Маркет.
Заключение
Выбор подходящей для рутирования программы зависит от установленной на смартфоне версии Андроида и требуемого функционала получаемых прав. Все действия совершаются на страх и риск владельца смартфона. Лучший вариант – найти тему на форуме, посвящённую определённому устройству. Зачастую там есть подробная инструкция по получению Root-прав с описанием всех тонкостей процесса.

Получить доступ к системным файлам смартфона или планшета хотят многие пользователи. Сделать это можно на 95% устройств, а справится с этим даже ребенок, заручившись помощью Kingo Root.
Программа позволяет без усилий получить права суперпользователя путем нажатия пары кнопок. Глубокий доступ к файлам ОС нужен для тонкой настройки под себя: изменения оболочки, установки дополнительного ПО, которое недоступно другим пользователям. Некоторые желают завладеть правами суперпользователя ради развлечения вроде взлома игр на бесконечные деньги. Утилита без проблем работает с устройствами на Android до 5.0 включительно. Версии выше также поддерживаются, но процент успеха снижается. Далее подробно описана Kingo Root, что это, как установить и начать пользоваться.

Получения доступа к корневым файлам проводится на свой страх и риск, ведь в 99% случаев лишает пользователя гарантии.
Установка программы
Перед тем, как установить рут-права на Андроид смартфон через компьютер с помощью Kingo Root, необходимо подготовиться: рекомендуется зарядить аппарат хотя бы до 40 процентов, чтобы избежать внезапного выключения в процессе рутирования. Это может привести к стиранию данных пользователя с устройства. В худшем случае аппарат станет «кирпичом» – перестанет включаться без возможности восстановления.
Дальше нужно включить отладку по USB в настройках телефона. Проще найти эту функцию по поиску. Если такой возможности нет, то для доступа к опции нужно:
- В пункте «Об устройстве» («О телефоне» или «О планшете») нужно найти информацию о версии прошивки или номере сборки. Затем несколько раз нажать на него, пока не появится надпись «Теперь Вы разработчик» или похожая.

- В разблокированном разделе «Для разработчиков» включить отладку по USB.

Теперь установка программы:
- Скачать установочный файл. Лучше делать это с , если нет доверия к сторонним источникам.

- Запустить скачанный файл и установить программу, следуя инструкциям установочника.



- Утилита готова к работе.

Если установлен антивирус, он будет блокировать работу программы. Стоит добавить ее в исключения или отключить защитное ПО на время рутирования. Касается это и мобильного устройства, и компьютера.
Как пользоваться Kingo Root — получение прав суперпользователя
Когда режим отладки активирован, программа установлена, смартфон заряжен, необходимо разобраться, как установить права root на Андроид через ПК и Кинго Рут. Для этого нужно:
- Открыть Kingo Root на компьютере.

- Подключить смартфон к ПК через USB-micro-USB (Type-C) кабель.

- Во всплывающем окне открыть доступ к цифровому отпечатку ключа.

- В окне программы на компьютере будет лишь одна большая кнопка ROOT – нажать на нее.

В процессе установки расширенных прав телефон будет перезагружаться несколько раз. Это нормально, нельзя самостоятельно включать его, отсоединять кабель.
Кинго Рут не устанавливается – что делать?
Бывают ситуации, когда рутировать устройство не получается уже на этапе установки программы на компьютер. Прямо о причине нигде не написано, но причины зачастую банальны:
- Нехватка файлов в программе. С такой проблемой сталкиваются владельцы антивирусов по типу Касперского или Доктор Веб. Они удаляют часть программы, которую считают вредоносной. Решение – добавить папку, куда скачивается и устанавливается ПО для рута, в исключения или приостановить работу защитника. Добавить в исключения директорию с установленной программой нужно в любом случае. Иначе после начала работы антивируса Кинго Рут перестанет работать.

- Старая версия программы. С обновлениями расширяется база поддерживаемых устройств, исправляются ошибки. Если установить утилиту не получилось, то стоит попробовать найти более свежее обновление.

- Загрузка из сомнительных источников. Некоторые программы-клоны выдают себя за оригинал для распространения вирусов, кражи личной информации. Также в подлинный софт вшиваются трояны, шпионы, которые «ломают» его. Если возникают неполадки во время установки, в первую очередь нужно вспомнить, откуда скачивалась программа. Затем почистить ПК антивирусом и загрузить Kingo Root с официального сайта.

Теперь вопросов о Kingo Root, как пользоваться утилитой, что делать, если она не устанавливается и им подобных станет меньше. Пользователь без проблем получит права суперпользователя без угрозы для устройства, если внимательно будет следовать каждому шагу, описанному выше.

Пожалуйста, оцените наш материал ниже. Остались вопросы, задавайте их мне.
Содержание статьи
Android — самая кастомизируемая мобильная ОС большой тройки. Возможности сторонних приложений здесь очень широки, а сама ОС построена вокруг идеи о взаимозаменяемых компонентах, так что никто не ограничивает тебя в выборе софта. Не нравится рабочий стол — поставь другой, не устраивает «звонилка» — замени, не хватает выдвигаемой панели для запуска приложений, как в Ubuntu Touch, — в маркете полно приложений с такой функциональностью. Зачем же тогда получать root? Ведь система и без того поощряет кастомизацию и расширение.
Причина #1. Bloatware
Практически все устройства на базе Android поставляются с огромным количеством предустановленных приложений. Так, в прошивках HTC в каталогах /system/app и /system/priv-app находится около 400 пакетов, и это не только языковые пакеты и компоненты сервисов самой компании, но и приложения Google, которая требует, чтобы смартфон с предустановленным Google Play Market также содержал и несколько десятков других приложений компании (Gmail, Google Drive, Google Keep и другие).
При достаточном объеме встроенной памяти это может показаться не слишком серьезной проблемой, однако многие из этих приложений не просто установлены и «спокойно лежат» в своих каталогах, а стартуют при загрузке системы, могут будить устройство с помощью AlarmManager (служба, собирающая статистику, например) и просыпаться в ответ на системные события (ты установил сторонний диалер, а встроенный все равно просыпается при звонке). Так что прощай, заряд батареи и свободная оперативка.
Имея права root, удалить «блоат» очень просто. Для этого есть множество приложений, которые легко найти в маркете по запросу «system app remover». Придется, конечно, разобраться, какие приложения можно удалять, а какие лучше оставить, но эту информацию легко найти на форумах, в том числе русскоязычных.

Причина #2. Системные функции
При всей дружелюбности к разработчикам сторонних приложений, Android не позволяет им запускать руки слишком далеко, накладывая определенные ограничения. Например, современные версии Android уже не дают сторонним приложениям переводить смартфон в режим полета или включать GPS-модуль, так что виджеты, умеющие это делать, обычно требуют root.
Также вполне очевидно, что Android не позволит стороннему софту лезть в низкоуровневые настройки и уж тем более не даст прямой доступ к драйверам или прослойке HAL, обеспечивающей интерфейс между Android и железными компонентами. Между тем такой доступ может открыть большие и нередко просто необходимые каждому пользователю возможности. Приведу три примера.
- CF.lumen — приложение вклинивается между видеодрайвером и системой и позволяет менять цветопередачу экрана в зависимости от времени суток. Вечером экран будет иметь более теплые оттенки (отливая желтизной), а днем стандартные, холодные. Как результат, глаза меньше устают при чтении без внешнего освещения, а выработка твоим организмом мелатонина, влияющего на легкость засыпания, не приостанавливается. По сути, это аналог приложения f.flux для Маков и iOS (и с недавнего времени Android), RedShift для Windows и Linux и функции Night Shift в iOS 9.3.
- Recently изменяет поведение кнопки «Запущенные приложения» в Android 5.0+, а точнее возвращает ее к поведению предыдущих версий Android. После активации приложения кнопка будет показывать только реально запущенные приложения, а не все, что ты запускал за последнюю неделю.
- Naptime — приложение для тюнинга режима энергосбережения Doze в Android 6.0. Позволяет снизить (или повысить) тайм-аут, по истечении которого смартфон входит в режим агрессивного энергосбережения (по умолчанию девайс должен пролежать в спокойствии час). Подробнее читай в статье «Дозируй батарею правильно!».

Причина #3. Обход ограничений маркета
При заливке приложения в маркет у каждого разработчика есть масса опций для фильтрации устройств, с которыми должно быть совместимо приложение. Это могут быть модель устройства, архитектура процессора и даже мобильный оператор и страна. Если твое устройство не пройдет такой фильтр, то запрашиваемое приложение просто не будет найдено либо ты увидишь пометку «Приложение несовместимо с вашим устройством» в веб-версии маркета.

Причина #4. Реклама
Но если у тебя есть root, проблема решается очень просто, причем раз и навсегда, на уровне всей системы. Достаточно установить AdAway, нажать кнопку «Загрузка файлов и применение блокировки рекламы» и перезагрузиться. В дополнение к полному избавлению от рекламы ты получишь сокращение потребления трафика, так как хосты, раздающие рекламу, жестко блокируются на самом низком уровне (если быть точным, они просто перенаправляются на localhost с помощью файла /system/etc/hosts).

Причина #5. Xposed
Xposed — это фреймворк, позволяющий приложениям вклиниваться в работу любого компонента системы или приложения и изменять его поведение (так же как это делает фреймворк MobileSubstrate для iOS). Простыми словами — Xposed позволяет устанавливать твики, так же как это позволяет делать Cydia в iOS.
Твиков для Xposed существует сотни, буквально на все случаи жизни. С их помощью можно изменять внешний вид системы (твики GravityBox и Android Theme Engine), тонко настраивать прошивки от производителей (Sense Toolbox, XTouchWiz), запускать приложения в плавающем окне (XHaloFloatingWindow), изменять системные настройки отдельно для каждого приложения (App Settings позволяет менять язык, DPI, ориентацию экрана и многое другое), отзывать полномочия на доступ к функциям системы у приложений (XPrivacy) и многое другое.

Причина #6. X-Tools
Почти все инструменты для перехвата трафика и пентестинга требуют доступ к низкоуровневым функциям ядра, таким как возможность создавать RAW-пакеты и переключение сетевого адаптера в режим мониторинга. Android не открывает доступ к таким функциям сторонним приложениям, но когда есть root — преград нет.
После получения root на смартфоне/планшете можно использовать огромное количество разнообразных инструментов, таких как сетевой сканер Nmap, представленный в маркете в нескольких вариантах (например Network Mapper), снифер tcpdump (Shark for Root), знаменитый инструмент для перехвата и анализа пакетов Intercepter-NG и даже легендарный Linux-дистрибутив Kali. В последнем случае, правда, понадобится один из Нексусов либо смартфон OnePlus One. О том, как его установить, читай в статье «Атака со смартфона».

Причина #7. Двойная загрузка
Имея root, на смартфоне можно организовать двойную, тройную и какую угодно другую загрузку. Просто устанавливаем MultiROM Manager, нажимаем кнопку Install, перезагружаемся и получаем смартфон, на который можно установить сколько угодно прошивок, причем не только Android, но и Ubuntu Touch, Sailfish OS или Firefox OS.
Все, что требуется для этого сделать, — это найти нужную прошивку для своего аппарата, положить ее на карту памяти, перезагрузиться в recovery (включение с зажатой кнопкой увеличения громкости) и прошить ее через меню Advanced -> MultiROM -> Add ROM. При следующей загрузке новая прошивка появится в загрузочном меню. И ее даже можно будет поменять местами с основной.

Причина #8. Полная отвязка от Google и других сервисов
Кроме того что помогает избавиться от Bloatware (см. причину номер один), root также позволяет полностью отвязать смартфон от каких-либо сервисов сторонних компаний, будь то Google или сервисы самого производителя устройства. В журнале уже была опубликована большая статья, посвященная этой теме, поэтому не буду повторяться, скажу лишь, что дополнительные сведения о том, какие компоненты системы сливают информацию, а какие нет, всегда можно узнать на профильных форумах, посвященных конкретному устройству или компании-производителю.

Причина #9. Бэкап
Начиная с версии 3.1 в Android существует встроенный механизм бэкапа, скрытый от пользователя, но используемый такими инструментами, как, например, Helium. Однако сам по себе он очень простой и позволяет сделать бэкап только сторонних приложений и их настроек, что очень далеко от понятия «полный бэкап системы».
Однако есть и инструмент, способный сбэкапить абсолютно все, включая все приложения, их настройки, настройки самой системы, а также выполнить множество сервисных функций, таких, например, как заморозка приложений, когда система не видит программу, но сама программа присутствует на устройстве. Приложение носит имя Titanium Backup, и, конечно же, оно требует права root.

Причина #10. Тюнинг системы
Последняя причина, по которой стоит получить root, — это так называемая оптимизация системы. Я не просто так говорю «так называемая» и не случайно поставил эту причину на последнее место. Дело в том, что практически не существует способов повысить производительность системы на стоковой прошивке смартфона нормального производителя системы. Все, что ты выиграешь, — это максимум 1–2%.
С другой стороны, оптимизацию стоит делать на неоптимизированных прошивках китайских смартфонов и в специфических ситуациях, когда одним из аспектов работы системы можно пожертвовать в угоду другому (например, закрытие всех приложений перед запуском игры). Но и здесь надо быть осторожным и понимать, что ты делаешь.

Выводы
Как видишь, причин получить права root огромное количество, и, я уверен, ты нашел в них те, что тебе действительно необходимы. Да, права root приносят и некоторые опасности, такие как повышенный риск заразиться действительно серьезным вирусом, а также ограничения (например, Сбербанк на root-устройстве позволяет выполнять операции только по шаблонам). Однако наивно было бы думать, что, если ты сможешь получить права root, этого не сможет сделать тот же вирус или человек, решивший похитить деньги с твоей карты.
Содержание статьи
Немного истории
Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.
Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su (как правило, в каталоге /system/xbin/) и приложение для обработки запросов прав root (в /system/app/). Чтобы получить права root, приложение запускало su, в этот момент срабатывал менеджер обработки запросов и запрашивал у пользователя подтверждение.
Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot). Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.
В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system файл su изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).
Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь — так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела. На некоторых устройствах с «бессистемным» root-доступом даже получалось устанавливать OTA-обновления; впрочем, гарантии тут никакой.
Как был получен root на HTC Dream G1
Впервые root был получен на первом в мире Android-устройстве HTC Dream G1, выпущенном в далеком 2008 году. На устройстве был запущен сервис Telnet с правами root и без аутентификации. Для получения временного root-доступа было достаточно подключиться к смартфону по Telnet, для постоянного — залить в системный раздел бинарный файл su.
Root в Android 7
Особняком стоят устройства, выпущенные с Android 7 на борту (впрочем, то, о чем мы сейчас будем писать, относится и ко многим устройствам, которые получают Android 7 в качестве обновления).
Как ты, наверное, знаешь, механизм безопасной загрузки (Verified Boot) был реализован в Android давным-давно, еще в версии 4.4 KitKat. Его цель — защитить пользователя от атак, направленных на модификацию системы и внедрение в нее кода еще до начала загрузки системы. Для этого он использует скрытый в модуле TEE ключ, чтобы сверить цифровую подпись загрузчика, далее загрузчик сверяет цифровую подпись раздела boot, а он, в свою очередь, проверяет целостность системного раздела с помощью механизма dm-verity (Device Mapper verity).
Такая цепочка проверок (называемая root of trust) позволяет удостовериться в целостности и отсутствии модификаций в любом компоненте загрузки, начиная от загрузчика и заканчивая самой ОС. Но если большинство устройств под управлением Android 4.4–6.0 (за редкими исключениями вроде смартфонов BlackBerry и Samsung с активированным Knox) в случае неуспешной проверки просто выводили предупреждение, но продолжали загрузку, то в Android 7.0 ситуация изменилась и новая-старая функция проверки целостности системы стала обязательной.
Чем это грозит? Тем, что старый метод получения root через эскалацию привилегий в Android 7 просто не работает. Даже если приложения класса KingRoot, Kingo Root и им подобные смогут рутануть девайс (а в данный момент они не могут), устройство после этого просто не загрузится.
Как это обойти? Разблокировать загрузчик штатными средствами и установить SuperSU или Magisk. В этом случае загрузчик просто отключит механизм Verified Boot. Однако не стоит даже пытаться взломать загрузчик на устройствах, не предполагающих такую возможность. Даже если это удастся сделать, взломанный загрузчик не пройдет проверку цифровой подписи — и смартфон превратится в кирпич.
Присоединяйся к сообществу «Xakep. ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку!
Подробнее


Root права (или Суперюзер) – Предоставляют владельцу Android устройства полный контроль над системой, что позволяет редактировать и изменять системные файлы и папки.
Root доступ можно получить при помощи специальных программ, и если вы видите, что ваш антивирус показывает уведомление о том, что программа заражена, не обращайте на это внимание. Программы требуют доступ к ядру вашего устройства, и это является взломом, именно по этой причине, они выдают угрозы.
- Что такое root права
- Проверить наличие root прав
- «Подключение отсутствует» в Google Play
- Установка кастомных прошивок без пк
- Разблокировка загрузчика на Sony
- Моддинг игр и программ на Android (желательно наличие root прав)
- Модифицированный Google Play (обязательно наличие root прав)
Мы предлагаем вам множество основных программ для получения root прав, на своё Android устройство.
С помощью компьютера:
- SuperOneClick (2.3.3) [OS 2.2 — 6.0]
Программа имеет большой список поддерживаемых Android устройств для получения root доступа. - UNREVOKED (3.32) [OS 2.0 — 6.0]
Специальный способ получения root прав для HTC устройств, с помощью компьютера. - MTKdroidTools (2.5.3) [OS 2.2.1 — 6.0]
Приложение для получения root прав, создания backup и многого др. через компьютер. - VRoot (1.8.9.21144) [OS 2.3 — 6.0]
Самая легкая и удобная программа для получения root прав на Android устройства, с версией 4.4. - Geno Tools (2.0) [OS 2.3 — 4.1]
Программа поможет вам получить root права на android или удалить их, если имеются. - Kingo Android Root (1.5.4.3126) [OS 2.0 — 6.0]
Удобная программа, которая позволит без лишних усилий получить root права на ваше android устройство. - RootkitZ (CVE-2014-3153) [OS 2.0 — 6.0]
Отличный вариант для владельцев Sony Experia. - ROOT Wizard (1.0.4) [OS 4.2]
Программа получает рут доступ на ZTE, Huawei, Lenovo, Samsung, HTC и других известных брендах мобильных телефонов. - Root with Restore by Bin4ry (31) [ICS/JB]
Скрипт для получения root прав, должен работать практически на всех ICS/JB устройствах. - Unlock Root Pro (4.1.2) [OS 2.1 — 4.0.3]
С помощью данной программы можно получить root права на Android 2.1 — 4.0.3. - Nexus Root Toolkit (2.1.9) [Nexus устройства]
Программа поможет владельцам Nexus устройств получить root права в один клик. И не только root… - KingRoot (3.5.0.1157) [OS 2.2 — 6.0.1]
Популярная программа для получения root прав с помощью компьютера, поддерживает более 60000 прошивок. - ERoot (1.3.5) [OS 2.3 — 4.0]
Программа в большей части предназначена для устройств Sony. - DooMLoRD Easy Rooting Toolkit (10-19) [OS 2.3 — 4.3]
Программа удобна в использовании и устанавливает root права с помощью компьютера.
Если вам не удалось найти способ для своего android устройства, то вы можете заказать его отдельно.
Обсудить можно тут: https://vk.com/r_device
Все действия вы выполняете на свой страх и риск!
Администрация сайта Root-Device.ru не несёт ответственности за возможные негативные последствия для вашего устройства!!
ОС Android – это сложная система, которая имеет достаточно нестандартную архитектуру. Она основана на ядре ОС Linux, над которым базируется надстройка в виде виртуальной машины, работающей с APK приложениями. Обращаться к ядру Linux может только виртуальная Java машина, в которой исполняются программы, прямого доступа к нему у программ и у пользователя нет. Взаимодействие обеспечивается с правами пользователя (а не админа), то есть, изменять работу ядра приложения не имеют прав. Сделано это для обеспечения кроссплатформенности и безопасности смартфонов.
Подобный подход нравится не всем пользователям. Ведь ограничения означают сокращение общей функциональности ОС Android, теоретически доступной в Linux. Для того, чтобы изменить ситуацию, требуется доступ с правами администратора или суперпользователя, он же root. Root – это корневой уровень доступа, при котором пользователь (и его приложения) может вмешиваться в работу ядра, напрямую используя недоступные по умолчанию возможности.
За счет получения root-прав можно существенно расширить функциональность Android. Но открывая корневой доступ, следует осознавать ответственность. Вирусные программы, которых для Андроида очень мало (и которые практически безвредны при умелом использовании), могут нанести смартфону с правами root больше ущерба (вплоть до полного вывода его операционной системы из строя). Поэтому права суперпользователя можно давать только проверенным приложениям. О том, для чего можно использовать права root на Android, пойдет речь ниже.
Наличие root позволяет получить доступ к системным разделам смартфона. С ними можно модифицировать ОС, не прибегая к перепрошивке устройства. К примеру, становится доступным редактирование файла build.prop и ему подобных. С помощью изменения этих файлов можно настроить интерфейс, масштаб элементов на экране, применить твики для энергосбережения, поменять системную информацию и т. д. Делать это можно как вручную (в текстовом редакторе), так и с помощью специальных утилит.
Права root дают также возможность изменять загрузочный экран, модифицировать загрузчик системы Android. С их помощью становится доступной даже перепрошивка смартфона без участия компьютера.

Если смартфон куплен на Aliexpress или другой аналогичной площадке, и предназначен для Китая, зачастую, у него нет сервисов Google. Зато предустановлена куча не очень понятных приложений с иероглифами в интерфейсе. Это обычно аналоги официального репозитория Google Play, облачные сервисы, мессенджеры и тому подобный софт. Зачастую все эти программы не нужны, и лишь мешают. Наличие прав root позволяет бесследно удалить их из памяти, чтобы сэкономить место и снизить нагрузку на железо.

Установка приложений в память системы
Память в смартфонах на Android делится на системную и пользовательскую. В первой хранится ОС и встроенные программы, вторая доступна для хранения данных (отсюда и свободные 10-12 Гб из 16 ГБ общего пространства). Часто в системной памяти еще остается место, которое можно занять приложениями. Установив туда самые нужные программы, можно очистить пользовательское пространство (особо важно на смартфонах без карты памяти), а после сброса настроек к заводским – этот софт не придется переустанавливать заново. На китайских Android-смартфонах можно заменить «родные иероглифы» на сервисы Гугл, не прибегая к перепрошивке.
Система Android имеет встроенный механизм захвата экрана, который вызывается по одновременному нажатию кнопок громкости и питания. Но в отдельных случаях он может отсутствовать. Так как захват осуществляется на уровне ядра, сторонние скриншотеры не могут получить доступ к нему. Права root позволяют делать снимки экрана не только встроенным механизмом, но и любой приспособленной для этого утилитой, по нажатию заданной клавиши или с помощью ярлыка на дисплее.

Разгон и снижение частот процессора
В современных процессорах Android-смартфонов частота регулируется динамически, в зависимости от нагрузки. Но не всегда данный механизм работает как надо, особенно, в стороннем софте. Если используемая частота избыточна для поставленных задач – аккумулятор разрядится быстрее. Если приложение не оптимизировано под многоядерность – активность излишнего количества ядер не приводит к росту скорости. С правами root можно как снизить ее, для экономии заряда батареи, так и повысить – для роста производительности.

Фишка в виде чит-кодов в играх позволяет быстро «прокачаться» и получить скрытые возможности. Но на Android такая практика мало распространена. Чтобы сделать героя бессмертным, «наколдовать» миллионы монет или бесконечные патроны, нужен root. Права админа дают возможность устанавливать программы, предназначенные для изменения содержимого игр, их сохранений и данных в оперативной памяти смартфона.
Запуск софта для Linux
Права root открывают прямой доступ к ядру Linux, тем самым позволяя использовать его (минуя виртуальную машину) для работы с терминалом и запуска исполняемых файлов ОС Линукс. Таким образом, пользователь получает мини-версию полноценного ПК в кармане. Большинству рядовых юзеров это не нужно, но в отдельных случаях (например, для разработчиков софта, программистов) функция весьма актуальна.
Это не все функции, которые предоставляют права root. Полный доступ к системе открывает широкие возможности по настройке и модификации ОС. Но перед тем, как устанавливать права root, нужно помнить несколько моментов. Во-первых, эта операция может лишить гарантии производителя. Во-вторых – неопытное вмешательство в системные файлы Android может «окирпичить» смартфон. Также изменение и взлом софта, как правило, являются нарушением лицензионного соглашения. Поэтому все действия с root осуществляются пользователем на свой страх и риск.
![]()
Вы получили root-права на Android-смартфон или планшет. Все, вроде бы, хорошо. Но, что делать дальше? Зачем они нужны? Допустим, Вы их получили, чтобы взламывать игры. Наигрались уже, что дальше, а? Дело в том, что рут-права — это аналогия администраторских привилегий на Windows. Их ее называют правами суперпользователя.
Так вот, представьте, что Вы — супермэн, у которого в руках ключ от любых дверей. Представили? Отлично! Теперь, давайте двигаться по огромному дому в поисках нужной комнаты.
Сломайте Android

Да-да, при помощи root-прав можно основательно повредить Ваше устройство и не только в программной части, но и в аппаратной. Если нарушить работу ПО, то, например, тактовая частота процессора может поть поднята (при помощи разблокировки ядра) до неприемлемого уровня (хотя есть и аппаратные ограничения). И на этом уровне, например, будет дана продолжительная пиковая нагрузка. И все, можете попрощаться со своим электронным любимцем. Конечно, так Вы не сделаете случайно, а вот кому-то навредить — easy.
А, что касается самостоятельного вредительства, то очень легко можно загнать смартфон или планшет в состояние bootloop, когда при включении девайс будет «висеть» на заставке включения. Ух, Вы и обрадуетесь. Но не плачьте, бегите сразу на форум РулСмарта, в раздел первой помощи по Android и молите о помощи. Хотя там всегда помогают бесплатно, но некоторые почему-то молят, странные такие, ага.






