Root права на андроид это опасно

Чем опасны root права на Андроид. Android изначально строился как открытая операционная система с широкими возможностями. Вместе с тем, разработчики позаботились и о безопасности, введя ограничения на функциональность программ. Возможность полностью почувствовать себя хозяином гаджета, тем не менее, осталась: для этого достаточно получить права суперпользователя. Решаются на это далеко не все: всегда существует риск «окирпичить» устройство, да и после получения root-доступа возникает вопрос, а безопасно ли использовать такой смартфон? На этот счёт существуют различные точки зрения, и мы в статье постараемся ответить на этот вопрос.

Наличие root-прав не влияет на безопасность

Современные Android-смартфоны, особенно гаджеты крупных производителей, практически невозможно взломать «изнутри». Каждое пользовательское приложение Android работает в изолированной «песочнице» и не имеет доступа к другим процессам, а любые мало-мальски важные действия пользователь должен подтверждать самостоятельно. Конечно, способы получить «изнутри» иногда обнаруживаются, но, судя по редким сообщениям в СМИ, серьёзного влияния на безопасность операционной системы не оказывают. Именно поэтому подавляющее большинство вредоносного ПО рассчитывает не на уязвимости, а на невнимательность пользователя, пытаясь обманом получить права на использование платных услуг, перевод гаджета в режим киоска (из которого никак не выйти и нельзя ничего запустить) или даже статус администратора устройства. Но существуют устройства, которые продаются с уже разблокированным загрузчиком, либо предлагают получить root-доступ парой кликов в настройках гаджета. Такую щедрость предлагают многие китайские производители и с подобными аппаратами стоит быть особенно осторожным.

Если вы решите расширить свои системные полномочия, проблемы могут начаться уже на этапе получения прав суперпользователя. Всё разнообразие методов получения root-доступа можно условно поделить на две категории. Первая — использование ещё не закрытых уязвимостей Android. Такие программы, как  или  во время работы обращаются к серверам, хранящим огромные коллекции эксплоитов, и ищут те, которые подойдут для конкретного устройства. Стоит ли говорить, что работа таких программ нередко приводит к печальным последствиям? Порой случается так, что эксплоит срабатывает неправильно и вместо прав суперпользователя вы получаете «кирпич», который, в лучшем случае, можно оживить полной перепрошивкой.

Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.

Вторая категория — «полуофициальная», поскольку предполагает использование официальных инструкций от производителя, либо специализированного ПО для разблокировки загрузчика. Как только это сделано, у пользователя появляется возможность установки в систему , перехватывающего соответствующие вызовы от других программ.

Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.

Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.

По данным «Лаборатории Касперского», один из наиболее совершенных троянов — Triada получил root-доступ на 247 устройствах

Ещё один булыжник в огород root-доступа — ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, , и .

Безопасное использование смартфона с root-доступом

Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе — отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на  тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80, либо новый проект с открытым исходным кодом.

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего  — так шансы встретить зловред сводятся к нулю.

Используйте антивирус. Если вы пользуетесь ограниченным набором программ и устанавливаете их из одних и тех же источников, антивирус вам, наверное, ни к чему. Но если вы любите устанавливать на свой гаджет десятки разных программ или кликать по рекламе с предложениями «обновить свою батарею», то дополнительная защита в виде проверенного антивируса от крупного разработчика лишней не будет.

Заключение

Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.

5 причин, почему получать root-права на Android опасно

Android уже давно вылез из пелёнок — теперь уже нет острой необходимости добывать root-права и исправлять промахи создателей мобильника собственноручно. Но, если раньше root можно было получить «чтобы был», то сегодня права суперпользователя в смартфоне сопряжены с неприятностями уже на старте. Рассказываем, какими именно.

Что такое root?

Всё довольно просто. В смартфоне не все программы равны. Обычным приложениям, которые вы запускаете ярлыками, разрешается выводить что-то на экран, передавать данные, с разрешения пользователя обращаться к камере, микрофону и телефонной книге. У них есть своя маленькая песочница в памяти, из которой они не имеют права вылезать. Им нельзя шастать по хранилищу, трогать системные файлы, обращаться напрямую к «железу». Эти программы работают с «обычными» правами.

Но в системе Android есть учётная запись под названием root, и вот у неё — неограниченные права. Программа, запущенная от имени этой учётной записи, может вообще всё — в том числе подменять системные файлы, перехватывать данные, обманывать другие приложения. Иногда это нужно для того, чтобы просто тоньше настроить смартфон под себя или запустить программы, которые без root не работают. Но не всем производителям и разработчикам это нравится.

Никакой оплаты со смартфона, никаких лицензионных фильмов

Уже скоро расплачиваться на кассе супермаркета можно будет не только при помощи Айфона или нового Samsung Galaxy. Google пока помалкивает, но сам готовит Android Pay для очень многих моделей с поддержкой NFC. Разумеется, кроме смартфонов, в которых владельцы добыли root-права.

Не то, чтобы эта была какая-то намеренная подлость или месть за блокировку рекламы/удаление бесполезных предустановленных приложений со стороны Google — просто никто не хочет отвечать головой (и, тем более, кошельком по судебным искам) в случаях, когда прошивка смартфона открывается нараспашку любым приложениям по одному нажатию клавиши. И банков-партнёров Google не волнует, сколько раз вы устанавливали Cyanogen/TWRP и насколько правильно конфигурировали SuperSU — они знают, что перехватить данные в процессе оплаты можно настолько же легко, как молодёжь «взламывает на деньги» мобильные игры. По этой причине фирменные банковские приложения отказываются работать на смартфонах с root-доступом или даже просто кастомной прошивкой (никого не волнует, что у вас не было другого выхода, кроме как заменить стандартный Android 4.1 на самосборный 5.0). Выручают перепакованные варианты банк-клиентов, но банки периодически перекрывают доступ таким приложениям, да и всегда есть риск, что внутри «репака» сидит вирус/троян.

Чем опасны root права на Андроид

Чем опасны root права на Андроид. Android изначально строился как открытая операционная система с широкими возможностями. Вместе с тем, разработчики позаботились и о безопасности, введя ограничения на функциональность программ. Возможность полностью почувствовать себя хозяином гаджета, тем не менее, осталась: для этого достаточно получить права суперпользователя. Решаются на это далеко не все: всегда существует риск «окирпичить» устройство, да и после получения root-доступа возникает вопрос, а безопасно ли использовать такой смартфон? На этот счёт существуют различные точки зрения, и мы в статье постараемся ответить на этот вопрос.

Современные Android-смартфоны, особенно гаджеты крупных производителей, практически невозможно взломать «изнутри». Каждое пользовательское приложение Android работает в изолированной «песочнице» и не имеет доступа к другим процессам, а любые мало-мальски важные действия пользователь должен подтверждать самостоятельно. Конечно, способы получить root-доступ «изнутри» иногда обнаруживаются, но, судя по редким сообщениям в СМИ, серьёзного влияния на безопасность операционной системы не оказывают. Именно поэтому подавляющее большинство вредоносного ПО рассчитывает не на уязвимости, а на невнимательность пользователя, пытаясь обманом получить права на использование платных услуг, перевод гаджета в режим киоска (из которого никак не выйти и нельзя ничего запустить) или даже статус администратора устройства. Но существуют устройства, которые продаются с уже разблокированным загрузчиком, либо предлагают получить root-доступ парой кликов в настройках гаджета. Такую щедрость предлагают многие китайские производители и с подобными аппаратами стоит быть особенно осторожным.

Если вы решите расширить свои системные полномочия, проблемы могут начаться уже на этапе получения прав суперпользователя. Всё разнообразие методов получения root-доступа можно условно поделить на две категории. Первая — использование ещё не закрытых уязвимостей Android. Такие программы, как KingRoot или Kingo Root во время работы обращаются к серверам, хранящим огромные коллекции эксплоитов, и ищут те, которые подойдут для конкретного устройства. Стоит ли говорить, что работа таких программ нередко приводит к печальным последствиям? Порой случается так, что эксплоит срабатывает неправильно и вместо прав суперпользователя вы получаете «кирпич», который, в лучшем случае, можно оживить полной перепрошивкой.

Вторая категория — «полуофициальная», поскольку предполагает использование официальных инструкций от производителя, либо специализированного ПО для разблокировки загрузчика. Как только это сделано, у пользователя появляется возможность установки в систему менеджера root-доступа , перехватывающего соответствующие вызовы от других программ.

Ещё один булыжник в огород root-доступа — ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, Android Pay , Samsung Pay и Сбербанк Онлайн .

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80 , либо новый проект Magisk с открытым исходным кодом.

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего САЙТА — так шансы встретить зловред сводятся к нулю.

Используйте антивирус. Если вы пользуетесь ограниченным набором программ и устанавливаете их из одних и тех же источников, антивирус вам, наверное, ни к чему. Но если вы любите устанавливать на свой гаджет десятки разных программ или кликать по рекламе с предложениями «обновить свою батарею», то дополнительная защита в виде проверенного антивируса от крупного разработчика лишней не будет.

Стоит ли получать рут-права на смартфоне

Мысль «получить рут» довольно заманчива, но насколько достоинства полного управления своим телефоном перевешивают недостатки?

Права суперпользователя позволяют обладателю смартфона получить доступ к системным файлам, и, что более важно — изменять их и сохранять эти изменения. Нужна ли вам эта возможность? Если вы глубоко понимаете устройство своего телефона, вам может казаться, что нужна. Давайте рассмотрим все «за» и «против».

Рут-доступ позволяет удалять ненужные приложения по умолчанию

Очень мало устройств поставляется с «чистым» Android. Большинство производителей, в том числе, сам Google, предустанавливают на телефон массу приложений по умолчанию (так называемые bloatware), многие из которых просто не нужны и без толку занимают память. С правами суперпользователя вы можете удалить все эти приложения, получив свои честные 32 Гбайт, половина из которых была забита приложениями от производителя.

При получении рут-прав вы теряете гарантию

Если, получив рут-доступ, вы бездумно броситесь стирать все подряд, чтобы высвободить память, то есть риск удалить что-то, критически необходимое для работы Android. И телефон перестанет включаться или выдаст ошибку, зависнет и просто откажется работать. А починить его по гарантии не получится. Почему? Ошибка возникла не по вине производителя — вы произвели взлом устройства, и вся ответственность за нее теперь лежит на вас.

Рут-доступ позволяет установить кастомную прошивку

То есть, коротко говоря, переустановить систему на смартфоне на какую-нибудь другую (как заменить Windows на Linux на компьютере). Прошивок для Android масса, самая популярная — CyanogenMod, которая отличается простотой использования, легкостью и массой оптимизаций. На ее основе даже Xiaomi сделали свой MIUI. Получив права суперпользователя, вы сможете перепрошить свой телефон чем угодно, подключив его к ПК по USB.

Получив рут-доступ, вы теряете возможность обновления прошивки

Даже если вы не будете перепрошивать телефон, получив права администратора, вы автоматически отключаетесь от сервиса автообновления прошивки телефона. И новые версии Android с новыми «фишками» станут вам недоступны — система останется в том состоянии, в котором была на момент «рутования». Хотя, вообще, позволять или не позволять Android обновляться — достаточно спорный вопрос.

Рут-права дают возможность установить приложения, требующие особых разрешений

Google достаточно лояльна к разработчикам приложений и разрешает доступ ко многим системным файлам Android. Но некоторые функции — например, полный доступ к файловой системе или автоматическое включение GPS — для приложений недоступны. Рут-доступ позволит вам установить продвинутый файловый менеджер или любое другое приложение, которому слишком тесно в «нерутованной» системе.

Рут-права открывают уязвимости системы для вирусов

Для Android пишутся вирусы. Просто потому, что это самая популярная система, которая стоит на подавляющем большинстве смартфонов. Кстати, у нас есть подборка антивирусов для Android. Если на ваш «рутованный» телефон попадет вирус, он сможет творить там все, что угодно — вплоть до того, что приведет систему в полную непригодность. Так что если вы все-таки решитесь на «рутование», первым делом установите антивирус.

Ошибка в приложении при наличии рут-прав может стать фатальной

Даже в легитимных, чистых приложениях из Google Play Market бывают ошибки. Но когда система «нерутованная», каждое приложение работает в своей изолированной среде, «песочнице». И ошибка одного приложения будет проблемой только самого приложения — достаточно его просто остановить, перезапустить или отключить. В случае «рутованного» телефона ошибка одного приложения может «повесить» всю систему — и разбирайся потом, как от нее избавиться.

Рут-права позволяют полностью отвязать телефон от сервисов Google

Google иногда слишком много себе позволяет в плане посягательств на нашу приватность. Если вы вообще ничего не хотите сообщать о себе Google, рут-права позволяют полностью отключить сервисы и настройки, которые отслеживают активность вашего телефона. Пусть лучше следят за собой!

Отключение от сервисов Google может привести к неработоспособности системы

Если отвязываться от Google, то придется делать это с умом и очень аккуратно. Бездумно выключив все сервисы и отвязав аккаунт, вы можете остаться с неработоспособной системой, которая будет требовать аккаунта Google. Или с такой, на которую ни приложение не поставишь, ни в интернет не выйдешь. Такой смартфон проще поменять на кнопочный «кирпич» из нашей подборки — разницы не будет никакой.

Таким образом, делать или не делать «рут» — выбор за вами. Если вы уверены в себе — почитайте в нашем гиде, как это сделать.

А вот еще несколько полезных статей для владельцев Android:

Английское слово jailbreak дословно означает «побег из тюрьмы» или «взлом». Это официально не поддерживаемая компанией Apple на айфонах операция, позволяющая получить доступ к файловой системе для iOS-устройств. Фактически, это получение прав администратора на своем айфоне и возможность делать с ним все, что заблагорассудится. На заре jailbreak-эпохи времен iPhone 4 (а это 2011 год), пользователи делали «взлом» устройства для установки пиратских приложений. Спустя некоторое время jailbreak стали ставить для того, чтобы установить твики — приложения, расширяющие возможности операционной системы.

Как и в случае с jailbreak, root-доступ это получение прав суперпользователя, иначе говоря, администратора на смартфоне с операционной системой Android. Имея root-доступ, пользователь сможет удалять встроенные в систему приложения, удалять рекламу в приложениях и браузерах, делать резервное копирование с помощью абсолютно любых программ, а также удалять из приложений проверку на лицензии и многое другое.

Член совета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц  считает, что на сегодняшний день получение root-прав и jailbreak ради улучшения пользовательских возможностей просто не имеет смысла: «Времена изменились, появились мобильные банковские приложения, жестче встал вопрос хакеров, и в приоритете уже приватность и безопасность устройства, — говорит он. — А это именно то, чего вместе с обновлениями и гарантией вас лишают подобные манипуляции со смартфоном». Кроме того, многие приложения просто могут перестать открываться, предупреждает он.

Схожей позиции придерживается и Антон Куканов, руководитель цифровой экспертизы Роскачества. Он полагает, что основными минусами получения прав суперпользователя в смартфонах являются непредсказуемые последствия поведения устройств: «На операционной системе Android, где получаемые права шире, есть риск получить полностью не работающее устройство, иначе говоря «кирпич». Кроме того, есть риск заражения смартфона троянским программным обеспечением и последующей потери денег и важных персональных данных: начиная от записной книжки и заканчивая фотографиями и видео».

Владельцы смартфонов на базе Android и iOS иногда вступают в жаркие дискуссии о необходимости провести со своими устройствами операции с загадочными названиями root и jailbreak. Переводить их никто не удосуживается, но понятно, что речь идет о каких-то хакерских действиях с интересными последствиями. В том, чем они хороши и плохи, мы сейчас и разберемся.

Несмотря на разные названия, суть получения root-прав на Android-устройствах  и проведения jailbreak (буквально – «побег из тюрьмы») на iPhone крайне похожа. На новом смартфоне многие действия с ним могут производить только программы, написанные его производителем или создателем ОС, а все программы, которые вы можете загрузить из магазина приложений, ограничены в правах. Root и jailbreak – не что иное, как получение полных административных прав на устройстве, после чего сторонние программы могут выполнять манипуляции, изначально для них недоступные, – например, управлять частотой процессора или переписывать системные файлы. С помощью специально написанных программ пользователь может делать со своим смартфоном абсолютно все, что угодно, не будучи скованным рамками производителя. Разумеется, с большой властью приходит и большая ответственность – в «абсолютно все» входит и ненамеренное превращение смартфона в «кирпич», и установка полномасштабных шпионских программ.

Зачем делают jailbreak/root

Можно придавать смартфону функциональность, до которой не додумался ни один производитель

Будем честны – от половины до девяти десятых пользователей взламывают свои устройства для того, чтобы без помех ставить на них пиратские игрушки и другие приложения. Эта практика не вызывает у меня никакого одобрения, но вот мотивы оставшейся части пользователей более благородны и достаточно весомы.

Во-первых, приложения с административными правами могут придавать смартфону функциональность, до которой не додумался ни один производитель. Например, существует приложение, которое меняет громкость звонка в зависимости от ряда условий – например, воспринимаемого через микрофон уровня фонового шума, анализа изображения с камеры и показаний гироскопа, из чего можно сделать вывод, что аппарат лежит в сумке или кармане.

Во-вторых, гибкие функции управления приложениями. Одно из известнейших приложений на Android, требующее root, – полноценная и гибко настраиваемая «машина времени» Titanium Backup, значительно упрощающая перенос данных со старого смартфона на новый или позволяющая вернуть предыдущую версию приложения, если новая версия хуже работает.

В-третьих, новые функции безопасности. Но об этом в отдельном подразделе.

Получение root/jailbreak

Поэтому часто пользователи и хакеры-энтузиасты идут другим путем – ищут уязвимости в программной прошивке смартфона, через которые можно получить тот же доступ, не обращаясь к производителю. Это крайне похоже на то, как вредоносные приложения используют уязвимости в вашем браузере для скрытной автоматической инсталляции  на компьютер. Чтобы получить root через уязвимость, нужно либо подключить смартфон кабелем к компьютеру и запустить особое приложение, либо запустить программу прямо на смартфоне. Через несколько минут смартфон перезагрузится и будет уже «зарутован». Больше эта процедура не потребуется.

«Побег из тюрьмы», или jailbreak, на iOS также основан на эксплуатации уязвимостей. Обычно взлом осуществляется при помощи приложения на компьютере и подключения смартфона кабелем, но бывали способы и попроще. В свое время был бешено популярен веб-сайт Jailbreakme, который эксплуатировал уязвимость в Safari и позволял получить полный доступ к своему iPhone/iPad реально в одно касание, – нужно было зайти на сайт с устройства и нажать кнопку «Jailbreak me». Потом Apple дырку залатала, а разработчика сайта взяла в свою команду. Весьма разумно.

Главным следствием получения root/jailbreak является установка дополнительных управляющих программ, через которые будет доступна новая функциональность. Для iOS подобным «признаком успеха» является появление в меню альтернативного магазина приложений Cydia, а для Android – приложения SU или SuperSU. Оно является  менеджером административного доступа и будет спрашивать пользователя, хочет ли он дать этот доступ тому или иному приложению.

Польза root/jailbreak для защиты

Приложения, использующие административные функции, могут защищать смартфон или планшет принципиально новыми способами. Например, стандартно Android-смартфон лишен межсетевого экрана (файрвола), вернее, он встроен в систему, но разрешает всем и все и целиком неуправляем. Только приложение со статусом Root может записать новые правила файрволу, ограничив, например, ряду приложений доступ в Сеть в роуминге.

В iOS свежих версий существует система, позволяющая гибко управлять, к каким видам личных данных (фото, контакты, местоположение) имеет доступ каждое приложение. В Android подобная система разрешений тоже есть, но у пользователя нет гибкого контроля – он видит весь список разрешений перед инсталляцией приложения, но, если ему что-то не нравится, можно лишь отказаться от установки. Компенсировать это могут приложения, гибко управляющие индивидуальными разрешениями уже установленного приложения. Иначе говоря, у программы можно отобрать какое-либо право, например право определять ваше местоположение, если вы считаете, что ей это не надо.

И для iOS, и для Android приложения с административными правами могут иметь дополнительную «противоугонную» функциональность. Так, в Cydia для iOS имеются антиворовские приложения, фотографирующие вора, когда он смотрит на экран блокировки, а в Android – программы, зашивающие себя в постоянную память устройства и выживающие при возврате настроек к заводским. Разумеется, стоит помнить, что подобные функции не тестировались производителем смартфона и могут работать непредсказуемо, сильно разряжая батарею или даже приводя смартфон в полную неработоспособность. Именно из-за этого риска большинство производителей приложений, в том числе «Лаборатория Касперского» в своем Kaspersky Mobile Security, не используют функций, требующих root/jailbreak.

Вред root/jailbreak для защиты

Кроме возможности превратить смартфон в «кирпич», root/jailbreak создают новые угрозы безопасности.

Целый ряд приложений расценивают наличие root/jailbreak как угрозу безопасности и отказываются работать на разблокированном смартфоне. К ним относятся многие приложения класса MDM (Mobile Device Management), позволяющие смотреть рабочие документы и почту на личном смартфоне. Также мобильные приложения некоторых банков отключают большинство функций на взломанном устройстве. Подобное решение разработчиков можно понять.

Кроме уже упомянутой возможности наделать «под капотом» дел, превратив смартфон в дорогой и бездыханный пластиковый брусок, root/jailbreak создают новые угрозы безопасности.

Во-первых, получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли. Оно сможет делать все, что заблагорассудится, в том числе читать и отсылать файлы других приложений, следить за владельцем, скрытно включая микрофон, и так далее.

Во-вторых, приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код, содержащий свои собственные уязвимости. И другое, внешне благопристойное приложение без запросов на подозрительные права может при помощи такой уязвимости получить административный доступ на смартфоне.

В-третьих, ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи.

Безопасность не гарантирована

Соображения по поводу вреда root/jailbreak весьма весомы, но не надо считать, что, избегая этих процедур, вы гарантируете свою безопасность. Хакеры могут воспользоваться уязвимостью на вашем смартфоне и получить для своего вредоносного приложения административные права, не прибегая к промежуточным программам вроде SuperSU. Взломанный и невзломанный смартфон в этом одинаковы. Самый яркий пример тому – уже упоминавшийся сайт Jailbreakme.com. Будь его создатель злодеем, он бы мог использовать ту же уязвимость не для раздачи «джейла» всем желающим, а для скрытной инсталляции шпионского софта. Завлекательный сайт с обещанием чтения чужих SMS или другого компьютерного чуда, та же кнопка, но с надписью «Получить доступ» – и вуаля!  Нам неизвестно о подобных случаях, но исключать того, что подобные схемы применялись злоумышленниками хотя бы для точечных атак, мы не можем.

Более ощутимая разница между взломанным и невзломанным смартфоном лежит в плоскости сервиса, то есть обслуживания производителем или оператором. Взломанное устройство зачастую снимается с гарантии, поэтому почти любые проблемы с ним придется решать платно. Стоит ли овчинка выделки – решать вам. Но вне зависимости от принятого решения дополнительная защита смартфона, такая как Kaspersky Mobile Security, вам не помешает.

Права рута позволяют вам (именно вам и прежде всего вам) иметь полный контроль над устройством. Опасны они прежде всего для производителей андроида и телефона, потому что имея рут, вы можете удалить их рекламные сранки с вашего телефона и даже запретить всемогущему гуглу следить за вами. А это уже покушение на основы. По поводу ПО — каждое ПО, которому нужен рут, будет его у вас запрашивать. И ваше личное дело — разрешить или нет конкретной программе иметь рут-доступ к телефону. И разрешить его навсегда или на 10-15 минут (на один запуск), а потом пусть снова просит. По большому счету, рут на андроиде нужен для Titanium Backup (установка-удаление, бакап-восстановление приложений), AdAway (блокировщик рекламы) и firewall (разделение доступа к сети, вам же не надо, чтобы за ваш счет по медленному и дорогому 3g какая-нибудь гадость качала вам рекламу? Или сливала ваши фотки в АНБ?). Еще иногда рут нужен программам по исправлению косяков (для вашего удобства!) в андроиде, например, которые открывают запись на SD-карту. Но им он обычно нужен разово. Все остальные перетопчутся. Насчет доступа к вашим данным. На андроиде есть такое понятие, как разрешения. Вот в них (вы их видите, когда устанавливаете программу) и прописано, что приложение может делать, а что нет. И наличие у этого приложения рут-доступа ничего тут не поменяет. Есть у него в разрешениях отправка смс или звонки — может звонить и отправлять, не взирая, есть у него рут-доступ или нет. Нету такого разрешения — не может звонить и отправлять.

И про менеджер паролей — конечно ставьте! Не важно, рутован ваш телефон или нет, это на перехват паролей мало влияет. Зато сторонние клавиатуры (да и родная) могут и видят всё, что вы набираете и могут сливать это в инет. Опять же вне зависимости от того, есть рут или нет. Зато если есть firewall (а ему нужен рут) и клавиатуре доступ в инет закрыт — вот тут можно спать чуть спокойнее.

У меня потребность в root доступе была, и ещё какая. Без него не удалить предустановленный производителем софт, например. Для SonyEricsson Pro, например (где всего 512 Мб встроенной памяти на всё про всё) это возможность удалить McAffee Security и Moxier (почтовая программа), что освобождает кучу места. Не говоря уже о возможности удалять системные компоненты, принудительно ставить любимую версию Google Play, полноценно использовать Titanium Backup со всеми его возможностями, и прочее, и прочее.

На более новых трубках без рута тоже удаляется далеко не всё, к слову.

Недостатки Root. Почему не стоит получать рут-права на Андроид

В наших статьях на Трешбоксе вы могли узнать, что такое Root, и в чем заключаются его основные преимущества. Теперь пришло время разобраться с недостатками, которые приносят рут-права на Андроид. Почему не стоит устанавливать root на свой смартфон или планшет — читайте на Трешбоксе.

Почему не надо получать рут-права

У root-прав для Android есть много преимуществ, но почти столько же недостатков, которые могут привести к удручающим последствиям. В этой статье мы постарались привести самые значимые недостатки и опасности получения рут-прав на Андроид.

Потеря гарантийного обслуживания

Если вы решили получить root на своем устройстве с Android, то будьте готовы, что ваш гаджет потеряет гарантийное обслуживание от продавца. Почти во всех случаях получение привилегий суперпользователя влечет за собой потерю гарантии, а это означает, что устройство нельзя будет бесплатно отремонтировать в случае поломки или заменить, если выявился брак. Получение приравнивается к вскрытию пломбы, которая находится на корпусе какого-нибудь гаджета или к попаданию воды внутрь аппарата без должной защиты.

Опытные пользователи могут попытаться вернуться на заводскую прошивку смартфона или планшета, но это требует определенных умений. Да и многие производители (Samsung и некоторые другие) научились встраивать так называемый «счетчик» получения рут-прав и проведения других опасных действий. Какие есть выходы из такой ситуации? Можно экспериментировать на каком-нибудь дешевом гаджете из Китая, у которого даже нет гарантии, либо дождаться истечения срока гарантийного обслуживания у вашего основного устройства. Если вы любите риск, то можно получить root на Андроид и надеяться, что все будет в порядке, а в противном случае обращаться в сторонние сервисные центры.

Стоит отметить, что некоторые производители продают смартфоны со встроенным root В основном это китайские компании.

Процесс получения root на Android — не самый легкий в случае с некоторыми устройствами. Если пользователь сделает что-то не по инструкции, то с большой вероятностью он превратит свой гаджет в кирпич, который не включается, либо впал в bootloop (постоянная перезагрузка без входа в систему). «Окирпичивание» также означает потерю всех данных. Не забывайте, что все действия для получения рут-привилегий, вы проделываете на свой страх и риск.

Избежать «окирпичивания» можно банальным изучением темы и способов рутирования вашего аппарата. Точно следуйте инструкции и не отходите от нее ни на шаг. В противном случае ваш смартфон «превратится в тыкву». Нести его в СЦ по гарантии бессмысленно, так как такие случаи не покрываются обслуживанием. Придется решать проблему другими способами или нести аппарат сторонним ремонтникам. Из всего этого выходит еще один недостаток — устанавливать root сложно и затратно по времени.

Если вы уже установили root и теперь только экспериментируете с приложениями и прошивками, то не забывайте делать полные резервные копии операционной системы (NanDroid) с помощью кастомного рекавери. В этом случае аппарат можно вернуть к жизни, даже если Android не загружается.

Проблемы с обновлениями

Полноценные рут-права в 99% случаев означают, что вы больше не сможете получать официальные обновления прошивки. Аккаунт суперпользователя предполагает изменение системных файлов в каталоге /system, а это никак не клеится с установкой официальных

Однако есть случаи, когда апдейт может установиться вместе с root, но по завершению установки аккаунт суперпользователя удаляется. Придется рутировать гаджет заново, но в новой прошивке старый способ может не сработать. В общем, если с установленным root вам пришло обновление, а после этого установилось и нормально работает, то считайте что вам очень повезло.

Чтобы получать обновления, можно установить несистемный рут (systemless root) — разновидность рут-прав, которая не предполагает модификацию системного каталога /system. Вместо этого все необходимые файлы находятся в папке /su.

Безопасность и уязвимости

Получить права суперпользователя на Android означает, что вы открываете целый ряд уязвимостей в операционной системе. И данные «дыры» в безопасности на порядок опаснее того, что используется вирусами для обычного, не рутированного Android. Поэтому если вы будете не аккуратны, то словить очень опасное вредоносное ПО со всеми вытекающими довольно легко. Результатом этого может стать утечка персональной информации вплоть до данных аккаунтов и банковских карт, а также внедрение вирусов в систему.

Но всего этого можно избежать, если пользоваться специальными утилитами и не устанавливать подозрительные программы. Например, программа SuperSU специально создана для того, чтобы раздавать рут-привилегии для других приложений. Если программа запрашивает то SuperSU обязательно уведомит об этом пользователя, а он может отказать или согласиться.

В общем, большие возможности приносят высокую ответственность, поэтому обращайтесь с root аккуратно.

Почему мы удалили Framaroot и другие приложения с Трешбокса

Почему? Дело в том, что такие программы используют определенные уязвимости в операционной системе Android, особенно в старых версиях, чтобы получить права суперпользователя. При этом зачастую работают некорректно и даже могут привести к непредвиденным последствиям. В сети есть много фейковых версий этих приложений вроде Framaroot на Андроид, которое не только получает root, но и еще устанавливает несколько опасных троянов.

Еще один довод против всех этих приложений заключается в том, что технология Google Safe Browsing блокирует доступ к Framaroot и другим подобным «рутерам». Самый лучший способ получения рут-прав — это с помощью компьютера или посредством установки хорошей сторонней прошивки. Если есть возможность не прибегать к рутовщикам «в один клик», то избегайте их. Одна из немногих безопасных программ для рутирования «в один клик» — Kingo Root.

Если вы избегаете получения рут на Андроид, то почему? Расскажите об этом в комментариях.

Права суперпользователя дают некоторые привилегии в управлении работой ОС Android. Вы можете скачивать или удалять любые приложения, модифицировать работу системы и многое другое, чего не может делать пользователь с обычными полномочиями. Тогда зачем же удалять root-права?

Удалить root-права на смартфоне можно несколькими способами, правда, некоторые из них требуют определённого опыта работы с Android. Действуйте согласно инструкции в противном случае есть риск «снести» саму операционную систему.

Данный способ подойдёт только для профессиональных пользователей, так как подразумевает удаление файлов в корневом каталоге Android. Если вы плохо представляете, что делать, то вы рискуете превратить ваше Android-устройство в обычный «кирпич».

Для начала вам придётся установить какой-либо проводник. Можно использовать стандартный, но через него не очень удобно работать. В рамках этого способа будет рассмотрен вариант с ES Explorer, но вы можете выбрать любую другую альтернативу, поскольку на данный момент приложение было удалено из Плей Маркета:

Kingo Root

В Kingo Root вы можете установить права суперпользователя либо удалить их. Все манипуляции внутри приложения совершаются в пару нажатий. Приложение находится в свободном доступе в Play Market.

Стоит понимать, что данный способ может не сработать в том случае, если рут был получен не при помощи этого приложения.

Сброс к заводским настройкам

Это уже более радикальный, но зато очень действенный способ, позволяющий вернуть устройство в исходное состояние. Помимо root-прав, с него будут удалены все пользовательские данные, поэтому заранее перенесите их на какой-нибудь сторонний носитель.

Перепрошивка

Самый радикальный способ. В этом случае вам придётся полностью менять прошивку, поэтому такой вариант подойдёт только профессионалам. Опять же, все данные с устройства будут удалены, зато со стопроцентной вероятностью вместе с ними будет удалён и рут.

Данный способ разумно применять только в том случае, если во время предыдущих попыток вы нанесли серьёзный ущерб операционной системе, что даже сделать сброс к заводским настройкам не представляется возможным.

В статье были рассмотрены основные способы, позволяющие избавиться от root-прав. Для установки и удаления этих прав рекомендуется использовать специальный проверенный софт, так как этим образом вы можете избежать многих проблем.

Как удалить root права Android за 2 минуты 10 способов

Что представляет собой Рут доступ и почему люди их удаляют?

Root-доступ является программным проектом, который человеку может позволить делать с мобильным гаджетом разнообразные функции, даже со входом в систему. Это линия приоритетов, касающихся конкретно ОС. Например:

Кроме этого, как в Root-доступе существуют как достоинства, так и недостатки:

Итак, мы познакомились с плюсами и минусами доступа к Root-правам. Отсюда, вам теперь понятно, нужно ли их устанавливать на своём смартфоне. Если не совсем, продолжаем читать.