Root права на android и зачем они нужны

Уровень сложности: для продвинутых. Несмотря на то, что операционная система Android является гораздо более открытой, чем большинство конкурентов, все же в ней тоже существуют свои запреты и ограничения. Обычному пользователю не позволят бесцеремонно вмешиваться в работу системных программ, удалять важные файлы или делать потенциально опасные настройки. Однако, все эти возможности становятся доступны в том случае, если владелец получает права суперпользователя или так называемый root. В этой статье мы расскажем, какие дополнительные возможности это дает, чем опасно и как это сделать.

Что такое Root?

Рутирование устройства означает получение прав суперпользователя, что примерно соответствует аналогичному понятию из мира Linux. Благодаря этому вы сможете выполнять практически любые действия, в том числе потенциально опасные. Другими словами, это получение полного контроля над своим устройством.

Зачем это нужно?

Среди преимуществ можно выделить следующее:

• получение доступа и возможность изменения системных файлов и приложений;
• возможность установки множества приложений, которые требуют для своей работы root:
• установка сторонних прошивок и модов;
• удаление предустановленных программ и прочего мусора;
• активация многих дополнительных функций Android;
• увеличение производительности и автономности с помощью специальных программ и твиков.

Какие минусы и опасности получения прав суперпользователя?

В Интернете достаточно страшилок по этому поводу и некоторые из них имеют под собой почву. Итак, среди недостатков root замечены следующие:

• это лишает вас гарантии (на самом деле все признаки этой операции можно устранить);
• вы не сможете получать обновления по воздуху от производителя;
• в некоторых случаях процедура получения прав суперпользователя грозит выходом из строя вашего устройства (но чаще всего гаджет можно оживить).

Как получить root на моем устройстве?

Процедура получения прав суперпользователя, как правило, не сложная и при внимательном выполнении всех инструкций проходит без всяких проблем. Более того, создано несколько универсальных утилит, которые автоматизируют этот процесс и делают доступным даже самым начинающим пользователям. Одной из самых известных является Framaroot. Эта программа позволяет рутировать очень большое количество разных устройств. И даже если название вашего гаджета отсутствует в списке поддерживаемых, все равно имеет смысл попробовать, так как есть довольно большая вероятность получения root, а негативных последствий точно не будет.

Итак, для получения root с помощью программы Framaroot необходимо выполнить следующие действия.

2. Установите программу из загруженного apk-файла на свое устройство.

3. Запустите утилиту. В том случае, если устройство поддерживается программой, то на главном экране вы увидите выпадающий список возможных действий, среди которых есть варианты для получения и удаления root. Кроме этого, чуть ниже имеется одно или несколько названий эксплоитов, которые доступны для применения.

4. Тапните по одному из доступных эксплоитов и через пару секунд появится подсказка, описывающая результаты его работы. Если один способ не срабатывает, то попробуйте другой. Иногда бывает, что при получении прав суперпользователя Framaroot аварийно закрывается. В этом случае просто перезапустите программу и попробуйте еще раз.

5. Как только вы получите подсказку, что устройство успешно рутировано, следует перезагрузить устройство.

Что делать, если Root так и не был получен?

Framaroot является достаточно универсальной программой, но даже она не может обеспечить успешную работу на всем спектре Android-устройств. В этом случае посетите форум нашего сайта, найдите тему, посвященную вашему устройству и там вы, скорее всего, обнаружите очень подробные и действенные инструкции, посвященные получению прав суперпользователя именно на вашем смартфоне или планшете.

Что такое Root-права на Android слышали многие, но далеко немногие получили их из опасения навредить своему устройству. Вероятно, отчасти они правы, ведь имея доступ к учетной записи главного администратора, вы автоматически получаете не только полный контроль над операционной системой с возможностью настройки вашего устройства в соответствии со своими предпочтениями, но и лазейку для непрошеных гостей.

Преимущества Root

В первую очередь, получение Root дает возможность удалять стандартные приложения, навязываемые производителями устройств, менять темы и ярлыки, а так же запускать специализированные приложения, существенно расширяющие возможности смартфона (обычно такие приложения требуют Root-прав). Кроме того, появляется возможность изменять системные файлы (Recovery image, Bootloader или изображения, выводимые при загрузке), запускать исполняемые файлы Linux, устанавливать приложения на карту памяти или переносить на нее кэш программ. В отдельных случаях после модификаций ОС, доступных только после получения Root-прав, возможно даже добиться небольшого, но все же увеличения производительности времени автономной работы.

Недостатки Root

Как и во всем другом, в получении Root доступа имеются свои недостатки. В первую очередь, устройство лишается гарантии и в случае «чего-то такого», при условии, что вы не сможете откатить свой «девайс» на официальную прошивку, ремонтировать его придется исключительно за свой счет.

Процедура рутования несложная — делая все в соответствии с описаниями можно добиться желаемого, но если у вас нет никакого опыта, потенциальный риск сохраняется —  при неблагоприятном стечении обстоятельств устройство может превратиться в непригодный для использования «кирпич».

Еще один немаловажный недостаток — открытие Root-привилегий подразумевает вмешательство в системные файлы и влечет за собой  потерю возможности обновляться «по воздуху» (устанавливать OTA обновления). Точнее, возможность обновляться  может и не пропасть, но последствия обновления будут непредсказуемыми.  Самое безобидное из них — потеря root-привилегий, но возможны и более фатальные варианты — вплоть до получения «кирпича».

Виды Root прав

Cуществует несколько видов Root прав:

• Full Root — постоянные права, снимающие установленные ограничения. Обновлять операционную систему не рекомендуется.
• Shell Root – аналог Full Root, но без доступа к папке system.
• Temporary Root – временный Root доступ. После перезагрузки устройства он пропадает.

Как получить Root права?

На форуме 4PDA описана масса универсальных способов и методов получения Root прав на устройствах под управлением Android. Большинство из них подразумевает использование специальных программ и компьютера. Среди таких программ хорошо известны Universal AndRoot, Unlock Root, z4root, Revolutionary и другие, обещающие получение желаемого в «два клика». К сожалению, не все из них способны на 100% помочь добиться желаемого, конкретно для вашего мобильного устройства. Более того, подобное программное обеспечение может определяться как вирусное, так как оно вносит изменения в ядро операционной системы Android. В данном случае антивирус отчасти прав — все эти программы являются вирусными эксплоитами, проникающими в ядро системы и при их скачивании или установке рекомендуется отключить защитное ПО.

Другой способ получения Root-прав заключается в установке на смартфон модифицированой прошивки. В этом случае всю работу за вас уже проделали специалисты, а вам только остается выбрать ту прошивку, которая подходит именно для вашего устройства. Кстати, там же вы найдете различные украшательства и дополнения для своей модели смартфона.

В телефонах с NAND lock сделать Root все же можно, но он будет неполнофункциональным (можно получить только Shell root или Temporary Root). Уточнить, имеет ли Ваш аппарат NAND lock, можно в ветке обсуждения Вашей модели в разделе Android — Устройства.

Как проверить, что права root получены?

1. Возможно (но не обязательно) появление в списке программ приложения под названием Superuser или SuperSU
2. При запуске программ, требующих привилегий root, будет всплывать соответствующий запрос
3. Программы, которые ранее не работали, ссылаясь на недостаток прав, теперь полностью функциональны
4. В эмуляторе терминала при вводе команды su появляется приглашение в виде решетки: #
5. Этот способ проверки зависит от метода получения root-прав (например, при использовании Universal Androot этот способ проверки неприемлем). В эмуляторе терминала наберите команду «/system/bin/id»[Enter]. Если в ответ вы получите «uid=0(root) gid=0(root)», то вы добились желаемого.

Итог

Теперь вы знаете зачем в операционной системе Android нужно получать Root-права. Некоторые пользователи считают, что Root необходим, а другие и без него живут достаточно неплохо. Выполнять эту процедуру или нет – решать только вам, только не забывайте про гарантию и все будет хорошо.

Android изначально строился как открытая операционная система с широкими возможностями. Вместе с тем, разработчики позаботились и о безопасности, введя ограничения на функциональность программ. Возможность полностью почувствовать себя хозяином гаджета, тем не менее, осталась: для этого достаточно получить права суперпользователя. Решаются на это далеко не все: всегда существует риск «окирпичить» устройство, да и после получения root-доступа возникает вопрос, а безопасно ли использовать такой смартфон? На этот счёт существуют различные точки зрения, и мы в статье постараемся ответить на этот вопрос.

Наличие root-прав не влияет на безопасность

Современные Android-смартфоны, особенно гаджеты крупных производителей, практически невозможно взломать «изнутри». Каждое пользовательское приложение Android работает в изолированной «песочнице» и не имеет доступа к другим процессам, а любые мало-мальски важные действия пользователь должен подтверждать самостоятельно. Конечно, способы получить root-доступ «изнутри» иногда обнаруживаются, но, судя по редким сообщениям в СМИ, серьёзного влияния на безопасность операционной системы не оказывают. Именно поэтому подавляющее большинство вредоносного ПО рассчитывает не на уязвимости, а на невнимательность пользователя, пытаясь обманом получить права на использование платных услуг, перевод гаджета в режим киоска (из которого никак не выйти и нельзя ничего запустить) или даже статус администратора устройства. Но существуют устройства, которые продаются с уже разблокированным загрузчиком, либо предлагают получить root-доступ парой кликов в настройках гаджета. Такую щедрость предлагают многие китайские производители и с подобными аппаратами стоит быть особенно осторожным.

Если вы решите расширить свои системные полномочия, проблемы могут начаться уже на этапе получения прав суперпользователя. Всё разнообразие методов получения root-доступа можно условно поделить на две категории. Первая — использование ещё не закрытых уязвимостей Android. Такие программы, как KingRoot или Kingo Root во время работы обращаются к серверам, хранящим огромные коллекции эксплоитов, и ищут те, которые подойдут для конкретного устройства. Стоит ли говорить, что работа таких программ нередко приводит к печальным последствиям? Порой случается так, что эксплоит срабатывает неправильно и вместо прав суперпользователя вы получаете «кирпич», который, в лучшем случае, можно оживить полной перепрошивкой.

Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.

Вторая категория — «полуофициальная», поскольку предполагает использование официальных инструкций от производителя, либо специализированного ПО для разблокировки загрузчика. Как только это сделано, у пользователя появляется возможность установки в систему менеджера root-доступа, перехватывающего соответствующие вызовы от других программ.

Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.

Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.

По данным «Лаборатории Касперского», один из наиболее совершенных троянов — Triada получил root-доступ на 247 устройствах

Ещё один булыжник в огород root-доступа — ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, Android Pay, Samsung Pay и Сбербанк Онлайн.

Безопасное использование смартфона с root-доступом

Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе — отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на нашем форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80, либо новый проект Magisk с открытым исходным кодом.

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего форума — так шансы встретить зловред сводятся к нулю.

Используйте антивирус. Если вы пользуетесь ограниченным набором программ и устанавливаете их из одних и тех же источников, антивирус вам, наверное, ни к чему. Но если вы любите устанавливать на свой гаджет десятки разных программ или кликать по рекламе с предложениями «обновить свою батарею», то дополнительная защита в виде проверенного антивируса от крупного разработчика лишней не будет.

Заключение

Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.

Автор текста: Владимир Терехов

У многих пользователей устройств на Android рано или поздно возникает желание их «рутануть». Давайте разберемся, какие от этого могут появиться преимущества, какие у Android с root-правами недостатки — и стоит ли вообще это делать.

Зачем вообще «рутуют» Android?

Получение прав суперпользователя, в народе известное как «рутование», позволяет получить полный контроль над устройством. Обладая правами суперпользователя на устройстве, можно сделать практически все что угодно. Поэтому и существует огромное количество приложений (в том числе и в официальном магазине Google Play), требующих root-права для работы.

Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.

Вот наиболее популярные причины, по которым пользователи «рутуют» свои Android-устройства (здесь и далее списки составлены по данным, полученным из Kaspersky Security Network):

• Установка приложений для взлома игр. Такие приложения получают доступ к памяти игр, чтобы изменять в них те или иные параметры или позволять играть бесплатно.
• Работа с файловой системой. В первую очередь права супервользователя используются для удаления системных и предустановленных приложений. Кроме того, неограниченный доступ к файловой системе может пригодиться для восстановления удаленных файлов, перемещения приложений на карту памяти, а также для работы «рут-эксплореров» — программ для работы с файлами с расширенными возможностями.
• Тонкая настройка, разгон или очистка устройства. Под разгоном имеется в виду повышение тактовой частоты процессора устройства, чтобы оно быстрее работало.
• Перепрошивка. В первую очередь – для установки нештатных прошивок, сделанных энтузиастами.

Какие программы для получения root самые популярные?

По нашим данным, для получения прав суперпользователя люди чаще всего используют вот эти приложения (в порядке убывания популярности):

• Kingroot
• 360 Root
• Framaroot
• Baidu Easy Root
• Towelroot
• One Click Root
• Mgyun

К сожалению, многие из этих программ либо сами показывают рекламу, либо устанавливают на устройство дополнительные приложения, содержащие рекламные модули. Строго говоря, такое поведение нельзя назвать вредоносным, но ничего приятного в этом нет.

На всякий случай обращаем ваше внимание на то, что этот «хит-парад» не является нашей рекомендацией по использованию приложений для «рутования», он всего лишь отражает их популярность среди пользователей.

Чем опасно «рутование»? Что может пойти не так?

Как мы уже сказали, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.

Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.

В обычной ситуации все приложения в Android работают в изолированных средах (так называемых «песочницах», sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.

При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.

Стоит учитывать, что даже в легитимных, «чистых» приложениях бывают ошибки. Так что неприятности могут произойти в том числе «не специально», а просто из-за того, что разработчики где-то что-то не так сделали.

Также следует иметь в виду, что часто в результате «рутования» теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.

А что в «рутованном» Android с вредоносными приложениями?

Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами «получить рута». Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.

Что могут делать мобильные трояны при наличии прав суперпользователя:

• Воровать пароли из браузера — именно это делал банковский троян Tordow.
• Скрытно покупать приложения на Google Play — этим промышляют трояны Guerrilla и Ztorg.
• Подменять адреса в браузере — такой идеальный фишинг реализован в трояне Triada.
• Скрытно устанавливать приложения, в том числе в системные разделы.
• Модифицировать прошивку так, что даже после сброса устройства до заводских установок троянец останется на устройстве.
• Некоторые троянцы-вымогатели используют права суперпользователя для того, чтобы надежней закрепиться в системе.

Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права. Кроме того, по нашим данным порядка 5% зловредов проверяют наличие прав рута на устройстве — например, так делает мобильный троян Obad.

В каких странах чаще всего «рутуют»?

По нашей статистике чаще всего это делают в Венесуэле — 26% пользователей из этой страны пользуются «рутованными» смартфонами. Среди африканских стран лидирует Алжир — 19% смартфонов там работают с правами суперпользователя. В Азии Android с root наиболее популярен в Бангладеш — 13%. Ну а в Европе на первом месте Молдова с впечатляющими 15%.

Что касается России, то у нас «рутованными» смартфонами пользуются 6,6% владельцев Android-устройств — и это близко к среднемировому показателю (7,6%).

Вот что еще интересно: по нашей статистике, топ-10 стран, в которых чаще всего «рутуют» Android, и топ-10 стран, в которых чаще всего случаются атаки на мобильные устройства, совпадают на 60%. А 9 из 10 самых «рутованных» стран входят в топ-25 самых атакуемых.

Работает ли антивирус в «рутованном» Android

К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.

Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности «рутованной» системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на «рутованном» устройстве, выше, чем на устройстве без прав суперпользователя.

Так стоит ли «рутовать» Android?

Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос «Как пропатчить KDE2 под FreeBSD?» у вас ассоциируется исключительно с аниме, то «рутовать» Android мы вам не советуем.

Еще несколько советов:

• Старайтесь устанавливать программы из официальных магазинов. Впрочем, не стоит забывать о том, что и в Google Play регулярно пролезают трояны.
• Поэтому как на «рутованных», так и на » нерутованных» Android устанавливать стоит только известные приложения от известных разработчиков, и только те, которые вам действительно нужны.
• Проверить устанавливаемое приложение можно антивирусом, например нашим бесплатным Kaspersky Internet Security для Android.

Владельцы смартфонов на базе Android и iOS иногда вступают в жаркие дискуссии о необходимости провести со своими устройствами операции с загадочными названиями root и jailbreak. Переводить их никто не удосуживается, но понятно, что речь идет о каких-то хакерских действиях с интересными последствиями. В том, чем они хороши и плохи, мы сейчас и разберемся.

Несмотря на разные названия, суть получения root-прав на Android-устройствах  и проведения jailbreak (буквально – «побег из тюрьмы») на iPhone крайне похожа. На новом смартфоне многие действия с ним могут производить только программы, написанные его производителем или создателем ОС, а все программы, которые вы можете загрузить из магазина приложений, ограничены в правах. Root и jailbreak – не что иное, как получение полных административных прав на устройстве, после чего сторонние программы могут выполнять манипуляции, изначально для них недоступные, – например, управлять частотой процессора или переписывать системные файлы. С помощью специально написанных программ пользователь может делать со своим смартфоном абсолютно все, что угодно, не будучи скованным рамками производителя. Разумеется, с большой властью приходит и большая ответственность – в «абсолютно все» входит и ненамеренное превращение смартфона в «кирпич», и установка полномасштабных шпионских программ.

Зачем делают jailbreak/root

Можно придавать смартфону функциональность, до которой не додумался ни один производитель

Будем честны – от половины до девяти десятых пользователей взламывают свои устройства для того, чтобы без помех ставить на них пиратские игрушки и другие приложения. Эта практика не вызывает у меня никакого одобрения, но вот мотивы оставшейся части пользователей более благородны и достаточно весомы.

Во-первых, приложения с административными правами могут придавать смартфону функциональность, до которой не додумался ни один производитель. Например, существует приложение, которое меняет громкость звонка в зависимости от ряда условий – например, воспринимаемого через микрофон уровня фонового шума, анализа изображения с камеры и показаний гироскопа, из чего можно сделать вывод, что аппарат лежит в сумке или кармане.

Во-вторых, гибкие функции управления приложениями. Одно из известнейших приложений на Android, требующее root, – полноценная и гибко настраиваемая «машина времени» Titanium Backup, значительно упрощающая перенос данных со старого смартфона на новый или позволяющая вернуть предыдущую версию приложения, если новая версия хуже работает.

В-третьих, новые функции безопасности. Но об этом в отдельном подразделе.

Получение root/jailbreak

Поэтому часто пользователи и хакеры-энтузиасты идут другим путем – ищут уязвимости в программной прошивке смартфона, через которые можно получить тот же доступ, не обращаясь к производителю. Это крайне похоже на то, как вредоносные приложения используют уязвимости в вашем браузере для скрытной автоматической инсталляции  на компьютер. Чтобы получить root через уязвимость, нужно либо подключить смартфон кабелем к компьютеру и запустить особое приложение, либо запустить программу прямо на смартфоне. Через несколько минут смартфон перезагрузится и будет уже «зарутован». Больше эта процедура не потребуется.

«Побег из тюрьмы», или jailbreak, на iOS также основан на эксплуатации уязвимостей. Обычно взлом осуществляется при помощи приложения на компьютере и подключения смартфона кабелем, но бывали способы и попроще. В свое время был бешено популярен веб-сайт Jailbreakme, который эксплуатировал уязвимость в Safari и позволял получить полный доступ к своему iPhone/iPad реально в одно касание, – нужно было зайти на сайт с устройства и нажать кнопку «Jailbreak me». Потом Apple дырку залатала, а разработчика сайта взяла в свою команду. Весьма разумно.

Главным следствием получения root/jailbreak является установка дополнительных управляющих программ, через которые будет доступна новая функциональность. Для iOS подобным «признаком успеха» является появление в меню альтернативного магазина приложений Cydia, а для Android – приложения SU или SuperSU. Оно является  менеджером административного доступа и будет спрашивать пользователя, хочет ли он дать этот доступ тому или иному приложению.

Польза root/jailbreak для защиты

Приложения, использующие административные функции, могут защищать смартфон или планшет принципиально новыми способами. Например, стандартно Android-смартфон лишен межсетевого экрана (файрвола), вернее, он встроен в систему, но разрешает всем и все и целиком неуправляем. Только приложение со статусом Root может записать новые правила файрволу, ограничив, например, ряду приложений доступ в Сеть в роуминге.

В iOS свежих версий существует система, позволяющая гибко управлять, к каким видам личных данных (фото, контакты, местоположение) имеет доступ каждое приложение. В Android подобная система разрешений тоже есть, но у пользователя нет гибкого контроля – он видит весь список разрешений перед инсталляцией приложения, но, если ему что-то не нравится, можно лишь отказаться от установки. Компенсировать это могут приложения, гибко управляющие индивидуальными разрешениями уже установленного приложения. Иначе говоря, у программы можно отобрать какое-либо право, например право определять ваше местоположение, если вы считаете, что ей это не надо.

И для iOS, и для Android приложения с административными правами могут иметь дополнительную «противоугонную» функциональность. Так, в Cydia для iOS имеются антиворовские приложения, фотографирующие вора, когда он смотрит на экран блокировки, а в Android – программы, зашивающие себя в постоянную память устройства и выживающие при возврате настроек к заводским. Разумеется, стоит помнить, что подобные функции не тестировались производителем смартфона и могут работать непредсказуемо, сильно разряжая батарею или даже приводя смартфон в полную неработоспособность. Именно из-за этого риска большинство производителей приложений, в том числе «Лаборатория Касперского» в своем Kaspersky Mobile Security, не используют функций, требующих root/jailbreak.

Вред root/jailbreak для защиты

Кроме возможности превратить смартфон в «кирпич», root/jailbreak создают новые угрозы безопасности.

Целый ряд приложений расценивают наличие root/jailbreak как угрозу безопасности и отказываются работать на разблокированном смартфоне. К ним относятся многие приложения класса MDM (Mobile Device Management), позволяющие смотреть рабочие документы и почту на личном смартфоне. Также мобильные приложения некоторых банков отключают большинство функций на взломанном устройстве. Подобное решение разработчиков можно понять.

Кроме уже упомянутой возможности наделать «под капотом» дел, превратив смартфон в дорогой и бездыханный пластиковый брусок, root/jailbreak создают новые угрозы безопасности.

Во-первых, получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли. Оно сможет делать все, что заблагорассудится, в том числе читать и отсылать файлы других приложений, следить за владельцем, скрытно включая микрофон, и так далее.

Во-вторых, приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код, содержащий свои собственные уязвимости. И другое, внешне благопристойное приложение без запросов на подозрительные права может при помощи такой уязвимости получить административный доступ на смартфоне.

В-третьих, ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи.

Безопасность не гарантирована

Соображения по поводу вреда root/jailbreak весьма весомы, но не надо считать, что, избегая этих процедур, вы гарантируете свою безопасность. Хакеры могут воспользоваться уязвимостью на вашем смартфоне и получить для своего вредоносного приложения административные права, не прибегая к промежуточным программам вроде SuperSU. Взломанный и невзломанный смартфон в этом одинаковы. Самый яркий пример тому – уже упоминавшийся сайт Jailbreakme.com. Будь его создатель злодеем, он бы мог использовать ту же уязвимость не для раздачи «джейла» всем желающим, а для скрытной инсталляции шпионского софта. Завлекательный сайт с обещанием чтения чужих SMS или другого компьютерного чуда, та же кнопка, но с надписью «Получить доступ» – и вуаля!  Нам неизвестно о подобных случаях, но исключать того, что подобные схемы применялись злоумышленниками хотя бы для точечных атак, мы не можем.

Более ощутимая разница между взломанным и невзломанным смартфоном лежит в плоскости сервиса, то есть обслуживания производителем или оператором. Взломанное устройство зачастую снимается с гарантии, поэтому почти любые проблемы с ним придется решать платно. Стоит ли овчинка выделки – решать вам. Но вне зависимости от принятого решения дополнительная защита смартфона, такая как Kaspersky Mobile Security, вам не помешает.

Многие из нас слышали выражения, подобные этим: “root”, “рутануть”, “получить рут”. В основном, этими словами оперируют бывалые пользователи Android-смартфонов на специализированных форумах, а простого юзера фраза “это приложение работает только под рутом” порой вводит в ступор и недоумение. Попытки погуглить и узнать, что такое рут, приведут вас на специализированные форумы, где вменяемого ответа вам не дадут, а лишь отправят читать ветку из 600 постов. Что ж, я попытаюсь помочь в этом вопросе.

Root — это фактически права супер-пользователя

Как подключить Андроид к Маку. Мой любимый способ

Этот материл не претендует на публикацию в большой советской энциклопедии и не преследует цели попасть в учебники по программированию. Напротив же, в этой статье я попытаюсь в максимально простой и понятной форме донести до обычного пользователя, что такое root и зачем он нужен и нужен ли он, вообще, этому простому пользователю.

• Что такое root
• Стоит ли делать рут

Что такое root

Рут снимает все ограничения на взаимодействие с ОС

Root - это особая учетная запись в любой UNIX-подобной системе c супер-правами. Благодаря ей пользователь получает права на выполнение абсолютно любых манипуляций с ОС.

Зачем нужен root? Ну, он наделяет вас неограниченными правами выполнять любые операции в системе, по сути, приравнивая к её создателю. Грубо говоря, пользователь с root-правами может делать с устройством практически все, что угодно. Еще один момент, на который хочется обратить ваше внимание — это то, что root можно встретить не только на смартфонах, но и в любой системе, которая работает на ядре UNIX. Таким образом, вы — само собой, при должном умении — сможете даже получить root на роутере.

Как включать телевизоры Samsung Алисой

Если не вдаваться в нудные технические подробности, то запущенные от имени root-пользователя приложения имеют неограниченные права на доступ к любым данным в системе. В основном, конечно, рут-права нужны разработчикам. Благодаря им они создают прекрасные приложения, которые помогают простому пользователю и делают работу с системой удобнее и проще. За примерами далеко ходить не будем, сервис Titanium Backup, который может сделать бэкап всех данных на смартфоне, работает только с root-правами.

Кроме Titanium Backup, существует целая когорта полезных приложений для тонкой настройки устройства и каждый сам найдет для себя полезный софт. Помимо софта рут позволяет более тонко настроить свое устройство. Так, например, можно заменить графику в графическом интерфейсе системы и если вас достали, допустим, какие-либо элементы интерфейса, значки или их цвет, их можно заменить с помощью специализированного софта или твиков. То же самое относится и к функциональным параметрам системы.

Зачем нужен root

Многие защищённые приложения вроде Сбербанк Онлайна могут перестать работать на рутированном устройстве

Вот несколько ключевых параметров, которые позволяет изменить рут, понятные даже рядовому пользователю:

• Увеличить максимальную громкость динамиков или наушников;
• Откалибровать датчики освещенности;
• Изменить интенсивность вибрации смартфона;
• Увеличить или уменьшить максимальный и минимальный уровни яркости дисплея;
• Отключить сжатие фото в JPEG и увеличить качество фото с камеры;
• Удалить всю рекламу из системы и приложений, включая YouTube;
• Удалить неудаляемые системные приложения и трекеры;
• Оптимизировать работу аккумулятора и увеличить автономность смартфона.

Как сделать root-права

Получение рут-прав для каждого конкретного устройства, даже если они работают на базе Android, отличается. Не по процедуре, а по программам, которые для этого нужно задействовать. Однако для того, чтобы получить рут, необходимо сначала разблокировать загрузчик. Но в последнее время всё больше производителей блокируют такую возможность с завода. Поэтому на некоторых аппаратах получение рут-прав становится практически невозможным.

Практически — потому что существуют обходные способы разблокировки загрузчика с помощью специальных кодов, которые продают сотрудники компаний, выпускающих аппараты. Но, во-первых, стоят они довольно много (около 60-80 долларов), а, во-вторых, велик риск наткнуться на мошенника, у которого никакого кода, к сожалению, не имеется. Поэтому лучше оставить эту затею.

Как слушать Яндекс.Музыку на телевизоре

Впрочем, если ваш смартфон позволяет разблокировать загрузчик, вот вам беглая инструкция на примере OnePlus 9 Pro. С более подробными положениями рекомендую ознакомиться в разделе вашего устройства на 4PDA.

• Сохраните резервную копию на случай утери данных;
• Перейдите в «Настройки» — «Для разработчика»;
• Включите «Заводская разблокировка» и «Отладка по USB»;
• Скачайте Fastboot/ADB на ПК и подключите смартфон к нему;
• Запустите ADB, напишите в адресной строке cmd и нажмите Enter;

Если скачиваете непропатченный файл boot.img, его потребуется пропатчить

• Затем пропишите в консоли adb devices, чтобы убедиться, что она видит ваш смартфон;
• Согласитесь с отладкой и пропишите в консоли adb reboot bootloader;
• Если вас перебросило в меню, то выберите english — advanced — reboot to fastboot;
• Пропишите в консоли fastboot oem unlock, а на смартфоне кнопками громкости выберите unlock the bootloader и нажмите кнопку power;
• Скачайте и установите Team Win Recovery Project (для каждого устройства свой);
• Установите приложение Magisk, а затем, следуя инструкции на 4PDA, завершите процедуру получения рут-прав.

Я специально не даю ссылок, потому что для каждого устройства все файлы и конфигурации, которые нужно скачивать, отличаются. Все необходимые ссылки и инструкции вы найдёте на 4PDA, в разделе, посвящённом вашей модели смартфона. Но учитывайте, что OnePlus 9 и OnePlus 9 Pro — это разные аппараты. Если случайно установить несовместимый файл на несовместимое устройство, получится кирпич.

Стоит ли делать рут

Делать рут довольно опасно, да и рядовому пользователю абсолютно незачем

Следующий абзац будет полезен неопытным пользователям, которые беспечно решили, что им обязательно нужны root-права.

Обратной стороной любых прав, в том числе и root, является ответственность. Вы должны понимать, что, получая права супер-пользователя, вы берете на себя ответственность за все те неприятности, которые могут случится с вами и вашим устройством. А неприятностей это может доставить гораздо больше, нежели пользы, особенно, если вы плохо понимаете, как всё устроено.

Приложения, требующие рут-прав, требуют особых навыков взаимодействия с таким софтом. Естественно, им обладают не все, и разработчики включает в абсолютно безвредные с виду приложения вредоносный код и собрать ваши платёжные данные. Про приложения, которые оформляют платные подписки, я вообще молчу.

Как сделать звук в Яндекс.Станции лучше

Но хуже всего, что ведоносное ПО, имеющее доступ к рут-правам, с такими возможностями в теории может вмешиваться даже в работу антивирусных приложений, которые сами такими правами не обладают. Ну да, ладно, не буду пугать вас вирусами, ибо самый страшный вирус находится на расстоянии 20-30 см от девайса и чаще всего держит его в руке. Просто помните, что неопытность, незнание и нежелание разораться, пользователя может нанести больше вреда, чем сам рут.

С помощью root можно угробить телефон и превратить его в кирпич ещё в процессе получения прав супер-пользователя. А вредоносный софт попадает на устройство чаще всего по вине самого пользователя с взломанными игрушками или приложениями. Имея root-права, вредоносный софт способен творить страшные вещи. Поэтому прежде, чем получать их, тщательно взвесьте все плюсы и минусы и хорошенько подумайте, а надо ли оно вам?

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 28 июня 2020 года; проверки требуют 52 правки.

Не следует путать с routing — маршрутизация. Читается так же — рутинг (брит.) или раутинг (америк.).

Процесс рутинга может различаться для различных устройств, но обычно он состоит из следующих этапов:

1. Подготовка устройства (например, включение режима отладки по USB, понижение версии прошивки, копирование файлов на карту памяти, разблокирование загрузчика и т. д.);
2. Копирование исполняемого файла su в каталог, указанный в переменной PATH (например /system/xbin/su);
3. Установка прав запуска с помощью команды chmod.

Для управления правами используются приложения SuperSU и Magisk с графическим интерфейсом.

• Full Root — полные и постоянные root-права без ограничений.
• Shell Root — постоянные root-права, но без доступа к изменению каталога /system.
• Temporary Root — временные root-права. Если нет возможности получить полный Root, получить временный обычно можно всегда. После перезагрузки права суперпользователя пропадают, как и все внесенные изменения. Временные права могут давать некоторые приложения для получения Root-прав^[5].

Способы получения Root-прав

Для получения root прав используются различные кастомные рекавери, такие как TWRP, OrangeFox Recovery или CWM, после чего требуется прошить zip-файл SuperSu или Magisk. Также для Magisk имеется способ использующий изменение boot.img в системе, используя его замену с помощью ADB.

На данный момент существует два варианта получения прав root:

Эти программы не используют эксплоиты для получения root прав., а также не используют ПК в большинстве случаев.

Преимущества и недостатки рутинга

• Получение информации, которая недоступна с правами обычного пользователя.
• Блокирование рекламы и, соответственно, экономия трафика.
• Контроль действий приложений.
• Установка системных приложений, которым необходимы права root.
• Замена и удаление стандартных программ.
• Разгон или снижение частоты работы процессора.
• Перенос данных и создание резервных копий приложений.

• Потеря гарантии производителя (не для всех устройств).
• Потеря обновления «по воздуху» (OTA) (не для всех прошивок).
• Отключение системы защиты телефона от вредоносного ПО и несанкционированного доступа (не для всех устройств).
• Существует вероятность сделать устройство полностью неработоспособным.
• На большинстве смартфонов без разблокировки загрузчика получение прав суперпользователя невозможно.
• Лишение доступа к приложениям с защитой от Root-прав, если Root не замаскирован.

С развитием альтернативных прошивок, таких как CyanogenMod, MIUI и других, производители пересмотрели свою позицию по рутингу и установке неофициальных прошивок. Они либо поставляют устройства с разблокированным загрузчиком либо предоставляют возможность его разблокировки пользователем. Помимо этого, в CyanogenMod и некоторых других кастомных прошивках имеются по умолчанию все функции root-профиля.

1. Что такое Root права и для чего они нужны? — 4pda
2. Root права Архивная копия от 28 марта 2018 на Wayback Machine — acer-liquid.su
3. Безопасность в Android — Справка — Google Play
5. Что такое Root-права на android и как их получить Архивная копия от 26 июня 2012 на Wayback Machine — android4all
6. Root или не Root, вот в чём вопрос Архивировано 26 февраля 2013 года. / Habr.com
7. Делаем S-OFF на HTC Desire Архивная копия от 10 декабря 2011 на Wayback Machine / d51x.ru
8. Kindle Fire and Nook Tablet both get ‘upgraded’ with reduced functionality Архивная копия от 8 января 2012 на Wayback Machine / ITWorld  (англ.)
9. Federal Register / Vol. 75, No. 143 / Tuesday, July 27, 2010 / Rules and Regulations Архивная копия от 20 января 2022 на Wayback Machine  (англ.)

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 июля 2016 года; проверки требуют 129 правок.

У этого термина существуют и другие значения, см. Root (значения).

Такая схема была придумана для облегчения администрирования. К примеру, на серверах Novell начинающие администраторы нередко допускают ошибку, «даря независимость» ветвям каталогов (теряя над ними всякий контроль); в UNIX подобное невозможно.

Пользователь root может становиться другим пользователем с помощью операции setuid(), но не наоборот. Обычно это используется в целях безопасности, когда сервер при запуске собирает какую-то информацию о системе (для чего необходимы права суперпользователя), а затем отдаёт свои привилегии. Также суперпользователь может осуществить вход в систему от имени другого пользователя при помощи команды su, при этом для входа не потребуется вводить пароль. Это может быть использовано администратором, например, для осуществления контроля над пользователями или помощи в исправлении неполадок.

Root-доступ на Android

На данный момент смартфонами и планшетами под управлением операционной системы Android пользуются все больше и больше пользователей. Как упоминалось выше, root — это доступ ко всем данным компьютера и возможности их изменения. Так, OS Android имеет свой корневой каталог, который защищен от большинства пользователей, но существуют способы получения доступа ко всем файлам устройства.

Это делается в большинстве случаев для того, чтобы максимально настроить устройство под себя (полная настройка аудио, видео, или даже микрофона), или удаления множества установленных вместе с заводской прошивкой приложений, которые обычно не нужны и при этом занимают много места в внутренней памяти устройства. Именно благодаря root-доступу, пользователь может получить «безграничный» доступ ко всем файлам на устройстве под управление Android OS. Так как iOS тоже является UNIX-подобной системой, на устройствах Apple есть схожий процесс, который называется джейлбрейк (с  «jailbreak» — побег из тюрьмы).

На некоторых устройствах root-доступ уже предустановлен (часто на устройствах китайской фирмы)

У этого процесса есть свои плюсы а также минусы.

• Не все пользователи смогут получить безграничные права доступа ко всем файлам на устройстве, однако это в то же время это плюс, так как неопытный пользователь тем самым не сможет легко сломать устройство, что убережёт его от необходимости перепрошивки (переустановки ОС);
• Если пользователь Android не обладает достаточной информационной базой, то он вероятнее всего испортит свой гаджет (на жаргоне компьютерщиков это называется «кирпич», «окирпичить» — убить свой гаджет необдуманными действиями над операционной системой, затронув системные файлы, при этом телефон либо не включится, либо он войдёт в «бутлуп» (цикличная перезагрузка)), чем добьётся получения повышенных прав;
• Безопасность устройства, скорее всего, снизится;
• Любые программы, в том числе и вредоносные, могут получить root-доступ и причинить вред устройству (однако если установить специальный менеджер, например, SuperSU или Magisk, то программы, не имеющие разрешения, не смогут получить root-доступ);
• root-доступ действителен до следующей перепрошивки или сброса (на большинстве устройств root-доступ удаляется только полной перепрошивкой) есть также Temporary Root, действующий до первой перезагрузки;
• Гарантия от производителя теряет свою силу уже на этапе разблокировки загрузчика, в устройствах с разблокированным загрузчиком любое изменение заводских программных компонентов (не только получение root-доступа, но и установка пользовательского Recovery или сторонней сборки Android, а также любое изменение системных файлов) точно так же приводит к автоматическому аннулированию гарантии.^{[источник не указан 162 дня]} При этом не обязательно иметь модификации на момент обращения в сервисный центр, достаточно оставить следы модификаций. Так, например, на устройствах Samsung начиная с определённого момента даже после отката изменений, счетчик Knox будет иметь значение 0x1, что является поводом для отказа в обслуживании;
• Пользователь лишится технической поддержки от производителя устройства.
• Некоторые приложения перестанут работать например приложения банков.

• Получив доступ ко всем файлам системы, вы можете производить любые манипуляции связанные с вашим устройством, вплоть до удаления и изменения системных файлов, а также «неудаляемых» и «неизменяемых» без прав суперпользователя программ, таких как встроенные Сервисы и Службы Google;
• Появляется возможность создавать, переименовывать, менять дату и время создания и переименования, редактировать и всяческим образом изменять файлы системы^[2].
• Можно настраивать гаджет как угодно пользователю, увеличивать громкость динамика, проводить системную настройку камеры, редактировать чувствительность микрофона, редактировать диски файловой системы, сменить системный шрифт, boot-анимацию и т. д.;
• Возможность тонкой настройки и разгона/посадки процессора;
• Редактирование системных файлов (включая vold.fstab);
• Изменение содержимого директории /system (только Full Root);
• Кардинальная очистка встроенной памяти (скрытый кэш, или dalvik cache) с помощью recovery или программ наподобие SDMaid Pro;
• Использование всех функций программ, требующих root для полноценной работы (для некоторых или всех функций);
• Полная блокировка рекламы;
• Все возможности для взлома приложений;
• Возможность повысить уровень безопасности приложений путём тонкого контроля доступа к различным компонентам системы — аккаунтам, файлам, календарям, телефону, смс и т. д.

1. Анна. Что Такое Рут-Права На Андроид? AndroidMir.org (8 октября 2017). Дата обращения: 31 января 2019. Архивировано 1 февраля 2019 года.
2. Что такое Root-права на android и как их получить (рус.). ESET NOD32. Дата обращения: 28 октября 2022. Архивировано 28 октября 2022 года.

• Определение root на The Linux Information Project (англ.)