Что будет если получить рут права. Root-доступ с помощью программы Kingo Android Root. Никакой оплаты со смартфона, никаких лицензионных фильмов

Android изначально строился как открытая операционная система с широкими возможностями. Вместе с тем, разработчики позаботились и о безопасности, введя ограничения на функциональность программ. Возможность полностью почувствовать себя хозяином гаджета, тем не менее, осталась: для этого достаточно получить права суперпользователя. Решаются на это далеко не все: всегда существует риск «окирпичить» устройство, да и после получения root-доступа возникает вопрос, а безопасно ли использовать такой смартфон? На этот счёт существуют различные точки зрения, и мы в статье постараемся ответить на этот вопрос.

Миф: наличие root-прав не влияет на безопасность

Современные Android-смартфоны, особенно гаджеты крупных производителей, практически невозможно взломать «изнутри». Каждое пользовательское приложение Android работает в изолированной «песочнице» и не имеет доступа к другим процессам, а любые мало-мальски важные действия пользователь должен подтверждать самостоятельно. Конечно, способы получить root-доступ «изнутри» иногда обнаруживаются, но, судя по редким сообщениям в СМИ, серьёзного влияния на безопасность операционной системы не оказывают. Именно поэтому подавляющее большинство вредоносного ПО рассчитывает не на уязвимости, а на невнимательность пользователя, пытаясь обманом получить права на использование платных услуг, перевод гаджета в режим киоска (из которого никак не выйти и нельзя ничего запустить) или даже статус администратора устройства. Но существуют устройства, которые продаются с уже разблокированным загрузчиком, либо предлагают получить root-доступ парой кликов в настройках гаджета. Такую щедрость предлагают многие китайские производители и с подобными аппаратами стоит быть особенно осторожным.

Если вы решите расширить свои системные полномочия, проблемы могут начаться уже на этапе получения прав суперпользователя. Всё разнообразие методов получения root-доступа можно условно поделить на две категории. Первая - использование ещё не закрытых уязвимостей Android. Такие программы, как KingRoot или Kingo Root во время работы обращаются к серверам, хранящим огромные коллекции эксплоитов, и ищут те, которые подойдут для конкретного устройства. Стоит ли говорить, что работа таких программ нередко приводит к печальным последствиям? Порой случается так, что эксплоит срабатывает неправильно и вместо прав суперпользователя вы получаете «кирпич», который, в лучшем случае, можно оживить полной перепрошивкой.

Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.

Вторая категория - «полуофициальная», поскольку предполагает использование официальных инструкций от производителя, либо специализированного ПО для разблокировки загрузчика. Как только это сделано, у пользователя появляется возможность установки в систему менеджера root-доступа , перехватывающего соответствующие вызовы от других программ.

Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.

Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.

По данным «Лаборатории Касперского», один из наиболее совершенных троянов - Triada получил root-доступ на 247 устройствах

Ещё один булыжник в огород root-доступа - ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, Android Pay , Samsung Pay и Сбербанк Онлайн .

Безопасное использование смартфона с root-доступом

Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе - отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80 , либо новый проект Magisk с открытым исходным кодом.

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего САЙТА - так шансы встретить зловред сводятся к нулю.

Используйте антивирус. Если вы пользуетесь ограниченным набором программ и устанавливаете их из одних и тех же источников, антивирус вам, наверное, ни к чему. Но если вы любите устанавливать на свой гаджет десятки разных программ или кликать по рекламе с предложениями «обновить свою батарею», то дополнительная защита в виде проверенного антивируса от крупного разработчика лишней не будет.

Заключение

Root-доступ - чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.

Всё довольно просто. В смартфоне не все программы равны. Обычным приложениям, которые вы запускаете ярлыками, разрешается выводить что-то на экран, передавать данные, с разрешения пользователя обращаться к камере, микрофону и телефонной книге. У них есть своя маленькая песочница в памяти, из которой они не имеют права вылезать. Им нельзя шастать по хранилищу, трогать системные файлы, обращаться напрямую к «железу». Эти программы работают с «обычными» правами.

Но в системе Android есть учётная запись под названием root, и вот у неё - неограниченные права. Программа, запущенная от имени этой учётной записи, может вообще всё - в том числе подменять системные файлы, перехватывать данные, обманывать другие приложения. Иногда это нужно для того, чтобы просто тоньше настроить смартфон под себя или запустить программы, которые без root не работают . Но не всем производителям и разработчикам это нравится.

Никакой оплаты со смартфона, никаких лицензионных фильмов

Уже скоро расплачиваться на кассе супермаркета можно будет не только при помощи Айфона или нового Samsung Galaxy. Google пока помалкивает, но сам готовит Android Pay для очень многих моделей с поддержкой NFC. Разумеется, кроме смартфонов, в которых владельцы добыли root-права.

Не то, чтобы эта была какая-то намеренная подлость или месть за блокировку рекламы/удаление бесполезных предустановленных приложений со стороны Google - просто никто не хочет отвечать головой (и, тем более, кошельком по судебным искам) в случаях, когда прошивка смартфона открывается нараспашку любым приложениям по одному нажатию клавиши. И банков-партнёров Google не волнует, сколько раз вы устанавливали Cyanogen/TWRP и насколько правильно конфигурировали SuperSU - они знают, что перехватить данные в процессе оплаты можно настолько же легко, как молодёжь «взламывает на деньги» мобильные игры. По этой причине фирменные банковские приложения отказываются работать на смартфонах с root-доступом или даже просто кастомной прошивкой (никого не волнует, что у вас не было другого выхода, кроме как заменить стандартный Android 4.1 на самосборный 5.0). Выручают перепакованные варианты банк-клиентов, но банки периодически перекрывают доступ таким приложениям, да и всегда есть риск, что внутри «репака» сидит вирус/троян.

Оплата в смартфоне с root-правами видится банкам такой

Приложения для легального просмотра фильмов, сериалов и шоу тоже уходят от поддержки смартфонов с root-правами. Чтобы никто не смог «выковырять» лицензионный контент прямиком из приложения подручными средствами, и потом залить его на торрент-трекеры.

Поэтому «битва брони и снаряда» между энтузиастами и системой проверки root-прав в Android Pay продолжалась недолго и завершилась победой Google. Умельцы использовали скрипт, который отключал права суперпользователя в момент активации Android Pay, а модуль Xposed (программная надстройка с подключаемыми модулями) докладывал Google-сервисам, мол, «всё в порядке, брат - нет в системе никакого root!».

Сбербанк не любит эти ваши кастомы

Правда, с тех пор сервисы Google и сам Android Pay стали умнее и теперь просто говорят «нет» любому андроидофону с root-доступом или даже без него, но с разблокированным загрузчиком. Помогает только возврат смартфона в исходное состояние, но это лучше, чем история с Samsung Pay, который перестаёт работать на однажды взломанном смартфоне вообще. Кстати, о гарантии.

Гарантия после получения root-прав... не исчезает. Но вам придётся за неё «повоевать»

Root-права прекрасны тем, что позволяют расширить оперативную память за счёт «флэшки», увеличить скорость работы процессора ценой нагрева и уменьшения автономности, удалить «неудаляемые» приложения или сделать громче динамик смартфона, если «с завода» он был чахлым. Только никто не знает, рассчитана ли начинка вашего мобильника на работу за границами стандартных настроек. От регулярного перегрева несъёмный аккумулятор может вздуться, а динамик, который вы насильно сделали громче, возможно, «охрипнет» и умрёт смертью храбрых спустя месяц-другой. И, когда вы отправитесь ремонтировать свой смартфон по гарантии в сервисный центр, вам эту самую гарантию аннулируют, как только увидят, что ваш мобильник «рутирован».

Теоретически - не имеют права, потому что статья 18 закона «О защите прав потребителей» РФ гласит, что в спорных ситуациях, когда не понятно, кто виноват в дефекте смартфона, нужно проводить независимую экспертизу. И только по её итогам вам могут объявить, мол, «динамик-то, батенька, у вас умер из-за излишнего усердствования в инженерном меню».

Если дефект случился по причине root - случай признают негарантийным

Но на практике сервисные центры за милую душу ответят вам: «Любитель прошиваться? Нет у тебя больше гарантии!», и производители смартфонов всячески этому способствуют. Samsung, например, очень любит указывать пользователям Galaxy на своё место, поэтому на купленных за рубежом смартфонах нужно наговорить 5 минут с европейской или американской SIM-картой (чтобы смартфон «поймал» российскую сотовую сеть), а на моделях, в которых хотя бы раз добывали root или ставили неродную прошивку, «тикает счётчик» Samsung KNOX - этакое несмываемое ярмо и детектор энтузиастов для работников СЦ.

Остальные производители не ставят настолько суровые «палки в колёса» своим клиентам, но просто всегда помните, что отправлять смартфон в ремонт лучше со стандартной прошивкой без какого-либо root или следов модификации приложений. Иначе придётся скандалить, чтобы добиться бесплатной починки.

Не работают «обновления по воздуху»

Невелика потеря в большинстве случаев, потому что на новизну версии Android в большинстве проданных смартфонов (не-флагманов) производителям и без того наплевать, а у флагманов основательные обновления настолько редкие, что энтузиасту по такому случаю не зазорно обновить прошивку «со всеми вайпами», то есть, с нуля, без сохранения информации.

Никаких обновлений с правами суперпользователя (на фоне торжественно тикает KNOX)

Другое дело, что смартфоны с исходными прошивками сегодня нередко становятся «глюкодромом», особенно у бюджетных китайских брендов. Вплоть до того, что иногда приложение для SMS аварийно выключается, заряд аккумулятора расходуется неадекватно быстро (смартфон работает в полную силу с заблокированным дисплеем), и так далее. И в этом случае будет довольно обидно получить на свой Doogee/UMI/Oukitel обновление, которое чинит «глюки», но которое нельзя установить с активным root. Ситуация становится особенно пикантной, когда владельцев вашей модели смартфона очень мало, и даже полный вариант прошивки для сброса найти не выходит.

В былые времена активный root не мешал смартфонам обновляться - просто права суперпользователя переставали работать после перепрошивки. Но, начиная с Android 5.0, проще забыть о новых прошивках «по воздуху» после взлома смартфона, чем пытаться «колхозить» обновления насильственным путём.

Вирусы и трояны

Нет, я не «страшилки для дошкольников» вам собрался рассказывать - идиотские в своей конструкции «вирусы», которые нужно установить, включить и согласиться со списанием денег, сегодня рассматривать не будем. Потому что для Android и

Однако при попытке добраться до системных файлов ОС Android выдает предупреждение, что без прав суперпользователя, которые также называются root правами или просто «рутом», ничего сделать не получится. И потому остается только «копаться в своей песочнице», щедро ограниченной производителем и разработчиком.

Впрочем, получить root права всё же можно и возможно. И тогда пользователь сможет наконец-то поиграть с системными файлами, удалив Android полностью видоизменив операционную систему так, как ему хочется.

Что такое Root-доступ и права суперпользователя

Любой владелец Android-устройства знает, что он может работать только с файлами на карте памяти (или во встроенном хранилище). Системный раздел – тот самый, где хранится операционная система – остается terra incognita, землей неизведанной и охраняемой цербером в лице самой ОСи. И именно для доступа к этому разделу и понадобятся root права на андроид.

Именно там хранятся файлы и данные некоторых приложений, системные файлы Android, Google Apps (Play Маркет, Gmail и прочие программы, от которых не избавишься) и многое, многое другое. Он закрыт и не виден ни в файловых менеджерах, ни при подключении девайса к компьютеру.

Права суперпользователя, они же root-доступ, позволяют добраться до системного раздела, открывая его и делая видимым. После этого можно будет просматривать файлы и каталоги Android в установленных менеджерах, а также изменять данные.

Доступ к системному разделу получают не только файловые менеджеры, но и другие приложения, такие как антивирусы, брандмауэры, инструменты, утилиты и многое, многое другое.

Для чего нужен Root-доступ или root права

Права суперпользователя (root права) нужны для модификации, изменения, создания и удаления системных файлов. Сценарии использования могут быть очень разнообразны.

Например, Root-доступ позволяет удалить предустановленные производителем смартфона или планшета приложения, будь то разнообразные клиенты социальных сетей, неиспользуемые инструменты и игры. Также можно избавиться от различных сервисов и программ от Google – Play Market, Google+, Календарь и т.д. Некоторые системные приложения тоже можно удалить.

Удаление системных, предустановленных и «гугловских» приложений позволяет увеличить объем доступной памяти, которую можно потратить на установку нужных пользователю программ и игр.

Root права на андроид потребуется и для добавления новых системных файлов – например, установки брандмауэра, антивирусной системы, различных полезных утилит вроде инструмента для записи видео с экрана или рекламорезки.

Также Root-доступ позволяет копировать системные файлы и данные приложений, создавая бэкап настроек и программ. Для этого также используются соответствующие утилиты, такие как Titanium Backup.

В общем, права суперпользователя – вещь полезная в умелых руках и вредная в руках неумелых. Удалив важные системные файлы, можно привести устройство в неработоспособное состояние, и спасет смартфон/планшет только перепрошивка. Однако деинсталлировав ненужное ПО, можно значительно ускорить девайс и освободив пару-тройку сотен мегабайт в памяти.

Что такое Superuser и Supersu и стоит ли удалить это приложение

Счастливые владельцы рутированных смартфонов или планшетов знают, что у них в устройстве установлено приложение Superuser или Supersu.

Это, по сути, своеобразная защита системных файлов от неразрешенной модификации. Приложения, пытающиеся получить рут-доступ или root права, в первую очередь сталкиваются с Superuser’ом, который выводит предупреждение о попытках модификации.

И если пользователь разрешает модификацию, то пытающееся пробраться в системный раздел приложение все-таки добирается до соответствующих файлов и каталогов и начинает творить там всё, что хочет от него требуется.

Если запретить, приложение уходит «ни с чем» и, соответственно, не работает и не выполняет своих функций.

Перед тем, как дать приложению рут-доступ, стоит подумать – а нужно ли это? В системный раздел периодически «лезут» и различные «вредоносы», которые, например, значительно увеличивают количество рекламы, воруют пользовательские данные или просто всячески мешают работе.

Superuser – или Supersu – этакий «замок на воротах», и удалять его ни в коем случае не рекомендуется. Благо, занимает программа всего несколько мегабайт.

Как получить root права на Android

Права суперпользователя на различных устройствах получаются различными способами – в первую очередь из-за того, что степень защиты системного раздела зависит от конфигурации оборудования (процессора, аппаратной платформы и т.д.).

Универсального способа получения Root не существует. Однако имеются действующие на большинстве устройств.

Найти способ получения «рута» поможет Google! Рекомендуются способы, описанные на сайтах 4PDA и XDA-Developers.

Стоит ли получать root права на андроид

Права суперпользователя – это отличный инструмент в умелых руках, который обладает множеством преимуществ и дает полную свободу действий. Но в руках неумелых они превращаются в мощное оружие против Android на одном отдельно взятом устройстве. Неправильными действиями можно превратить девайс в кирпич, который потом придется перепрошивать.

Достоинства root-доступа

• Возможность резервного копирования (бэкапа) приложений и данных
• Возможность тонкой настройки работы Android

Недостатки root-доступа

• Полная свобода действий с системными файлами
• Возможность «окирпичивания» устройства
• Снижение уровня безопасности устройства
• Потеря гарантии – после получения root все действия со смартфоном/планшетом пользователь осуществляет на свой страх и риск

В руководствах по восстановлению всегда указывается, что тому или иному приложению для полноценной работы требуется root-доступ. Что это такое, чем опасен и для чего нужен root-доступ – об этом читайте здесь.

Что такое root права (права суперпользователя)

Рут – это аналог джейлбрейка в iOS. Он позволяет пользователям Android глубже погрузиться в подсистему телефона, работать с ней так же, как с sd картой или внутренней памятью мобильного устройства.

В Android используются права доступа, аналогичные Linux. Все, что вы делаете, выполняется от имени вашего пользователя с ограниченным списком прав. Любое запущенное приложение также может использовать эти права с согласия пользователя.

Root-пользователь = superuser. Его права не ограничены, он может получить доступ к любому файлу или папке, выполнить любую файловую операцию в ОС Android.

Говоря простыми словами, рут-доступ – это возможность работать с корневой файловой системой в ОС Android без ограничений.

Что происходит при рутировании?

Рутирование – модификация файловой системы с целью предоставления прав суперпользователя к root-директории смартфона / планшета.

Root-программа получает полный доступ к Android. В результате, рут-пользователь обладает неограниченным списком прав на Android-устройстве. Если программе предоставлены права суперпользователя, она также может делать на телефоне все, что ей будет угодно.

Как узнать, есть ли root на телефоне

На самом деле, очень просто узнать, установлен ли на телефоне root. Если вы недавно купили телефон и используете стандартную прошивку Android, логично, что у вас нет root-доступа.

Если телефон б/у или вы не помните, устанавливали ли root, можно проверить статус с помощью программы Root Checker. Приложение определит, есть ли суперпользователь / su access на Android-устройстве.

Зачем делать root: основные причины

Заполучив root права, вы с легкостью обойдете любые ограничения, установленные производителем смартфона по умолчанию. В частности, сможете

• Запустить больше приложений с широким списком привилегий, вручную принять или отклонить разрешения определенного приложения, установленного на Андроиде;
• Без препятствий ОС Андроид установить неофициальную прошивку;
• Предоставлять программам для восстановления данных доступ к памяти телефона;
• Один из наиболее очевидных стимулов по рутированию вашего Android – избавить себя от вирусов, которые невозможно удалить со смартфона, не обладая правами суперпользователя. Конечно, есть в природе антивирусы с предустановленным root доступом, но таких – меньшинство;
• Установить специальные приложения и пользовательские flash rom"ы;
• В целом улучшить производительность планшета, более гибко настроить внешний вид телефона, разогнать или притормозить процессор мобильного устройства, используя root доступ.

Некоторые приложения, используя права суперпользователя, позволят:

1. Выполнить всех ваших приложений и данных в памяти Андроида,
2. Создать безопасный туннель в Интернете,
3. Сделать устройство беспроводной точкой доступа (хотспотом) – другими словами, установить беспроводную сеть по wifi (см. "тетеринг" в Википедии), даже если она была отключена разработчиком прошивки по умолчанию.

Чем опасен root для телефона

Производители мобильных устройств на android заинтересованы в препятствовании рутирования. Неумелое обращение с правами суперпользователя приводит к выходу смартфонов и планшетов из строя. Тем не менее, для опытного пользователя риск запороть телефон минимален, а потенциальные выгоды рутирования – судя по вышеупомянутому списку – впечатляют.

Можно выделить три потенциальные опасности при активации рут-доступа:

1. Аннулирование гарантии. Некоторые поставщики, обнаружив активированный root-доступ на телефоне, отказывают в гарантийных обязательствах.

Стоит, однако, иметь в виду, что вы всегда можете отменить рут-доступ к файловой системе мобильного устройства. Если нужно отправить устройство для ремонта, просто откатитесь к оригинальной (резервной) прошивке, и никто никогда не узнает, что вы получали рут-доступ.

2. Превращение телефона в "кирпич": При неудачном рутировании есть риск превращения устройства в так называемый “кирпич”.

Верный способ избежать поломки телефона – тщательно следовать инструкциям при получении рут-прав на проверенных веб-ресурсах, мобильных порталах. Убедитесь, что руководство применимо к вашему устройству и что пользовательские прошивки совместимы с ним.

Обращайте внимание на отзывы пользователей с аналогичным устройством: возможно, они уже установили рут или наоборот – превратили его в “кирпич” и пребывают в шоке.

3. Повышение уязвимости. Предоставление root прав на Андроиде снижает безопасность. Сервисы и приложения с неограниченными правами могут создать уязвимость. Неспроста Google отказывается поддерживать свои сервисы (например, Google Wallet) в рут-устройствах.