Операционная система Android по умолчанию имеет встроенные средства защиты от необдуманных действий пользователей, которые могут повредить нормальному функционированию устройства. Подобный механизм обеспечения безопасности блокирует установку нежелательного программного обеспечения, ограничивает доступ к системным файлам, вводит запрет на изменение ряда настроек. Среднестатистическому пользователю, не подкованному в технических вопросах, такие барьеры идут только на пользу и в принципе не мешают нормально пользоваться гаджетом. Но что делать в том случае, если хочется получить полный доступ к функционалу системы и поэкспериментировать со всеми, даже скрытыми, настройками. Для этого и предназначены так называемые root-права, или права Суперпользователя.

Зачем нужны root-права?

Итак, какие же конкретно дополнительные возможности предоставляют рут-права в системе Android? Перечислим основные:

• Редактирование любых системных файлов;
• Удаление стандартных приложений;
• Удаление мусора и ненужных файлов, ранее защищенных от удаления;
• Установка приложений на карту памяти;
• Установка модифицированных прошивок и модов;
• Неограниченное изменение интерфейса (темы, заставки, значки, шрифты);
• Предоставление приложениям полного доступа к системе;
• Расширенное резервное копирование;
• Оптимизация работы и увеличение производительности устройства.

Наряду с плюсами есть и минусы. К таковым относятся возможный отказ в гарантийном обслуживании и риск выхода устройства из строя вследствие нарушения целостности системных файлов.

Если вы взвесили все «за» и «против», и точно хотите получить root-права на Андроид, то смело переходите к приведенным ниже инструкциям.

Способы получения прав Суперпользователя

Сегодня на рынке предлагается множество моделей смартфонов и планшетов, каждый из которых может иметь свои специфические особенности, влияющие на процедуру рутирования. Однако в большинстве случаев расширение полномочий производится по одной и той же схеме. Причем для Android любых версий (4.4, 5.1, 6.0, 7.0 и т.д.) последовательность действий по получению рут-прав практически одинакова.

Существует два основных варианта «наделения» устройств Андроид особыми правами:

• Сделать это через компьютер:
• Осуществить процедуру автономно без использования ПК.

Мы рассмотрим оба способа с приведением конкретных примеров и программ. Но перед тем, как воспользоваться одним из предложенных алгоритмов, необходимо проверить текущие разрешения пользователя на вашем телефоне/планшете. Возможно, полный доступ к функциям Андроида уже открыт.

Проверка наличия расширенных прав

Выяснить, имеются ли на конкретном мобильном устройстве права Суперпользователя, можно с помощью приложения Root Checker . Устанавливаем его из магазина Плей Маркет, а потом запускаем.

Для начала проверки нажимаем кнопку «Проверка Root».

Если нужных прав не будет обнаружено, то появится красное сообщение, если же они уже предоставлены, то зеленое.

При отсутствии полномочий переходим к непосредственным действиям по их приобретению.

Получение root-прав через компьютер

Данная методика предусматривает следующие стандартные шаги:

1. Скачивание и установка на ПК специального приложения;
2. Запуск программы;
3. Подключение к компьютеру через порт USB устройства под управлением Андроид;
4. Включение на устройстве режима отладки по USB;
5. Установка связи между приложением на компьютере и телефоном/планшетом;
6. Непосредственно запуск рутирования (обычно нажатием всего одной кнопки в окне программы).

Эта последовательность будет актуальна почти для любой программы, конечно, с определенными поправками. Какое из приложений использовать, решать вам, мы лишь приведем список наиболее распространенных:

• Kingo Android Root;
• SuperOneClick;
• VRoot;
• MTKdroidTools.

В качестве примера попробуем получить рут-права с помощью Kingo Android Root.

Kingo Android Root

Скачиваем программу на официальном сайте www.kingoapp.com , а потом устанавливаем ее на компьютер.

Если приложение блокируется антивирусом, что часто бывает с подобным ПО, то защиту придется на время выполнения процедуры отключить.

Запускаем Kingo Android Root.

Теперь подключаем устройство с Андроид к ПК через USB-кабель и сразу же в настройках устанавливаем режим обмена данными MTP (передача и управление файлами на ПК).

Приложение Kingo Android Root начнет соединяться с телефоном и попросит включить режим отладки по USB.

Чтобы это сделать, необходимо зайти в настройки Андроида, а потом перейти в раздел «Для разработчиков» (Developer Options).

Если такого пункта нет, то переходим на страницу «О телефоне» и семь раз кликаем по строке «Номер сборки» (Build Number).

Теперь раздел «Для разработчиков» должен появиться. Заходим в него и включаем опцию «Отладка по USB». Появится окно, в котором ставим галочку «Всегда разрешать отладку с этого компьютера» и жмем «ОК».

Начнется установка драйверов, после чего в окне программы Kingo Android Root на компьютере появится кнопка «ROOT».

Кликаем по ней, ждем окончания процедуры и перезагружаем мобильное устройство. Если все прошло как надо, у вас появятся расширенные права.

Как получить root-доступ без помощи компьютера

Этот способ не требует наличия ПК, а все действия совершаются исключительно в интерфейсе Андроид-устройства. Правда, без сторонних программ здесь тоже не обойтись. Укажем самые популярные:

• KingRoot;
• OneClickRoot;
• Framaroot;
• iRoot

Если эти приложения вам не подошли, в интернете можно найти другие. Взаимодействие с любым из них будет происходить примерно по одному и тому же сценарию:

1. С официального сайта прямо на телефон скачивается apk-файл;
2. Из него устанавливается программа (предварительно активируется опция «Разрешить установку приложений из неизвестных источников»);
3. После запуска программы производится определение модели устройства (или ручной выбор) и его рутирование.

Рассмотрим с пошаговом режиме процесс получения root-прав на Android с помощью приложения KingRoot.

KingRoot

Скачиваем установочный apk-файл с официального сайта kingroot.net .

Теперь находим сохраненный файл в списке недавних загрузок Диспетчера файлов или любого Файлового менеджера.

Инициируем установку.

После завершения инсталляции запускаем программу. В нашей версии приложения для начала рутирования необходимо было зайти на страницу «Сложные права» и нажать кнопку «Получить root».

В других редакциях интерфейс может быть немного другой. Дожидаемся завершения процедуры.

Итоги

Как мы видим, установить права Суперпользователя (они же root-права) на Андроид без использования компьютера или с его помощью не составляет труда. Для этого достаточно подобрать необходимое программное обеспечение. Загвоздкой может стать лишь то, что выбранная утилита не будет поддерживать конкретно вашу модель устройства. В этой ситуации следует попробовать другую программу или воспользоваться фирменным приложением производителя (при наличии такового).

Если ничего не помогает и root-доступ к Андроиду по-прежнему закрыт для вас, придется внимательно изучить информацию на специализированных форумах в ветках, посвященных вашей модели. Ну и, конечно, для выявления проблем, мешающих получению повышенных прав, обязательно следует обращать внимание на текст предупреждающих сообщений и ошибок, обычно сопровождающих возникновение разного рода неполадок.

ОС Android предлагает пользователю широкие возможности кастомизации. При этом доступ к большинству функций, изначально заблокирован, и открывается только после предоставлении root права (права суперпользователя) на андроид устройстве. Способы получения рут прав на андроид смартфоне или планшете, детально описывает данная статья.

Рут права на андроид ОС

В ОС Android, root представляет собой привилегированную учетную запись, предоставляющую владельцу полный контроль над устройством. Наличие прав суперпользователя, позволяет снять установленные производителем ограничения к корневой папке, и разрешает выполнять все операции без исключения.

Необходимость получить рут права на андроид ОС, часто возникает по причине расширенной кастомизации прошивки. Когда надоедает стандартное оформление или возникает желание попробовать новые, ранее недоступные функции. Так же для установки новой или доработки текущей ОС, удаления системных программ или удобного создания резервных копий.

Преимущества и недостатки получения root права на андроид ОС

Рут права на андроид ОС позволяют снять ограничения и настроить работу системы по личному усмотрению, что несомненное преимущество. При этом чрезмерная свобода действий, часто приводит к нежелательным последствиям.

Основные преимущества:

1. Удаление, перемещение и создание резервных копий приложений, включая программы системного типа.
2. Перемещение кэша игр на карту памяти. Актуально для устройств с емкостью внутреннего накопителя 8/16 ГБ.
3. Настройка скрытых графических эффектов в играх.
4. Возможность бесплатного получения игровой валюты при помощи специализированных утилит.
5. Доступ к скрытым установкам, тонкая настройка звука, чувствительности микрофона и т.д.
6. Установка кастомных прошивок и ядер. Создание полной резервной копии прошивки или конкретного раздела.
7. Полный контроль над файловой системой.
8. Изменение визуального оформления.
9. Настройка режима работы процессора и графического ускорителя. Установка фиксированного значения частоты.
10. Настройка блокировки рекламы в приложениях и играх.

Основные недостатки:

1. Не обладая достаточной информационной базой, пользователь, скорее всего, нарушит работу системы, что приведет: к сбросу до заводских настроек, повторной установке прошивки или программному повреждению.
2. Снижается безопасность, так как вредоносным приложениям легче получить полный контроль над устройством. Злоумышленникам проще обойти установленные владельцем блокировки.
3. Полученные рут права на андроид ОС – весомый повод для производителя в отказе гарантийного обслуживания.
4. Нельзя официально получить обновление ОС или системы безопасности, так как это приведет к программному повреждению устройства.
5. Для получения полноценных рут-прав, наличие разблокированного загрузчика обязательно.
6. В процессе получения рут-прав, не исключен сбой, способный привести к «кирпичу» – не загружаемому устройству.

Как получить рут права на андроид ОС

Способы получения прав суперпользователя условно делятся на два типа: без использования ПК и с помощью ПК. Рассмотрим каждый метод по отдельности, включая особенности и специфику установки.

Важно! Начиная с версии Android 5.0, получение прав суперпользователя доступно только методом TWRP. Для версий прошивки 2.х-4.4.х подойдет так же способ «В один клик» и «При помощи ПК». При этом следует учитывать: поддержку устройства программой, на какой версии прошивки или ядра работает эксплойт, предпочтительную сборку приложения для рутирования.

Получение root прав на андроид без использования ПК

Наиболее простой способ предоставление права суперпользователя на андроид ОС, выполняется через установку специального приложения. Такой метод именуют «получение рут прав в один клик». Это объясняется отсутствием алгоритма действий, достаточно запустить программу, нажать одну кнопку и дождаться получения прав суперпользователя. Количество таких приложений перевалило за три десятка, яркие представители: framaroot и Towelroot.

При этом такой способ получения root права на андроид ОС, крайне не желателен. Поскольку принцип работы заключается во взломе системы, через доступные уязвимости. По этой причине, большинство антивирусов воспринимают такие приложения как вирус. Кроме того, большинство создателей программ, для получения рут-прав в один клик, проживают в Китае. Поэтому для личной выгоды, внедряют троянские вирусы, попадающие вглубь системы после получения рут-прав и недоступные для обнаружения. В лучшем случае увеличится показ рекламы, в худшем – регулярное списание денег с баланса и кража личной информации.

Так же стоит отметить, что для постоянного наличия рут-прав, обязательно требуется разблокировать загрузчик. В ином случае, рут считается не полноценным, где часть функций останется недоступной. А обычная перезагрузка, в большинстве случаем приведет к удалению рут-прав.

Безопасный способ получения root-прав на андроид без ПК

Надежный и безопасный способ получения рут-прав, при помощи модифицированной программы-загрузчика TWRP. Достаточно скачать предпочтительную версию приложения , для регуляции предоставления рут-прав другим программам, загрузится в , и произвести установку.

Получение root права на андроид ОС при помощи компьютера

Способ аналогичен тому, что описан в методике «рут права на андроид в один клик». Только программа, например Kingo Android Root, устанавливается на ПК, а не смартфон, после чего производится предоставление рут-прав.

Стоит отметить, что данный способ получения прав суперпользователя так же нежелателен, по причине неэффективности и низкой безопасности. Процесс часто прерывается из-за недостаточной оптимизации под конкретное устройство. Ещё высока вероятность занести скрытый троян.

Инструкция получения рут-прав на андроид в один клик

Перед скачиванием приложения, предварительно требуется уточнить подходящий тип и версию программы. По возможности поинтересоваться у пользователей, воспользовавшихся выбранным вами приложением, на наличие скрытых вирусов и дополнительных условий установки. В качестве примера, рассмотрим установку с использованием программы Framaroot.

Алгоритм действий:

1. на мобильное устройство.
2. После запуска выбрать утилиту Superuser или SuperSU.
3. Ниже выбрать имя известного персонажа, под названием которого скрывается тип эксплойта.
4. После выбора персонажа, появится окно с удачным получением рут-прав или ошибкой. В последнем случае требуется сменить тип эксплойта и попробовать ещё раз, использовать другое приложение или версию.
5. В случае успеха, следует перезагрузить устройство и пользоваться.

В большинстве других приложений для получения root-прав, чаще требуется нажать только одну кнопку и ожидать окончание операции.

Инструкция для безопасного способа получения root права на андроид ОС без использования ПК

1. Скачать предпочтительное приложение SuperSU на внешнюю SD карту.
2. Запустить режим TWRP, где требуется выбрать пункт «Установить» или «Install», если версия TWRP на английском языке.
3. Указать путь для скачанного приложения SuperSU, и подтвердить действие установки.
4. По окончанию операции, произвести очистку Dalvik Cache и перезагрузится. Прошитое приложение появится автоматически в списке всех программ.

Инструкция для предоставления root права на андроид ОС при помощи компьютера

Предварительно убедившись в поддерживаемой версии и типе приложения, скачиваем и устанавливаем программу на ПК. В качестве примера, опишем инструкцию для Kingo Android Root. Другие программы работают по аналогичному принципу.

Инструкция:

1. Запускаем программу и подключаем смартфон или планшет к ПК. Для подключения следует использовать оригинальный кабель USB и порты на материнской плате.
2. Активируем режим отладки и галочку для установки приложений из неизвестных источников. Данные пункты находятся в разделах «безопасность» и «для разработчиков».
3. Программа Kingo Android Root скачает и установит драйвера, для чего требуется подключение к интернету.
4. После удачной установки нажимаем на появившуюся кнопку «root».
5. Ожидаем окончание установки. Смартфон или планшет перезагрузится автоматически.

Рут права на андроид 7.0, 7.1, 8.0

В Android 7 впервые появился механизм проверки целостности системы при загрузке. Если системный раздел изменен – пользователем либо вредоносными программами, то ОС не загрузится или запустится в режиме ограниченной функциональности. Поэтому привычные способы получения прав суперпользователя, начиная с версии 7.0, не годятся. При этом алгоритм действий сохраняется, изменяются только устанавливаемые файлы.

Свободно пользоваться root-правами, не позволит и SafetyNet. Программа анализирует деятельность приложений и сравнивает с оригинальными образами. Если приложения или сервисы изменены, произойдет блокировка или удаление программы.

Для получения рут прав на Android 7.0, 7.1 и 8.0, на замену SuperSU пришел Magisk. Утилита вносит изменения в загрузочный раздел, благодаря чему система остается без изменений. Это позволяет получать рут права, а так же устанавливать системные приложения и модули. Кроме того скрывать наличие разблокированного загрузчика и root для определенных приложений, включая банковских, что позволит корректно использовать платежные сервисы, а ещё SafetyNet. Получать OTA-обновления стандартных прошивок, не опасаясь за превращение устройства в «кирпич» – не загружаемый аппарат.

Как установить Magisk

Важно!

1. Установка производится на устройство с разблокированным загрузчиком, поскольку изменения записываются в ядро.
2. Для установки требуется версия Android 5 и выше.
3. Обязательно наличие модифицированного TWRP, CWM. Версия TWRP и CWM для каждой модели индивидуальна.
4. Представленный ниже алгоритм действий – для общего понятия, а алгоритм действий и тип файлов может отличаться при установке Magisk на другие устройства.

Алгоритм действий на примере Motorola Moto Z:

1. Скопировать в память телефона Magisk. Так как на некоторых моделях Motorola встречается некорректная реализация F2FS, дополнительно следует скопировать модуль f2fs loopback bug workaround. Для моделей других производителей, если это не указано в инструкции, прошивать модуль не требуется.
2. Загрузите телефон в режим fastboot.
3. Разблокируйте загрузчик, а так же прошейте TWRP 3.2.1-0-griffin, если не сделали это ранее.
4. Сделайте резервную копию раздела BOOT в TWRP. Данное действие обязательное!
5. В TWRP откройте раздел Advanced, а затем Terminal, после чего поочередно пропишите команды:
6. echo KEEPVERITY=true>>/data/.magisk
7. echo KEEPFORCEENCRYPT=true>>/data/.magisk
8. Поочередно прошейте в TWRP «Magisk», а затем «модуль».

Важно! При наличии стороннего ядра – TurboZ, elementalX, прошивать модуль не следует.

Недостатки Magisk

1. Некоторые приложения не поддерживают root, что исправляется только разработчиками таких программ.
2. Не поддерживается установка на адаптированный накопитель – adoptable storage, где внешняя флеш карта соединена с внутренней памятью.
3. Наличие проблем без своевременного обновления компонентов и оболочки.
4. Некоторыми прошивками Magisk не поддерживается.

Вывод

Получение root права на андроид ОС, лучше производить методом TWRP. Данный способ позволит избежать нежелательного заражения вирусами, исключит не полное предоставление рут-прав и вероятность ненормальной загрузки системы.

2 оценок, среднее: 5,00 из 5)

Раз вы здесь значит устали искать программы для получения рут прав на андроиде 7.0 nougat или 7.1 / 7.1.2 для телефонов самсунг, bq, хонор 8, huawei, xiaomi 4x, dexp, леново, сони, мейзу и так далее.

Почему я так решил – потому что таких программ нет – все что пишут это обман или автор никогда не делал рут на андроиде 7.0.

Просто где-то что-то прочитал и пишет сам не зная, что. Для этой версии программы не работают даже если ставить программу SuperSU через меню Рекавери.

За некоторые программы даже нужно платить и страстно желающие глубже проникнуть к системным ресурсам, на это ведутся.

Забудьте. Есть только один способ получить рут права на андроид 7.0 – это сменить прошивку или как минимум перепрошить ядро.

Сможете самостоятельно имея инструкцию? Если нет, можете далее не читать. Если рискнете, беритесь, то вначале обязательно рекомендую узнать, что получите и что потеряете – думаю многие, остынут.

Получение рут на андроид 7.0 nougat – преимущества и недостатки

Root права необходимы разработчикам игр и приложений, но получить их хотят многие простые пользователе.

Начну с положительных аспектов. После получения рут прав у вас не будет блокировок, которые ограничивают модификацию вашего телефона.

Система будет полностью гибкой, и в результате сможем изменить любую ее область, используя соответствующие приложения.

Второй плюс — это возможность изменять программное обеспечение. Вы сможем бесплатно установить неофициальные версии оригинальных систем, а также использовать CyanogenMod или MIUI.

Если вы боитесь изменять свою систему, то всегда можете использовать root для других целей, которые могут защитить ваше устройство.

Если вы используете такие приложения, как Cerberus, то сможете удаленно удалять данные из памяти, если телефон украден.

Кроме того, у вас не будет никаких проблем с созданием полной резервной копии или удаления приложений, установленных производителем, которые совершенно не нужны для вас и только жрут память.

К сожалению, каждая палка имеет два конца. В случае, если поставить рут права после этого можете потерять гарантию.

Правда, по собственному опыту знаю, что некоторые производители не обращают на это внимания, но вы должны учитывать такую ​​возможность.

Сам процесс рутирования также может потерпеть неудачу или начнет виснуть «застревать» (лично я не встречал такого случая, но об этом мне говорили).

Поэтому я не несу ответственности за какой-либо ущерб. Если мы готовы на такой риск, я приглашаю вас в раздел статьи ниже.

Основные преимущества заключаются в следующем:

• открывается новые возможности для изменения внешнего вида;
• доступ к системным каталогам и файлам;
• оптимизация ОЗУ путем отключения системных приложений;
• очистите внутреннюю память, удалив системное программное обеспечение от Google и производителя;
• получите расширенные настройки для оптимизации скорости работы смартфона.

Несмотря на большое количество положительных моментов, все еще есть недостатки:

• автоматическая потеря гарантии;
• сбои в работе смартфона;
• не сможете обновить андроид по воздуху;

Получение рут прав на андроид 7 / 7.0 / 7.1 / 7 1 2 через компьютер

Обычно рассмотрев плюсы и минусы, пользователи больше не интересуются тем, как установить рут права.

На самом деле риск очень мал, когда вы строго следуете соответствующим процедурам, инструкциям.

Прежде чем предпринимать какие-либо шаги, подумайте обо всем и убедитесь, что знаете, что делаете.

Ниже я расскажу о некоторых инструкциях, которые, шаг за шагом, позволят вам подготовиться к процессу, получить доступ root и проверить, прошла ли вся операция успешно.

Помните также, что в некоторых случаях процесс может привести к сбросу настроек телефона и удалению всех данных.

Поэтому сначала подготовьте резервную копию важной информации – так происходило в одном из двух телефонов, которые я тестировал.

Если все же решились, как я уже упоминал выше, забудьте про всякие программы типа кинго рут. Кинг рут для андроид 7.0 и выше не катит.

Первым делом вам понадобится установить меню TWRP. Лучше всего скачивать последнюю версию с сайта автора. Кто не хочет искать – напишите в комментариях, я вам его предоставлю.

Как его установить описывать не буду, так как это зависит от модели телефона, а их очень много. Кому понадобится также пишите в комментах – дам инструкцию к конкретной модели.

Второй шаг – скачиваете кастомную прошивка или уже радированное ядро и кидаете их на флешку или в корень памяти телефона.

Кто самостоятельно не найдет – комментарии ваш помощник – не забывайте об этом.

Последний шаг – установка прошивку. В сети описания есть, но, если у кого-то появляться сомнения или сложности, пишем в комментариях также и получаем ответ / рекомендации /инструкции.

У вас может появится вопрос почему бы мне сразу не написать инструкции для всех смартфонов? Потому что смартфонов так много, что получилась бы книга, да и программ для TWRP и прошивок сотни.

Как проверить имеет ли ваш андроид 7.0 рут права

Вы, вероятно, сделали все хорошо, но еще не знаете, правильно или нет? Это можно быстро проверить.

Загрузите последнюю версию приложения SuperSU из плей маркет – это бесплатно. Откройте. На дисплее должно быть указано, есть ли у вас права root или нет.

Кстати, в той же программе вы можете легко предоставить или получить административные привилегии для отдельных приложений.

Также можете скачать другое приложение для проверки наличия полных на своем устройстве – это «Root Checker».

Если вы получили права root для android, то получите доступ ко всем настройкам — права администратора, называемые суперпользователь.

В целом по своим возможностям их можно разделить на три основные группы:

1. Максимальный полный доступ ко всем файлам устройств в течение неограниченного времени дает вам полные права называемые — Full Root.
2. Почти такие же обширные функции доступны владельцу Shell Root. Единственное ограничение — отсутствие доступа к файлам в системной папке
3. Временные — это временные полные права. Они работают до тех пор, пока устройство не будет перезапущено.

Как удалить рут права на телефоне андроид 7.0

В отличии от получаемых через компьютерные программы или приложения в телефоне, как это можно было провернуть раньше, теперь убрать рут права в один клик не получится.

Вам понадобится перепрошить свой телефон на стоковую (официальную) прошивку.

Впрочем, на официальную не обязательно. Лично я бы рекомендовал прошивки LineageOS.

Почему именно их? Потому что они чистые – без приложений разработчика и гугла.

Более того, если разработчик, например, не выпустил для вашего смартфона обновление андроид 8, вы его можете получить без него, просто установив соответствующую разработку LineageOS.

Вот приблизились к завершению. Желаю успеха, а будут вопросы – пишите ниже. Обычно отвечаю быстро.

Мы систематизировали самые распространенные способы получить права суперпользователя в актуальных версиях Android; разобрались в различиях между SuperSU, phh SuperUser, Magisk, KingRoot и Kingo Root; протестировали различные способы скрыть root; изучили систему безопасности Android 7 и узнали, чем может грозить получение root на новых версиях Android. Ну а потом закрылись в комнате без окон и произвели на свет этот текст.

Немного истории

Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.

Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su (как правило, в каталоге /system/xbin/) и приложение для обработки запросов прав root (в /system/app/). Чтобы получить права root, приложение запускало su, в этот момент срабатывал менеджер обработки запросов и запрашивал у пользователя подтверждение.

Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot). Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.

В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system файл su изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).

Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь - так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела. На некоторых устройствах с «бессистемным» root-доступом даже получалось устанавливать OTA-обновления; впрочем, гарантии тут никакой.

Как был получен root на HTC Dream G1

Впервые root был получен на первом в мире Android-устройстве HTC Dream G1, выпущенном в далеком 2008 году. На устройстве был запущен сервис Telnet с правами root и без аутентификации. Для получения временного root-доступа было достаточно подключиться к смартфону по Telnet, для постоянного - залить в системный раздел бинарный файл su.

Root в Android 7

Особняком стоят устройства, выпущенные с Android 7 на борту (впрочем, то, о чем мы сейчас будем писать, относится и ко многим устройствам, которые получают Android 7 в качестве обновления).

Как ты, наверное, знаешь, механизм безопасной загрузки (Verified Boot) был реализован в Android давным-давно, еще в версии 4.4 KitKat. Его цель - защитить пользователя от атак, направленных на модификацию системы и внедрение в нее кода еще до начала загрузки системы. Для этого он использует скрытый в модуле TEE ключ, чтобы сверить цифровую подпись загрузчика, далее загрузчик сверяет цифровую подпись раздела boot, а он, в свою очередь, проверяет целостность системного раздела с помощью механизма dm-verity (Device Mapper verity).

Такая цепочка проверок (называемая root of trust) позволяет удостовериться в целостности и отсутствии модификаций в любом компоненте загрузки, начиная от загрузчика и заканчивая самой ОС. Но если большинство устройств под управлением Android 4.4–6.0 (за редкими исключениями вроде смартфонов BlackBerry и Samsung с активированным Knox) в случае неуспешной проверки просто выводили предупреждение, но продолжали загрузку, то в Android 7.0 ситуация изменилась и новая-старая функция проверки целостности системы стала обязательной.

Чем это грозит? Тем, что старый метод получения root через эскалацию привилегий в Android 7 просто не работает. Даже если приложения класса KingRoot, Kingo Root и им подобные смогут рутануть девайс (а в данный момент они не могут), устройство после этого просто не загрузится.

Как это обойти? Разблокировать загрузчик штатными средствами и установить SuperSU или Magisk. В этом случае загрузчик просто отключит механизм Verified Boot. Однако не стоит даже пытаться взломать загрузчик на устройствах, не предполагающих такую возможность. Даже если это удастся сделать, взломанный загрузчик не пройдет проверку цифровой подписи - и смартфон превратится в кирпич.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.