Приложение получения рут прав для андроид 7.0. Имеешь право! Все, что нужно знать о root в новых версиях Android. Избавляемся от root-прав с помощью SuperSU

Сообщение отредактировал AUDIMEN — 03.12.19, 20:14

Абсолютно ничего. В программе содержится код (или скрипт) для получения рута через уязвимость в защите OS Android.
В данном случае, приложение ставит рута, однако в остальных случаях, другими неизвестными приложениями, можно получить доступ к телефону и напакостить.
И официальная позиция Каспера — оставить все как есть — т.е. файл похож на вирус, а значит по умолчанию они его блокируют
Впрочем, этот файл и еще Universal AndRoot (который так же содержит тот же код) — они рекомендуют добавить в исключения.

На всех версиях программы пишет синтаксическая ошибка пакета.Куда копать? :blush: SGS

Сообщение отредактировал robert 1974 — 21.11.10, 21:54

Скорее всего установлен антивирус, который не дает полностью скачать файл. В данном случае файл надо добавить в исключения антивируса.

Samsung Galaxy S прошивка JPB.
Получил root с помощью z4root 1.3.0 по следующему алгоритму:
1. Пришлось сначала поставить BusyBox
2. Сделал Temporary root, потом дал root самой программе z4root и BusyBox
3. Сделал Permanent root.

По другому не получалось, при нажатии сразу на Permanent root зависала или была выгружена.

На сколько я понял.
temporary — временные права до первой перезагрузки.
permanent — постоянные права, которые остаются и после перезагрузки .
Иных различий нет.
На последнем варианте применял unroot. ПО требующие root права, ругалось на их отсутствие . Однако проверить сколько «грязи» осталось после этих телодвижений я к сожалению не могу, т.к. нет достаточного опыта .

Пы . Сы .
Применил z4root на Samsung GT-I9000 (родная «проша» 2.2, обновленная через «кису»)

Сообщение отредактировал mikhenty — 02.12.10, 08:30

Прошивка I5800XXJP9. root права получить не удается:(
даже методом, который описал nnmuser08

z4root 1.3.0 слетает при нажатии на любую кнопку.
сначала девайс вибронул 1 раз, потом два раза, и тишина.

ктото пробовал на данной прошивке рутится?

Зарутился с помощью SuperOneClick, спасибо lonely_nemo подсказал.
Правда на нее касперский ругается, удаляет один файл. Отключил, зарутился, включил.

Сообщение отредактировал 5[Strogino] — 05.12.10, 23:36

Или я задаю вопрос невнятно, или мне совсем не понятны ваши ответы.

1. Если я сделаю root, гарантия слетает ?
2. Если я сделаю после root un-root, тел. возвращается в прежнее состояние (как с ответов понял исчезает суперпользователь), что тогда с гаранией?
3. Для живых обоев (тел. Samsung I5800) нужен постоянно root ?

Альтернатива Universal AndRoot (использующая тот же самый эксплоит rageagainstthecage как и Universal AndRoot, z4root и прочие подобные программы)
http://forum.xda-developers.com/showthread.php?t=827058
Не обновлялась с 3 ноября 2010

Поддерживаются
* Google Nexus One (2.2)
* Google G1 (1.6)
* HTC Hero (2.1)
* HTC Magic (1.5) (Select Do not install Superuser)
* HTC Tattoo (1.6) (Please use this test release)
* Dell Streak (2.1)
* Motorola Milestone (2.1)
* Motorola XT701
* Motorola XT800 (2.1)
* Motorola ME511
* Motorola Droid (2.01/2.1/2.2 with FRG01B)
* Sony Ericsson X10 (1.6)
* Sony Ericsson X10 Mini (1.6)
* Sony Ericsson X10 Mini Pro (1.6)
* Acer Liquid (2.1)
* Acer beTouch E400 (2.1)
* Samsung Galaxy Beam
* Vibo A688 (1.6)
* Lenovo Lephone (1.6)
* LG GT540 (1.6)
* Gigabyte GSmart G1305

Не поддерживаются
* Samsung i9000 / i6500U / i7500 / i5700
* Motorola ME600 / ME501 / MB300 / CLIQ XT
* Motorola 2.2 FRG22D
* Archos 5
* HuaWei U8220
* HTC Desire / Legend /
* HTC EVO 4G / Aria
* SonyEricsson X10i R2BA020
* myTouch Slide

Сообщение отредактировал 5[Strogino] — 23.12.10, 12:16

Root права для Android (40 способов)

Root права (или Суперюзер) – Предоставляют владельцу Android устройства полный контроль над системой, что позволяет редактировать и изменять системные файлы и папки.

Root доступ можно получить при помощи специальных программ, и если вы видите, что ваш антивирус показывает уведомление о том, что программа заражена, не обращайте на это внимание. Программы требуют доступ к ядру вашего устройства, и это является взломом, именно по этой причине, они выдают угрозы.

Без помощи компьютера:

  1. Framaroot (1.9.3) [OS 2.0 — 4.x.x.]
    Программа для получения root-прав на Android OS в один клик, без использования ПК, с большим списком поддерживаемых устройств.
  2. Universal AndRoot (1.6.2 beta6) [OS 1.5 — 2.2]
    Простая и очень быстрая программа на Android OS, для получения root-прав на различных устройствах, без использования компьютера.
  3. VISIONary+ (r14) [OS 2.1 — 2.2.1]
    Программа для получения root прав на Android 2.1+ — 2.2.1.
  4. GingerBreak (1.20) [OS 2.3.3 — 2.3.6.]
    Программа предназначена для получения root-прав на устройствах под управлением Android OS 2.3 (Gingerbread), без использования ПК.
  5. z4root (1.3.0) [OS 2.1 — 2.2.1]
    Ещё одна программа для получения root прав на Android 2.1+ — Android 2.2.1.
  6. Baidu Root (2.8.3) [OS 2.2+]
    Приложение для получения root-прав, с поддержкой более 6000 моделей Android устройств.
  7. Romaster SU (3.2.4) [OS 2.0+]
    Отличный инструмент для получения root-прав на Samsung, HTC, Sony, Huawei, ZTE, Lenovo, CoolPad и других устройств. Всего свыше 8000 моделей.
  8. Towelroot (3.0 fix) [OS 2.2+]
    Программа для получения root прав от известного хакера Geohot.
  9. Root Dashi (5.2.1) [OS 2.2+]
    Это второе по популярности приложение для получения root-прав.
  10. 360 Root (8.0.0.0) [OS 1.6 — 4.2]
    Данная программа поможет вам получить root-права на Android устройства с версией 2.2-4.2.
  11. iRoot (3.4.5) [OS 2.3+]
    Данная программа является аналогом Romaster SU и может быть хорошим инструментом для получения root прав.
  12. 0-click root for Meizu M9 (1.2.0) [OS 2.1 — 2.3.6.]
    Вам достаточно сделать всего лишь 1 нажатие, чтобы получить root права на Android устройство.
  13. Root Tool (2.8.8) [OS 2.3+]
    C помощью Root Tool, вы сможете получить root права на своё Android устройство, одним нажатием.
  14. Stump Root (1.2.0) [LG 2012 — 2014]
    Приложение позволяет получить root на смартфоны LG, с середины 2012 по 2014 год.
  15. DingDong Root (1.3.18) [OS 2.2+]
    Аналог Baidu Root, но с некоторыми отличиями.
  16. Poot (1.0) [Qualcomm. OS 2.3+]
    При помощи данной программы, вы сможете получить root права на устройствах с процессором Qualcomm.
  17. Root Zenfone (1.4.6.8r) [Asus. OS 4.x.]
    Данная программа создана для получения root прав на устройствах ASUS, без использования компьютера.
  18. Root Genius (2.2.82) [OS 2.3+]
    Мобильная версия известного приложения для быстрого получения root прав, в один клик.
  19. Root Zhushou (1.5.1) [OS 2.0+]
    Это ещё одно приложение для получения root прав на вашем Android устройстве в один клик.
  20. Baidu Super Root (4.0.0) [OS 2.3+]
    Аналог Baidu Root, только удобнее.
  21. KingRoot (KingUser) (5.4.0 / 4.9.6) [OS 2.2-6.0]
    Программа поддерживает более 40000 прошивок.
  22. PingPong Root (Beta 6) [Samsung Galaxy S6 и S6 Edge]
    Программа для получения рут прав на Samsung Galaxy S6 и S6 Edge.
  23. OneClickRoot (1.0 MOD) [OS 4.0-5.1]
    Поможет вам легко и в пару кликов получить root доступ.
  24. Ct_hack root (1.3.6) [OS 2.3-5.1]
    Сборка нескольких программ в одной для успешного получения root прав.
  25. Universal Root (1.6.9) [OS 2.3+]
    Получает root права множеством нестандартных способов.
  26. Root Master (2.0.81) [OS 1.5+]
    Универсальная программа, которая позволяет получать root права в одно нажатие.

С помощью компьютера:

  1. SuperOneClick (2.3.3) [OS 2.2+]
    Программа имеет большой список поддерживаемых Android устройств для получения root доступа.
  2. UNREVOKED (3.32) [OS 2.0+]
    Специальный способ получения root прав для HTC устройств, с помощью компьютера.
  3. MTKdroidTools (2.5.3) [OS 2.2.1+]
    Приложение для получения root прав, создания backup и многого др. через компьютер.
  4. VRoot (1.8.6.20013) [OS 2.3+]
    Самая легкая и удобная программа для получения root прав на Android устройства, с версией 4.4.
  5. Geno Tools (2.0) [OS 2.3 — 4.1]
    Программа поможет вам получить root права на android или удалить их, если имеются.
  6. Kingo Android Root (1.5.4.3126) [OS 2.0+]
    Удобная программа, которая позволит без лишних усилий получить root права на ваше android устройство.
  7. RootkitZ (CVE-2014-3153) [OS 2.0+]
    Отличный вариант для владельцев Sony Experia.
  8. ROOT Wizard (1.0.4) [OS 4.2]
    Программа получает рут доступ на ZTE, Huawei, Lenovo, Samsung, HTC и других известных брендах мобильных телефонов.
  9. Root with Restore by Bin4ry (31) [ICS/JB]
    Скрипт для получения root прав, должен работать практически на всех ICS/JB устройствах.
  10. Unlock Root Pro (4.1.2) [OS 2.1 — 4.0.3]
    С помощью данной программы можно получить root права на Android 2.1 — 4.0.3.
  11. Nexus Root Toolkit (2.1.9) [Nexus устройства]
    Программа поможет владельцам Nexus устройств получить root права в один клик. И не только root.
  12. KingRoot (3.5.0.1157) [OS 2.2 — 6.0.1]
    Популярная программа для получения root прав с помощью компьютера, поддерживает более 60000 прошивок.
  13. ERoot (1.3.5) [OS 2.3 — 4.0]
    Программа в большей части предназначена для устройств Sony.
  14. DooMLoRD Easy Rooting Toolkit (10-19) [OS 2.3 — 4.3]
    Программа удобна в использовании и устанавливает root права с помощью компьютера.
  • Все root программы

    Если вам не удалось найти способ для своего android устройства, то вы можете заказать его отдельно.

    Приложение получения рут прав для андроид 7.0. Имеешь право! Все, что нужно знать о root в новых версиях Android. Избавляемся от root-прав с помощью SuperSU

    Здесь вы узнаете как получить РУТ права для планшетов и телефонов, работающих на Android 7.0. Также сможете скачать специальные приложения для получения ROOT-прав и найдете подробные пошаговые инструкции по их получению на Android 7.0.

    • Android 7.0 Nougat получила режим многооконного разделения экрана, в котором два приложения могут занять две половины экрана.
    • Добавлена кнопка «Очистить все» (Clear All) в списке запущенных приложений.
    • Значки быстрого доступа теперь выводятся на компактной панели.
    • Реализована фильтрация входящих звонков по телефонному номеру.
    • Улучшены уведомления, появилась возможность быстрого ответа.
    • Фоновое переключение задач: все открытые приложения и выполняемые операции можно быстро вывести на основной экран с помощью кнопки «Обзор». Двойное нажатие открывает предыдущую задачу, а удерживание позволяет выбрать нужную среди всех доступных. Подобная функция успешно используется в Windows с помощью комбинации Alt + Tab.
    • Ночной режим позволяет добиться оптимального отображения информации на экране с помощью автоматического повышения контрастности и регулировки яркости.
    • Уведомления одного приложения могут быть объединены.
    • Усовершенствована функция энергосбережения «Doze». Ранее она работала только когда телефон был неподвижен, но теперь Google утверждает, что «Doze экономит батарею всякий раз, когда экран выключается».
    • Новый «Data Saver» режим ограничивает использование мобильных данных в фоновом режиме, и может вызвать внутренние функции в приложениях, которые предназначены для уменьшения использования пропускной способности, к примеру сжатие качества потокового мультимедиа.
    • Новый дизайн папок. Значки внутри рамки выстроены в сетку.
    • Поддержка режима «картинка в картинке».
    • 72 новых emoji.
    • Полноценная аппаратная поддержка режима виртуальной реальности.

    Дата выхода: 22 августа 2016 года

    Версия ядра Linux: 3.10

    ROOT права позволяют расширить функционал телефонов и планшетов с операционной системой Android 7.0. Вы сможете изменять стандартное программное обеспечение, удалять любые приложения, получите возможность устанавливать сторонние прошивки и программы, требующие полный доступ к системе. К установке РУТ прав стоит отнестись очень серьезно!

    Получение ROOT прав на устройства с Android 7.0 возможно с помощью нескольких приложений:

    Если вы не знаете получены ли РУТ права на вашем Android 7.0, то проверить их наличие можно с помощью приложения ROOT Checker

    Что именно дают права Root на Андроид:

    • Доступ к системным файлам и программам с возможностью изменения и удаления
    • Активация дополнительных функций Андроид
    • Увеличение быстродействия операционной системы
    • Создание резервных копий прошивки и данных, их переноса
    • Детальное изменение внешнего вида ОС Андроид
    • Установка сторонних прошивок и модов
    • Удаление рекламы из приложений
    • Увеличение автономности работы батареи
    • Разгон или понижение скорости процессора
    • Установка приложений, которые требуют ROOT

    Рут права на Android 7 и Android 8

    Итак, всем привет! Пишу эту статью для тех, кто пытается получить рут права на устройства с Android 7 (Nuga) и Android 8 (Oreo) разными программами и тем более без ПК! В принципе — нет ничего невозможного, дело только времени и желания пользователей в установке прав суперпользователя или администратора…

    Ребят, скажу сразу — не пытайтесь и не тратьте время, потому что на версии андроид 7 и выше root не получится установить простой программой! Но разработчики программного обеспечения — KingRoot уверяют в успешном рутировании седьмого андроида…

    На Андроид 7.0 и выше рут не получить?

    всё-таки можно, как мы пишем на сайте undelete-file.ru, но при этом — традиционные методы не позволяют это сделать…

    Для получения « прав SU » на новых версиях google android нужно поступать немного по-другому, а именно… Вот необходимый минимум.

    Краткая инструкция по установке прав рут на Android 7, 8 и выше

    1. Для начала (на некоторых моделях) следует разблокировать загрузчик;
    2. В настройках смартфона, среди функций « режима разработчика » необходимо включить отладку по USB;
    3. Затем прошить в устройство кастомное рекавери (обычно TWRP). Например, для моделей Samsung поможет — программа Odin;
    4. И на последнем шаге — установить файл для root прав (в основном это SuperSU.zip) с помощью установленного рекавери TWRP;
    5. Перезагрузить смарт или планшет — и теперь Вы администратор своего андроид-гаджета (рут установлен).

    На первый взгляд — всё просто! Однако, кастомное рекавери — не универсальное для всех устройств, его нужно «собирать» для каждого гаджета в отдельности.

    Также стоит добавить, что 3 шаг выполнить возможно с компьютера, поэтому без средств ПК не обойтись… К сожалению это так…

    Где брать кастомное рекавери (TWRP) для свой модели?

    В подборке индивидуального кастомного рекавери, на помощь придёт сайт 4pda ! Ребята там очень толковые и грамотные, многие скорее всего — программисты или разработчики различного софта. Да чего уж греха таить — на многие ваши вопросы я искал информацию именно на этом сайте, дабы не плодить копипаст и не повторяться… 🙂

    Поэтому для облегчения поиска — пишем в поисковой строке свою модель и далее переходим на страницу с прошивкой конкретного аппарата (если эта страница имеется). Там — открываете спойлеры (свёрнутый текст) и находите что-то наподобие: , инструкции, полезное и т.д.

    Как раз в этих «спойлерах» и находится вся «кладезь» полезной информации по получению рут прав, установке рекавери и прочего.

    Стоит заметить: скачивать файлы с форума могут только зарегистрированные пользователи, поэтому об этом нужно знать, а не писать, что «страница не существует» или «ошибка». Нужно всего лишь — войти на форум под своим ником и тогда всё можно без проблем скачать!

    Написал эту краткую инструкцию, дабы облегчить вам поиски простых методов установки этих долбаных заветных прав суперпользователя! Надеюсь Вы меня поняли и теперь вопросов с рутированием будет меньше!

    Для других версий «гугловского робота» можете протестировать способы получения рут без компьютера и при помощи ПК.

    Всем спасибо, но у кого всё-таки появятся вопросы — пишите, будем помогать! 🙂

    Недостатки Root. Почему не стоит получать рут-права на Андроид

    В наших статьях на Трешбоксе вы могли узнать, что такое Root, и в чем заключаются его основные преимущества. Теперь пришло время разобраться с недостатками, которые приносят рут-права на Андроид. Почему не стоит устанавливать root на свой смартфон или планшет — читайте на Трешбоксе.

    Содержание

    Почему не надо получать рут-права

    У root-прав для Android есть много преимуществ, но почти столько же недостатков, которые могут привести к удручающим последствиям. В этой статье мы постарались привести самые значимые недостатки и опасности получения рут-прав на Андроид.

    Потеря гарантийного обслуживания

    Если вы решили получить root на своем устройстве с Android, то будьте готовы, что ваш гаджет потеряет гарантийное обслуживание от продавца. Почти во всех случаях получение привилегий суперпользователя влечет за собой потерю гарантии, а это означает, что устройство нельзя будет бесплатно отремонтировать в случае поломки или заменить, если выявился брак. Получение рут-прав приравнивается к вскрытию пломбы, которая находится на корпусе какого-нибудь гаджета или к попаданию воды внутрь аппарата без должной защиты.

    Опытные пользователи могут попытаться вернуться на заводскую прошивку смартфона или планшета, но это требует определенных умений. Да и многие производители (Samsung и некоторые другие) научились встраивать так называемый «счетчик» получения рут-прав и проведения других опасных действий. Какие есть выходы из такой ситуации? Можно экспериментировать на каком-нибудь дешевом гаджете из Китая, у которого даже нет гарантии, либо дождаться истечения срока гарантийного обслуживания у вашего основного устройства. Если вы любите риск, то можно получить root на Андроид и надеяться, что все будет в порядке, а в противном случае обращаться в сторонние сервисные центры.

    Стоит отметить, что некоторые производители продают смартфоны со встроенным root «из-коробки» и с гарантийным обслуживанием. В основном это китайские компании.

    Риск «окирпичивания»

    Процесс получения root на Android — не самый легкий в случае с некоторыми устройствами. Если пользователь сделает что-то не по инструкции, то с большой вероятностью он превратит свой гаджет в кирпич, который не включается, либо впал в bootloop (постоянная перезагрузка без входа в систему). «Окирпичивание» также означает потерю всех данных. Не забывайте, что все действия для получения рут-привилегий, вы проделываете на свой страх и риск.

    Избежать «окирпичивания» можно банальным изучением темы и способов рутирования вашего аппарата. Точно следуйте инструкции и не отходите от нее ни на шаг. В противном случае ваш смартфон «превратится в тыкву». Нести его в СЦ по гарантии бессмысленно, так как такие случаи не покрываются обслуживанием. Придется решать проблему другими способами или нести аппарат сторонним ремонтникам. Из всего этого выходит еще один недостаток — устанавливать root сложно и затратно по времени.

    Если вы уже установили root и теперь только экспериментируете с приложениями и прошивками, то не забывайте делать полные резервные копии операционной системы (NanDroid) с помощью кастомного рекавери. В этом случае аппарат можно вернуть к жизни, даже если Android не загружается.

    Проблемы с обновлениями

    Полноценные рут-права в 99% случаев означают, что вы больше не сможете получать официальные обновления прошивки. Аккаунт суперпользователя предполагает изменение системных файлов в каталоге /system, а это никак не клеится с установкой официальных OTA-апдейтов.

    Однако есть случаи, когда апдейт может установиться вместе с root, но по завершению установки аккаунт суперпользователя удаляется. Придется рутировать гаджет заново, но в новой прошивке старый способ может не сработать. В общем, если с установленным root вам пришло обновление, а после этого установилось и нормально работает, то считайте что вам очень повезло.

    Чтобы получать обновления, можно установить несистемный рут (systemless root) — разновидность рут-прав, которая не предполагает модификацию системного каталога /system. Вместо этого все необходимые файлы находятся в папке /su.

    Безопасность и уязвимости

    Получить права суперпользователя на Android означает, что вы открываете целый ряд уязвимостей в операционной системе. И данные «дыры» в безопасности на порядок опаснее того, что используется вирусами для обычного, не рутированного Android. Поэтому если вы будете не аккуратны, то словить очень опасное вредоносное ПО со всеми вытекающими довольно легко. Результатом этого может стать утечка персональной информации вплоть до данных аккаунтов и банковских карт, а также внедрение вирусов в систему.

    Но всего этого можно избежать, если пользоваться специальными утилитами и не устанавливать подозрительные программы. Например, программа SuperSU специально создана для того, чтобы раздавать рут-привилегии для других приложений. Если какая-то программа запрашивает root-права, то SuperSU обязательно уведомит об этом пользователя, а он может отказать или согласиться.

    В общем, большие возможности приносят высокую ответственность, поэтому обращайтесь с root аккуратно.

    Почему мы удалили Framaroot и другие приложения с Трешбокса

    Так как мы затронули тему безопасности, то нужно сразу разъяснить ситуацию с приложениями, которыми можно получить root в один клик. В 2015 году на Трешбоксе была проведена чистка, в рамках которой мы удалили ряд программ для быстрого получения рут-прав на старых и даже некоторых новых версиях Android. Среди них были Framaroot, Baidu Root, CT Hack Root, Root Dashi, DingDong Root и несколько других. Скачать Framaroot для Андроид на Трешбоксе больше нельзя.

    Почему? Дело в том, что такие программы используют определенные уязвимости в операционной системе Android, особенно в старых версиях, чтобы получить права суперпользователя. При этом зачастую работают некорректно и даже могут привести к непредвиденным последствиям. В сети есть много фейковых версий этих приложений вроде Framaroot на Андроид, которое не только получает root, но и еще устанавливает несколько опасных троянов.

    Еще один довод против всех этих приложений заключается в том, что технология Google Safe Browsing блокирует доступ к Framaroot и другим подобным «рутерам». Самый лучший способ получения рут-прав — это с помощью компьютера или посредством установки хорошей сторонней прошивки. Если есть возможность не прибегать к рутовщикам «в один клик», то избегайте их. Одна из немногих безопасных программ для рутирования «в один клик» — Kingo Root.

    Если вы избегаете получения рут на Андроид, то почему? Расскажите об этом в комментариях.

    Имеешь право! Все, что нужно знать о root в новых версиях Android

    Содержание статьи

    Немного истории

    Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.

    Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su (как правило, в каталоге /system/xbin/ ) и приложение для обработки запросов прав root (в /system/app/ ). Чтобы получить права root, приложение запускало su, в этот момент срабатывал менеджер обработки запросов и запрашивал у пользователя подтверждение.

    Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot). Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.

    В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system файл su изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).

    Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь — так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела. На некоторых устройствах с «бессистемным» root-доступом даже получалось устанавливать OTA-обновления; впрочем, гарантии тут никакой.

    Как был получен root на HTC Dream G1

    Впервые root был получен на первом в мире Android-устройстве HTC Dream G1, выпущенном в далеком 2008 году. На устройстве был запущен сервис Telnet с правами root и без аутентификации. Для получения временного root-доступа было достаточно подключиться к смартфону по Telnet, для постоянного — залить в системный раздел бинарный файл su.

    Root в Android 7

    Особняком стоят устройства, выпущенные с Android 7 на борту (впрочем, то, о чем мы сейчас будем писать, относится и ко многим устройствам, которые получают Android 7 в качестве обновления).

    Как ты, наверное, знаешь, механизм безопасной загрузки (Verified Boot) был реализован в Android давным-давно, еще в версии 4.4 KitKat. Его цель — защитить пользователя от атак, направленных на модификацию системы и внедрение в нее кода еще до начала загрузки системы. Для этого он использует скрытый в модуле TEE ключ, чтобы сверить цифровую подпись загрузчика, далее загрузчик сверяет цифровую подпись раздела boot, а он, в свою очередь, проверяет целостность системного раздела с помощью механизма dm-verity (Device Mapper verity).

    Такая цепочка проверок (называемая root of trust) позволяет удостовериться в целостности и отсутствии модификаций в любом компоненте загрузки, начиная от загрузчика и заканчивая самой ОС. Но если большинство устройств под управлением Android 4.4–6.0 (за редкими исключениями вроде смартфонов BlackBerry и Samsung с активированным Knox) в случае неуспешной проверки просто выводили предупреждение, но продолжали загрузку, то в Android 7.0 ситуация изменилась и новая-старая функция проверки целостности системы стала обязательной.

    Чем это грозит? Тем, что старый метод получения root через эскалацию привилегий в Android 7 просто не работает. Даже если приложения класса KingRoot, Kingo Root и им подобные смогут рутануть девайс (а в данный момент они не могут), устройство после этого просто не загрузится.

    Как это обойти? Разблокировать загрузчик штатными средствами и установить SuperSU или Magisk. В этом случае загрузчик просто отключит механизм Verified Boot. Однако не стоит даже пытаться взломать загрузчик на устройствах, не предполагающих такую возможность. Даже если это удастся сделать, взломанный загрузчик не пройдет проверку цифровой подписи — и смартфон превратится в кирпич.

    Продолжение доступно только участникам

    Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

    Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

    Вариант 2. Открой один материал

    Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

    Олег Афонин

    Эксперт по мобильной криминалистике компании «Элкомсофт»

    Источник: softaltair.ru

  • Понравилась статья? Поделиться с друзьями:
    Воздушная Леди