Что будет после установки рут прав
Root в Android: плюсы, минусы, подводные камни
У многих пользователей устройств на Android рано или поздно возникает желание их “рутануть”. Объясняем, чем права суперпользователя хороши и чем плохи.
У многих пользователей устройств на Android рано или поздно возникает желание их «рутануть». Давайте разберемся, какие от этого могут появиться преимущества, какие у Android с root-правами недостатки — и стоит ли вообще это делать.
Зачем вообще «рутуют» Android?
Получение прав суперпользователя, в народе известное как «рутование», позволяет получить полный контроль над устройством. Обладая правами суперпользователя на устройстве, можно сделать практически все что угодно. Поэтому и существует огромное количество приложений (в том числе и в официальном магазине Google Play), требующих root-права для работы.
Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.
Вот наиболее популярные причины, по которым пользователи «рутуют» свои Android-устройства (здесь и далее списки составлены по данным, полученным из Kaspersky Security Network):
Какие программы для получения root самые популярные?
По нашим данным, для получения прав суперпользователя люди чаще всего используют вот эти приложения (в порядке убывания популярности):
К сожалению, многие из этих программ либо сами показывают рекламу, либо устанавливают на устройство дополнительные приложения, содержащие рекламные модули. Строго говоря, такое поведение нельзя назвать вредоносным, но ничего приятного в этом нет.
На всякий случай обращаем ваше внимание на то, что этот «хит-парад» не является нашей рекомендацией по использованию приложений для «рутования», он всего лишь отражает их популярность среди пользователей.
Чем опасно «рутование»? Что может пойти не так?
Как мы уже сказали, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.
Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.
В обычной ситуации все приложения в Android работают в изолированных средах (так называемых «песочницах», sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.
При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.
Стоит учитывать, что даже в легитимных, «чистых» приложениях бывают ошибки. Так что неприятности могут произойти в том числе «не специально», а просто из-за того, что разработчики где-то что-то не так сделали.
Также следует иметь в виду, что часто в результате «рутования» теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.
А что в «рутованном» Android с вредоносными приложениями?
Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами «получить рута». Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.
Что могут делать мобильные трояны при наличии прав суперпользователя:
Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права. Кроме того, по нашим данным порядка 5% зловредов проверяют наличие прав рута на устройстве — например, так делает мобильный троян Obad.
В каких странах чаще всего «рутуют»?
По нашей статистике чаще всего это делают в Венесуэле — 26% пользователей из этой страны пользуются «рутованными» смартфонами. Среди африканских стран лидирует Алжир — 19% смартфонов там работают с правами суперпользователя. В Азии Android с root наиболее популярен в Бангладеш — 13%. Ну а в Европе на первом месте Молдова с впечатляющими 15%.
Что касается России, то у нас «рутованными» смартфонами пользуются 6,6% владельцев Android-устройств — и это близко к среднемировому показателю (7,6%).
Вот что еще интересно: по нашей статистике, топ-10 стран, в которых чаще всего «рутуют» Android, и топ-10 стран, в которых чаще всего случаются атаки на мобильные устройства, совпадают на 60%. А 9 из 10 самых «рутованных» стран входят в топ-25 самых атакуемых.
Работает ли антивирус в «рутованном» Android
К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.
Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности «рутованной» системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на «рутованном» устройстве, выше, чем на устройстве без прав суперпользователя.
Так стоит ли «рутовать» Android?
Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос «Как пропатчить KDE2 под FreeBSD?» у вас ассоциируется исключительно с аниме, то «рутовать» Android мы вам не советуем.
Еще несколько советов:
Стоит ли получать рут-права на смартфоне: разбираем все «за» и «против»
Мысль «получить рут» довольно заманчива, но насколько достоинства полного управления своим телефоном перевешивают недостатки?
Права суперпользователя позволяют обладателю смартфона получить доступ к системным файлам, и, что более важно — изменять их и сохранять эти изменения. Нужна ли вам эта возможность? Если вы глубоко понимаете устройство своего телефона, вам может казаться, что нужна. Давайте рассмотрим все «за» и «против».
За: рут-доступ позволяет удалять ненужные приложения по умолчанию
Очень мало устройств поставляется с «чистым» Android. Большинство производителей, в том числе, сам Google, предустанавливают на телефон массу приложений по умолчанию (так называемые bloatware), многие из которых просто не нужны и без толку занимают память. С правами суперпользователя вы можете удалить все эти приложения, получив свои честные 32 Гбайт, половина из которых была забита приложениями от производителя.
Против: при получении рут-прав вы теряете гарантию
Если, получив рут-доступ, вы бездумно броситесь стирать все подряд, чтобы высвободить память, то есть риск удалить что-то, критически необходимое для работы Android. И телефон перестанет включаться или выдаст ошибку, зависнет и просто откажется работать. А починить его по гарантии не получится. Почему? Ошибка возникла не по вине производителя — вы произвели взлом устройства, и вся ответственность за нее теперь лежит на вас.
За: рут-доступ позволяет установить кастомную прошивку
То есть, коротко говоря, переустановить систему на смартфоне на какую-нибудь другую (как заменить Windows на Linux на компьютере). Прошивок для Android масса, самая популярная — CyanogenMod, которая отличается простотой использования, легкостью и массой оптимизаций. На ее основе даже Xiaomi сделали свой MIUI. Получив права суперпользователя, вы сможете перепрошить свой телефон чем угодно, подключив его к ПК по USB.
Против: получив рут-доступ, вы теряете возможность обновления прошивки
Даже если вы не будете перепрошивать телефон, получив права администратора, вы автоматически отключаетесь от сервиса автообновления прошивки телефона. И новые версии Android с новыми «фишками» станут вам недоступны — система останется в том состоянии, в котором была на момент «рутования». Хотя, вообще, позволять или не позволять Android обновляться — достаточно спорный вопрос.
За: рут-права дают возможность установить приложения, требующие особых разрешений
Google достаточно лояльна к разработчикам приложений и разрешает доступ ко многим системным файлам Android. Но некоторые функции — например, полный доступ к файловой системе или автоматическое включение GPS — для приложений недоступны. Рут-доступ позволит вам установить продвинутый файловый менеджер или любое другое приложение, которому слишком тесно в «нерутованной» системе.
Против: рут-права открывают уязвимости системы для вирусов
Для Android пишутся вирусы. Просто потому, что это самая популярная система, которая стоит на подавляющем большинстве смартфонов. Кстати, у нас есть подборка антивирусов для Android. Если на ваш «рутованный» телефон попадет вирус, он сможет творить там все, что угодно — вплоть до того, что приведет систему в полную непригодность. Так что если вы все-таки решитесь на «рутование», первым делом установите антивирус.
За: рут-права позволяют убрать рекламу из приложений и браузера
Тут крыть нечем. Рут-доступ требуется для эффективной работы всех приложений-«адблокеров», которые избавят ваш телефон от рекламы в приложениях и позволят серфить Интернет без баннеров. В том числе рут-доступ крайне рекомендует иметь сам Adblock Plus. Конечно, есть решение Adblock Browser, но оно не всем нравится, и к тому же, рекламу из ленты Instagram оно вам, к примеру, не уберет — в отличие от баннерорезки, работающей «от администратора».
Против: ошибка в приложении при наличии рут-прав может стать фатальной
Даже в легитимных, чистых приложениях из Google Play Market бывают ошибки. Но когда система «нерутованная», каждое приложение работает в своей изолированной среде, «песочнице». И ошибка одного приложения будет проблемой только самого приложения — достаточно его просто остановить, перезапустить или отключить. В случае «рутованного» телефона ошибка одного приложения может «повесить» всю систему — и разбирайся потом, как от нее избавиться.
За: рут-права позволяют полностью отвязать телефон от сервисов Google
Google иногда слишком много себе позволяет в плане посягательств на нашу приватность. Если вы вообще ничего не хотите сообщать о себе Google, рут-права позволяют полностью отключить сервисы и настройки, которые отслеживают активность вашего телефона. Пусть лучше следят за собой!
Против: отключение от сервисов Google может привести к неработоспособности системы
Если отвязываться от Google, то придется делать это с умом и очень аккуратно. Бездумно выключив все сервисы и отвязав аккаунт, вы можете остаться с неработоспособной системой, которая будет требовать аккаунта Google. Или с такой, на которую ни приложение не поставишь, ни в интернет не выйдешь. Такой смартфон проще поменять на кнопочный «кирпич» из нашей подборки — разницы не будет никакой.
Таким образом, делать или не делать «рут» — выбор за вами. Если вы уверены в себе — почитайте в нашем гиде, как это сделать.
А вот еще несколько полезных статей для владельцев Android:
Беседка №116. Root-доступ: за и против
Илья Субботин
Какие преимущества и риски несёт в себе получение root-прав сегодня и почему для некоторых устройств это невозможно? Попробуем разобраться.
В основе Android — ядро Linux, и с самого начала энтузиасты и продвинутые пользователи с интересом занимались получением root-доступа для внесения изменений и добавления новых функций. В самом начале эволюции Android на большинстве устройств данная процедура выполнялась довольно просто. Имелось несколько приложений и инструментов, способных получить root-доступ практически к любому смартфону или планшету на базе Android, и за считанные минуты можно было начать по-настоящему управлять устройством. По мере развития Android пользователи перестали быть настолько одержимыми получением root-доступа, процесс стал значительно более сложным и опасным. Так какие преимущества и риски несёт в себе получение root-прав сегодня и почему для некоторых устройств это невозможно? Попробуем разобраться.
Преимущества
Получение доступа к правам суперпользователя на Android сродни работе на Windows с правами администратора. Вам предоставлен полный доступ к системному разделу и вы можете изменять характер работы ОС. Составной частью процесса получения доступа является установка приложения, контролирующего предоставление соответствующих прав (например, SuperSU). Подобные инструменты по сути являются «стражами» доступа к корневому разделу на вашем устройстве. При запросе приложением разрешения на доступ вам необходимо предоставить его при помощи упомянутого приложения.
Что же мы можем, имея открытый root-доступ? Допустим, на телефоне установлено системное приложение, которое вам не нравится и не поддаётся отключению стандартным методом. Если телефон прошел через root, то при помощи приложения Titanium Backup можно спрятать или удалить неугодное приложения, а также вручную создать резервную копию приложения / игры для восстановления на другом устройстве. Хотите изменить режим работы процессора устройства или изменить пользовательский интерфейс? Тут тоже понадобится root-доступ, как и в случае с различным ПО, блокирующим рекламу: подобные программы изменяют стандартные host-файлы для блокировки известных рекламных серверов. В Android теперь значительно больше опций для резервного копирования, но получение доступа к правам суперпользователя является гарантией того, что ваши данные больше не потеряются. И это полезно: если ваш энтузиазм повредит что-то, то придётся восстанавливать ОС.
Риски
Root-доступ даёт полный контроль над системой, но подобная «власть» может негативно сказаться на работе устройства. Android спроектирована таким образом, что «сломать» что-либо при использовании ограниченного пользовательского профиля довольно непросто. Как бы то ни было, пользователь с полученными root-правами может перевернуть всё с ног на голову, установив не то приложение или изменив системные файлы. Модель безопасности ОС в какой-то мере также нарушается, ведь у используемых в процессе получения root-прав приложений гораздо более широкий доступ к системе. Вредоносное ПО на устройстве с root-доступом может получить большой объём данных. Опять же, аккуратнее с тем, что устанавливаете.
Именно поэтому Google официально не поддерживает устройства с root-доступом. Существует даже специальный API под названием SafetyNet, к которому обращаются приложения для проверки, не было ли устройство взломано хакерами или изменено самим пользователем. Подобную проверку осуществляют приложения, работающие с важной персональной информацией, они не будут работать на устройствах с root. Одним из самых ярких примеров является Android Pay, приложение даже не запустится на устройстве, не прошедшем проверку SafetyNet. Если вы не хотите терять доступ к хорошо защищенным приложениям, то лучше не прибегать к процессу получения root-прав. Говоря о самом процессе, бывает так, что используемые методы сами по себе представляют определённую опасность. Есть риск превратить устройство в «кирпич» и вероятность лишиться гарантии. В зависимости от производителя есть возможность отремонтировать устройство, пострадавшее от неумелых действий, но никакой гарантии на дальнейшую стабильную работу нет.
Начиная с Android 5.0 Lollipop, системные обновления для некоторых устройств (Nexus, Pixel) будут работать только на устройствах в стоковом варианте, без root. Всё потому, что изменился способ обработки операционной системой файла OTA. Обновления изменяют весь системный раздел целиком, поэтому любые изменения или дополнительные файлы не пройдут проверку и обновление будет отменено. На других устройствах практически любое обновление «по воздуху» удалит root-доступ и заблокирует использованный метод. Если для вас так важно сохранение доступа к системному разделу, то придется побыть на старом и полном «багов» ПО и подождать, пока не появится новый метод получения root-прав или обновление модифицированной версии ОС.
Почему root стал таким сложным?
Если вы являетесь давним пользователем Android, то вы могли заметить, что процесс доступа к правам root стал значительно более сложным. Несколько лет назад имели место лазейки, посредством которых можно было за несколько минут взломать любое Android-устройство, но сегодня они встречаются гораздо реже. Последним практически универсальным эксплойтом был Towelroot в середине 2014 года, он довольно быстро был закрыт Google. Наличие активных «дыр» в системе устройства для большинства пользователей представляет определённую опасность, и в этом кроется причина такого быстрого «лечения» путей для использования уязвимости. «Дыры» в безопасности могут быть использованы вредоносным ПО для перехвата управления устройством и кражи данных. Google и производители устройств отвечают за устранение способов получения доступа к системному разделу после их обнародования. После прошлогодней истории с Stagefright для устройств Pixel и Nexus ежемесячно выходят обновления политики безопасности. Операторы связи и OEM-производители также стараются активнее выпускать подобные обновления, два раза в месяц обновляя устройства. Иногда такие обновления закрывают обнаруженные «дыры». Android стала более надежной, для взлома системы с целью получения root-доступа теперь требуется больше усилий. Как результат этой игры в «кошки-мышки» зачастую активируются «дыры» на уровне системного раздела.
Популярные устройства могут и не иметь публично известных способов получения root-доступа, ведь для этого требуются усилия по поиску, тестированию и разработке эксплойтов. Нельзя сказать, что в таких устройствах нет «дыр», однако, производитель ценит эти смартфоны / планшеты и не собирается отдавать уязвимости сообществу пользователей. Если вы просматриваете разделы форума XDA, то вам, возможно, попадались на глаза темы, в которых обнаружившим рабочий метод получения root-прав на определённом аппарате предлагается денежной вознаграждение. Такой подход иногда срабатывает, но собирать подобные средства непросто, а несколько тысяч долларов за эксплойт не являются такой уж большой суммой. Любой занимающийся проверкой безопасности и исследованием Android специалист скажет, что в стане экспертных и отвечающих за безопасность компаний особо ценятся ещё не преданные огласке «дыры». Универсальный эксплойт, подобный тем, что мы видели несколько лет назад, легко мог бы стоить десятки тысяч долларов. Многие не готовы отдавать свои находки за гроши.
Root или не root?
Если Android интересует вас в основном как объект для «самоделок», то вы должны думать об этом при выборе устройства. Не покупайте гаджет с надеждой, что когда-нибудь для него выйдет способ получения root-доступа, возможно, придётся подождать определённое время и в итоге получить непонятный эксплойт, который тут же закроют. Есть вполне подходящие для «рутования» устройства, те же Nexus и Pixel, которые легко поддаются данному процессу благодаря неблокируемым загрузчикам. В них также имеются образы систем для использования в случае непредвиденных ошибок. Если вы не знакомы с инструментами Android и не знаете, как избавляться от проблем посредством командной строки, то вам стоит задуматься о необходимости root-доступа. Конечный итог может быть очень интересным с точки зрения персонализации устройства, но также может привести к определённым негативным последствиям и поиску путей исправления ошибок, вызванных чрезмерной модификацией. Задуматься стоит и над упомянутыми блокировками SafetyNet.
Материал, скорее, для тех, кто пока что только планирует попробовать себя в кастомных прошивках, украшательствах и других атрибутах, присущих для устройства с полученными root-правами. Оглядываясь на свой небольшой опыт получения root (три-четыре устройства), могу сказать, что результат всегда устраивал, главное — понять, что нужно от устройства и чем оно на данный момент не устраивает. Наигрался в root на HTC HD2, поистине культовом устройстве для энтузиастов, с тех пор меньше делал акцент на этом процессе. Тем не менее, ему подвергались и SGS 4, и имеющийся SGN4, но в основном ради удаления / отключения предустановленных приложений.
Да, Google понемногу «закручивает гайки» для энтузиастов, пытаясь самостоятельно или при помощи OEM-производителей устранить те или иные негативные для пользователей моменты в стандартной прошивке. Но процесс ещё не завершён, поэтому root-доступ для Android-устройств пока никуда не денется. А если взглянуть на продукцию китайских производителей, то там root возведён в статус функциональности из коробки, доступ к нему облегчён, производитель сознательно идёт на это. Считаете ли вы root пережитком прошлого или всё же нуждаетесь в полном контроле над своим устройством?
Root не нужен! Почему на новых Android не стоит ставить Root?
С самого начала существования ОС Android пользователи устанавливали на смартфоны и планшеты Root права. Но так ли они нужны в настоящее время?
Нужны ли Root права на Android?
В одной нашей популярной статье «Что такое Root Android» мы рассказывали вам о преимуществах наличия Root на Android, прошло 4 года, нужны ли данные права сейчас?
Новые прошивки благодаря Project Treble
Большинство производителей смартфонов и планшетов используют доставку обновлений операционной системы через воздух, если у вас установлены Root права, то устройство, увы прошивок получать не будет, либо во время обновления придет в негодность.
Стоит также отметить, тот факт что с Android 8.0 компания Google поработала над новым механизмом обновления, под названием Project Treble, призванным облегчить создание новых прошивок используя текущие драйверы. Для конечного пользователя это означает, что чаще и быстрее будете получать новые версии Android и прошивки с различными исправлениями. Значит устанавливать кастомные прошивки смысл тоже отпадает.
Бекап данных
Наверное все помнят времена, когда самым популярным приложением, моментально устанавливаемое на Android — Titanium Backup, для резервного копирования данных.
Что сейчас? Большинство приложений имеют синхронизацию в облачные диски Google Drive, DropBox, для игр — Play игры, при первом запуске Android, после сброса настроек или покупки нового девайса, вас всегда спросят какие приложения восстановить. Начиная с версии Android 8.0 также будет добавлена возможность автоматического входа в приложения, без ввода логина и пароля.
Внешний вид
Если ранее вы изменяли внешний вид интерфейса с помощью редактирования файла framework-res.apk или Xposed, так как внешний вид Android оставлял желать лучшего, то на данный момент операционка выглядит классно, все настраивается и изменяется. Скрыть необходимые приложения или установить собственный иконпак можно найдя все необходимое в Google Play.
Реклама в приложениях
Если ваша цель получения Root прав было удаление рекламы в приложениях, добавляя в файл hosts адреса для блокировок, то в последнее время от этого можно отказаться. В Google Play существует масса приложений, которые умеют блокировать рекламу без наличия Root прав.
Удаление встроенных приложений Android
На первых версиях Android нельзя было удалить те приложения, которые вы не использовали, в новых ОС такая функция не появилась, но за то их можно отключить.
Также удаление встроенных приложений Android не имеет практической пользы, так как у вас не появляется дополнительная память для установки нового ПО, ведь задействованы различные разделы, а вот вред вашему смартфону или планшету можно нанести, могут посыпаться ошибки.
Кстати! В последней версии (7.0, на момент написания) Android появилась возможность замораживать фоновые процессы необходимых приложений, что позволит высвободить больше оперативной памяти, а также экономить заряд. Приложение Greenify можно удалить!
Кстати еще раз! Получение root, для того чтобы удалить системные приложения, точно уже не нужно, так как все можно провернуть с помощью ADB.
Мало памяти
На первых версиях Android было ограниченное количество памяти, для установки приложений, начиная с версии Android Marshmallow, если в вашем смартфоне или планшете установлена карта MicroSD, то можно объединить внутреннюю и внешнюю память, то есть у вас появиться дополнительное пространство для установки приложений.
Включить эту функцию можно перейдя в настройки памяти.
Быстродействие Android
С каждым выходом новой версии Android, устройства начинают работать все быстрее и надежнее, а с версии Android 8.0 Компания Google обещает увеличить быстродействие приложений в 2.5 раза. Стоит ли получать Root права, чтобы разгонять процессор? Только если у вас самый дешевый смартфон с самым медленным процессором.
И еще почему не стоит ставить Root права на Android
Безопасность. При установке Root прав на Android вы очередной раз подвергаете устройство опасности, если вы скачаете с обменника приложение-зловред или побываете на странице сайта с вирусами, то заражение произойдет практически моментально.
Ограниченная работа приложений. Банковские приложения отказывается работать на устройствах Android, если на них установлены Root права, конечно это можно обойти, но это дополнительный повод подумать, а не зря ли сделали такое ограничение.
Проблемы с гарантией. Производители Android девайсов, например Samsung, могут узнать были на вашем смартфоне или планшете Root права или нет. Если были, то вам могут отказать в гарантийном ремонте.
Стабильность. Получив Root на Android, появятся новые полезные «фишки», но увы стабильность работы смартфона или планшета падает, особенно это касается тех девайсов, на котором права получены с помощью специальных приложений, вы будете постоянно искать ответы на вопросы, почему устройство работает не так как надо и часто возникают ошибки.
P.S. совет на будущее
Из собственного опыта могу сказать, что самый дешевый смартфон на Android и смартфон со средней или высокой ценовой категории абсолютно разные устройства. Поэтому лучше доплатить небольшую сумму и купить Android подороже и избавиться от многих проблем, чем сидеть на форумах ломая голову в поисках получения root прав, чтобы хоть как-то заставить шевелится устройство быстрее и добавить еще пару функций.
Остались еще вопросы? Пишите их в комментариях, рассказывайте, что у вас получилось или наоборот!
Вот и все! Больше статей и инструкций читайте в разделе Статьи и Хаки Android. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!