Рут права это вирус или нет

Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.

Реклама на рабочем столе после использования KingRoot

Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.

Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.

Ещё один булыжник в огород root-доступа — ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, Android Pay , Samsung Pay и Сбербанк Онлайн .

Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе — отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80 , либо новый проект Magisk с открытым исходным кодом.

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего САЙТА — так шансы встретить зловред сводятся к нулю.

Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.

Миф: наличие root-прав не влияет на безопасность

Реклама на рабочем столе после использования KingRoot

Безопасное использование смартфона с root-доступом

Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на нашем форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.

Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80, либо новый проект Magisk с открытым исходным кодом.

Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего форума — так шансы встретить зловред сводятся к нулю.

Заключение

Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.

В наших статьях на Трешбоксе вы могли узнать, что такое Root, и в чем заключаются его основные преимущества. Теперь пришло время разобраться с недостатками, которые приносят рут-права на Андроид. Почему не стоит устанавливать root на свой смартфон или планшет — читайте на Трешбоксе.

Содержание

Почему не надо получать рут-права

У root-прав для Android есть много преимуществ, но почти столько же недостатков, которые могут привести к удручающим последствиям. В этой статье мы постарались привести самые значимые недостатки и опасности получения рут-прав на Андроид.

Потеря гарантийного обслуживания

Если вы решили получить root на своем устройстве с Android, то будьте готовы, что ваш гаджет потеряет гарантийное обслуживание от продавца. Почти во всех случаях получение привилегий суперпользователя влечет за собой потерю гарантии, а это означает, что устройство нельзя будет бесплатно отремонтировать в случае поломки или заменить, если выявился брак. Получение приравнивается к вскрытию пломбы, которая находится на корпусе какого-нибудь гаджета или к попаданию воды внутрь аппарата без должной защиты.

Стоит отметить, что некоторые производители продают смартфоны со встроенным root В основном это китайские компании.

Если вы уже установили root и теперь только экспериментируете с приложениями и прошивками, то не забывайте делать полные резервные копии операционной системы (NanDroid) с помощью кастомного рекавери. В этом случае аппарат можно вернуть к жизни, даже если Android не загружается.

Проблемы с обновлениями

Полноценные рут-права в 99% случаев означают, что вы больше не сможете получать официальные обновления прошивки. Аккаунт суперпользователя предполагает изменение системных файлов в каталоге /system, а это никак не клеится с установкой официальных

Однако есть случаи, когда апдейт может установиться вместе с root, но по завершению установки аккаунт суперпользователя удаляется. Придется рутировать гаджет заново, но в новой прошивке старый способ может не сработать. В общем, если с установленным root вам пришло обновление, а после этого установилось и нормально работает, то считайте что вам очень повезло.

Чтобы получать обновления, можно установить несистемный рут (systemless root) — разновидность рут-прав, которая не предполагает модификацию системного каталога /system. Вместо этого все необходимые файлы находятся в папке /su.

Безопасность и уязвимости

Но всего этого можно избежать, если пользоваться специальными утилитами и не устанавливать подозрительные программы. Например, программа SuperSU специально создана для того, чтобы раздавать рут-привилегии для других приложений. Если программа запрашивает то SuperSU обязательно уведомит об этом пользователя, а он может отказать или согласиться.

В общем, большие возможности приносят высокую ответственность, поэтому обращайтесь с root аккуратно.

Почему мы удалили Framaroot и другие приложения с Трешбокса

Так как мы затронули тему безопасности, то нужно сразу разъяснить ситуацию с приложениями, которыми можно получить root в один клик. В 2015 году на Трешбоксе была проведена чистка, в рамках которой мы удалили ряд программ для быстрого получения рут-прав на старых и даже некоторых новых версиях Android. Среди них были Framaroot, Baidu Root, CT Hack Root, Root Dashi, DingDong Root и несколько других. Скачать Framaroot для Андроид на Трешбоксе больше нельзя.

Почему? Дело в том, что такие программы используют определенные уязвимости в операционной системе Android, особенно в старых версиях, чтобы получить права суперпользователя. При этом зачастую работают некорректно и даже могут привести к непредвиденным последствиям. В сети есть много фейковых версий этих приложений вроде Framaroot на Андроид, которое не только получает root, но и еще устанавливает несколько опасных троянов.

Если вы избегаете получения рут на Андроид, то почему? Расскажите об этом в комментариях.

Любой пользователь, интересующийся android-устройствами, не раз слышал такие термины, как Root-права или права Суперпользователя, что, собственно, одно и то же. Что же это за права такие, какие преимущества дает их наличие и для чего они нужны? На эти и многие другие вопросы мы постараемся ответить в данном материале.

А если четыре англоязычные буквы Root не дают вам покоя, можно сказать по-другому – права Суперпользователя. Возможно, тогда ваше недоверие сойдет на нет. Супергерой, суперпользователь – не находите в этих словах что-то общее? Они открывают перед нами новые горизонты по работе с устройством и позволяют выполнять такие действия, что и не снились инженерам, создавшим его. И по сравнению с другими пользователями вы будете Суперпользователем!

Существует несколько видов прав Суперпользователя:

Full Root – полные Root-права;
Shell Root – Root-права без доступа к редактированию системной папки;
Temporary Root – временные Root-права.

Сейчас же временных или частичных Root-прав практически нет, но правды ради скажу, что на некоторых китайских устройствах подобные варианты встречаются прямо с завода, ведь они нужны для работы особенных функций. К примеру, в смартфонах со встроенным проектором и пульсометром расширенные права нужно активировать каждый раз с помощью дополнительного китайского приложения.

Получить Root-права можно практически на любом устройстве, хотя встречаются и не взламываемые модели, аппараты со встроенной защитой (типа KNOX) и гаджеты, требующие разблокировки загрузчика. Тем не менее, получить Root-права можно на 99% android-устройств, представленных на рынке.

С KNOX и подобными типами защит отдельная эпопея, для большинства устройств Samsung существуют специальные утилиты и методы получения прав Суперпользователя. Но мы не будем заострять внимание на этом. А вот о разблокировке загрузчика стоит поговорить.

На каждом устройстве это делается по-разному, алгоритм разблокировки всех моделей HTC, Xiaomi и прочих давным-давно есть в сети Интернет. В большинстве случаев он заключается в первоначальном одобрении ваших деяний у компании-изготовителя через официальный сайт.

Многие пользователи боятся получать Root-права из-за ряда недостатков. Перечислим их по порядку:

Формально изменение программной части устройства не является причиной отказа в гарантии, но тут нас ждет разочарование. Большинство магазинов техники предлагают свой договор гарантийного обслуживания, в котором подобные моменты, как правило, указываются и трактуются с точностью до наоборот. Никто не хочет тратить время и деньги на ремонт вашего гаджета, это не в интересах магазинов и сервисных центров.

Из этого вытекает следующая проблема: что делать, если с Root-правами устройство начало работать некорректно (приложения закрываются с ошибкой, что-то перестает работать и тому подобное)? Ведь в случае китайских смартфонов вы вряд ли найдете файлы с полной версией прошивки для возврата устройства к заводскому состоянию. И мало кто способен подсказать выход, поэтому прежде чем что-то делать, семь раз подумайте и только потом делайте.

Отсутствие лицензионного контента, платежных систем и банковских приложений.

Вирусы на ОС Android вовсе не шутка, они могут блокировать работу устройства, собирать и отправлять наши персональные данные злоумышленникам, выманивать из нас деньги. Это возможно и на защищенном устройстве, что уж говорить об устройстве, которое обеспечивает полноценный доступ к системной папке. И это в свою очередь открывает вирусам новые возможности для совершения злодеяний.

Проблемы со встроенной памятью.

Разработчики попросту не рассчитывали, что вы будете перезаписывать информацию во внутренней памяти по несколько раз на день, менять разметку разделов и совершать прочие манипуляции. Нередко память дает сбой и устройство целиком и полностью отправляется в утиль.

Вы все еще уверены в качестве встроенного накопителя? Оно далеко не лучшее, с этим мне довелось столкнуться на личном примере, получив ошибку записи во внутренний раздел во время очередной прошивки Xiaomi Redmi Note первого поколения. Ваш ответ можно предположить – во всем виноват Китай и дешевая китайская техника! Но через год ситуация повторилась, но уже с Nexus 5, купленном некогда ранее за $600. И вот тогда я окончательно оценил качество современных устройств. Рентабельность ремонта в их случае стремится к нулю, логичнее продать аппарат по запчастям, выручив с него несколько тысяч за экран, корпус, внутренние комплектующие, аксессуары и даже коробку.

Ни один разработчик приложения или метода получения Root-прав не может предоставить полную гарантию, что все будет хорошо. Всегда существует энная доля процента неудач, и кто знает, возможно, она придется именно на ваш аппарат, исключать этот момент ни в коем случае нельзя.

Вот вам шесть проблем, связанных с получением прав Суперпользователя. Подумайте, насколько они критичны для вас и готовы ли вы с ними мириться.

Мы уже писали, что такое root-права в смартфоне, и для чего может быть необходимо их получение. Сегодня мы расскажем, почему не стоит это делать без веской на то причины.

В большинстве случаев производитель не предоставляет возможности сделать это штатными средствами операционной системы, и не без оснований.

Опасные инструменты

Немало опасностей может нести в себе сам процесс рутирования.

Начнем с того, что один из двух основных его механизмов подразумевает использование эксплойтов – уязвимостей, известных, но на данный момент не закрытых патчами безопасности от разработчиков устройства.

В процессе обмена данными они могут отправлять сведения на сторону, как правило – в Китай. Другой вариант – установка на смартфон adware, выковырять которое без перепрошивки просто нереально.

Такие программы практически всегда создаются с закрытым кодом, потому точно узнать, что в них заложили создатели, узнать невозможно.

Второй метод, основанный на разблокировании загрузчика, выглядит более безопасно, но и здесь не всё ладно.

Права на популярную программу SuperSU были проданы другой компании, доверие к которой достаточно сомнительно. Поэтому пользоваться версиями младше 2.80 многие не рискуют, и не без оснований.

Никаких денег!

Поэтому при попытке запустить на рутированном устройстве приложения платежных систем Android Pay или Samsung Pay пользователь получит соответствующую фигуру из трех пальцев в форме сообщения о несоответствии стандартам безопасности.

Кроме платежных систем, бойкотируют рутированные аппараты и многие производители контента: фильмов, музыки, игр.

Долой гарантию!

С точки зрения российского законодательства, получение root-прав не является достаточным основанием, чтобы сервисный центр отказал пользователю в гарантийном обслуживании.

Но на практике это происходит сплошь и рядом. Сотрудники с удовольствием используют любой повод, чтобы не принять в ремонт устройство, а уж когда владелец гаджета сам столь роскошно подставляется…

В лучшем случае, придется долго и нудно доказывать через техническую экспертизу, что причиной той или иной поломки стало вовсе не рутирование.

А в худшем – доказательство может и не удаться, ведь права суперпользователя, в числе прочего, могут использоваться и для разблокирования некоторых недокументированных возможностей, например, увеличения максимальной громкости динамика или разгона чипсета.

Обновлений больше не будет

Масштаб проблем может оказаться более чем серьезным: невозможность отправлять SMS, беспричинная быстрая разрядка батареи и т.п. Чтобы установить очередной патч, придется перепрошивать гаджет с нуля, без сохранения данных.

В случае разнообразной малораспространенной экзотики может возникнуть еще и проблема с поиском оригинальной прошивки, подходящей для имеющейся модели.

Дверь открыта: добро пожаловать!

Смартфон с root-правами – лакомая цель для самого разнообразного вредоносного софта, ведь перехват прав суперпользователя открывает перед злоумышленниками самые приятные перспективы:

В заключение

Получение root-прав требуется не только экспериментаторам, готовым из любопытства на риск угробить свой гаджет. Причин для этого может быть множество.

Здравствуйте друзья. Итак что такое "Рут права", для чего же они нам нужны на Андроиде и какие изменения мы можем вносить в нашем смартфоне с помощью рут прав?

Root - это то состояние операционной системы вашего смартфона которая дает вам доступ творить с ней все что вам придет в голову. Получая "Рут права" вы по сути получаете права Администратора (Суперпользователя).

Возможность использования функций сторонних приложений для удаления рекламы, вирусов, очистки системы от мусора. Возможность установки прошивок и кастомных ядер.

Так же расскажем о некоторых вещах связанных с правами суперпользователя:

Custom ROM или ROM - прошивка собранная вручную самим пользователем. Автором этой ОС не является производитель девайса.
Bootloader (загрузчик) - ПО установленное в память смартфона отдельно от ОС и других частей системы. Практически во всех устройствах эта функция заблокирована, поэтому для того, чтобы установить кастомную прошивку необходимо эту функцию разблокировать, для этого вам потребуются получить права администратора.
Kernel (ядро) - "Сердце" ОС, связывающее функционирующие части системы между собой . Каждый раз, когда вы используете ваш Android, ядро ОС отсылает программные запросы "аппаратному обеспечению". Продвинутый пользователь может собрать свое собственное ядро, которое вы можете с помощью root прав прошить в ОС вашего смартфона. В настройках кастомного ядра можно повысить частоту процессора, тем самым ускорить работу вашего смартфона или уменьшить потребление заряда аккумулятора.
Systemless Root (несистемный рут) - один из видов Рут прав при которых не меняются системные файлы в каталоге "/system". Взамен этого все измененные файлы устанавливаются в папку "/su". Несистемный "Root" позволяет Андроиду получать официальные обновления.
FastBoot (фастбут) - специальное ПО предназначенное для тестирования устройства. Подключив устройство к компьютеру можно с помощью этого ПО запускать абсолютно любые файлы и устанавливать прошивки.
ADB (Android Debug Bridge) - эта программа применяется для управления смартфоном через командную строку или других программ. Так же может использоваться для модфикации прошивки устройства.
GApps (Google Apps) - в основном требуется для установки на прошивки AOSP, которые собираются без сервисов "Google". В большинстве случаев пакет GApps устанавливается через кастомное рекавери.
Backup Nandroid - Backup (резервное копирование) всех системных и пользовательских приложений. После восстановления такого вида бэкапа, можно вернуть смартфон к первоначальному состоянию каким он был при резервном копировании. Такой бэкап подойдет тем, кто любит ставить эксперименты над смартфоном. Создать такой бэкап вы можете при помощи кастомных рекавери TWRP или Cockwork Mod.

Full Root - дает нам полный доступ к системным файлам, постоянные права без ограничений. Исключается возможность автоматического обновления прошивки.

Shell Root - вариант root-прав с ограниченным правом доступа к системной папке /system/. Нельзя применять некоторые виды функций, редактировать и вносить изменения в файлах в этой папки.

Temporary Root - временный доступ к вашему устройству, после перезагрузки смартфона рут права исчезают.

Итак мы обсудили много положительных сторон получения прав суперпользователя, теперь поговорим об обратной стороне медали:

Получая права "Администратора" на вашем Андроиде, вы лишаетесь гарантийного обеспечения от вашего производителя и в случае если ваше устройство выйдет из строя вы не сможете сдать его в сервисный центр производителя.

Получая полноценные рут права вы в 99% случаев лишаетесь возможности получать официальные обновления от производителя. Аккаунт суперпользователя предполагает полную модификацию папки /system.

Возможность превратить смартфон в "Кирпич" - есть устройства у которых получить рут доступ не самый легкий процесс поэтому возникает риск, что неопытный пользователь может либо случайно уничтожить ценную информацию на своем Андроиде либо превратить его в "Кирпич".

Есть несколько программ для получения Root прав, одна из наиболее популярных Kingo Root, однако вы должны помнить, что не на все устройства можно получить права "Суперпользователя".

Читайте также: