Как получить рут⁠-⁠права на Android и безопасно ли ​это

Больше возможностей, но какой ценой
3
Как получить рут⁠-⁠права на Android и безопасно ли ​это
Аватар автора

Антон Курилов

супермегапользователь

Страница автора

Рут-права, или права суперпользователя, — это своеобразный «режим бога» на Android.

Мобильная ОС Google построена на модифицированном ядре Linux, где есть такое понятие, как суперпользователь. Он может просматривать и редактировать любой раздел системы — в том числе те, что закрыты от всех остальных. Столь широкие привилегии еще называют рут-правами.

Суперпользователь есть и в Android. Но ради безопасности операционная система сильно ограничивает доступ к системным каталогам. Преграду можно обойти: процесс получения прав суперпользователя называется рутингом. С помощью расширенных прав, например, можно убирать любую рекламу, менять интерфейс, включать скрытые функции. Но это не всегда безопасно.

Расскажу, как получить рут-права, что они дают и какие есть риски.

Для чего нужны рут-права на Android

Доступ к редактированию системных разделов мало полезен сам по себе для непрофессионалов. Но есть программы, которые используют права суперпользователя для решения прикладных задач. Перечислю самые известные.

👨‍💻 Magisk. Приложение позволяет управлять доступом к рут-правам для других сервисов. Еще у него есть инструменты для маскировки наличия прав суперпользователя от выбранных приложений. Magisk доступен на GitHub в официальном репозитории — и качать его стоит оттуда. Сам апп выложен в виде APK-файла.

Кроме того, внутри Magisk есть экосистема модулей, которые расширяют возможности операционной системы или внедряются в сторонние приложения. Разработчики создали тысячи модулей на любой вкус. Удобный каталог есть на форуме 4PDA. Вот несколько полезных примеров:

  1. De-Bloater способен полностью удалить с устройства любое приложение, даже если оно необходимо для корректной работы операционной системы.
  2. Pixelify включает эксклюзивные функции смартфонов Google Pixel на устройствах других производителей.
  3. HideNavBar скрывает полоску жестовой навигации в нижней части экрана. Сами жесты продолжают работать как обычно.
  4. Open Fonts позволяет изменить стандартный шрифт в интерфейсе системы на любой другой.
  5. Advanced Charging Controller умеет настраивать процесс зарядки смартфона, чтобы сберечь аккумулятор. Например, можно останавливать подпитку, если внутренности устройства слишком нагрелись, или намеренно ограничивать скорость зарядки ночью.

🛑 AdAway. Утилита умеет редактировать системный файл hosts, что позволяет блокировать обращения к рекламным серверам. В итоге смартфон перестает загружать практически любую рекламу на сайтах и в приложениях.

Обычно блокировщики рекламы пропускают весь интернет-трафик со смартфона через VPN. AdAway благодаря рут-правам работает прямо на устройстве. Поэтому можно использовать приложение, даже если вручную меняете IP-адрес.

💿 Titanium Backup. В Android есть механизм резервного копирования Google, но он сильно ограничен в возможностях. В бэкап не попадают данные многих приложений и большая часть настроек.

Приложение Titanium Backup способно сделать полную копию смартфона и даже синхронизировать ее с облачным хранилищем. Еще можно установить расписание для автоматического создания бэкапа.

🏞️ DiskDigger. Инструмент для восстановления удаленных файлов, фотографий и видео. DiskDigger задействует рут-права для более эффективного поиска документов в накопителе смартфона. Пользователи говорят, что этой программе действительно удается достать файлы, которые не могут найти другие утилиты.

🎨 Project Themer. Приложение умеет модифицировать внешний вид панели быстрых настроек, которая вызывается свайпом из верхней части экрана. Есть как готовые темы, так и редактор с выбором цветовой схемы, формы плиток, дизайна значков и так далее.

Project Themer совместим только со смартфонами Google и AOSP-прошивками, то есть без значительных визуальных модификаций от производителей. Например, утилита не заработает на устройствах Xiaomi с оболочкой MIUI или HyperOS. Поддерживаемые версии Android — 12, 12.1 и 13. Приложение можно скачать прямо из Google Play.

Почему не стоит получать рут-права

Google как главный разработчик Android не зря усложнил получение прав суперпользователя. Для неопытного человека это слишком мощный инструмент, само наличие которого влечет много рисков.

Риск нарушить работу смартфона. Рут-доступ позволяет изменить любой компонент Android. Редактирование одной подсистемы может привести к сбою другой.

Часто последствия неудачных вмешательств очень серьезные: например, смартфон вообще может перестать запускаться. В среде энтузиастов такая ситуация называется окирпичиванием. Но в большинстве случаев устройство можно вернуть к жизни — процедура зависит от того, что привело к сбою.

Еще смартфоны с рут-правами зачастую не получают автоматических обновлений операционной системы. Придется прошивать файлы вручную — и следить, чтобы обновление не повлияло на отредактированные компоненты. Кроме того, в некоторых случаях апдейт системы влечет удаление рут-прав.

🥊 Устройство становится уязвимым для атак. Злоумышленники могут использовать неограниченные привилегии, чтобы красть личные данные, показывать рекламу прямо в интерфейсе операционной системы или даже превратить смартфон в жучок: включать микрофон и камеру, записывать местоположение и так далее. Благодаря рут-правам вредоносный софт можно сделать практически невидимым.

Раньше даже активно распространялись вредоносные программы, которые скрытно получали рут-права на зараженном смартфоне. Но в современных версиях Android открыть режим суперпользователя удаленно непросто — разве что через уязвимости ОС. Напомню, что рутированное устройство не получает автоматических обновлений, поэтому поддержание актуальной версии Android и установка патчей безопасности остаются на совести владельца.

🆘 Риск лишиться гарантии. В политиках многих производителей прямо указано, что покупатель лишается права на гарантийное обслуживание смартфона, если неисправность возникла из-за модификации программного обеспечения. Ограничение логичное, ведь пользователь сам вмешался в работу устройства. Поэтому при программном сбое на гарантию можно не рассчитывать.

В случае проблем с оборудованием смартфона все сложнее. Сам по себе рутинг не влияет на железо — разве что если вы воспользовались расширенными полномочиями для изменения настроек работы процессора. Но всегда есть риск, что производитель сошлется на вмешательство в ПО и откажет в гарантии.

В большинстве ситуаций рутинг обратим, так что перед сдачей в сервисный центр можно закрыть полученный доступ.

⁉️ Проблемы с некоторыми приложениями. В Android есть компонент Play Integrity API, который в том числе определяет целостность операционной системы. Через этот инструмент разработчики приложений могут узнать, рутировано ли устройство.

Этой возможностью часто пользуются создатели финансовых и банковских аппов. Например, сервис бесконтактной оплаты Mir Pay откажется работать на смартфоне с рут-правами. Аналогичные меры предпринимают разработчики некоторых мультимедийных программ и игр. Дело в том, что рут-доступ может использоваться для читерства и кражи банковских данных.

Способы обхода Play Integrity API существуют — например, с задачей справится инструмент Zygisk. Но Google регулярно усиливает защиту.

На смартфонах Samsung есть предустановленная система безопасности Samsung Knox. Она активируется еще до загрузки операционной системы и проверяет, пытались ли установить стороннюю прошивку или получить права суперпользователя. Если что-то из этого произошло, отключится сервис бесконтактной оплаты Samsung Pay и функция «Защищенная папка»  . Обратить эти изменения нельзя.

Как получить рут-права на Android

Процесс рутинга различается в зависимости от производителя и конкретной модели устройства, поэтому универсальной инструкции не существует. В общем случае процедура включает разблокировку загрузчика — так называется компонент, который загружает операционную систему при включении смартфона.

Но сначала необходимо создать резервную копию важных данных, поскольку разблокировка загрузчика приводит к сбросу смартфона до заводских настроек.

📁 Создайте резервную копию. На всех смартфонах с сервисами Google есть встроенный инструмент резервного копирования. В копию записываются установленные приложения, системные настройки, контакты, история смс и звонков. При этом после восстановления бэкапа от Google придется заново настраивать большинство программ. Зато инструмент защищает копию шифром и автоматически синхронизирует ее с гугл-диском.

Функция «Резервное копирование» находится в разделе Google, который обычно располагается на главном экране системных настроек смартфона. В оболочках некоторых производителей параметр скрыт глубже — попробуйте найти пункт Google через окно поиска в системных настройках. Чтобы запустить резервное копирование, нажмите «Начать копирование».

Крупные бренды предлагают собственные механизмы резервного копирования. Например, на смартфонах Samsung данные можно синхронизировать с облачным сервисом Samsung Cloud.

🔋 Зарядите аккумулятор смартфона. Процедура получения прав суперпользователя занимает некоторое время, поэтому стоит убедиться, что аккумулятор заряжен хотя бы на 70%. Важно, чтобы смартфон не разрядился посреди важного процесса. Иначе можно столкнуться с окирпичиванием или другими неприятными последствиями.

📋 Ознакомьтесь с основными терминами. Все инструкции по рутингу составлены для опытных пользователей, которые знакомы со специфическими понятиями. Вот некоторые важные термины:

  1. Загрузчик, бутлоадер, бут, bootloader — компонент, который загружает операционную систему при включении смартфона. По умолчанию он заблокирован от изменений.
  2. Режим восстановления, рекавери, recovery — скрытое меню с функциями для сброса смартфона к заводским настройкам и других манипуляций. По умолчанию на смартфоне установлено так называемое стоковое рекавери. Но некоторые пользователи ставят кастомный, или сторонний, компонент с более широким набором функций. Самый популярный кастомный рекавери — TWRP.
  3. Android Debug Bridge, ADB, адб — утилита для общения с android-устройствами через командную строку на ПК.
  4. Fastboot, фастбут — служебный режим Android для прошивки файлов и разблокировки или блокировки загрузчика.

🖥️ Найдите инструкцию для своего телефона. Для этого можно обратиться на форумы 4PDA и XDA, где энтузиасты рассказывают, как рутировать устройства. Иногда это совсем нетривиальная задача. Например, Xiaomi требует подавать заявку на разблокировку загрузчика через форум Xiaomi Community. Зато у Google Pixel защита бутлоадера снимается одной кнопкой в настройках для разработчиков.

Расскажу, как искать информацию на форуме 4PDA. В отличие от XDA, это русскоязычная площадка, поэтому ориентироваться в ней проще.

  1. Вбейте в поисковик запрос вида «Прошивки %полное название модели% 4PDA».
  2. Перейдите на форум — обычно нужная ссылка находится на первом месте в выдаче. Как правило, тема называется «%полное название модели% — Официальные прошивки» или «%полное название модели% — Прошивки».
  3. На открывшейся странице обратите внимание на первый пост. В нем должен быть пункт под названием «Инструкции» или «Полезное» — нажмите на него.
  4. Появится несколько ссылок. Найдите фразы с упоминанием рут-прав. Если кликнуть по ссылке, 4PDA перенаправит на сообщение с инструкцией.
  5. Внимательно ознакомьтесь с предложенной инструкцией и будьте готовы, что придется шерстить форум и интернет в поисках разъяснений непонятных терминов и действий.

В общем случае получение рут-прав включает следующие шаги:

  1. Разблокируйте загрузчик.
  2. Установите приложение Magisk — его можно загрузить с github-страницы проекта.
  3. Модифицируйте загрузчик в файле прошивки через Magisk.
  4. Подключитесь к смартфону через Android Debug Bridge с компьютера.
  5. Переведите смартфон в режим fastboot.
  6. Прошейте модифицированный загрузчик через командную строку.

Как отозвать рут-права

Чтобы полностью избавиться от прав суперпользователя, достаточно заново установить официальную прошивку смартфона. Таким образом отменяются все вмешательства в ОС.

Универсальной инструкции для всех моделей нет. Лучше обратиться за помощью на форум 4PDA. Чтобы найти тему, посвященную официальным прошивкам вашего смартфона, воспользуйтесь рубрикатором или поиском. Обратите внимание на содержимое разделов «Инструкции» и «Разное». Ссылки на актуальные версии файлов обычно находятся под спойлером «Прошивки».

Как правило, для прошивки понадобится подключиться к смартфону при помощи Android Debug Bridge.

Если для получения рут-прав вы воспользовались инструментом Magisk, достаточно перейти в приложение Magisk Manager и воспользоваться функцией Uninstall, или «Удаление Magisk», и выбрать вариант «Полное удаление». Во время выполнения процедуры смартфон перезагрузится.

Мы постим кружочки, красивые карточки и новости о технологиях и поп-культуре в нашем телеграм-канале. Подписывайтесь, там классно: @t_technocult

Антон КуриловЛюбите копаться в скрытых функциях ОС ​или не рискуете? Расскажите: