5 причин, почему получать root-права на Android опасно. Рут прав возврат

5 причин, почему получать root-права на Android опасно

Что такое root?

Всё довольно просто. В смартфоне не все программы равны. Обычным приложениям, которые вы запускаете ярлыками, разрешается выводить что-то на экран, передавать данные, с разрешения пользователя обращаться к камере, микрофону и телефонной книге. У них есть своя маленькая песочница в памяти, из которой они не имеют права вылезать. Им нельзя шастать по хранилищу, трогать системные файлы, обращаться напрямую к «железу». Эти программы работают с «обычными» правами.

Но в системе Android есть учётная запись под названием root, и вот у неё — неограниченные права. Программа, запущенная от имени этой учётной записи, может вообще всё — в том числе подменять системные файлы, перехватывать данные, обманывать другие приложения. Иногда это нужно для того, чтобы просто тоньше настроить смартфон под себя или запустить программы, которые без root не работают. Но не всем производителям и разработчикам это нравится.

Никакой оплаты со смартфона, никаких лицензионных фильмов

Уже скоро расплачиваться на кассе супермаркета можно будет не только при помощи Айфона или нового Samsung Galaxy. Google пока помалкивает, но сам готовит Android Pay для очень многих моделей с поддержкой NFC. Разумеется, кроме смартфонов, в которых владельцы добыли root-права.

Не то, чтобы эта была какая-то намеренная подлость или месть за блокировку рекламы/удаление бесполезных предустановленных приложений со стороны Google — просто никто не хочет отвечать головой (и, тем более, кошельком по судебным искам) в случаях, когда прошивка смартфона открывается нараспашку любым приложениям по одному нажатию клавиши. И банков-партнёров Google не волнует, сколько раз вы устанавливали Cyanogen/TWRP и насколько правильно конфигурировали SuperSU — они знают, что перехватить данные в процессе оплаты можно настолько же легко, как молодёжь «взламывает на деньги» мобильные игры. По этой причине фирменные банковские приложения отказываются работать на смартфонах с root-доступом или даже просто кастомной прошивкой (никого не волнует, что у вас не было другого выхода, кроме как заменить стандартный Android 4.1 на самосборный 5.0). Выручают перепакованные варианты банк-клиентов, но банки периодически перекрывают доступ таким приложениям, да и всегда есть риск, что внутри «репака» сидит вирус/троян.

Universal Unroot 1.10

  • Разрешает приложению запрос на проверку наличия Root-прав
  • Разрешает запись на карту памяти (используется в приложениях с кэшем).
  • Разрешает приложению чтение из внешней памяти.

Ссылки для загрузки

Universal Unroot — приложение для удаления root прав с android устройств
Для чего удалять Root?

  • Возврат устройства в магазин. Есть такая хитрость у всех продавцов мобильных устройств андроид: если вы получите рут, то ваше устройство теряет гарантию. Но вы можете отменить рут и теперь идти в магазин.
  • Увеличение безопасности системы. Рут права дают пользователю полный контроль и доступ к файлам системы, что, в руках неопытного пользователя, может стать настоящей угрозой для системы: могут повредится системные(важные!) файлы, причем как в результате действий пользователя, так и в результате установки сомнительных приложений.
  • + удаление root в один тап;
    + возвращает право на обслуживание по гарантии;
    + пригодится, если нужно обновить прошивку по воздуху

    Включение учетной записи пользователя root на компьютере Mac или изменение пароля root

    Администраторы компьютеров Mac могут использовать учетную запись пользователя root для выполнения задач, требующих доступа к расширенному списку областей системы.

    Пользователь root — это суперпользователь с привилегиями чтения и записи в дополнительных областях системы, включая файлы в учетных записях других пользователей macOS. По умолчанию пользователь root отключен. Если не удается войти в систему компьютера Mac с учетной записью администратора, включите пользователя root и выполните вход как пользователь root, чтобы выполнить свою задачу.

    Учетная запись пользователя root не предназначена для повседневной работы. Ее привилегии позволяют вносить изменения в файлы, необходимые для работы компьютера Mac. Для отмены таких изменений может потребоваться переустановка системного ПО. После выполнения задачи пользователя root следует отключить.

    Безопаснее использовать команду sudo в программе «Терминал» вместо включения пользователя root. Чтобы узнать о команде sudo , откройте программу «Терминал» и введите man sudo .

    Включение и отключение учетной записи пользователя root

    1. Перейдите в меню Apple (?) > «Системные настройки» и откройте вкладку «Пользователи и группы» (или «Учетные записи»).
    2. Щелкните , затем введите имя и пароль администратора.
    3. Нажмите «Параметры входа».
    4. Нажмите «Подключить» (или «Изменить»).
    5. Нажмите «Открыть Службу каталогов».
    6. Щелкните в окне «Служба каталогов», затем введите имя и пароль администратора.
    7. Выполните следующие действия в строке меню «Службы каталогов»:
      • Выберите «Правка» > «Включить корневого пользователя» и введите пароль для пользователя root.
      • Или выберите «Правка» > «Отключить корневого пользователя».
      • Вход в систему в качестве пользователя root

        Если пользователь root включен, его привилегии доступны только после входа в систему в качестве пользователя root.

        1. Перейдите в меню Apple > «Завершить сеанс», чтобы выйти из текущей учетной записи пользователя.
        2. В окне входа введите имя пользователя root и пароль, созданный для пользователя root.
          Если в окне входа отображается список пользователей, нажмите кнопку «Другой» и выполните вход.
        3. Не забудьте отключить учетную запись пользователя root после выполнения задачи.

          Рут прав возврат

          Если по каким-либо причинам вы захотели удалить Magisk и избавиться от Root-прав, мы расскажем, как это сделать.

          Одна из главных особенностей Magisk — это возможность скрыть наличие Root-прав от приложений. Однако некоторые приложения способны определять наличие установленного Magisk. В таких случаях пользователю необходимо удалить Magisk и Root-права.

          Удалить Magisk — самый простой способ

          Первый способ является самым простым. Заходим в Magisk Manager и удаляем приложение, нажав на кнопку Uninstall. Далее появится окно с выбором. Нажмите на «Complete uninstall» (полное удаление).
          Для данного способа необходимо интернет-соединение.

          Удалить Magisk — TWRP

          Если с Интернетом проблемы, для удаления можно воспользоваться TWRP. Переносим на смартфон Magisk Ununstaller Ulility. Скачать утилиту можно с XDA. Далее перезагружаемся в рекавери, нажимаем на Install, в открывшемся списке выбираем наш zip-файл утилиты. Далее нужно лишь ожидать завершения процесса удаления.

          Избавляемся от Root-прав

          Ручной способ

          После удаления Magisk необходимо избавиться от Root-прав. Для этого используем файловый менеджер MiXplorer, ES File Explorer или любой другой файловый менеджер с Root-доступом.

          Необходимо через файловый менеджер найти файлы «busybox» и «su,». Они должны быть расположены в папке «System/bin» или «System/xbin».

          Далее переходим в папку «System/app» и удаляем «superuser.apk». Закрываем файловый менеджер и перезагружаем смартфон.

          SuperSU

          Для удаления Root-прав можно воспользоваться приложением SuperSU. Открываем его, в настройках выбираем пункт Full unroot.

          Другие способы

          Чтобы избавиться от Root-прав, можно попросту обновить смартфон или переустановить прошивку.

          Мнением делитесь в Telegram-чате или ниже в комментариях.

          1 комментарий Оставить свой

          Есть магиск — значит скорее всего бутлоадер различен и реккаери кастомное есть, что уже не даёт пройти safetynet

          Root и jailbreak – зачем они нужны и как влияют на безопасность?

          Владельцы смартфонов на базе Android и iOS иногда вступают в жаркие дискуссии о необходимости провести со своими устройствами операции с загадочными названиями root и jailbreak. Переводить их никто не удосуживается, но понятно, что речь идет о каких-то хакерских действиях с интересными последствиями. В том, чем они хороши и плохи, мы сейчас и разберемся.

          Несмотря на разные названия, суть получения root-прав на Android-устройствах и проведения jailbreak (буквально – «побег из тюрьмы») на iPhone крайне похожа. На новом смартфоне многие действия с ним могут производить только программы, написанные его производителем или создателем ОС, а все программы, которые вы можете загрузить из магазина приложений, ограничены в правах. Root и jailbreak – не что иное, как получение полных административных прав на устройстве, после чего сторонние программы могут выполнять манипуляции, изначально для них недоступные, – например, управлять частотой процессора или переписывать системные файлы. С помощью специально написанных программ пользователь может делать со своим смартфоном абсолютно все, что угодно, не будучи скованным рамками производителя. Разумеется, с большой властью приходит и большая ответственность – в «абсолютно все» входит и ненамеренное превращение смартфона в «кирпич», и установка полномасштабных шпионских программ.

          Зачем делают jailbreak/root

          Будем честны – от половины до девяти десятых пользователей взламывают свои устройства для того, чтобы без помех ставить на них пиратские игрушки и другие приложения. Эта практика не вызывает у меня никакого одобрения, но вот мотивы оставшейся части пользователей более благородны и достаточно весомы.

          Во-первых, приложения с административными правами могут придавать смартфону функциональность, до которой не додумался ни один производитель. Например, существует приложение, которое меняет громкость звонка в зависимости от ряда условий – например, воспринимаемого через микрофон уровня фонового шума, анализа изображения с камеры и показаний гироскопа, из чего можно сделать вывод, что аппарат лежит в сумке или кармане.

          Во-вторых, гибкие функции управления приложениями. Одно из известнейших приложений на Android, требующее root, – полноценная и гибко настраиваемая «машина времени» Titanium Backup, значительно упрощающая перенос данных со старого смартфона на новый или позволяющая вернуть предыдущую версию приложения, если новая версия хуже работает.

          В-третьих, новые функции безопасности. Но об этом в отдельном подразделе.

          Получение root/jailbreak

          Поэтому часто пользователи и хакеры-энтузиасты идут другим путем – ищут уязвимости в программной прошивке смартфона, через которые можно получить тот же доступ, не обращаясь к производителю. Это крайне похоже на то, как вредоносные приложения используют уязвимости в вашем браузере для скрытной автоматической инсталляции на компьютер. Чтобы получить root через уязвимость, нужно либо подключить смартфон кабелем к компьютеру и запустить особое приложение, либо запустить программу прямо на смартфоне. Через несколько минут смартфон перезагрузится и будет уже «зарутован». Больше эта процедура не потребуется.

          «Побег из тюрьмы», или jailbreak, на iOS также основан на эксплуатации уязвимостей. Обычно взлом осуществляется при помощи приложения на компьютере и подключения смартфона кабелем, но бывали способы и попроще. В свое время был бешено популярен веб-сайт Jailbreakme, который эксплуатировал уязвимость в Safari и позволял получить полный доступ к своему iPhone/iPad реально в одно касание, – нужно было зайти на сайт с устройства и нажать кнопку «Jailbreak me». Потом Apple дырку залатала, а разработчика сайта взяла в свою команду. Весьма разумно.

          Главным следствием получения root/jailbreak является установка дополнительных управляющих программ, через которые будет доступна новая функциональность. Для iOS подобным «признаком успеха» является появление в меню альтернативного магазина приложений Cydia, а для Android – приложения SU или SuperSU. Оно является менеджером административного доступа и будет спрашивать пользователя, хочет ли он дать этот доступ тому или иному приложению.

          Польза root/jailbreak для защиты

          Приложения, использующие административные функции, могут защищать смартфон или планшет принципиально новыми способами. Например, стандартно Android-смартфон лишен межсетевого экрана (файрвола), вернее, он встроен в систему, но разрешает всем и все и целиком неуправляем. Только приложение со статусом Root может записать новые правила файрволу, ограничив, например, ряду приложений доступ в Сеть в роуминге.

          И для iOS, и для Android приложения с административными правами могут иметь дополнительную «противоугонную» функциональность. Так, в Cydia для iOS имеются антиворовские приложения, фотографирующие вора, когда он смотрит на экран блокировки, а в Android – программы, зашивающие себя в постоянную память устройства и выживающие при возврате настроек к заводским. Разумеется, стоит помнить, что подобные функции не тестировались производителем смартфона и могут работать непредсказуемо, сильно разряжая батарею или даже приводя смартфон в полную неработоспособность. Именно из-за этого риска большинство производителей приложений, в том числе «Лаборатория Касперского» в своем Kaspersky Mobile Security, не используют функций, требующих root/jailbreak.

          Вред root/jailbreak для защиты

          Целый ряд приложений расценивают наличие root/jailbreak как угрозу безопасности и отказываются работать на разблокированном смартфоне. К ним относятся многие приложения класса MDM (Mobile Device Management), позволяющие смотреть рабочие документы и почту на личном смартфоне. Также мобильные приложения некоторых банков отключают большинство функций на взломанном устройстве. Подобное решение разработчиков можно понять.

          Кроме уже упомянутой возможности наделать «под капотом» дел, превратив смартфон в дорогой и бездыханный пластиковый брусок, root/jailbreak создают новые угрозы безопасности.

          Во-первых, получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли. Оно сможет делать все, что заблагорассудится, в том числе читать и отсылать файлы других приложений, следить за владельцем, скрытно включая микрофон, и так далее.

          Во-вторых, приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код, содержащий свои собственные уязвимости. И другое, внешне благопристойное приложение без запросов на подозрительные права может при помощи такой уязвимости получить административный доступ на смартфоне.

          В-третьих, ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи.

          Безопасность не гарантирована

          Соображения по поводу вреда root/jailbreak весьма весомы, но не надо считать, что, избегая этих процедур, вы гарантируете свою безопасность. Хакеры могут воспользоваться уязвимостью на вашем смартфоне и получить для своего вредоносного приложения административные права, не прибегая к промежуточным программам вроде SuperSU. Взломанный и невзломанный смартфон в этом одинаковы. Самый яркий пример тому – уже упоминавшийся сайт Jailbreakme.com. Будь его создатель злодеем, он бы мог использовать ту же уязвимость не для раздачи «джейла» всем желающим, а для скрытной инсталляции шпионского софта. Завлекательный сайт с обещанием чтения чужих SMS или другого компьютерного чуда, та же кнопка, но с надписью «Получить доступ» – и вуаля! Нам неизвестно о подобных случаях, но исключать того, что подобные схемы применялись злоумышленниками хотя бы для точечных атак, мы не можем.

          Более ощутимая разница между взломанным и невзломанным смартфоном лежит в плоскости сервиса, то есть обслуживания производителем или оператором. Взломанное устройство зачастую снимается с гарантии, поэтому почти любые проблемы с ним придется решать платно. Стоит ли овчинка выделки – решать вам. Но вне зависимости от принятого решения дополнительная защита смартфона, такая как Kaspersky Mobile Security, вам не помешает.

          Как полностью удалить Root-права?

          Основной целью получения Root-прав, или же доступа суперпользователя, является возможность использовать Android-устройство по полной. Но иногда бывают ситуации, когда от этой функции приходиться отказаться (т.е. нужно удалить ROOT-права).

          На самом деле, причины для возврата вашего телефона в исходное состояние бывают разными, самые распространенные из них это:

        4. Некорректное функционирование устройства (зависает, перезагружается).
        5. Для продажи.
        6. Необходимость в гарантийном обслуживании.

        Есть несколько способов полного удаления Root-прав:

        Удаление ROOT – прав с помощью «ROOT Explorer»

        1) Установите на ваш телефон – «ROOT Explorer».

        2) Зайдите в программу, найдите папку “system”, зайдите в нее. Ищем еще одну папку “app” и также открываем.

        3) В последней папке найдите установочный файл “SuperUser.apk” и отметьте его.

        4) В правом верхнем углу нажимайте кнопку «Права» пока надпись не изменится на «R/O».

        5) Теперь нужно удалить отмеченный нами ранее файл «SuperUser.apk».

        6) Такие же действия проделайте с файлом «SuperSu.apk».

        7) Перезагрузите устройство.

        Удаление Root – прав с помощью программы «King Root»

        2. В главном меню кликните на три точки и перейдите в пункт «настройки».

        3. Внизу вы увидите надпись «Удалить Root прав», нажмите на неё.

        4. Затем в появившемся окне нажмите — «Далее».

        5. После этого перезапустите телефон.

        Удаление Root – прав с помощью «SuperSU»

        1) Загрузите на свой Android приложение «SuperSU».

        2) Запустите установленное приложение, перейдите во вкладу “настройки”.

        3) Выберите пункт «Полное удаление Root».

        4) Нажмите продолжить.

        5) После завершения работы программы следует перезагрузить Android – устройство, чтобы изменения вступили в силу.

        Хочу обратить ваше внимание на то, что все эти способы можно назвать рабочими только в том случае, если на вашем устройстве стоит заводская операционная система, то есть, девайс никогда не перепрашивался! Если же прошивка не родная, то после перезагрузки Root – права снова появятся.

        Что же, надеюсь, данная статья поможет вам удалить Root –права раз и навсегда. Всем спасибо за внимание и удачи!

        Как получить root-права на Galaxy S6 и Galaxy S6 Edge

        Для некоторых пользователей смартфон без root-прав это не смартфон, а звонилка: с него нельзя выпилить TouchWiz, удалить вшитые приложения и установить те, которые расширяют функциональность устройства за пределы официально отведенных рамок. Как правило, способы получения прав супер-пользователя появляются почти сразу после выхода устройств, и Galaxy S6 с Galaxy S6 Edge не стали исключениями, им уже доступны прошивки, модифицированные известным разработчиком Chainfire.

        Инструкция по получению root-прав на Galaxy S6 и Galaxy S6 Edge:

        1. Скачайте и установите на компьютер USB-драйверы Samsung.
        2. Зайдите в системные настройки смартфона, найдите номер модели и запишите ее.
        3. Зайдите на сайт CF-Auto-Root, нажмите Ctrl+F и впишите модель своего устройства — если рутированная прошивка для него доступна, вы увидите ее на сайте.

        4. Скачайте прошивку на компьютер.
        5. Распакуйте архив с прошивкой в любую папку.
        6. Запустите exe-файл программы Odin, которая есть в архиве с прошивкой.
        7. Зайдите в системные настройки и нажимайте на номер сборки прошивки до тех пор, пока не будут разблокированы опции для разработчиков
        8. Зайдите в опции для разработчиков и разрешите отладку по USB.

        9. Подключите смартфон USB-кабелем к компьютеру. После установки драйверов, отсоедините кабель.
        10. Выключите смартфон и снова включите его, зажав одновременно три кнопки: питания, убавления громкости и домашней страницы. Должен появиться синий экран с предупреждением об опасности установки кастомной прошивки.

        11. Нажмите на кнопку прибавления громкости.
        12. Снова подключите смартфон кабелем к компьютеру.
        13. Запустите программу Odin, нажмите кнопку AP и найдите в папке с прошивкой файл с расширением .tar.md5.

        14. Нажмите Start.
        15. Смартфон перезагрузится, и вы увидите на его стартовом экране иконку приложения SuperSU.

        Теперь вы можете делать на своем смартфоне почти все, что угодно: поменять назначение физических кнопок, добавить возможность записи телефонных звонков и удалять ненужные встроенные приложения. Также стоит учитывать, что на смартфоне пропадет система защиты KNOX, потребляющая половину от всего объема оперативной памяти, а в том случае, если какое-либо приложение, которому будут предоставлены root-права, поломает устройство, вам может быть отказано в его ремонте или возврате.

        Читайте так же:  Права участника программы по переселению соотечественников. Права участника программы по переселению соотечественников

Добавить комментарий

Ваш адрес электронной почты не будет опубликован.