Мы систематизировали самые распространенные способы получить права суперпользователя в актуальных версиях Android; разобрались в различиях между SuperSU, phh SuperUser, Magisk, KingRoot и Kingo Root; протестировали различные способы скрыть root; изучили систему безопасности Android 7 и узнали, чем может грозить получение root на новых версиях Android. Ну а потом закрылись в комнате без окон и произвели на свет этот текст.
Содержание
- Немного истории
- Root в Android 7
- На Андроид 7.0 и выше рут не получить?
- Root Android 7.0/7.1 (Nougat) via KingoRoot.apk Step by Step
- Прощай Root?
- Suhide — новый вариант Root прав на Android
- Зачем нужны root-права?
- Способы получения прав Суперпользователя
- Проверка наличия расширенных прав
- Получение root-прав через компьютер
- Как получить root-доступ без помощи компьютера
- Итоги
Немного истории
Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.
Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su
(как правило, в каталоге /system/xbin/
) и приложение для обработки запросов прав root (в /system/app/
). Чтобы получить права root, приложение запускало su, в этот момент срабатывал менеджер обработки запросов и запрашивал у пользователя подтверждение.
Окно запроса прав и история запросов |
Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot). Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.
В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system
файл su
изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).
Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь — так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела. На некоторых устройствах с «бессистемным» root-доступом даже получалось устанавливать OTA-обновления; впрочем, гарантии тут никакой.
Как был получен root на HTC Dream G1
Впервые root был получен на первом в мире Android-устройстве HTC Dream G1, выпущенном в далеком 2008 году. На устройстве был запущен сервис Telnet с правами root и без аутентификации. Для получения временного root-доступа было достаточно подключиться к смартфону по Telnet, для постоянного — залить в системный раздел бинарный файл su.
Root в Android 7
Особняком стоят устройства, выпущенные с Android 7 на борту (впрочем, то, о чем мы сейчас будем писать, относится и ко многим устройствам, которые получают Android 7 в качестве обновления).
Как ты, наверное, знаешь, механизм безопасной загрузки (Verified Boot) был реализован в Android давным-давно, еще в версии 4.4 KitKat. Его цель — защитить пользователя от атак, направленных на модификацию системы и внедрение в нее кода еще до начала загрузки системы. Для этого он использует скрытый в модуле TEE ключ, чтобы сверить цифровую подпись загрузчика, далее загрузчик сверяет цифровую подпись раздела boot, а он, в свою очередь, проверяет целостность системного раздела с помощью механизма dm-verity (Device Mapper verity).
Такая цепочка проверок (называемая root of trust) позволяет удостовериться в целостности и отсутствии модификаций в любом компоненте загрузки, начиная от загрузчика и заканчивая самой ОС. Но если большинство устройств под управлением Android 4.4–6.0 (за редкими исключениями вроде смартфонов BlackBerry и Samsung с активированным Knox) в случае неуспешной проверки просто выводили предупреждение, но продолжали загрузку, то в Android 7.0 ситуация изменилась и новая-старая функция проверки целостности системы стала обязательной.
Verified Boot позволяет загрузить модифицированный boot-образ в случае, если загрузчик разблокирован (слева), но откажет в загрузке, если он был модифицирован при залоченном загрузчике |
Чем это грозит? Тем, что старый метод получения root через эскалацию привилегий в Android 7 просто не работает. Даже если приложения класса KingRoot, Kingo Root и им подобные смогут рутануть девайс (а в данный момент они не могут), устройство после этого просто не загрузится.
Как это обойти? Разблокировать загрузчик штатными средствами и установить SuperSU или Magisk. В этом случае загрузчик просто отключит механизм Verified Boot. Однако не стоит даже пытаться взломать загрузчик на устройствах, не предполагающих такую возможность. Даже если это удастся сделать, взломанный загрузчик не пройдет проверку цифровой подписи — и смартфон превратится в кирпич.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Итак, всем привет! Пишу эту статью для тех, кто пытается получить рут права на устройства с Android 7 (Nuga) и Android 8 (Oreo) разными программами и тем более без ПК! В принципе – нет ничего невозможного, дело только времени и желания пользователей в установке прав суперпользователя или администратора…
Ребят, скажу сразу – не пытайтесь и не тратьте время, потому что на версии андроид 7 и выше root не получится установить простой программой! Но разработчики программного обеспечения – KingRoot уверяют в успешном рутировании седьмого андроида…
На Андроид 7.0 и выше рут не получить?
Установить права суперпользователя на nuga, oreo и скорее всего на android 9 всё-таки можно, как мы пишем на сайте undelete-file.ru, но при этом – традиционные методы не позволяют это сделать…
Для получения «прав SU» на новых версиях google android нужно поступать немного по-другому, а именно… Вот необходимый минимум.
Краткая инструкция по установке прав рут на Android 7, 8 и выше
- Для начала (на некоторых моделях) следует разблокировать загрузчик;
- В настройках смартфона, среди функций «режима разработчика» необходимо включить отладку по USB;
- Затем прошить в устройство кастомное рекавери (обычно TWRP). Например, для моделей Samsung поможет – программа Odin;
- И на последнем шаге – установить файл для root прав (в основном это SuperSU.zip) с помощью установленного рекавери TWRP;
- Перезагрузить смарт или планшет – и теперь Вы администратор своего андроид-гаджета (рут установлен).
На первый взгляд – всё просто! Однако, кастомное рекавери – не универсальное для всех устройств, его нужно “собирать” для каждого гаджета в отдельности.
Также стоит добавить, что 3 шаг выполнить возможно с компьютера, поэтому без средств ПК не обойтись… К сожалению это так…
Где брать кастомное рекавери (TWRP) для свой модели?
В подборке индивидуального кастомного рекавери, на помощь придёт сайт 4pda! Ребята там очень толковые и грамотные, многие скорее всего – программисты или разработчики различного софта. Да чего уж греха таить – на многие ваши вопросы я искал информацию именно на этом сайте, дабы не плодить копипаст и не повторяться… 🙂
Поэтому для облегчения поиска – пишем в поисковой строке свою модель и далее переходим на страницу с прошивкой конкретного аппарата (если эта страница имеется). Там – открываете спойлеры (свёрнутый текст) и находите что-то наподобие: root/recovery, инструкции, полезное и т.д.
Как раз в этих “спойлерах” и находится вся “кладезь” полезной информации по получению рут прав, установке рекавери и прочего.
Стоит заметить: скачивать файлы с форума могут только зарегистрированные пользователи, поэтому об этом нужно знать, а не писать, что «страница не существует» или «ошибка». Нужно всего лишь – войти на форум под своим ником и тогда всё можно без проблем скачать!
Написал эту краткую инструкцию, дабы облегчить вам поиски простых методов установки этих долбаных заветных прав суперпользователя! Надеюсь Вы меня поняли и теперь вопросов с рутированием будет меньше!
Для других версий “гугловского робота” можете протестировать способы получения рут без компьютера и при помощи ПК.
Всем спасибо, но у кого всё-таки появятся вопросы – пишите, будем помогать! 🙂
Источник: undelete-file.ru
Интересное на эту же тему:
F.A.Q.TutorialsTroubleshootKnowledge BaseContact SupportDonate to Kingo
Android 7.0-7.1 Nougat has been officially released for some time. As the newest operating system many users will wonder how to root Android phone fast and easily? Kingo offers every Android user a safe, fast and secure software to root your android device. There are two versions: KingoRoot Android (PC Version) and KingoRoot (APK Version). At present the Android 7.1 Nougat OS is exclusively available on Google Pixel and Pixel XL smartphone. As the smartphone manufactures customize the Nougat OS for their device, it will be compatible with smartphones from Samsung, Sony, HTC, LG, OnePlus and Xiaomi in the near future.
When you want to root your phoen it is highly recommended that you try KingoRoot (apk version)first since it has integreted a number of exploits and it is of great convenience. Through this method there is no need to connect your device to computer. This apk offers even the newest Android users a simple method to root their device. But if you fail to root your device,we suggest that you try again via KingoRoot Android (PC version), which has more rooting scripts, supports a wider range of devices and will have higher success rate.
Root Android 7.0/7.1 (Nougat) via KingoRoot.apk Step by Step
- Step 1: Free download KingoRoot.apk
- Step 2: Install the apk file of KingoRoot.
- Install Blocked: Settings > Security > Unknown sources > Check the box and allow.
- Harmful App: Settings > Security > Verify apps > Uncheck it.
- Step 3: Tap the icon of KingoRoot and press «One Click Root» to begin.
- Step 4: Get the result: succeeded or failed.
Click «Download for Android» then the software will be downloaded directly to your Android. You can find it in «Download» file.
The download will be automatically started. If there are some warnings about KingoRoot.apk, click «OK» to proceed.
You may encounter some issues when you install the tool . Whatever it might be, follow the instructions provided.
Maybe only some apps from Google Play or Samsung Apps can be installed on your device. The apk file of KingoRoot downloaded directly from the server of Kingo cannot be permitted to install on your device unless you allow the installation from » «Unknow source».
KingoRoot is an exploit-based root tool. If you have no knowledge of «Android Rooting», well, you should. Kingo exploits system vulnerabilities in order that your device can be rooted. While Google or Manufacturers consider this as a malicious act. But it is your decision to root or not to root. On kingo's behalf, the only thing we can do is to make sure of our integrity and leave the choice to you.
When you root with KingoRoot stable Internet connection is required because the rooting scripts used are stored in Kingo's server. Without it , your phone will not be rooted successfully.
You may want to try it several times because KingoRoot.apk will only download one script at a time. Running different scripts may deliver different results.
More to say After doing all above, if KingoRoot APK still failed to root your Android 7.0/7.1 lollipop devices, hope you have a try on KingoRoot Android (PC Version), which has a much higher success rate for technical reasons.
How to root any Android device and version with KingoRoot PC Version?
KingoRoot on Windows
KingoRoot Android on Windows has the highest success rate. It supports almost any Android device and version.
KingoRoot for Android
KingoRoot for Android is the most convenient and powerful apk root tool. Root any Android device and version without connecting to PC.
Top Posts
- PRODUCTS
- Super RootOne Click RootUniversal Android RootHTC Bootloader UnlockSONY Bootloader Unlock
- MANUFACTURERS
- LG RootHTC RootZTE RootVIVO RootOPPO RootHuawei RootLenovo RootAlcatel RootSamsung RootMicromax Root
- ANDROID VERSIONS
- Root Jelly Bean (4.1.2)Root Jelly Bean (4.2.2)Root Kitkat (4.4.2, 4.4.4)Root Lollipop (5.0.1, 5.1, 5.1.1)Root Marshmallow (6.0, 6.0.1)Root Nougat (7.0, 7.1)Root Oreo (8.0, 8.1)
- WHY ROOT
- Top Root AppsCustomizationSave Battery/PowerBlock/Remove AdsSpeed Up/BoostUninstall/Delete BloatwaresEasy/Effective Backup Install/Flash a Custom ROMPokemon Go
- ABOUT
- EULADisclaimerOpen SourcePrivacy PolicyCooperationContact UsDonate to KingoRootAbout KingoRootSitemap
Прощай Root?
Еще с самых первых версий Android данная операционная система была интересна тем, что легко подавалась кастомизации, в большинстве случаев это происходило благодаря root доступу. С каждым новым мажорным обновлением версий Android получать root становилось все сложней и сложней, а с приходом Android 7.0 Nougat «суперпользователь» возможно и совсем исчезнет.Что мешает получить Root права? Во-первых технология увеличения безопасности ядра Linux — Selinux, которую внедрили в Android 4.3; во-вторых с версии 7.0 будет внедрен режим детекции целостности системного раздела, если он будет нарушен, то как минимум ОС будет работать в урезанном режиме, максимум вообще не запуститься. Также в новых версиях смартфонов и планшетах будет представлено два системных раздела для бесшовных моментальных обновлений.
Естественно все это сказывается в легкости получения Root прав… Есть ли тут выход? Кажется да, хотя полной уверенности в этом вопросе нет!
Suhide — новый вариант Root прав на Android
Известный разработчик Chainfire, автор приложения SuperSU, а также многих способов получения Root прав на многочисленные Android устройства, работает над новой утилитой Suhide.
Главное различие обычного root от Suhide, является то, что обычный root которым мы пользовались по сегодняшний день устанавливался в системный раздел, но как выше было сказано, данный вариант в скором будущем перестанет работать, suhide работает иначе.
Новый root не встраивается в системную область и те приложения которые ранее отказывались работать из-за наличия root прав, теперь должны работать нормально, как и система в целом. Дело в том, что Suhide работает с загрузочным разделом, поэтому системный раздел остается нетронутым.
На данный момент Suhide пока находиться в активном процессе разработки, но не совсем ясно останется ли данный жизнеспособным, если же вы хотите присоединится к процессу или хотите испытать его возможности, то посетите официальную страницу Suhide на форуме XDA.
Вот и все! Больше статей и инструкций читайте в разделе Статьи и Хаки Android. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!
Зачем нужны root-права?
Итак, какие же конкретно дополнительные возможности предоставляют рут-права в системе Android? Перечислим основные:
- Редактирование любых системных файлов;
- Удаление стандартных приложений;
- Удаление мусора и ненужных файлов, ранее защищенных от удаления;
- Установка приложений на карту памяти;
- Установка модифицированных прошивок и модов;
- Неограниченное изменение интерфейса (темы, заставки, значки, шрифты);
- Предоставление приложениям полного доступа к системе;
- Расширенное резервное копирование;
- Оптимизация работы и увеличение производительности устройства.
Наряду с плюсами есть и минусы. К таковым относятся возможный отказ в гарантийном обслуживании и риск выхода устройства из строя вследствие нарушения целостности системных файлов.
Если вы взвесили все «за» и «против», и точно хотите получить root-права на Андроид, то смело переходите к приведенным ниже инструкциям.
Способы получения прав Суперпользователя
Сегодня на рынке предлагается множество моделей смартфонов и планшетов, каждый из которых может иметь свои специфические особенности, влияющие на процедуру рутирования. Однако в большинстве случаев расширение полномочий производится по одной и той же схеме. Причем для Android любых версий (4.4, 5.1, 6.0, 7.0 и т.д.) последовательность действий по получению рут-прав практически одинакова.
Существует два основных варианта «наделения» устройств Андроид особыми правами:
- Сделать это через компьютер:
- Осуществить процедуру автономно без использования ПК.
Мы рассмотрим оба способа с приведением конкретных примеров и программ. Но перед тем, как воспользоваться одним из предложенных алгоритмов, необходимо проверить текущие разрешения пользователя на вашем телефоне/планшете. Возможно, полный доступ к функциям Андроида уже открыт.
Проверка наличия расширенных прав
Выяснить, имеются ли на конкретном мобильном устройстве права Суперпользователя, можно с помощью приложения Root Checker. Устанавливаем его из магазина Плей Маркет, а потом запускаем.
Для начала проверки нажимаем кнопку «Проверка Root».
Если нужных прав не будет обнаружено, то появится красное сообщение, если же они уже предоставлены, то зеленое.
При отсутствии полномочий переходим к непосредственным действиям по их приобретению.
Получение root-прав через компьютер
Данная методика предусматривает следующие стандартные шаги:
- Скачивание и установка на ПК специального приложения;
- Запуск программы;
- Подключение к компьютеру через порт USB устройства под управлением Андроид;
- Включение на устройстве режима отладки по USB;
- Установка связи между приложением на компьютере и телефоном/планшетом;
- Непосредственно запуск рутирования (обычно нажатием всего одной кнопки в окне программы).
Эта последовательность будет актуальна почти для любой программы, конечно, с определенными поправками. Какое из приложений использовать, решать вам, мы лишь приведем список наиболее распространенных:
- Kingo Android Root;
- SuperOneClick;
- VRoot;
- MTKdroidTools.
В качестве примера попробуем получить рут-права с помощью Kingo Android Root.
Kingo Android Root
Скачиваем программу на официальном сайте www.kingoapp.com, а потом устанавливаем ее на компьютер.
Если приложение блокируется антивирусом, что часто бывает с подобным ПО, то защиту придется на время выполнения процедуры отключить.
Запускаем Kingo Android Root.
Теперь подключаем устройство с Андроид к ПК через USB-кабель и сразу же в настройках устанавливаем режим обмена данными MTP (передача и управление файлами на ПК).
Приложение Kingo Android Root начнет соединяться с телефоном и попросит включить режим отладки по USB.
Чтобы это сделать, необходимо зайти в настройки Андроида, а потом перейти в раздел «Для разработчиков» (Developer Options).
Если такого пункта нет, то переходим на страницу «О телефоне» и семь раз кликаем по строке «Номер сборки» (Build Number).
Теперь раздел «Для разработчиков» должен появиться. Заходим в него и включаем опцию «Отладка по USB». Появится окно, в котором ставим галочку «Всегда разрешать отладку с этого компьютера» и жмем «ОК».
Начнется установка драйверов, после чего в окне программы Kingo Android Root на компьютере появится кнопка «ROOT».
Кликаем по ней, ждем окончания процедуры и перезагружаем мобильное устройство. Если все прошло как надо, у вас появятся расширенные права.
Как получить root-доступ без помощи компьютера
Этот способ не требует наличия ПК, а все действия совершаются исключительно в интерфейсе Андроид-устройства. Правда, без сторонних программ здесь тоже не обойтись. Укажем самые популярные:
- KingRoot;
- OneClickRoot;
- Framaroot;
- iRoot
Если эти приложения вам не подошли, в интернете можно найти другие. Взаимодействие с любым из них будет происходить примерно по одному и тому же сценарию:
- С официального сайта прямо на телефон скачивается apk-файл;
- Из него устанавливается программа (предварительно активируется опция «Разрешить установку приложений из неизвестных источников»);
- После запуска программы производится определение модели устройства (или ручной выбор) и его рутирование.
Рассмотрим с пошаговом режиме процесс получения root-прав на Android с помощью приложения KingRoot.
KingRoot
Скачиваем установочный apk-файл с официального сайта kingroot.net.
Далее перед тем, как произвести инсталляцию, заходим в настройки телефона и в разделе «Безопасность» включаем опцию «Неизвестные источники».
Теперь находим сохраненный файл в списке недавних загрузок Диспетчера файлов или любого Файлового менеджера.
Инициируем установку.
После завершения инсталляции запускаем программу. В нашей версии приложения для начала рутирования необходимо было зайти на страницу «Сложные права» и нажать кнопку «Получить root».
В других редакциях интерфейс может быть немного другой. Дожидаемся завершения процедуры.
Итоги
Как мы видим, установить права Суперпользователя (они же root-права) на Андроид без использования компьютера или с его помощью не составляет труда. Для этого достаточно подобрать необходимое программное обеспечение. Загвоздкой может стать лишь то, что выбранная утилита не будет поддерживать конкретно вашу модель устройства. В этой ситуации следует попробовать другую программу или воспользоваться фирменным приложением производителя (при наличии такового).
Если ничего не помогает и root-доступ к Андроиду по-прежнему закрыт для вас, придется внимательно изучить информацию на специализированных форумах в ветках, посвященных вашей модели. Ну и, конечно, для выявления проблем, мешающих получению повышенных прав, обязательно следует обращать внимание на текст предупреждающих сообщений и ошибок, обычно сопровождающих возникновение разного рода неполадок.
- https://xakep.ru/2017/07/20/root-android-o/
- https://undelete-file.ru/how_to_root-na-android-7-i-android-8.html
- https://www.kingoapp.com/root-tutorials/how-to-root-android-7.0-7.1-nougat.htm
- https://androidp1.ru/suhide-budut-li-root-prava-v-android/
- https://viarum.ru/root-prava-na-android/