- 5 причин, почему получать root-права на Android опасно
- Что такое root?
- Никакой оплаты со смартфона, никаких лицензионных фильмов
- Android root не вирус
- Почему антивирусу нужны всякие root/телефон права, а вирусу нет? Как так то?
- Android root не вирус
- Root в Android: плюсы, минусы, подводные камни
- Зачем вообще «рутуют» Android?
- Какие программы для получения root самые популярные?
- Чем опасно «рутование»? Что может пойти не так?
- А что в «рутованном» Android с вредоносными приложениями?
- В каких странах чаще всего «рутуют»?
- Работает ли антивирус в «рутованном» Android
- Так стоит ли «рутовать» Android?
5 причин, почему получать root-права на Android опасно
Что такое root?
Всё довольно просто. В смартфоне не все программы равны. Обычным приложениям, которые вы запускаете ярлыками, разрешается выводить что-то на экран, передавать данные, с разрешения пользователя обращаться к камере, микрофону и телефонной книге. У них есть своя маленькая песочница в памяти, из которой они не имеют права вылезать. Им нельзя шастать по хранилищу, трогать системные файлы, обращаться напрямую к «железу». Эти программы работают с «обычными» правами.
Но в системе Android есть учётная запись под названием root, и вот у неё — неограниченные права. Программа, запущенная от имени этой учётной записи, может вообще всё — в том числе подменять системные файлы, перехватывать данные, обманывать другие приложения. Иногда это нужно для того, чтобы просто тоньше настроить смартфон под себя или запустить программы, которые без root не работают. Но не всем производителям и разработчикам это нравится.
Никакой оплаты со смартфона, никаких лицензионных фильмов
Уже скоро расплачиваться на кассе супермаркета можно будет не только при помощи Айфона или нового Samsung Galaxy. Google пока помалкивает, но сам готовит Android Pay для очень многих моделей с поддержкой NFC. Разумеется, кроме смартфонов, в которых владельцы добыли root-права.
Не то, чтобы эта была какая-то намеренная подлость или месть за блокировку рекламы/удаление бесполезных предустановленных приложений со стороны Google — просто никто не хочет отвечать головой (и, тем более, кошельком по судебным искам) в случаях, когда прошивка смартфона открывается нараспашку любым приложениям по одному нажатию клавиши. И банков-партнёров Google не волнует, сколько раз вы устанавливали Cyanogen/TWRP и насколько правильно конфигурировали SuperSU — они знают, что перехватить данные в процессе оплаты можно настолько же легко, как молодёжь «взламывает на деньги» мобильные игры. По этой причине фирменные банковские приложения отказываются работать на смартфонах с root-доступом или даже просто кастомной прошивкой (никого не волнует, что у вас не было другого выхода, кроме как заменить стандартный Android 4.1 на самосборный 5.0). Выручают перепакованные варианты банк-клиентов, но банки периодически перекрывают доступ таким приложениям, да и всегда есть риск, что внутри «репака» сидит вирус/троян.
Источник
Android root не вирус
Краткое описание:
Получение прав Администратора (root прав) на Андроид устройстве.
Описание:
Kingo ROOT — Удобная программа, которая позволит вам максимально спокойно и без лишних действий получить права Администратора (root права) на мобильном устройстве под управлением Android. После запуска программы и подключения мобильного телефона (с отладкой USB ) , будет загружен и установлен драйвер, а дальше вам надо несколько раз нажать вперед и все готово!
Все делается на свой страх и риск! Претензии в случае неудач (краж IMEI, вируса) предъявлять только самому себе! Никто никого ничем не заставляет пользоваться именно этим способом получения root. Если не уверены — не делайте ничего.
-1. Возможно кража IMEI или это просто слухи
0. Читаем F.A.Q. и Почему удалили мой пост?!
1. Установить Kingo ROOT.
2. Запустить Kingo ROOT и подключить телефон с включенным режимом отладки по USB и с установленной галочкой на «Неизвестные источники».
3. Kingo ROOT начнет качать драйвера и устанавливать их автоматически. (Если не скачивается/устанавливается драйвер)
4. После установки драйвера появится кнопка ROOT, нажимаем на нее.
5. Ждем пока поставится рут и телефон сам перезагрузится.
6. Радуемся полученному руту.
Для бекапирование контактов есть много способов:
1. Обычный бумажный блокнот 🙂
2. Экспорт контактов в gmail + синхронизация
3. Экспорт контактов на флешку
4. Экспорт контактов на SIM
Google Nexus 4
Google Galaxy Nexus
Google Galaxy Nexus S
Google Galaxy Nexus One
Nexus 7 2013 Wifi
Для HTC загрузчик должен разблокирован
HTC 920E
HTC Wildfire S
HTC Wildfire
HTC Vision
HTC Thunderbolt
HTC Tattoo
HTC Sensation
HTC Salsa
HTC Runnymede
HTC Rhyme
HTC Rezound
HTC Raider 4G
HTC Primotd
HTC Primotds
HTC One X
HTC One V
HTC One S (S3)
HTC One S
HTC One
HTC Mytouch 4G Slide
HTC Mytouch 4G
HTC Mytouch 3G
HTC Magic
HTC Legend
HTC Incredible S (G11)
HTC Incredible 2
HTC Incredible
HTC Hero 200
HTC Hero
HTC EVO Shift 4G
HTC EVO 4G
HTC EVO 3D GSM
HTC EVO 3D CDMA
HTC Droid Eris
HTC Dream
HTC Desire Z
HTC Desire S
HTC Desire HD
HTC Desire
HTC Chacha
HTC Aria
HTC Amaze 4G
HTC ONE
HTS Sensation Z710e
HTC Desire V
HTC Desire 601
HTC desire 200
НТС One X+
Источник
Почему антивирусу нужны всякие root/телефон права, а вирусу нет? Как так то?
Прописался у меня на телефоне вирус спамер по имени «Devices» (первый попавшийся процесс монитор приписывает к имени — salmon, но это всё равно не первоисточник заразы.). Сам по себе получил все возможные права доступа и постоянно фигачит рекламу. Сброс прошивки не помогает. Думаю что залетает с каким то приложением из маркета. Ни один антивирус с ним не справился. Сам я телефон не рутовал, и ни одному приложению не давал никаких прав кроме телеграмма и ватсапа — которым разрешил доступ к чтению и записи на карту памяти и доступ к контактам.
1) Есть ли какой нибудь аналог виндовского process monitor для андроид — чтобы хотя бы поглядеть откуда растут ноги?
2) Если вирус умудряется повышать себе привилегии без установленного root -почему так же не поступают антивирусы?
Да и вообще куда лучше копать?
- Вопрос задан более трёх лет назад
- 2153 просмотра
Средний 2 комментария
в том то и прикол что соблюдаю все меры предосторожности — не ставлю приложения из посторонних источников
это не является достаточным условием же.
То есть правило «не тащить кошек с помойки домой» — это полезная практика чтобы не завелись блохи, но от квартирных воров, от пожара или от шумных соседей — не защищает от слова «совсем».
Список уязвимостей: https://source.android.com/security/bulletin/
Вот к примеру за февраль: https://source.android.com/security/bulletin/2018-.
Дырок немеряно. А теперь попробуйте проверить, как давно к вашему телефону выходили обновления, и закрыты ли там все перечисленные дыры. А ведь бывает еще 0-day (свежак, который еще просто не успел попасть ни в какие списки, даже закрытые).
Про рут все верно pfg21 написал.
1) есть, много, разных, смотри соотвествующий раздел гуглплея или 4пда 🙂 я вообще иногда пользую top из busybox.
2) если антивирус будет поступать как вирус, то его будут принимать за вирус всякие проги (к примеру, антивирусник на серверах гуглплея). а зачем ему это нужно, если есть возможность официально прописать себя в рут.проге.
вариантА: поставить таки рут на телефон и вычистить /system раздел от левых исполняемых файлов. долго и надо думать.
ВариантБ: отнести умельцу и перепрошить телефон, (нередко требует рута). быстро и думать нинада.
камент: наличие рута на телефоне никак не связано с какими-либо дыркой в защите (как большинство почему-то думает). вирус и прочая гадость не рассчитывается на рутованность телефона 🙂
наличие рута на телефоне никак не связано с какими-либо дыркой в защите
вычистить /system раздел от левых исполняемых файлов.
Sergey6661313, пожалуйста читай что-то более технически грамотное, чем жОлтая пресса. обычно копирайтеры, пишущие для нее слабо разбираются в технике работы операционных систем, он творят свои «произведения» с целью получения хайпа сенсации и прочаго. насколько грамотны их статьи вопрос глубоко вторичный.
— просто так вирусы на телефон не попадают. «Не виноватя я, он сам пришёл» бывает только в фильмах 🙂
— несколько телефонов рутованы, куча необходимых приложений стоит, имеющих доступ к руту, или вообще не работающих без рута. и ни одной заразы за много-много лет.
Supersu, к примеру, есть приложение, дающее доступ к правам суперпользователя сторонним приложениям, но только с разрешения пользователя. Иных систем, в обход мнения пользователя, доступа в ней нет.
— не ставь левые приложения никогда. если не понимаешь работу приложения — это не твое. все приложения, установленные в моем телефоне и имеющие право на получение суперпользователя, ставил осознанно и вполне понимаю что и как мне надо в них делать. вирусня так не ставиться 🙂
отсутствие рута на твоей телефоне тебя не спасло — отнеси телефон умельцу и оплати его работу и знания.
Источник
Android root не вирус
Краткое описание:
Получение прав Администратора (root прав) на Андроид устройстве.
Описание:
Kingo ROOT — Удобная программа, которая позволит вам максимально спокойно и без лишних действий получить права Администратора (root права) на мобильном устройстве под управлением Android. После запуска программы и подключения мобильного телефона (с отладкой USB ) , будет загружен и установлен драйвер, а дальше вам надо несколько раз нажать вперед и все готово!
Все делается на свой страх и риск! Претензии в случае неудач (краж IMEI, вируса) предъявлять только самому себе! Никто никого ничем не заставляет пользоваться именно этим способом получения root. Если не уверены — не делайте ничего.
-1. Возможно кража IMEI или это просто слухи
0. Читаем F.A.Q. и Почему удалили мой пост?!
1. Установить Kingo ROOT.
2. Запустить Kingo ROOT и подключить телефон с включенным режимом отладки по USB и с установленной галочкой на «Неизвестные источники».
3. Kingo ROOT начнет качать драйвера и устанавливать их автоматически. (Если не скачивается/устанавливается драйвер)
4. После установки драйвера появится кнопка ROOT, нажимаем на нее.
5. Ждем пока поставится рут и телефон сам перезагрузится.
6. Радуемся полученному руту.
Для бекапирование контактов есть много способов:
1. Обычный бумажный блокнот 🙂
2. Экспорт контактов в gmail + синхронизация
3. Экспорт контактов на флешку
4. Экспорт контактов на SIM
Google Nexus 4
Google Galaxy Nexus
Google Galaxy Nexus S
Google Galaxy Nexus One
Nexus 7 2013 Wifi
Для HTC загрузчик должен разблокирован
HTC 920E
HTC Wildfire S
HTC Wildfire
HTC Vision
HTC Thunderbolt
HTC Tattoo
HTC Sensation
HTC Salsa
HTC Runnymede
HTC Rhyme
HTC Rezound
HTC Raider 4G
HTC Primotd
HTC Primotds
HTC One X
HTC One V
HTC One S (S3)
HTC One S
HTC One
HTC Mytouch 4G Slide
HTC Mytouch 4G
HTC Mytouch 3G
HTC Magic
HTC Legend
HTC Incredible S (G11)
HTC Incredible 2
HTC Incredible
HTC Hero 200
HTC Hero
HTC EVO Shift 4G
HTC EVO 4G
HTC EVO 3D GSM
HTC EVO 3D CDMA
HTC Droid Eris
HTC Dream
HTC Desire Z
HTC Desire S
HTC Desire HD
HTC Desire
HTC Chacha
HTC Aria
HTC Amaze 4G
HTC ONE
HTS Sensation Z710e
HTC Desire V
HTC Desire 601
HTC desire 200
НТС One X+
Источник
Root в Android: плюсы, минусы, подводные камни
У многих пользователей устройств на Android рано или поздно возникает желание их “рутануть”. Объясняем, чем права суперпользователя хороши и чем плохи.
У многих пользователей устройств на Android рано или поздно возникает желание их «рутануть». Давайте разберемся, какие от этого могут появиться преимущества, какие у Android с root-правами недостатки — и стоит ли вообще это делать.
Зачем вообще «рутуют» Android?
Получение прав суперпользователя, в народе известное как «рутование», позволяет получить полный контроль над устройством. Обладая правами суперпользователя на устройстве, можно сделать практически все что угодно. Поэтому и существует огромное количество приложений (в том числе и в официальном магазине Google Play), требующих root-права для работы.
Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.
Вот наиболее популярные причины, по которым пользователи «рутуют» свои Android-устройства (здесь и далее списки составлены по данным, полученным из Kaspersky Security Network):
- Установка приложений для взлома игр. Такие приложения получают доступ к памяти игр, чтобы изменять в них те или иные параметры или позволять играть бесплатно.
- Работа с файловой системой. В первую очередь права супервользователя используются для удаления системных и предустановленных приложений. Кроме того, неограниченный доступ к файловой системе может пригодиться для восстановления удаленных файлов, перемещения приложений на карту памяти, а также для работы «рут-эксплореров» — программ для работы с файлами с расширенными возможностями.
- Тонкая настройка, разгон или очистка устройства. Под разгоном имеется в виду повышение тактовой частоты процессора устройства, чтобы оно быстрее работало.
- Перепрошивка. В первую очередь – для установки нештатных прошивок, сделанных энтузиастами.
Какие программы для получения root самые популярные?
По нашим данным, для получения прав суперпользователя люди чаще всего используют вот эти приложения (в порядке убывания популярности):
- Kingroot
- 360 Root
- Framaroot
- Baidu Easy Root
- Towelroot
- One Click Root
- Mgyun
К сожалению, многие из этих программ либо сами показывают рекламу, либо устанавливают на устройство дополнительные приложения, содержащие рекламные модули. Строго говоря, такое поведение нельзя назвать вредоносным, но ничего приятного в этом нет.
На всякий случай обращаем ваше внимание на то, что этот «хит-парад» не является нашей рекомендацией по использованию приложений для «рутования», он всего лишь отражает их популярность среди пользователей.
Чем опасно «рутование»? Что может пойти не так?
Как мы уже сказали, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.
Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.
В обычной ситуации все приложения в Android работают в изолированных средах (так называемых «песочницах», sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.
При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.
Стоит учитывать, что даже в легитимных, «чистых» приложениях бывают ошибки. Так что неприятности могут произойти в том числе «не специально», а просто из-за того, что разработчики где-то что-то не так сделали.
Также следует иметь в виду, что часто в результате «рутования» теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.
А что в «рутованном» Android с вредоносными приложениями?
Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами «получить рута». Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.
Что могут делать мобильные трояны при наличии прав суперпользователя:
- Воровать пароли из браузера — именно это делал банковский троян Tordow.
- Скрытно покупать приложения на Google Play — этим промышляют трояны Guerrilla и Ztorg.
- Подменять адреса в браузере — такой идеальный фишинг реализован в трояне Triada.
- Скрытно устанавливать приложения, в том числе в системные разделы.
- Модифицировать прошивку так, что даже после сброса устройства до заводских установок троянец останется на устройстве.
- Некоторые троянцы-вымогатели используют права суперпользователя для того, чтобы надежней закрепиться в системе.
Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права. Кроме того, по нашим данным порядка 5% зловредов проверяют наличие прав рута на устройстве — например, так делает мобильный троян Obad.
В каких странах чаще всего «рутуют»?
По нашей статистике чаще всего это делают в Венесуэле — 26% пользователей из этой страны пользуются «рутованными» смартфонами. Среди африканских стран лидирует Алжир — 19% смартфонов там работают с правами суперпользователя. В Азии Android с root наиболее популярен в Бангладеш — 13%. Ну а в Европе на первом месте Молдова с впечатляющими 15%.
Что касается России, то у нас «рутованными» смартфонами пользуются 6,6% владельцев Android-устройств — и это близко к среднемировому показателю (7,6%).
Вот что еще интересно: по нашей статистике, топ-10 стран, в которых чаще всего «рутуют» Android, и топ-10 стран, в которых чаще всего случаются атаки на мобильные устройства, совпадают на 60%. А 9 из 10 самых «рутованных» стран входят в топ-25 самых атакуемых.
Работает ли антивирус в «рутованном» Android
К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.
Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности «рутованной» системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на «рутованном» устройстве, выше, чем на устройстве без прав суперпользователя.
Так стоит ли «рутовать» Android?
Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос «Как пропатчить KDE2 под FreeBSD?» у вас ассоциируется исключительно с аниме, то «рутовать» Android мы вам не советуем.
Еще несколько советов:
- Старайтесь устанавливать программы из официальных магазинов. Впрочем, не стоит забывать о том, что и в Google Playрегулярнопролезаюттрояны.
- Поэтому как на «рутованных», так и на » нерутованных» Android устанавливать стоит только известные приложения от известных разработчиков, и только те, которые вам действительно нужны.
- Проверить устанавливаемое приложение можно антивирусом, например нашим бесплатным Kaspersky Internet Security для Android.
Источник
