Что такое jailbreak для андроид

Джейлбрейк — что это такое и как работает

Часто листая разные статьи в интернете про новые технологии в мобильных гаджетах или же просто читая новости про айфон, натыкаешься на термин — джейлбрейк.

О том, что это такое, почему чаще многие его используют на телефонах от компании Apple, зачем он вообще нужен — подробно и с примерами описано в данном материале.

Из прошлого материала вы узнали, что такое ios, сегодня мы рассмотрим другой не менее интересный термин — Jailbreak, что это такое, как он работает и для чего вообще предназначается.

Что такое джейлбрейк

Джейлбрейк (Jailbreak) — это операция над операционной системой IOS от Apple для мобильных устройств с целью увеличения привилегий-манипуляций пользователя над ней. Устраняет программные ограничения, которые наложила Эпл на свою ОС. Позволяет беспрепятственно получить доступ к файловой системе устройства, устанавливать сторонние приложения и производить другие операции с операционной системой.

Существуют разные типы Джейлбрейков для разных версий IOS: привязанные, отвязанные, полу-привязанные и полу-непривязанные. Сама Apple крайне не одобряет подобные операции над своей ОС и в каждой новой ее версии закрывает дыры в системе, которые позволяют сделать его. Поэтому на новых версиях ОС ждать джейлбрейк нужно дольше.

Важно! Jailbreak доступен для на iPhone, iPad и iWatch на их операционных системах: iOS, iPadOS и watchOS, но это не весь список. Это универсальный термин, который обозначает увеличение привилегий пользователя над системой и, используется для любых устройств, например, есть Jailbreak и к игровой приставке PlayStation.

Зачем нужен джейлбрейк?

Мотивацией для создания джейлбрейка стало желание расширения набора функций операционной системы IOS, ее тонкой настройки и возможности устанавливать сторонние приложения. Компания проверяет все приложения, загружаемые в App Store на соответствие лицензионному соглашению прежде чем принять их. Многие приложения просто туда не попадают и установить их себе на устройство просто невозможно. В Андроид, например, такая возможность есть.

Некоторые блокировки ПО или их недопуск Apple вообще не аргументирует, хотя оно и подходит под требования компании. Чтобы получить возможность устанавливать такое ПО и послужило создание джейлбрейка.

Привязанный (Tethered) — каждый раз при выключении айфона и его включении нужно проводить процедуру заново, иначе вообще телефон работать не будет.

Отвязанный (непривязанный) (UnTethered) — работает даже после перезапуска устройства.

Полунепривязанный/полупривязанный (SemiTether) — после перезагрузки устройства, оно остается рабочим, но функции Jailbreak пропадают.

Важное о джейлбрейк — плюсы и минусы

Если вы все-таки решили воспользоваться Jailbreak — нужно знать важные аспекты этой операции, которые будут наложены на ваше устройство.

Открывается доступ к Cydia — альтернативный App Store с множеством приложений. Там действительно есть интересное ПО.

Твики, настройки рабочего стола — различные темы и другие параметры визуализаций, все станет доступно.

Снимается гарантийные обязательства — автоматически если вы сделали эту процедуру. Гарантия, слетит и даже после удаления Jailbreak может не восстановиться, были и такие случаи.

Каждый раз проделывать операцию заново — на данный момент есть только полу-привязанный тип. Это означает, что при каждой перезагрузке смартфона придется делать все заново. Но, многих это не останавливает, да и аппарат часто перезагружать не приходится.

Нужен аккаунт разработчика — иначе будет слетать и с определенной периодичностью и операцию придется повторять.

Возможны тормоза в работе — зависит от того, какие твики и сколько их будет установлено. Система может начать ощутимо притормаживать даже в простых вычислениях.

Система уже небезопасна — так как процедура снимает ограничения и делает открытой ОС, то возможность проникновения вирусов увеличивается в разы. Будьте аккуратней.

Можно сломать устройство — были случаи, что телефон просто выходил из строя и владелец на выходе получал кирпич по цене айфона.

Нужен ли?

Смысла делать джейлбрейк ради каких-то твиков, новых анимаций и установки определенных приложений, особого нет. Айфоны начинают довольно ощутимо тормозить, вы лишаетесь постоянных обновлений, как самой ОС, так и приложений, плюс есть немаленький шанс остаться вообще без телефона.

Сейчас большинство приложений уже перешли на модель — Free to pay. Т.е. можно использовать их бесплатно, а при желании приобрести определенные функции — все зависит от вашего желания. Помните, что процедура может навредить устройству, и ваш iPhone может стать просто кирпичем.

В заключение

Это основные моменты, которые стоит знать по этой теме. Надеюсь вам было интересно, и вы решите нужно вам это или нет. Но, все-таки безопасность устройства важнее, чем улучшения рабочего экрана.

Источник

Что такое root-права – зачем они нужны и как влияют на безопасность

Среди владельцев смартфонов под управлением Android и iOS часто возникают жаркие дискуссии, выгодно ли получать root-права или делать jailbreak. На самом деле, это «взлом устройства» связан с несколькими интересными последствиями.

Наша статья рассмотрит плюсы и минусы этих операций с точки зрения обычного пользователя.

Несмотря на то, что их названия сильно отличаются, root-права и джейлбрейк являются, по существу, одним и тем же. Разница заключается в субъекте – первый термин используется для устройств с операционной системой Android, а второй зарезервирован для операционной системы iOS.

В новом смартфоне многие операции могут выполняться только программным обеспечением, созданным изготовителем устройства или создателем операционной системы, тогда как программы, загруженные из хранилищ приложений, имеют ограниченный объем прав.

Root-права и джейлбрейк реализуют принудительный доступ к административным функциям, которые изначально для пользователя ограничены (например, доступ к процессору или изменение системных файлов). Обход ограничений производителя пользователь может выполнить при помощи специальных программ.

Следует ли бояться jailbreak или root прав

Давайте будем честными: от 50% до 90% пользователей решается на «побег из тюрьмы» или рутование устройства, чтобы установить пиратские игры или приложения без ограничений. Несмотря на то, что я решительно не одобряю такой практики, есть конкретные аргументы, которые подталкивают к таким действиям.

Во-первых, установка приложений с правами администратора открывает перед вашим смартфоном бесконечные возможности. Например, можно легко установить программу, которая меняет громкость звонка в зависимости от того, кто звонит; принимает во внимание зашумленность окружающей среды; а также анализирует изображение с камеры и «читает», чтобы определить, находится ли смартфон в сумке или в кармане.

Во-вторых, допускает гибкое управление приложениями. Titanium Backup – это очень хорошо развитый и гибкий инструмент – программа, которая является наиболее известным приложением для смартфонов на Android с root-правами. Благодаря этой программе пользователи могут легко перенести данные со своего старшего смартфона на новое устройство или восстановить старую версию приложения, если новая не удовлетворяет.

В-третьих, можно добавить новые функции безопасности. Однако, этому вопросу стоит посвятить целую главу.

Процесс получения root-прав и jailbreak

На телефоне с Android привилегии администратора могут быть легально получены с согласия производителя. Вот, как это обычно происходит: пользователи должны ввести уникальный номер смартфона (IMEI), а затем загрузить необходимое программное обеспечение. Будет разблокирован режим программирования смартфона и можно будет запустить модифицированную операционную систему, которая предоставит пользователю полные права.

Звучит немного сложно? Так и должно быть, потому что эта процедура лишает прав на получение гарантии и придаёт им статус «устройства для разработчиков».

По этой причине пользователи и хакеры-энтузиасты часто следуют по другому пути: они ищут уязвимости в программном обеспечении для смартфонов, благодаря чему у них могут быть полные права без консультации с производителем. Этот метод похож на работу вредоносной программы, которая использует уязвимости в веб-браузере, поэтому она может автоматически устанавливаться без вашего ведома, не говоря уже о разрешении. Чтобы укротить смартфон с помощью такого средства, подключите его к компьютеру с помощью USB-кабеля и запустите приложение на своем компьютере (или откройте программу на телефоне). Через несколько минут телефон будет рутован, и вам больше не придется повторять эту процедуру.

Джейлбрейка iPhone / iPad также использует уязвимости. Обычно это можно сделать, подключив iPhone к компьютеру и включив соответствующую программу. Тем не менее, есть более простой способ джейлбрейка на старых устройствах. Джейлбрейк, который использовал уязвимость в браузере Safari, был чрезвычайно популярен. Используя сайт, пользователи могли получить полные разрешения на свой iPhone/iPad через одноразовую регистрацию на сайте и нажатие кнопки Побег из тюрьмы . Вскоре после этого Apple закрыла эту уязвимость, а создатель и программист сайта. получил предупреждение.

Основным следствием применения root/jailbreak является возможность установки дополнительных программ, которые предлагают новые возможности. Для iOS «золотым лавром» является примером Cydia – альтернативного магазина с приложениями; для Android, однако, можно установить приложения SU или SuperSU. Последнее управляет доступом ко всей администрации телефона, вызывая пользователя, которому разрешено использование приложений и блокирует доступ.

Root-права/джейлбрейк – преимущества для безопасности

Приложения, использующие возможность доступа к полным правам, могут полностью защищать смартфон или планшет пользователя. Например, на стандартном телефоне Android слабым местом является сетевой брандмауэр – точнее, он интегрирован с системой, так что все попытки вмешаться нецелесообразны. Только приложение со статусом администратора может изменять правила брандмауэра, например, блокируя некоторым приложениям доступа к сети, когда включена услуга роуминга.

Как в iOS, так и в Android, приложения с правами администратора могут иметь дополнительные функции защиты от кражи. Например, в iOS есть приложение, которое снимает лицо вора при отображении экрана блокировки, в то время как в Android есть программы, которые сохраняются в ПЗУ и могут «выжить» даже после восстановления заводских настроек. Разумеется, следует помнить, что вышеупомянутые приложения не были протестированы производителем, и, таким образом, они могут вести себя непредсказуемым образом, например, разряжая батарею или даже превращая смартфон в совершенно бесполезное оборудование.

Root-права/джейлбрейка – угрозы для безопасности

Многие приложения рассматривают root-права/jailbreaking как угрозу безопасности и, следовательно, отказываются работать на разблокированном устройстве.

Программы класса MDM (Mobile Device Management), установленные в телефоне, работают на основе управления данными – служат для составления каталогов и просмотра рабочих документов и писем. Мобильные банковские приложения также откажутся от большинства своих функций на разблокированном устройстве. И такие решения вообще никого не удивляют.

В дополнение к вышеупомянутым угрозам, которые превращают ваш смартфон в кусок бесполезного пластика, root-права и джейлбрейк открыли новую главу в каталоге угроз безопасности пользователя.

• Во-первых, приложение, которое получило полные права администратора, выходит из так называемой «песочницы», и поэтому заявленные функции и предоставленные полномочия уже не действуют. Программа будет в состоянии делать всё, что хочет, в том числе чтение и отправка документов из других приложений, просмотр остального содержимого устройства, использование микрофона без ведома пользователя и т.д.
• Во-вторых, приложения для получения root-прав или jailbreak создаются небольшими группами любителей, поэтому очень вероятно, что содержат небрежно написанный код и опасные уязвимости. А последние могут быстро быть использованы для передачи прав администрирования вашего телефона злоумышленникам.
• В-третьих, много изменений в настройках телефона во время рутования или джейлбрейка может быть просто подарком для атакующего: джейлбрейк большинства моделей iPhone делает их дистанционно управляемыми, так как все устройства имеют один пароль. Конечно, его можно изменить, но мало кто делает это.

Ваша безопасность не гарантируется

Root-права/джейлбрейк серьёзно влияют на безопасность, однако, отказ от такой практики также не гарантирует защиты. Злоумышленник может использовать уязвимость в программном обеспечении вашего смартфона и получить права администратора для своего вредного приложения без использования программ-посредников.

Выше упомянутый сайт Jailbreakme – тому живой пример. Если владелец этого сайта был бы злодеем, то мог бы без проблем использовать эту уязвимость. Вместо того, чтобы предлагать бесплатный jailbreak для всех, например, он мог тайно устанавливать шпионские программы. Другой сайт предлагает какую-то «киберинновацию», которая позволяет читать сообщения других пользователей, установив себе приложение с root-правами. и, таким образом, выполнив «черную работу».

Существует ещё одна, более прямая разница между неповрежденным телефоном и прошедшим процесс root/jailbreaking. Открытое устройство обычно не имеет никакой гарантии, поэтому, вероятно, все будущие проблемы с телефоном вам придется решать самостоятельно (и за свой счет). Стоит ли это делать или нет, это ваше личное решение!

Источник

Root и jailbreak – зачем они нужны и как влияют на безопасность?

Быть ли полновластным хозяином своего смартфона? Не торопитесь с ответом! Большая власть – это большая ответственность.

Владельцы смартфонов на базе Android и iOS иногда вступают в жаркие дискуссии о необходимости провести со своими устройствами операции с загадочными названиями root и jailbreak. Переводить их никто не удосуживается, но понятно, что речь идет о каких-то хакерских действиях с интересными последствиями. В том, чем они хороши и плохи, мы сейчас и разберемся.

Несмотря на разные названия, суть получения root-прав на Android-устройствах и проведения jailbreak (буквально – «побег из тюрьмы») на iPhone крайне похожа. На новом смартфоне многие действия с ним могут производить только программы, написанные его производителем или создателем ОС, а все программы, которые вы можете загрузить из магазина приложений, ограничены в правах. Root и jailbreak – не что иное, как получение полных административных прав на устройстве, после чего сторонние программы могут выполнять манипуляции, изначально для них недоступные, – например, управлять частотой процессора или переписывать системные файлы. С помощью специально написанных программ пользователь может делать со своим смартфоном абсолютно все, что угодно, не будучи скованным рамками производителя. Разумеется, с большой властью приходит и большая ответственность – в «абсолютно все» входит и ненамеренное превращение смартфона в «кирпич», и установка полномасштабных шпионских программ.

Зачем делают jailbreak/root

Будем честны – от половины до девяти десятых пользователей взламывают свои устройства для того, чтобы без помех ставить на них пиратские игрушки и другие приложения. Эта практика не вызывает у меня никакого одобрения, но вот мотивы оставшейся части пользователей более благородны и достаточно весомы.

Во-первых, приложения с административными правами могут придавать смартфону функциональность, до которой не додумался ни один производитель. Например, существует приложение, которое меняет громкость звонка в зависимости от ряда условий – например, воспринимаемого через микрофон уровня фонового шума, анализа изображения с камеры и показаний гироскопа, из чего можно сделать вывод, что аппарат лежит в сумке или кармане.

Во-вторых, гибкие функции управления приложениями. Одно из известнейших приложений на Android, требующее root, – полноценная и гибко настраиваемая «машина времени» Titanium Backup, значительно упрощающая перенос данных со старого смартфона на новый или позволяющая вернуть предыдущую версию приложения, если новая версия хуже работает.

В-третьих, новые функции безопасности. Но об этом в отдельном подразделе.

Получение root/jailbreak

Административные права на Android-смартфоне можно получить и с одобрения производителя. Обычно это делается так – на сайте производителя нужно сообщить уникальный номер (IMEI) своего смартфона и скачать специальное приложение. Оно «разблокирует» загрузчик смартфона, позволяя загружать в него модифицированную операционную систему, дающую пользователю полные права. Звучит сложно? Да, недаром такие разблокированные смартфоны получают статус «устройство для разработчика приложений» и снимаются с гарантии.

Поэтому часто пользователи и хакеры-энтузиасты идут другим путем – ищут уязвимости в программной прошивке смартфона, через которые можно получить тот же доступ, не обращаясь к производителю. Это крайне похоже на то, как вредоносные приложения используют уязвимости в вашем браузере для скрытной автоматической инсталляции на компьютер. Чтобы получить root через уязвимость, нужно либо подключить смартфон кабелем к компьютеру и запустить особое приложение, либо запустить программу прямо на смартфоне. Через несколько минут смартфон перезагрузится и будет уже «зарутован». Больше эта процедура не потребуется.

«Побег из тюрьмы», или jailbreak, на iOS также основан на эксплуатации уязвимостей. Обычно взлом осуществляется при помощи приложения на компьютере и подключения смартфона кабелем, но бывали способы и попроще. В свое время был бешено популярен веб-сайт Jailbreakme, который эксплуатировал уязвимость в Safari и позволял получить полный доступ к своему iPhone/iPad реально в одно касание, – нужно было зайти на сайт с устройства и нажать кнопку «Jailbreak me». Потом Apple дырку залатала, а разработчика сайта взяла в свою команду. Весьма разумно.

Главным следствием получения root/jailbreak является установка дополнительных управляющих программ, через которые будет доступна новая функциональность. Для iOS подобным «признаком успеха» является появление в меню альтернативного магазина приложений Cydia, а для Android – приложения SU или SuperSU. Оно является менеджером административного доступа и будет спрашивать пользователя, хочет ли он дать этот доступ тому или иному приложению.

Польза root/jailbreak для защиты

Приложения, использующие административные функции, могут защищать смартфон или планшет принципиально новыми способами. Например, стандартно Android-смартфон лишен межсетевого экрана (файрвола), вернее, он встроен в систему, но разрешает всем и все и целиком неуправляем. Только приложение со статусом Root может записать новые правила файрволу, ограничив, например, ряду приложений доступ в Сеть в роуминге.

В iOS свежих версий существует система, позволяющая гибко управлять, к каким видам личных данных (фото, контакты, местоположение) имеет доступ каждое приложение. В Android подобная система разрешений тоже есть, но у пользователя нет гибкого контроля – он видит весь список разрешений перед инсталляцией приложения, но, если ему что-то не нравится, можно лишь отказаться от установки. Компенсировать это могут приложения, гибко управляющие индивидуальными разрешениями уже установленного приложения. Иначе говоря, у программы можно отобрать какое-либо право, например право определять ваше местоположение, если вы считаете, что ей это не надо.

И для iOS, и для Android приложения с административными правами могут иметь дополнительную «противоугонную» функциональность. Так, в Cydia для iOS имеются антиворовские приложения, фотографирующие вора, когда он смотрит на экран блокировки, а в Android – программы, зашивающие себя в постоянную память устройства и выживающие при возврате настроек к заводским. Разумеется, стоит помнить, что подобные функции не тестировались производителем смартфона и могут работать непредсказуемо, сильно разряжая батарею или даже приводя смартфон в полную неработоспособность. Именно из-за этого риска большинство производителей приложений, в том числе «Лаборатория Касперского» в своем Kaspersky Mobile Security, не используют функций, требующих root/jailbreak.

Вред root/jailbreak для защиты

Целый ряд приложений расценивают наличие root/jailbreak как угрозу безопасности и отказываются работать на разблокированном смартфоне. К ним относятся многие приложения класса MDM (Mobile Device Management), позволяющие смотреть рабочие документы и почту на личном смартфоне. Также мобильные приложения некоторых банков отключают большинство функций на взломанном устройстве. Подобное решение разработчиков можно понять.

Кроме уже упомянутой возможности наделать «под капотом» дел, превратив смартфон в дорогой и бездыханный пластиковый брусок, root/jailbreak создают новые угрозы безопасности.

Во-первых, получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли. Оно сможет делать все, что заблагорассудится, в том числе читать и отсылать файлы других приложений, следить за владельцем, скрытно включая микрофон, и так далее.

Во-вторых, приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код, содержащий свои собственные уязвимости. И другое, внешне благопристойное приложение без запросов на подозрительные права может при помощи такой уязвимости получить административный доступ на смартфоне.

В-третьих, ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи.

Безопасность не гарантирована

Соображения по поводу вреда root/jailbreak весьма весомы, но не надо считать, что, избегая этих процедур, вы гарантируете свою безопасность. Хакеры могут воспользоваться уязвимостью на вашем смартфоне и получить для своего вредоносного приложения административные права, не прибегая к промежуточным программам вроде SuperSU. Взломанный и невзломанный смартфон в этом одинаковы. Самый яркий пример тому – уже упоминавшийся сайт Jailbreakme.com. Будь его создатель злодеем, он бы мог использовать ту же уязвимость не для раздачи «джейла» всем желающим, а для скрытной инсталляции шпионского софта. Завлекательный сайт с обещанием чтения чужих SMS или другого компьютерного чуда, та же кнопка, но с надписью «Получить доступ» – и вуаля! Нам неизвестно о подобных случаях, но исключать того, что подобные схемы применялись злоумышленниками хотя бы для точечных атак, мы не можем.

Более ощутимая разница между взломанным и невзломанным смартфоном лежит в плоскости сервиса, то есть обслуживания производителем или оператором. Взломанное устройство зачастую снимается с гарантии, поэтому почти любые проблемы с ним придется решать платно. Стоит ли овчинка выделки – решать вам. Но вне зависимости от принятого решения дополнительная защита смартфона, такая как Kaspersky Mobile Security, вам не помешает.

Источник