Главная » Android

Можно ли обновлять рутированный андроид

Содержание
  1. Можно ли обновлять рутированный андроид
  2. Как установить обновления OTA на рутированные устройства Android с помощью Magisk (без потери рута)
  3. Что такое OTA-обновление?
  4. Почему вы не можете автоматически устанавливать обновления OTA на рутированные устройства Android?
  5. Корень Magisk, разделы A / B и обновления OTA
  6. Как установить обновления OTA на корневые устройства Android?
  7. Шаг 1. Отключите автоматическое обновление системы в настройках
  8. Шаг 2. Восстановите исходный загрузочный образ, когда доступен OTA
  9. Шаг 3. Установите обновление OTA на рутированное устройство Android.
  10. Шаг 4 (необязательно): Сохраните восстановление TWRP после установки OTA
  11. Шаг 5: Сохраните Magisk Root после установки OTA

Можно ли обновлять рутированный андроид

При выборе устройства, немаловажную роль играет репутация производителя: период поддержки устройств, даже не совсем новых, является не последним критерием, и признаком хорошего тона. При этом производитель устраняет уязвимости, и возможно повышает производительность устройства, что делает его в глазах пользователя не только надежным, но иногда и единственным приемлемым выбором (как в случае всеми известной компании).

Однако, многие из вас слышали о ситуации, когда устройство под управлением android перестало обновляться, а это значит, что оно стало более уязвимо для атак хакеров, но не спешите отчаиваться — замена устаревшего устройства на другое — не всегда единственный выход.

К тому же, даже если ваше устройство показывает последние обновления патчей безопасности, это не всегда означает, что так и есть, что было подтверждено в исследовании https://xakep.ru/2018/04/16/android-patches/

Так или иначе, сами пользователи иногда модифицируют прошивку своих устройств, чтобы получить последние обновления безопасности https://forum.xda-deve…-updates-twrp-t3523026
Им в этом помогают энтузиасты, создающие и обновляющие кастом прошивки для их девайсов, которые не сложно установить, следуя инструкции (при наличии компьютера и навыков конечно)

И в третьих, в новейшей Q OS от Google сделали автоматическое обновление патчей безопасности android 10 прямо через play market.
https://www.xda-develo…security-update-issue/
Может быть кто то имеет устройство в котором это реализовано и он сможет поделиться своим опытом.

Было бы не плохо, создать инструкцию, или даже универсальный автоматизированный скрипт, для интеграции обновлений android security path level через magisk или twrp.
Поэтому кто хочет, может участвовать.

Сообщение отредактировал konstantinqq — 08.02.20, 22:21

(Зарезервировано на всякий случай)
Тема про ручное или полу автоматическое обновление системы безопасности андроид, то есть в конечном итоге должны появиться гайды и инструкции как обновить, а так де конечно отзывы, тех кто обновил и у кого может быть, не получилось.

Сообщение отредактировал konstantinqq — 08.02.20, 22:06

кто знает как на миюи обновить патч безопасности андроид?

Вроде бы где то писали что обновы безопасности на 10 андроиде будут сами приходит через маркет, а на деле в миюи как я понял это не реализовано, так вот, как обновить android security path level?

Если уж вопрос был удален, то что и о создании темы говорить?
Но есть и плюс — можно свободно обсуждать, если это касается темы.

Поэтому начну — был у меня mi 9 с миюи и 10 андроидом, но обновлениями безопасности занимался там не плей маркет, а сяоми, из за чего рассчитывать на своевременные обновления патчей безопасности не приходилось)

Вообще, как вы считаете, стоит ли беспокоиться что безопасность андроида давно не обновлялась?

Сообщение отредактировал konstantinqq — 08.02.20, 20:30

Ага, гугл сам там патчит, и Ромы кастомные на дату сборки обычно гугловские патчи содержат, а вендор и кернел должны сами производители или маинтайнеры обновлять

Так что вообще не вижу проблемы, если у кого-то какой-то кастом не обновлялся давно, то есть интсоукция по сборке gsi образов для любой прошивки в теме одноимённой на форуме

Инструкция есть в теме Разработка GSI
На базе скрипта от phhusson

А вот откуда можно скачать патчи, но как интегрировать, все ещё не нашел инструкцию. Особенно чтобы без потери данных например через тврп или магиск.

Всплывают нюансы, и как во всем этом разобраться?

Таким образом вижу примерно такое развитие событий, может быть кто то напишет инструкцию, или ее придется писать кому то другому:
Ну для начала, нужно узнать о совместимости патчей безопасности с установленным андроидом, как я понял, описанное в той теме относится к GSI системам.
Вот.
После того как стало известно о совместимости патча, как я понял, нужно пересобрать из исходников, и поэтому нужно знать где их взять, как создать патч, чтобы без сброса данных, ну и тому подобное.

Читайте также:  Оперативная память карты памяти для андроида

Сообщение отредактировал konstantinqq — 08.02.20, 21:49

Если честно, понятия не имею)
Может быть по шаблону, подобно тому, как их делает сам производитель.
Ну то есть анализируется вендор, систем, и данные которые касаются патча безопасности.
При этом, существует пользовательская база, где пользователи условно выбирают алгоритм патча — ну к примеру для патча родного миюи или для патча ми еу кастома, и далее скрипт скачивает из репозитория нужные файлы, собирает прошивку, и вот она, только прошей через тврп.
Все.

Ps голосование такое потому что если 2018 и старше — значит производители перестали поддерживать телефон.

Сообщение отредактировал konstantinqq — 08.02.20, 22:35

fsct2k,
Про уязвимости можно больше официальной инфы найти, например пример того, как стоковое устройство без модификаций оказывается под полным контролем хакера, который получает полные системные права.
И это лишь об известных уязвимостях. Но ведь каждый год находят новые критические уязвимости. Складывается ощущение, что их там специально оставляют. И кто вовремя вышедшую заплатку не поставит, сталкивается с повышенным риском взлома.

А вот про уязвимости обхода magisk что можно найти? Рут то магиск менеджер выдаёт, причем можно запретить всем новым запросам поручение рут прав, и для приложения это будет означать почти полное их отсутствие. Ну может оно узнать допустим что телефон рутован, но без выданных прав что оно может? Хотите сказать что магиск куплен и в него встроен бекдор? Это уже похоже на правду.

Другое дело что андроид сама по себе уязвимая система — дай любой программе доступ к файлам, и вот уже можно все не системные файлы передавать кому угодно на оригинальном устройстве, без рутов и прочего.

Про разблокированный загрузчик тоже могу не много сказать — о том что нет способов на 4пда (я не встречал для новых устройств) без Рута модифицировать системные разделы, т. Е. Чтобы разблокированный загрузчик стал подспорьем ко взлому телефона, надо иметь бекдор позволяющий получить полные права на просмотр и изменение. А бекдоры как раз и устраняются патчами безопасности.
Сам по себе разблокированный загрузчик лишь снимает один слой защиты от изменения системных файлов, а именно проверку при загрузке. И то не всегда (ARB например или кирпич по схожим причинам на redmi note 8 pro даже разработчики кастом ромов бессильны обойти без авторизованного производителем edl аккаунта, хотя казалось бы, китайский телефон на МТК).

После размышлений могу и про TWRP оставить комментарий:
Чтобы сделать его применение безопасным, надо от него отделаться — то есть после установки всего необходимого, зашифровать раздел с данными сложным паролем, и удалить или запоролить TWRP, чтобы если кто найдет потерянный телефон не смог стянуть с него данные.

Судя по тому, что подобной темы на 4пда не было, и по текущей популярности этой темы — безопасность удел тех, кому есть что терять. Остальных же, похоже это мало волнует, на уровне «купи айфон» или используй антивирус на флагмане известной фирмы. Справедливо некоторые говорят «кому вы нужны со своими котиками».

Сообщение отредактировал konstantinqq — 20.02.20, 14:42

Источник

Как установить обновления OTA на рутированные устройства Android с помощью Magisk (без потери рута)

Пришло обновление OTA, но вы не можете его установить, потому что ваше устройство Android рутировано? Что ж, это известный недостаток рутирования Android. В этом руководстве вы узнаете, как установить обновления OTA на рутированные устройства Android с помощью Magisk.

Используя метод, представленный в этом руководстве, вы также сможете сохранить root и TWRP после установки обновления OTA. Прежде чем мы продолжим, давайте кратко рассмотрим, что такое обновления OTA и как они работают.

Что такое OTA-обновление?

OTA Update аки с -Над-Air обновления является беспроводным способом получения и установки обновлений программного обеспечения андроида устройства.

Читайте также:  Делаем вирус для android

Он удаленно запускается производителем устройства (также известен как «OEM») и является самым простым и эффективным способом обновления программного обеспечения Android-устройства до последней доступной версии. Как только приходит OTA-обновление, оно либо устанавливается автоматически, либо предлагает пользователю вручную загрузить и установить его.

Итак, как установить обновление OTA на рутированное устройство Android? Вы узнаете об этом больше в следующем разделе. Читайте дальше.

Почему вы не можете автоматически устанавливать обновления OTA на рутированные устройства Android?

Рутирование Android-устройства — это здорово, это дает пользователю огромный контроль над программным обеспечением устройства и позволяет вносить в него любые модификации.

Однако у него есть свои недостатки. Самая большая из них — это потеря возможности принимать автоматические обновления OTA (по воздуху). И пользователи (как правило, новички в этой сфере) часто не обращают внимания на этот фактор при рутировании своего Android-устройства.

В Android 5.0 и более поздних версиях Google представила концепцию блочных OTA . Этот новый механизм выполняет определенные проверки блока перед OTA для проверки целостности программного обеспечения устройства.

С точки зрения непрофессионала, как только начинается установка, разделы устройства (например, система, загрузка, поставщик, dtbo и т. д.) Проверяются на наличие модификаций, таких как Root, TWRP и т. Д. И если обнаружено, обновление OTA не будет установлено.

Корень Magisk, разделы A / B и обновления OTA

Но благодаря Magisk вы можете легко устанавливать обновления OTA на рутированные устройства Android без потери рута. Для тех, кто не знает, Magisk — это универсальный бессистемный интерфейс, который позволяет вам вносить изменения в программное обеспечение вашего Android-устройства бессистемно, то есть без изменения раздела / system.

Мало того, он также стал самым популярным современным решением для рутирования Android с использованием MagiskSU. Хотите узнать больше о том, как он появился? Тогда нет лучшего способа, кроме как послушать историю непосредственно от ее создателя — topjohnwu .

Разработчик разработал два разных метода установки Magisk и рутинга Android-устройств:

  1. Первый метод следует за традиционным процессом установки пользовательского восстановления (TWRP, OrangeFox и т. д.), А затем с его помощью для прошивки zip-файла установщика Magisk (корневой пакет). Но поскольку вы будете устанавливать пользовательское восстановление во время этого метода, получение обновлений OTA становится еще сложнее. Итак, чтобы восстановить возможность получать автоматические обновления OTA или устанавливать их вручную , вам потребуется сначала удалить / удалить root и другие модификации, примененные к программному обеспечению. И далее, восстановите на вашем устройстве стандартное рекавери Android.
  2. Второй метод был представлен, когда Google впервые выпустил устройства Google Pixel в 2016 году. Эти устройства поставлялись с двойной системой разделов A / B для поддержки бесшовных обновлений и полностью удалили раздел восстановления с устройств. Итак, первый метод окончился неудачей. Этот новый метод включает в себя исправление стандартного загрузочного образа с помощью Magisk и последующую прошивку исправленного загрузочного образа через Fastboot.

Лучшее в рутировании вашего Android-устройства с помощью Magisk — это то, что он дает вам возможность легко устанавливать обновления OTA. Итак, следуйте приведенным ниже инструкциям о том, как это сделать.

Примечание. Если вы обновляетесь с Android 10 до Android 11 , убедитесь, что вы обновились до Magisk 21.0 или последней версии Magisk Canary. v20.4 и ниже не поддерживают Android 11.

Как установить обновления OTA на корневые устройства Android?

Теперь, поскольку большинство новых OEM-устройств Android поставляются со схемой разделов A / B, обновления OTA легко устанавливаются в неактивный слот. Когда вы выполняете root-права с помощью Magisk, он устанавливается только в текущий активный слот вашего Android-устройства. Таким образом, неактивные слот / разделы остаются нетронутыми.

Когда приходит OTA, вы можете просто восстановить стандартный загрузочный образ из Magisk Manager, а затем установить обновление OTA в неактивный слот. И, наконец, прямо перед перезагрузкой телефона вы можете установить Magisk в неактивный слот, чтобы сохранить root после обновления.

Тем не менее, звучит немного запутанно? Не волнуйтесь, приведенные ниже инструкции подробно проведут вас через весь процесс. Для вашего удобства мы разделили инструкции на 5 различных шагов, чтобы вы могли точно понять, что делаете.

Шаг 1. Отключите автоматическое обновление системы в настройках

В Android 8.0 Oreo (и выше) Google представила новую политику автоматического обновления, которая загружает и устанавливает обновления OTA, как только они становятся доступными.

Читайте также:  Удалить сертификат андроид что это

Хотя это отлично подходит для среднего пользователя Android, но не для тех, кто рутировал свои устройства. Чтобы обновить рутированный телефон Android, вы должны сначала запретить системе автоматическую установку обновлений без вашего подтверждения.

Просто выполните следующие действия, чтобы отключить автоматическое обновление системы в Android:

  1. Перейдите в меню настроек на вашем устройстве Android.
  2. Просмотрите настройки и выберите меню О телефоне .
  3. Прокрутите вниз и найдите раздел Номер сборки .
    • Примечание. В случае некоторых OEM-устройств раздел «Номер сборки» может быть вложен в меню «Настройки». Например, в устройствах Samsung Galaxy вам нужно будет зайти в Настройки → О телефоне → Информация о программном обеспечении .
  4. Теперь непрерывно нажимайте на раздел «Номер сборки» пять (5) раз, чтобы включить « Параметры разработчика » на вашем устройстве.
  5. После включения перейдите в Настройки → Система → Параметры разработчика .
  6. Прокрутите вниз и выключите переключатель Автоматические обновления системы .

Шаг 2. Восстановите исходный загрузочный образ, когда доступен OTA

Теперь ваше устройство Android рутировано, и пришло уведомление об обновлении OTA. Когда доступно обновление OTA, вам нужно будет восстановить стандартный загрузочный образ (и dtbo, если применимо) и удалить Magisk из текущего слота.


Для этого перейдите в панель приложений и запустите приложение Magisk Manager .

Затем нажмите кнопку УДАЛИТЬ и выберите параметр ВОССТАНОВИТЬ ИЗОБРАЖЕНИЯ . Теперь вы должны увидеть сообщение « Восстановление выполнено! Сообщение на экране.

Внимание! Ни в коем случае не перезагружайте телефон сейчас , иначе Magisk будет полностью удален.

Шаг 3. Установите обновление OTA на рутированное устройство Android.

Теперь, после восстановления стандартного загрузочного образа, вы можете свободно установить обновление OTA на рутированное устройство Android.

Просто зайдите в Настройки устройства → Система → Обновление системы и нажмите кнопку « Загрузить и установить ».

После завершения установки вам будет предложено перезагрузить телефон. НЕ ПЕРЕЗАГРУЖАЙТЕ УСТРОЙСТВО! Просто переходите к следующему шагу.

Шаг 4 (необязательно): Сохраните восстановление TWRP после установки OTA

Это необязательный шаг, и его следует выполнять только в том случае, если вы установили Magisk с помощью восстановления TWRP (метод 1). Это позволит вам сохранить восстановление TWRP после установки обновления OTA.

Для этого вам нужно будет загрузить и установить «TWRP A / B Retention Script» ( от XDA Recognized Developer osm0sis ) из Magisk Manager. Для этого выполните следующие действия:

  1. Перейдите в панель приложений и запустите приложение Magisk Manager.
  2. Нажмите на значок меню (3-горизонтальные линии) в верхнем левом углу окна приложения.
  3. Выберите » Загрузки «.
  4. Теперь поищите в репозитории модулей « TWRP A / B Retention Script ».
  5. Затем нажмите на значок загрузки и выберите вариант « Установить» .

Теперь скрипт должен быть установлен на ваш телефон. Вам больше ничего не нужно делать для этого сейчас. Скрипт выполнит свою работу и сохранит TWRP после завершения установки OTA.

Шаг 5: Сохраните Magisk Root после установки OTA

Последний шаг по установке Magisk в неактивный слот. Это сохранит root после завершения установки OTA и перезагрузки устройства в обновленную ОС.

  1. Откройте Magisk Manager .
  2. Нажмите на кнопку « УСТАНОВИТЬ » и выберите опцию « УСТАНОВИТЬ ».
  3. Когда будет предложено выбрать метод установки, выберите « Установить в неактивный слот (после OTA) ».
  4. Наконец, нажмите « ДА », чтобы подтвердить, когда на экране появится предупреждающее сообщение.
  5. Magisk будет установлен на неактивный слот.
  6. После завершения процесса нажмите кнопку « Перезагрузить ».

Magisk Manager теперь принудительно переключит ваше устройство Android в неактивный слот, где было установлено обновление OTA. Это поможет предотвратить любые проверки после OTA, которые могла выполнять система.

Вот и все! Вы только что успешно установили OTA-обновление на свое устройство Android с root-правами на Magisk. Поэтому, когда в следующий раз появится обновление OTA, вы можете следовать тем же инструкциям, чтобы обновить свое устройство, и это тоже без потери root.

Если у вас есть какие-либо вопросы относительно инструкций / процедур, перечисленных здесь, дайте нам знать.

Источник

Оцените статью
© 2024 Ваши гэджеты