11 декабря 2016

Беседка №116. Root-доступ: за и против

Какие преимущества и риски несёт в себе получение root-прав сегодня и почему для некоторых устройств это невозможно? Попробуем разобраться.

supersu

 

В основе Android — ядро Linux, и с самого начала энтузиасты и продвинутые пользователи с интересом занимались получением root-доступа для внесения изменений и добавления новых функций. В самом начале эволюции Android на большинстве устройств данная процедура выполнялась довольно просто. Имелось несколько приложений и инструментов, способных получить root-доступ практически к любому смартфону или планшету на базе Android, и за считанные минуты можно было начать по-настоящему управлять устройством. По мере развития Android пользователи перестали быть настолько одержимыми получением root-доступа, процесс стал значительно более сложным и опасным. Так какие преимущества и риски несёт в себе получение root-прав сегодня и почему для некоторых устройств это невозможно? Попробуем разобраться.

Преимущества

Получение доступа к правам суперпользователя на Android сродни работе на Windows с правами администратора. Вам предоставлен полный доступ к системному разделу и вы можете изменять характер работы ОС. Составной частью процесса получения доступа является установка приложения, контролирующего предоставление соответствующих прав (например, SuperSU). Подобные инструменты по сути являются «стражами» доступа к корневому разделу на вашем устройстве. При запросе приложением разрешения на доступ вам необходимо предоставить его при помощи упомянутого приложения.

paranoid-android-w782

Что же мы можем, имея открытый root-доступ? Допустим, на телефоне установлено системное приложение, которое вам не нравится и не поддаётся отключению стандартным методом. Если телефон прошел через root, то при помощи приложения Titanium Backup можно спрятать или удалить неугодное приложения, а также вручную создать резервную копию приложения / игры для восстановления на другом устройстве. Хотите изменить режим работы процессора устройства или изменить пользовательский интерфейс? Тут тоже понадобится root-доступ, как и в случае с различным ПО, блокирующим рекламу: подобные программы изменяют стандартные host-файлы для блокировки известных рекламных серверов. В Android теперь значительно больше опций для резервного копирования, но получение доступа к правам суперпользователя является гарантией того, что ваши данные больше не потеряются. И это полезно: если ваш энтузиазм повредит что-то, то придётся восстанавливать ОС.

Риски

Root-доступ даёт полный контроль над системой, но подобная «власть» может негативно сказаться на работе устройства. Android спроектирована таким образом, что «сломать» что-либо при использовании ограниченного пользовательского профиля довольно непросто. Как бы то ни было, пользователь с полученными root-правами может перевернуть всё с ног на голову, установив не то приложение или изменив системные файлы. Модель безопасности ОС в какой-то мере также нарушается, ведь у используемых в процессе получения root-прав приложений гораздо более широкий доступ к системе. Вредоносное ПО на устройстве с root-доступом может получить большой объём данных. Опять же, аккуратнее с тем, что устанавливаете.

unnamed-1-640x1067

Именно поэтому Google официально не поддерживает устройства с root-доступом. Существует даже специальный API под названием SafetyNet, к которому обращаются приложения для проверки, не было ли устройство взломано хакерами или изменено самим пользователем. Подобную проверку осуществляют приложения, работающие с важной персональной информацией, они не будут работать на устройствах с root. Одним из самых ярких примеров является Android Pay, приложение даже не запустится на устройстве, не прошедшем проверку SafetyNet. Если вы не хотите терять доступ к хорошо защищенным приложениям, то лучше не прибегать к процессу получения root-прав. Говоря о самом процессе, бывает так, что используемые методы сами по себе представляют определённую опасность. Есть риск превратить устройство в «кирпич» и вероятность лишиться гарантии. В зависимости от производителя есть возможность отремонтировать устройство, пострадавшее от неумелых действий, но никакой гарантии на дальнейшую стабильную работу нет.

Начиная с Android 5.0 Lollipop, системные обновления для некоторых устройств (Nexus, Pixel) будут работать только на устройствах в стоковом варианте, без root. Всё потому, что изменился способ обработки операционной системой файла OTA. Обновления изменяют весь системный раздел целиком, поэтому любые изменения или дополнительные файлы не пройдут проверку и обновление будет отменено. На других устройствах практически любое обновление «по воздуху» удалит root-доступ и заблокирует использованный метод. Если для вас так важно сохранение доступа к системному разделу, то придется побыть на старом и полном «багов» ПО и подождать, пока не появится новый метод получения root-прав или обновление модифицированной версии ОС.

Почему root стал таким сложным?

Если вы являетесь давним пользователем Android, то вы могли заметить, что процесс доступа к правам root стал значительно более сложным. Несколько лет назад имели место лазейки, посредством которых можно было за несколько минут взломать любое Android-устройство, но сегодня они встречаются гораздо реже. Последним практически универсальным эксплойтом был Towelroot в середине 2014 года, он довольно быстро был закрыт Google. Наличие активных «дыр» в системе устройства для большинства пользователей представляет определённую опасность, и в этом кроется причина такого быстрого «лечения» путей для использования уязвимости. «Дыры» в безопасности могут быть использованы вредоносным ПО для перехвата управления устройством и кражи данных. Google и производители устройств отвечают за устранение способов получения доступа к системному разделу после их обнародования. После прошлогодней истории с Stagefright для устройств Pixel и Nexus ежемесячно выходят обновления политики безопасности. Операторы связи и OEM-производители также стараются активнее выпускать подобные обновления, два раза в месяц обновляя устройства. Иногда такие обновления закрывают обнаруженные «дыры». Android стала более надежной, для взлома системы с целью получения root-доступа теперь требуется больше усилий. Как результат этой игры в «кошки-мышки» зачастую активируются «дыры» на уровне системного раздела.

329919-android-malware-sw2

Беседка №59. Stagefright как первый всадник апокалипсиса Android

Популярные устройства могут и не иметь публично известных способов получения root-доступа, ведь для этого требуются усилия по поиску, тестированию и разработке эксплойтов. Нельзя сказать, что в таких устройствах нет «дыр», однако, производитель ценит эти смартфоны / планшеты и не собирается отдавать уязвимости сообществу пользователей. Если вы просматриваете разделы форума XDA, то вам, возможно, попадались на глаза темы, в которых обнаружившим рабочий метод получения root-прав на определённом аппарате предлагается денежной вознаграждение. Такой подход иногда срабатывает, но собирать подобные средства непросто, а несколько тысяч долларов за эксплойт не являются такой уж большой суммой. Любой занимающийся проверкой безопасности и исследованием Android специалист скажет, что в стане экспертных и отвечающих за безопасность компаний особо ценятся ещё не преданные огласке «дыры». Универсальный эксплойт, подобный тем, что мы видели несколько лет назад, легко мог бы стоить десятки тысяч долларов. Многие не готовы отдавать свои находки за гроши.

Root или не root?

Если Android интересует вас в основном как объект для «самоделок», то вы должны думать об этом при выборе устройства. Не покупайте гаджет с надеждой, что когда-нибудь для него выйдет способ получения root-доступа, возможно, придётся подождать определённое время и в итоге получить непонятный эксплойт, который тут же закроют. Есть вполне подходящие для «рутования» устройства, те же Nexus и Pixel, которые легко поддаются данному процессу благодаря неблокируемым загрузчикам. В них также имеются образы систем для использования в случае непредвиденных ошибок. Если вы не знакомы с инструментами Android и не знаете, как избавляться от проблем посредством командной строки, то вам стоит задуматься о необходимости root-доступа. Конечный итог может быть очень интересным с точки зрения персонализации устройства, но также может привести к определённым негативным последствиям и поиску путей исправления ошибок, вызванных чрезмерной модификацией. Задуматься стоит и над упомянутыми блокировками SafetyNet.

Оригинальный материал, автор — Райан Витвэм

Материал, скорее, для тех, кто пока что только планирует попробовать себя в кастомных прошивках, украшательствах и других атрибутах, присущих для устройства с полученными root-правами. Оглядываясь на свой небольшой опыт получения root (три-четыре устройства), могу сказать, что результат всегда устраивал, главное — понять, что нужно от устройства и чем оно на данный момент не устраивает. Наигрался в root на HTC HD2, поистине культовом устройстве для энтузиастов, с тех пор меньше делал акцент на этом процессе. Тем не менее, ему подвергались и SGS 4, и имеющийся SGN4, но в основном ради удаления / отключения предустановленных приложений.

Да, Google понемногу «закручивает гайки» для энтузиастов, пытаясь самостоятельно или при помощи OEM-производителей устранить те или иные негативные для пользователей моменты в стандартной прошивке. Но процесс ещё не завершён, поэтому root-доступ для Android-устройств пока никуда не денется. А если взглянуть на продукцию китайских производителей, то там root возведён в статус функциональности из коробки, доступ к нему облегчён, производитель сознательно идёт на это. Считаете ли вы root пережитком прошлого или всё же нуждаетесь в полном контроле над своим устройством?

twitter

Читайте также