Получение рут прав на android 7.0. Имеешь право! Все, что нужно знать о root в новых версиях Android. Получаем рут на телефон или планшет с помощью KingRoot

С выходом Android 7.0 Nougat многое изменилось. Был изменен подход к безопасности, что привело к усложнению получения root-прав. По правде говоря, нечто подобное было и с релизом Android 6.0 Marshmallow, люди до сих пор нервничают из-за сложностей (в некоторых случаях) с рутированием своих смартфонов и планшетов.
Но не стоит отчаиваться, сейчас мы расскажем, как получить рут на Android N.

Как получить root

Ситуация в том, что был внедрён режим детекции целостности системного раздела, если он будет нарушен, то ОС будет работать в урезанном режиме или не запустится совсем. Кроме того, будет два системных раздела для OTA-обновлений.
Suhide - это новое слово в процессе получения рут-прав, по крайней мере, на Android 7.0. Известным своими рут-решениями, разработчик Chainfire, работает над новой утилитой Suhide. В чем различие от обычного рута? Обычный устанавливался в системный раздел, но этот вариант «все», а suhide работает иначе.
Но на данный момент и этот способ уже не работает. На момент написания статьи актуален старый-новый метод через перепрошивку SuperSU -v2.79 (актуальная версия именно на текущее время). Да, Вам обязательно нужно иметь кастомное Recovery . Как установить CWM или TWRP на Ваш смартфон или планшет, можно узнать на форуме РулСмарта, в разделе первой помощи. Просто создайте там тему, Вам обязательно помогут (бесплатно).
Как видим, все осталось на прежних позициях, если сравнивать с Marshmallow.

Процесс весьма прост, сели уже есть кастомное рекавери? Скачиваем последнюю версию архива UPDATESuperSU.zip, забрасываем его в корень карты памяти и далее заходим в Recovery, прошиваем этот архив, а после уже перезагружаем устройство.

Примечательно, что некоторые пишут о работоспособности способа через утилиту Kingo Root.
Пишите в комментариях, какие способы получения рут-прав на Android 7.0 знаете Вы и, что уже испытали.

Мы систематизировали самые распространенные способы получить права суперпользователя в актуальных версиях Android; разобрались в различиях между SuperSU, phh SuperUser, Magisk, KingRoot и Kingo Root; протестировали различные способы скрыть root; изучили систему безопасности Android 7 и узнали, чем может грозить получение root на новых версиях Android. Ну а потом закрылись в комнате без окон и произвели на свет этот текст.

Немного истории

Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.

Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su (как правило, в каталоге /system/xbin/) и приложение для обработки запросов прав root (в /system/app/). Чтобы получить права root, приложение запускало su, в этот момент срабатывал менеджер обработки запросов и запрашивал у пользователя подтверждение.

Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot). Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.

В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system файл su изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).

Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь - так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела. На некоторых устройствах с «бессистемным» root-доступом даже получалось устанавливать OTA-обновления; впрочем, гарантии тут никакой.

Как был получен root на HTC Dream G1

Впервые root был получен на первом в мире Android-устройстве HTC Dream G1, выпущенном в далеком 2008 году. На устройстве был запущен сервис Telnet с правами root и без аутентификации. Для получения временного root-доступа было достаточно подключиться к смартфону по Telnet, для постоянного - залить в системный раздел бинарный файл su.

Root в Android 7

Особняком стоят устройства, выпущенные с Android 7 на борту (впрочем, то, о чем мы сейчас будем писать, относится и ко многим устройствам, которые получают Android 7 в качестве обновления).

Как ты, наверное, знаешь, механизм безопасной загрузки (Verified Boot) был реализован в Android давным-давно, еще в версии 4.4 KitKat. Его цель - защитить пользователя от атак, направленных на модификацию системы и внедрение в нее кода еще до начала загрузки системы. Для этого он использует скрытый в модуле TEE ключ, чтобы сверить цифровую подпись загрузчика, далее загрузчик сверяет цифровую подпись раздела boot, а он, в свою очередь, проверяет целостность системного раздела с помощью механизма dm-verity (Device Mapper verity).

Такая цепочка проверок (называемая root of trust) позволяет удостовериться в целостности и отсутствии модификаций в любом компоненте загрузки, начиная от загрузчика и заканчивая самой ОС. Но если большинство устройств под управлением Android 4.4–6.0 (за редкими исключениями вроде смартфонов BlackBerry и Samsung с активированным Knox) в случае неуспешной проверки просто выводили предупреждение, но продолжали загрузку, то в Android 7.0 ситуация изменилась и новая-старая функция проверки целостности системы стала обязательной.

Чем это грозит? Тем, что старый метод получения root через эскалацию привилегий в Android 7 просто не работает. Даже если приложения класса KingRoot, Kingo Root и им подобные смогут рутануть девайс (а в данный момент они не могут), устройство после этого просто не загрузится.

Как это обойти? Разблокировать загрузчик штатными средствами и установить SuperSU или Magisk. В этом случае загрузчик просто отключит механизм Verified Boot. Однако не стоит даже пытаться взломать загрузчик на устройствах, не предполагающих такую возможность. Даже если это удастся сделать, взломанный загрузчик не пройдет проверку цифровой подписи - и смартфон превратится в кирпич.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Операционная система Android 7.0 не только привнесла новшества и оптимизации системы, но и также была усиленна безопасность. Для новых устройств которые будут выпускаться на данной ОС или обновятся возникнут проблемы в получение Root прав!

Прощай Root?

Еще с самых первых версий Android данная операционная система была интересна тем, что легко подавалась кастомизации, в большинстве случаев это происходило благодаря root доступу . С каждым новым мажорным обновлением версий Android получать root становилось все сложней и сложней, а с приходом Android 7.0 Nougat «суперпользователь» возможно и совсем исчезнет.Что мешает получить Root права? Во-первых технология увеличения безопасности ядра Linux — Selinux , которую внедрили в Android 4.3; во-вторых с версии 7.0 будет внедрен режим детекции целостности системного раздела, если он будет нарушен, то как минимум ОС будет работать в урезанном режиме, максимум вообще не запуститься. Также в новых версиях смартфонов и планшетах будет представлено два системных раздела для бесшовных моментальных обновлений.

Естественно все это сказывается в легкости получения Root прав… Есть ли тут выход? Кажется да, хотя полной уверенности в этом вопросе нет!

Suhide — новый вариант Root прав на Android

Известный разработчик Chainfire, автор приложения SuperSU , а также многих способов получения Root прав на многочисленные Android устройства, работает над новой утилитой Suhide .

Главное различие обычного root от , является то, что обычный root которым мы пользовались по сегодняшний день устанавливался в системный раздел, но как выше было сказано, данный вариант в скором будущем перестанет работать, suhide работает иначе.

Новый root не встраивается в системную область и те приложения которые ранее отказывались работать из-за наличия root прав, теперь должны работать нормально, как и система в целом. Дело в том, что Suhide работает с загрузочным разделом, поэтому системный раздел остается нетронутым.

Главное новшество версии Андроид 7.0 - режимное разделение экрана устройства, суть которого - отображение двух приложений на экране одновременно. Теперь Андроид официально поддерживает многооконный режим, что значительно упрощает работу с устройством.

Также для быстрого переключения между приложениями была внедрена очень удобная функция. Достаточно всего лишь два раза кликнуть по кнопке и открывается предыдущее приложение, точно также при необходимости можно вернуть обратно. Еще одна полезная фишка новой версии - расширенные уведомления. Их область стала вмещать больше текста.

Появилась строка быстрых настроек, где можно быстро включить, либо выключить функции. Следующая полезная функция - экономия трафика. Достаточно отметить приложение, затраты трафика на которое Вы хотите ограничить. Был также отмечен в новой версии ночной режим, который позволяет сменить синий свет экрана на желтый. Данную функция удобно использовать перед отходом ко сну.

Основные изменения:

  • Android 7.0 Nougat получила режим многооконного разделения экрана, в котором два приложения могут занять две половины экрана.
  • Добавлена кнопка «Очистить все» (Clear All) в списке запущенных приложений.
  • Значки быстрого доступа теперь выводятся на компактной панели.
  • Реализована фильтрация входящих звонков по телефонному номеру.
  • Улучшены уведомления, появилась возможность быстрого ответа.
  • Фоновое переключение задач: все открытые приложения и выполняемые операции можно быстро вывести на основной экран с помощью кнопки «Обзор». Двойное нажатие открывает предыдущую задачу, а удерживание позволяет выбрать нужную среди всех доступных. Подобная функция успешно используется в Windows с помощью комбинации Alt + Tab.
  • Ночной режим позволяет добиться оптимального отображения информации на экране с помощью автоматического повышения контрастности и регулировки яркости.
  • Уведомления одного приложения могут быть объединены.
  • Усовершенствована функция энергосбережения «Doze». Ранее она работала только когда телефон был неподвижен, но теперь Google утверждает, что "Doze экономит батарею всякий раз, когда экран выключается".
  • Новый «Data Saver» режим ограничивает использование мобильных данных в фоновом режиме, и может вызвать внутренние функции в приложениях, которые предназначены для уменьшения использования пропускной способности, к примеру сжатие качества потокового мультимедиа.
  • Новый дизайн папок. Значки внутри рамки выстроены в сетку.
  • Поддержка режима "картинка в картинке".
  • 72 новых emoji.
  • Полноценная аппаратная поддержка режима виртуальной реальности.

Версия ядра Linux: 3.10

ОС Android предлагает пользователю широкие возможности кастомизации. При этом доступ к большинству функций, изначально заблокирован, и открывается только после предоставлении root права (права суперпользователя) на андроид устройстве. Способы получения рут прав на андроид смартфоне или планшете, детально описывает данная статья.

Рут права на андроид ОС

В ОС Android, root представляет собой привилегированную учетную запись, предоставляющую владельцу полный контроль над устройством. Наличие прав суперпользователя, позволяет снять установленные производителем ограничения к корневой папке, и разрешает выполнять все операции без исключения.

Необходимость получить рут права на андроид ОС, часто возникает по причине расширенной кастомизации прошивки. Когда надоедает стандартное оформление или возникает желание попробовать новые, ранее недоступные функции. Так же для установки новой или доработки текущей ОС, удаления системных программ или удобного создания резервных копий.

Преимущества и недостатки получения root права на андроид ОС

Рут права на андроид ОС позволяют снять ограничения и настроить работу системы по личному усмотрению, что несомненное преимущество. При этом чрезмерная свобода действий, часто приводит к нежелательным последствиям.

Основные преимущества:

  1. Удаление, перемещение и создание резервных копий приложений, включая программы системного типа.
  2. Перемещение кэша игр на карту памяти. Актуально для устройств с емкостью внутреннего накопителя 8/16 ГБ.
  3. Настройка скрытых графических эффектов в играх.
  4. Возможность бесплатного получения игровой валюты при помощи специализированных утилит.
  5. Доступ к скрытым установкам, тонкая настройка звука, чувствительности микрофона и т.д.
  6. Установка кастомных прошивок и ядер. Создание полной резервной копии прошивки или конкретного раздела.
  7. Полный контроль над файловой системой.
  8. Изменение визуального оформления.
  9. Настройка режима работы процессора и графического ускорителя. Установка фиксированного значения частоты.
  10. Настройка блокировки рекламы в приложениях и играх.

Основные недостатки:

  1. Не обладая достаточной информационной базой, пользователь, скорее всего, нарушит работу системы, что приведет: к сбросу до заводских настроек, повторной установке прошивки или программному повреждению.
  2. Снижается безопасность, так как вредоносным приложениям легче получить полный контроль над устройством. Злоумышленникам проще обойти установленные владельцем блокировки.
  3. Полученные рут права на андроид ОС – весомый повод для производителя в отказе гарантийного обслуживания.
  4. Нельзя официально получить обновление ОС или системы безопасности, так как это приведет к программному повреждению устройства.
  5. Для получения полноценных рут-прав, наличие разблокированного загрузчика обязательно.
  6. В процессе получения рут-прав, не исключен сбой, способный привести к «кирпичу» – не загружаемому устройству.

Как получить рут права на андроид ОС

Способы получения прав суперпользователя условно делятся на два типа: без использования ПК и с помощью ПК. Рассмотрим каждый метод по отдельности, включая особенности и специфику установки.

Важно! Начиная с версии Android 5.0, получение прав суперпользователя доступно только методом TWRP. Для версий прошивки 2.х-4.4.х подойдет так же способ «В один клик» и «При помощи ПК». При этом следует учитывать: поддержку устройства программой, на какой версии прошивки или ядра работает эксплойт, предпочтительную сборку приложения для рутирования.

Получение root прав на андроид без использования ПК

Наиболее простой способ предоставление права суперпользователя на андроид ОС, выполняется через установку специального приложения. Такой метод именуют «получение рут прав в один клик». Это объясняется отсутствием алгоритма действий, достаточно запустить программу, нажать одну кнопку и дождаться получения прав суперпользователя. Количество таких приложений перевалило за три десятка, яркие представители: framaroot и Towelroot.

При этом такой способ получения root права на андроид ОС, крайне не желателен. Поскольку принцип работы заключается во взломе системы, через доступные уязвимости. По этой причине, большинство антивирусов воспринимают такие приложения как вирус. Кроме того, большинство создателей программ, для получения рут-прав в один клик, проживают в Китае. Поэтому для личной выгоды, внедряют троянские вирусы, попадающие вглубь системы после получения рут-прав и недоступные для обнаружения. В лучшем случае увеличится показ рекламы, в худшем – регулярное списание денег с баланса и кража личной информации.

Так же стоит отметить, что для постоянного наличия рут-прав, обязательно требуется разблокировать загрузчик. В ином случае, рут считается не полноценным, где часть функций останется недоступной. А обычная перезагрузка, в большинстве случаем приведет к удалению рут-прав.

Безопасный способ получения root-прав на андроид без ПК

Надежный и безопасный способ получения рут-прав, при помощи модифицированной программы-загрузчика TWRP. Достаточно скачать предпочтительную версию приложения , для регуляции предоставления рут-прав другим программам, загрузится в , и произвести установку.

Получение root права на андроид ОС при помощи компьютера

Способ аналогичен тому, что описан в методике «рут права на андроид в один клик». Только программа, например Kingo Android Root, устанавливается на ПК, а не смартфон, после чего производится предоставление рут-прав.

Стоит отметить, что данный способ получения прав суперпользователя так же нежелателен, по причине неэффективности и низкой безопасности. Процесс часто прерывается из-за недостаточной оптимизации под конкретное устройство. Ещё высока вероятность занести скрытый троян.

Инструкция получения рут-прав на андроид в один клик

Перед скачиванием приложения, предварительно требуется уточнить подходящий тип и версию программы. По возможности поинтересоваться у пользователей, воспользовавшихся выбранным вами приложением, на наличие скрытых вирусов и дополнительных условий установки. В качестве примера, рассмотрим установку с использованием программы Framaroot.

Алгоритм действий:

  1. на мобильное устройство.
  2. После запуска выбрать утилиту Superuser или SuperSU.
  3. Ниже выбрать имя известного персонажа, под названием которого скрывается тип эксплойта.
  4. После выбора персонажа, появится окно с удачным получением рут-прав или ошибкой. В последнем случае требуется сменить тип эксплойта и попробовать ещё раз, использовать другое приложение или версию.
  5. В случае успеха, следует перезагрузить устройство и пользоваться.

В большинстве других приложений для получения root-прав, чаще требуется нажать только одну кнопку и ожидать окончание операции.

Инструкция для безопасного способа получения root права на андроид ОС без использования ПК

  1. Скачать предпочтительное приложение SuperSU на внешнюю SD карту.
  2. Запустить режим TWRP, где требуется выбрать пункт «Установить» или «Install», если версия TWRP на английском языке.
  3. Указать путь для скачанного приложения SuperSU, и подтвердить действие установки.
  4. По окончанию операции, произвести очистку Dalvik Cache и перезагрузится. Прошитое приложение появится автоматически в списке всех программ.

Инструкция для предоставления root права на андроид ОС при помощи компьютера

Предварительно убедившись в поддерживаемой версии и типе приложения, скачиваем и устанавливаем программу на ПК. В качестве примера, опишем инструкцию для Kingo Android Root. Другие программы работают по аналогичному принципу.

Инструкция:

  1. Запускаем программу и подключаем смартфон или планшет к ПК. Для подключения следует использовать оригинальный кабель USB и порты на материнской плате.
  2. Активируем режим отладки и галочку для установки приложений из неизвестных источников. Данные пункты находятся в разделах «безопасность» и «для разработчиков».
  3. Программа Kingo Android Root скачает и установит драйвера, для чего требуется подключение к интернету.
  4. После удачной установки нажимаем на появившуюся кнопку «root».
  5. Ожидаем окончание установки. Смартфон или планшет перезагрузится автоматически.

Рут права на андроид 7.0, 7.1, 8.0

В Android 7 впервые появился механизм проверки целостности системы при загрузке. Если системный раздел изменен – пользователем либо вредоносными программами, то ОС не загрузится или запустится в режиме ограниченной функциональности. Поэтому привычные способы получения прав суперпользователя, начиная с версии 7.0, не годятся. При этом алгоритм действий сохраняется, изменяются только устанавливаемые файлы.

Свободно пользоваться root-правами, не позволит и SafetyNet. Программа анализирует деятельность приложений и сравнивает с оригинальными образами. Если приложения или сервисы изменены, произойдет блокировка или удаление программы.

Для получения рут прав на Android 7.0, 7.1 и 8.0, на замену SuperSU пришел Magisk. Утилита вносит изменения в загрузочный раздел, благодаря чему система остается без изменений. Это позволяет получать рут права, а так же устанавливать системные приложения и модули. Кроме того скрывать наличие разблокированного загрузчика и root для определенных приложений, включая банковских, что позволит корректно использовать платежные сервисы, а ещё SafetyNet. Получать OTA-обновления стандартных прошивок, не опасаясь за превращение устройства в «кирпич» – не загружаемый аппарат.

Как установить Magisk

Важно!

  1. Установка производится на устройство с разблокированным загрузчиком, поскольку изменения записываются в ядро.
  2. Для установки требуется версия Android 5 и выше.
  3. Обязательно наличие модифицированного TWRP, CWM. Версия TWRP и CWM для каждой модели индивидуальна.
  4. Представленный ниже алгоритм действий – для общего понятия, а алгоритм действий и тип файлов может отличаться при установке Magisk на другие устройства.

Алгоритм действий на примере Motorola Moto Z:

  1. Скопировать в память телефона Magisk. Так как на некоторых моделях Motorola встречается некорректная реализация F2FS, дополнительно следует скопировать модуль f2fs loopback bug workaround. Для моделей других производителей, если это не указано в инструкции, прошивать модуль не требуется.
  2. Загрузите телефон в режим fastboot.
  3. Разблокируйте загрузчик, а так же прошейте TWRP 3.2.1-0-griffin, если не сделали это ранее.
  4. Сделайте резервную копию раздела BOOT в TWRP. Данное действие обязательное!
  5. В TWRP откройте раздел Advanced, а затем Terminal, после чего поочередно пропишите команды:
  6. echo KEEPVERITY=true>>/data/.magisk
  7. echo KEEPFORCEENCRYPT=true>>/data/.magisk
  8. Поочередно прошейте в TWRP «Magisk», а затем «модуль».

Важно! При наличии стороннего ядра – TurboZ, elementalX, прошивать модуль не следует.

Недостатки Magisk

  1. Некоторые приложения не поддерживают root, что исправляется только разработчиками таких программ.
  2. Не поддерживается установка на адаптированный накопитель – adoptable storage, где внешняя флеш карта соединена с внутренней памятью.
  3. Наличие проблем без своевременного обновления компонентов и оболочки.
  4. Некоторыми прошивками Magisk не поддерживается.

Вывод

Получение root права на андроид ОС, лучше производить методом TWRP. Данный способ позволит избежать нежелательного заражения вирусами, исключит не полное предоставление рут-прав и вероятность ненормальной загрузки системы.

2 оценок, среднее: 5,00 из 5)

Поделиться с друзьями:
Похожие публикации