Предыдущая публикация
Root в Android: плюсы, минусы, подводные камни 📲
У многих пользователей устройств на Android рано или поздно возникает желание их "рутануть". Давайте разберемся, какие от этого могут появиться преимущества, какие у Android с root-правами недостатки — и стоит ли вообще это делать.
Зачем вообще "рутуют" Android?
Получение прав суперпользователя, в народе известное как "рутование", позволяет получить полный контроль над устройством. Обладая правами суперпользователя на устройстве, можно сделать практически все что угодно. Поэтому и существует огромное количество приложений (в том числе и в официальном магазине Google Play), требующих root-права для работы.
Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.
Вот наиболее популярные причины, по которым пользователи "рутуют" свои Android-устройства:
Установка приложений для взлома игр. Такие приложения получают доступ к памяти игр, чтобы изменять в них те или иные параметры или позволять играть бесплатно.
Работа с файловой системой. В первую очередь права супервользователя используются для удаления системных и предустановленных приложений. Кроме того, неограниченный доступ к файловой системе может пригодиться для восстановления удаленных файлов, перемещения приложений на карту памяти, а также для работы "рут-эксплореров" — программ для работы с файлами с расширенными возможностями.
Тонкая настройка, разгон или очистка устройства. Под разгоном имеется в виду повышение тактовой частоты процессора устройства, чтобы оно быстрее работало.
Перепрошивка. В первую очередь – для установки нештатных прошивок, сделанных энтузиастами.
Чем опасно "рутование"? Что может пойти не так?
Как я уже сказал, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.
Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.
В обычной ситуации все приложения в Android работают в изолированных средах (так называемых "песочницах", sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.
При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.
Стоит учитывать, что даже в легитимных, "чистых" приложениях бывают ошибки. Так что неприятности могут произойти в том числе "не специально", а просто из-за того, что разработчики где-то что-то не так сделали.
Также следует иметь в виду, что часто в результате "рутования" теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.
А что в "рутованном" Android с вредоносными приложениями?
Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами "получить рута". Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.
Что могут делать мобильные трояны при наличии прав суперпользователя:
Воровать пароли из браузера — именно это делал банковский троян Tordow.
Скрытно покупать приложения на Google Play — этим промышляют трояны Guerrilla и Ztorg.
Подменять адреса в браузере — такой идеальный фишинг реализован в трояне Triada.
Скрытно устанавливать приложения, в том числе в системные разделы.
Модифицировать прошивку так, что даже после сброса устройства до заводских установок троянец останется на устройстве.
Некоторые троянцы-вымогатели используют права суперпользователя для того, чтобы надежней закрепиться в системе.
Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права.
Работает ли антивирус в "рутованном" Android
К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.
Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности "рутованной" системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на "рутованном" устройстве, выше, чем на устройстве без прав суперпользователя.
Так стоит ли "рутовать" Android?
Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос "Как пропатчить KDE2 под FreeBSD?" у вас ассоциируется исключительно с аниме, то "рутовать" Android я вам не советую.
Еще несколько советов:
Старайтесь устанавливать программы из официальных магазинов. Впрочем, не стоит забывать о том, что и в Google Play регулярно пролезают трояны.
Поэтому как на "рутованных", так и на " нерутованных" Android устанавливать стоит только известные приложения от известных разработчиков, и только те, которые вам действительно нужны.
ЕСЛИ ПОНРАВИЛСЯ ПОСТ, ТО СТАВЬ КЛАСС И НАЖМИ РЕПОСТ! ПУСТЬ ВСЕ ВАШИ ДРУЗЬЯ УЗНАЮТ ОБ ЭТОМ! 
Подпишись на страницу 
ok.ru/itbezopasnik (ИТ-безопасник) и ты не пропустишь полезную информацию о мошенниках, а так же узнаешь новые схемы афер. Предупрежден – значит, вооружен! 
#Root #Rootправа #Android #вирусы #взлом
Установка приложений для взлома игр. Такие приложения получают доступ к памяти игр, чтобы изменять в них те или иные параметры или позволять играть бесплатно.
Работа с файловой системой. В первую очередь права супервользователя используются для удаления системных и предустановленных приложений. Кроме того, неограниченный доступ к файловой системе может пригодиться для восстановления удаленных файлов, перемещения приложений на карту памяти, а также для работы "рут-эксплореров" — программ для работы с файлами с расширенными возможностями.
Тонкая настройка, разгон или очистка устройства. Под разгоном имеется в виду повышение тактовой частоты процессора устройства, чтобы оно быстрее работало.
Перепрошивка. В первую очередь – для установки нештатных прошивок, сделанных энтузиастами.
Чем опасно "рутование"? Что может пойти не так?
Как я уже сказал, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.
Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.
В обычной ситуации все приложения в Android работают в изолированных средах (так называемых "песочницах", sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.
При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.
Стоит учитывать, что даже в легитимных, "чистых" приложениях бывают ошибки. Так что неприятности могут произойти в том числе "не специально", а просто из-за того, что разработчики где-то что-то не так сделали.
Также следует иметь в виду, что часто в результате "рутования" теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.
А что в "рутованном" Android с вредоносными приложениями?
Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами "получить рута". Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.
Что могут делать мобильные трояны при наличии прав суперпользователя:
Воровать пароли из браузера — именно это делал банковский троян Tordow.
Скрытно покупать приложения на Google Play — этим промышляют трояны Guerrilla и Ztorg.
Подменять адреса в браузере — такой идеальный фишинг реализован в трояне Triada.
Скрытно устанавливать приложения, в том числе в системные разделы.
Модифицировать прошивку так, что даже после сброса устройства до заводских установок троянец останется на устройстве.
Некоторые троянцы-вымогатели используют права суперпользователя для того, чтобы надежней закрепиться в системе.
Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права.
Работает ли антивирус в "рутованном" Android
К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.
Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности "рутованной" системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на "рутованном" устройстве, выше, чем на устройстве без прав суперпользователя.
Так стоит ли "рутовать" Android?
Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос "Как пропатчить KDE2 под FreeBSD?" у вас ассоциируется исключительно с аниме, то "рутовать" Android я вам не советую.
Еще несколько советов:
Старайтесь устанавливать программы из официальных магазинов. Впрочем, не стоит забывать о том, что и в Google Play регулярно пролезают трояны.
Поэтому как на "рутованных", так и на " нерутованных" Android устанавливать стоит только известные приложения от известных разработчиков, и только те, которые вам действительно нужны.
ЕСЛИ ПОНРАВИЛСЯ ПОСТ, ТО СТАВЬ КЛАСС И НАЖМИ РЕПОСТ! ПУСТЬ ВСЕ ВАШИ ДРУЗЬЯ УЗНАЮТ ОБ ЭТОМ!
Подпишись на страницу ok.ru/itbezopasnik (ИТ-безопасник) и ты не пропустишь полезную информацию о мошенниках, а так же узнаешь новые схемы афер. Предупрежден – значит, вооружен!
#Root #Rootправа #Android #вирусы #взлом
Следующая публикация
Нет комментариев