чем опасно получение рут прав на андроид
Чем опасны root права на Андроид
Чем опасны root права на Андроид. Android изначально строился как открытая операционная система с широкими возможностями. Вместе с тем, разработчики позаботились и о безопасности, введя ограничения на функциональность программ. Возможность полностью почувствовать себя хозяином гаджета, тем не менее, осталась: для этого достаточно получить права суперпользователя. Решаются на это далеко не все: всегда существует риск «окирпичить» устройство, да и после получения root-доступа возникает вопрос, а безопасно ли использовать такой смартфон? На этот счёт существуют различные точки зрения, и мы в статье постараемся ответить на этот вопрос.
Миф: наличие root-прав не влияет на безопасность
Современные Android-смартфоны, особенно гаджеты крупных производителей, практически невозможно взломать «изнутри». Каждое пользовательское приложение Android работает в изолированной «песочнице» и не имеет доступа к другим процессам, а любые мало-мальски важные действия пользователь должен подтверждать самостоятельно. Конечно, способы получить root-доступ «изнутри» иногда обнаруживаются, но, судя по редким сообщениям в СМИ, серьёзного влияния на безопасность операционной системы не оказывают. Именно поэтому подавляющее большинство вредоносного ПО рассчитывает не на уязвимости, а на невнимательность пользователя, пытаясь обманом получить права на использование платных услуг, перевод гаджета в режим киоска (из которого никак не выйти и нельзя ничего запустить) или даже статус администратора устройства. Но существуют устройства, которые продаются с уже разблокированным загрузчиком, либо предлагают получить root-доступ парой кликов в настройках гаджета. Такую щедрость предлагают многие китайские производители и с подобными аппаратами стоит быть особенно осторожным.
Если вы решите расширить свои системные полномочия, проблемы могут начаться уже на этапе получения прав суперпользователя. Всё разнообразие методов получения root-доступа можно условно поделить на две категории. Первая — использование ещё не закрытых уязвимостей Android. Такие программы, как KingRoot или Kingo Root во время работы обращаются к серверам, хранящим огромные коллекции эксплоитов, и ищут те, которые подойдут для конкретного устройства. Стоит ли говорить, что работа таких программ нередко приводит к печальным последствиям? Порой случается так, что эксплоит срабатывает неправильно и вместо прав суперпользователя вы получаете «кирпич», который, в лучшем случае, можно оживить полной перепрошивкой.
Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.
Реклама на рабочем столе после использования KingRoot
Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.
Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.
По данным «Лаборатории Касперского», один из наиболее совершенных троянов — Triada получил root-доступ на 247 устройствах
Безопасное использование смартфона с root-доступом
Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе — отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.
Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.
Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего САЙТА — так шансы встретить зловред сводятся к нулю.
Используйте антивирус. Если вы пользуетесь ограниченным набором программ и устанавливаете их из одних и тех же источников, антивирус вам, наверное, ни к чему. Но если вы любите устанавливать на свой гаджет десятки разных программ или кликать по рекламе с предложениями «обновить свою батарею», то дополнительная защита в виде проверенного антивируса от крупного разработчика лишней не будет.
Заключение
Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.
Беседка №116. Root-доступ: за и против
Илья Субботин
Какие преимущества и риски несёт в себе получение root-прав сегодня и почему для некоторых устройств это невозможно? Попробуем разобраться.
В основе Android — ядро Linux, и с самого начала энтузиасты и продвинутые пользователи с интересом занимались получением root-доступа для внесения изменений и добавления новых функций. В самом начале эволюции Android на большинстве устройств данная процедура выполнялась довольно просто. Имелось несколько приложений и инструментов, способных получить root-доступ практически к любому смартфону или планшету на базе Android, и за считанные минуты можно было начать по-настоящему управлять устройством. По мере развития Android пользователи перестали быть настолько одержимыми получением root-доступа, процесс стал значительно более сложным и опасным. Так какие преимущества и риски несёт в себе получение root-прав сегодня и почему для некоторых устройств это невозможно? Попробуем разобраться.
Преимущества
Получение доступа к правам суперпользователя на Android сродни работе на Windows с правами администратора. Вам предоставлен полный доступ к системному разделу и вы можете изменять характер работы ОС. Составной частью процесса получения доступа является установка приложения, контролирующего предоставление соответствующих прав (например, SuperSU). Подобные инструменты по сути являются «стражами» доступа к корневому разделу на вашем устройстве. При запросе приложением разрешения на доступ вам необходимо предоставить его при помощи упомянутого приложения.
Что же мы можем, имея открытый root-доступ? Допустим, на телефоне установлено системное приложение, которое вам не нравится и не поддаётся отключению стандартным методом. Если телефон прошел через root, то при помощи приложения Titanium Backup можно спрятать или удалить неугодное приложения, а также вручную создать резервную копию приложения / игры для восстановления на другом устройстве. Хотите изменить режим работы процессора устройства или изменить пользовательский интерфейс? Тут тоже понадобится root-доступ, как и в случае с различным ПО, блокирующим рекламу: подобные программы изменяют стандартные host-файлы для блокировки известных рекламных серверов. В Android теперь значительно больше опций для резервного копирования, но получение доступа к правам суперпользователя является гарантией того, что ваши данные больше не потеряются. И это полезно: если ваш энтузиазм повредит что-то, то придётся восстанавливать ОС.
Риски
Root-доступ даёт полный контроль над системой, но подобная «власть» может негативно сказаться на работе устройства. Android спроектирована таким образом, что «сломать» что-либо при использовании ограниченного пользовательского профиля довольно непросто. Как бы то ни было, пользователь с полученными root-правами может перевернуть всё с ног на голову, установив не то приложение или изменив системные файлы. Модель безопасности ОС в какой-то мере также нарушается, ведь у используемых в процессе получения root-прав приложений гораздо более широкий доступ к системе. Вредоносное ПО на устройстве с root-доступом может получить большой объём данных. Опять же, аккуратнее с тем, что устанавливаете.
Именно поэтому Google официально не поддерживает устройства с root-доступом. Существует даже специальный API под названием SafetyNet, к которому обращаются приложения для проверки, не было ли устройство взломано хакерами или изменено самим пользователем. Подобную проверку осуществляют приложения, работающие с важной персональной информацией, они не будут работать на устройствах с root. Одним из самых ярких примеров является Android Pay, приложение даже не запустится на устройстве, не прошедшем проверку SafetyNet. Если вы не хотите терять доступ к хорошо защищенным приложениям, то лучше не прибегать к процессу получения root-прав. Говоря о самом процессе, бывает так, что используемые методы сами по себе представляют определённую опасность. Есть риск превратить устройство в «кирпич» и вероятность лишиться гарантии. В зависимости от производителя есть возможность отремонтировать устройство, пострадавшее от неумелых действий, но никакой гарантии на дальнейшую стабильную работу нет.
Начиная с Android 5.0 Lollipop, системные обновления для некоторых устройств (Nexus, Pixel) будут работать только на устройствах в стоковом варианте, без root. Всё потому, что изменился способ обработки операционной системой файла OTA. Обновления изменяют весь системный раздел целиком, поэтому любые изменения или дополнительные файлы не пройдут проверку и обновление будет отменено. На других устройствах практически любое обновление «по воздуху» удалит root-доступ и заблокирует использованный метод. Если для вас так важно сохранение доступа к системному разделу, то придется побыть на старом и полном «багов» ПО и подождать, пока не появится новый метод получения root-прав или обновление модифицированной версии ОС.
Почему root стал таким сложным?
Если вы являетесь давним пользователем Android, то вы могли заметить, что процесс доступа к правам root стал значительно более сложным. Несколько лет назад имели место лазейки, посредством которых можно было за несколько минут взломать любое Android-устройство, но сегодня они встречаются гораздо реже. Последним практически универсальным эксплойтом был Towelroot в середине 2014 года, он довольно быстро был закрыт Google. Наличие активных «дыр» в системе устройства для большинства пользователей представляет определённую опасность, и в этом кроется причина такого быстрого «лечения» путей для использования уязвимости. «Дыры» в безопасности могут быть использованы вредоносным ПО для перехвата управления устройством и кражи данных. Google и производители устройств отвечают за устранение способов получения доступа к системному разделу после их обнародования. После прошлогодней истории с Stagefright для устройств Pixel и Nexus ежемесячно выходят обновления политики безопасности. Операторы связи и OEM-производители также стараются активнее выпускать подобные обновления, два раза в месяц обновляя устройства. Иногда такие обновления закрывают обнаруженные «дыры». Android стала более надежной, для взлома системы с целью получения root-доступа теперь требуется больше усилий. Как результат этой игры в «кошки-мышки» зачастую активируются «дыры» на уровне системного раздела.
Популярные устройства могут и не иметь публично известных способов получения root-доступа, ведь для этого требуются усилия по поиску, тестированию и разработке эксплойтов. Нельзя сказать, что в таких устройствах нет «дыр», однако, производитель ценит эти смартфоны / планшеты и не собирается отдавать уязвимости сообществу пользователей. Если вы просматриваете разделы форума XDA, то вам, возможно, попадались на глаза темы, в которых обнаружившим рабочий метод получения root-прав на определённом аппарате предлагается денежной вознаграждение. Такой подход иногда срабатывает, но собирать подобные средства непросто, а несколько тысяч долларов за эксплойт не являются такой уж большой суммой. Любой занимающийся проверкой безопасности и исследованием Android специалист скажет, что в стане экспертных и отвечающих за безопасность компаний особо ценятся ещё не преданные огласке «дыры». Универсальный эксплойт, подобный тем, что мы видели несколько лет назад, легко мог бы стоить десятки тысяч долларов. Многие не готовы отдавать свои находки за гроши.
Root или не root?
Если Android интересует вас в основном как объект для «самоделок», то вы должны думать об этом при выборе устройства. Не покупайте гаджет с надеждой, что когда-нибудь для него выйдет способ получения root-доступа, возможно, придётся подождать определённое время и в итоге получить непонятный эксплойт, который тут же закроют. Есть вполне подходящие для «рутования» устройства, те же Nexus и Pixel, которые легко поддаются данному процессу благодаря неблокируемым загрузчикам. В них также имеются образы систем для использования в случае непредвиденных ошибок. Если вы не знакомы с инструментами Android и не знаете, как избавляться от проблем посредством командной строки, то вам стоит задуматься о необходимости root-доступа. Конечный итог может быть очень интересным с точки зрения персонализации устройства, но также может привести к определённым негативным последствиям и поиску путей исправления ошибок, вызванных чрезмерной модификацией. Задуматься стоит и над упомянутыми блокировками SafetyNet.
Материал, скорее, для тех, кто пока что только планирует попробовать себя в кастомных прошивках, украшательствах и других атрибутах, присущих для устройства с полученными root-правами. Оглядываясь на свой небольшой опыт получения root (три-четыре устройства), могу сказать, что результат всегда устраивал, главное — понять, что нужно от устройства и чем оно на данный момент не устраивает. Наигрался в root на HTC HD2, поистине культовом устройстве для энтузиастов, с тех пор меньше делал акцент на этом процессе. Тем не менее, ему подвергались и SGS 4, и имеющийся SGN4, но в основном ради удаления / отключения предустановленных приложений.
Да, Google понемногу «закручивает гайки» для энтузиастов, пытаясь самостоятельно или при помощи OEM-производителей устранить те или иные негативные для пользователей моменты в стандартной прошивке. Но процесс ещё не завершён, поэтому root-доступ для Android-устройств пока никуда не денется. А если взглянуть на продукцию китайских производителей, то там root возведён в статус функциональности из коробки, доступ к нему облегчён, производитель сознательно идёт на это. Считаете ли вы root пережитком прошлого или всё же нуждаетесь в полном контроле над своим устройством?
Root в Android: плюсы, минусы, подводные камни
У многих пользователей устройств на Android рано или поздно возникает желание их “рутануть”. Объясняем, чем права суперпользователя хороши и чем плохи.
У многих пользователей устройств на Android рано или поздно возникает желание их «рутануть». Давайте разберемся, какие от этого могут появиться преимущества, какие у Android с root-правами недостатки — и стоит ли вообще это делать.
Зачем вообще «рутуют» Android?
Получение прав суперпользователя, в народе известное как «рутование», позволяет получить полный контроль над устройством. Обладая правами суперпользователя на устройстве, можно сделать практически все что угодно. Поэтому и существует огромное количество приложений (в том числе и в официальном магазине Google Play), требующих root-права для работы.
Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.
Вот наиболее популярные причины, по которым пользователи «рутуют» свои Android-устройства (здесь и далее списки составлены по данным, полученным из Kaspersky Security Network):
Какие программы для получения root самые популярные?
По нашим данным, для получения прав суперпользователя люди чаще всего используют вот эти приложения (в порядке убывания популярности):
К сожалению, многие из этих программ либо сами показывают рекламу, либо устанавливают на устройство дополнительные приложения, содержащие рекламные модули. Строго говоря, такое поведение нельзя назвать вредоносным, но ничего приятного в этом нет.
На всякий случай обращаем ваше внимание на то, что этот «хит-парад» не является нашей рекомендацией по использованию приложений для «рутования», он всего лишь отражает их популярность среди пользователей.
Чем опасно «рутование»? Что может пойти не так?
Как мы уже сказали, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.
Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.
В обычной ситуации все приложения в Android работают в изолированных средах (так называемых «песочницах», sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.
При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.
Стоит учитывать, что даже в легитимных, «чистых» приложениях бывают ошибки. Так что неприятности могут произойти в том числе «не специально», а просто из-за того, что разработчики где-то что-то не так сделали.
Также следует иметь в виду, что часто в результате «рутования» теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.
А что в «рутованном» Android с вредоносными приложениями?
Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами «получить рута». Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.
Что могут делать мобильные трояны при наличии прав суперпользователя:
Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права. Кроме того, по нашим данным порядка 5% зловредов проверяют наличие прав рута на устройстве — например, так делает мобильный троян Obad.
В каких странах чаще всего «рутуют»?
По нашей статистике чаще всего это делают в Венесуэле — 26% пользователей из этой страны пользуются «рутованными» смартфонами. Среди африканских стран лидирует Алжир — 19% смартфонов там работают с правами суперпользователя. В Азии Android с root наиболее популярен в Бангладеш — 13%. Ну а в Европе на первом месте Молдова с впечатляющими 15%.
Что касается России, то у нас «рутованными» смартфонами пользуются 6,6% владельцев Android-устройств — и это близко к среднемировому показателю (7,6%).
Вот что еще интересно: по нашей статистике, топ-10 стран, в которых чаще всего «рутуют» Android, и топ-10 стран, в которых чаще всего случаются атаки на мобильные устройства, совпадают на 60%. А 9 из 10 самых «рутованных» стран входят в топ-25 самых атакуемых.
Работает ли антивирус в «рутованном» Android
К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.
Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности «рутованной» системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на «рутованном» устройстве, выше, чем на устройстве без прав суперпользователя.
Так стоит ли «рутовать» Android?
Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос «Как пропатчить KDE2 под FreeBSD?» у вас ассоциируется исключительно с аниме, то «рутовать» Android мы вам не советуем.
Еще несколько советов:
Правда или нет? Смартфон с root-правами опасен
Android изначально строился как открытая операционная система с широкими возможностями. Вместе с тем, разработчики позаботились и о безопасности, введя ограничения на функциональность программ. Возможность полностью почувствовать себя хозяином гаджета, тем не менее, осталась: для этого достаточно получить права суперпользователя. Решаются на это далеко не все: всегда существует риск «окирпичить» устройство, да и после получения root-доступа возникает вопрос, а безопасно ли использовать такой смартфон? На этот счёт существуют различные точки зрения, и мы в статье постараемся ответить на этот вопрос.
Миф: наличие root-прав не влияет на безопасность
Современные Android-смартфоны, особенно гаджеты крупных производителей, практически невозможно взломать «изнутри». Каждое пользовательское приложение Android работает в изолированной «песочнице» и не имеет доступа к другим процессам, а любые мало-мальски важные действия пользователь должен подтверждать самостоятельно. Конечно, способы получить root-доступ «изнутри» иногда обнаруживаются, но, судя по редким сообщениям в СМИ, серьёзного влияния на безопасность операционной системы не оказывают. Именно поэтому подавляющее большинство вредоносного ПО рассчитывает не на уязвимости, а на невнимательность пользователя, пытаясь обманом получить права на использование платных услуг, перевод гаджета в режим киоска (из которого никак не выйти и нельзя ничего запустить) или даже статус администратора устройства. Но существуют устройства, которые продаются с уже разблокированным загрузчиком, либо предлагают получить root-доступ парой кликов в настройках гаджета. Такую щедрость предлагают многие китайские производители и с подобными аппаратами стоит быть особенно осторожным.
Если вы решите расширить свои системные полномочия, проблемы могут начаться уже на этапе получения прав суперпользователя. Всё разнообразие методов получения root-доступа можно условно поделить на две категории. Первая — использование ещё не закрытых уязвимостей Android. Такие программы, как KingRoot или Kingo Root во время работы обращаются к серверам, хранящим огромные коллекции эксплоитов, и ищут те, которые подойдут для конкретного устройства. Стоит ли говорить, что работа таких программ нередко приводит к печальным последствиям? Порой случается так, что эксплоит срабатывает неправильно и вместо прав суперпользователя вы получаете «кирпич», который, в лучшем случае, можно оживить полной перепрошивкой.
Кроме того, такие приложения имеют закрытый исходный код, а, значит, у вас нет никакой возможности узнать, что именно они делают с вашим устройством. А делать они могут всё, что угодно, начиная от пересылки данных из внутренней памяти устройства на китайские сервера и заканчивая установкой на гаджет Adware, избавиться от которого можно только специализированными инструментами. Именно так ведёт себя упомянутый выше KingRoot, не только размещающий рекламу на домашнем экране против вашей воли, но и отправляющий информацию об устройстве неизвестно кому.
Реклама на рабочем столе после использования KingRoot
Вторая категория — «полуофициальная», поскольку предполагает использование официальных инструкций от производителя, либо специализированного ПО для разблокировки загрузчика. Как только это сделано, у пользователя появляется возможность установки в систему менеджера root-доступа, перехватывающего соответствующие вызовы от других программ.
Однако и этот метод не лишён недостатков. Chainfire, автор самого популярного на сегодняшний день менеджера root-доступа SuperSU, в конце 2015 года продал свою разработку малоизвестной компании Coding Code Mobile Technology LLC. Эта компания использует американский штат Делавэр в качестве офшора, но её корни уходят в Китай. Исходный код SuperSU был закрыт и раньше, но имя разработчика всё это время выступало некой гарантией отсутствия в программе нежелательного кода. Теперь такой гарантии дать никто не может, и многие небезосновательно опасаются устанавливать на свои гаджеты версии SuperSU 2.80+, вышедшие после сделки.
Но, даже если вы абсолютно уверены в способе получения прав суперпользователя и менеджере root-доступа, нет никакой гарантии, что одна из безобидных на первый взгляд программ не будет эксплуатировать уязвимость, позволяющую получить системные привилегии в обход менеджера. Примеров вредоносного ПО, работающего именно таким образом, предостаточно: Tordow скрытно воровал пароли из браузера, Guerrilla и Ztorg покупали приложения в Google Play без ведома пользователя, а Triada подменял адреса в браузере, реализовав практически идеальный незаметный фишинг.
По данным «Лаборатории Касперского», один из наиболее совершенных троянов — Triada получил root-доступ на 247 устройствах
Ещё один булыжник в огород root-доступа — ограничение функциональности некоторых приложений или их полная неработоспособность после разблокировки загрузчика или получения прав суперпользователя. В первую очередь, это касается финансовых программ, например, Android Pay, Samsung Pay и Сбербанк Онлайн.
Безопасное использование смартфона с root-доступом
Дочитав до этого момента, вы могли подумать, что мы считаем root-доступ в смартфонах однозначным злом. Это, конечно же, не так: права суперпользователя открывают огромное число возможностей любителям сторонних прошивок, экспериментов, да и просто тем, кто хочет получить полный контроль над своим гаджетом. И если вы впервые решили получить root-права, мы не будем вас от этого отговаривать. Но вы должны быть готовы к возможным последствиям, в том числе — отказу работы некоторых программ и повышению уязвимости системы. Звучит тревожно, но, если соблюдать ряд несложных правил, вы едва ли столкнётесь с неприятностями.
Используйте проверенные способы получения root-прав. Не поддавайтесь на увещевания разработчиков китайских универсальных программ о возможности получить права суперпользователя в два клика. Намного лучше будет найти на нашем форуме тему, посвящённую прошивке вашего устройства и выполнить несложную инструкцию.
Используйте надёжные менеджеры root-доступа. При выборе отдайте предпочтение программам, не вызывающим никаких сомнений в их благонадёжности. Это может быть SuperSU версии не старше 2.80, либо новый проект Magisk с открытым исходным кодом.
Устанавливайте приложения из надёжных источников. Старайтесь устанавливать программы только из Google Play, но при этом помните, что и в официальном магазине Google можно натолкнуться на вредоносное ПО. Если нужной программы нет в Google Play, загружайте её с официального сайта разработчика или нашего форума — так шансы встретить зловред сводятся к нулю.
Используйте антивирус. Если вы пользуетесь ограниченным набором программ и устанавливаете их из одних и тех же источников, антивирус вам, наверное, ни к чему. Но если вы любите устанавливать на свой гаджет десятки разных программ или кликать по рекламе с предложениями «обновить свою батарею», то дополнительная защита в виде проверенного антивируса от крупного разработчика лишней не будет.
Заключение
Root-доступ — чрезвычайно мощный инструмент, который требует ответственности при использовании. Если не проявить должного внимания к каждому этапу, начиная от разблокировки загрузчика и заканчивая использованием прав суперпользователя, вы рискуете столкнуться с различными проблемами, будь то вирусы или вредоносный код в самом менеджере root-доступа. Но, следуя нашим советам, вы минимизируете все риски и сможете без проблем использовать приложения с root-правами по их прямому назначению и сделать гаджет полностью своей собственностью.