<
  • Главная
Статьи

Root в Android: робити чи не робити | Блог Лабораторії Касперського

  1. Навіщо взагалі «рутуют» Android?
  2. Які програми для отримання root найпопулярніші?
  3. Чим небезпечне «рутованія»? Що може піти не так?
  4. А що в «рутованном» Android з шкідливими програмами?
  5. В яких країнах найчастіше «рутуют»?
  6. Чи працює антивірус в «рутованном» Android
  7. Так чи варто «рутованних» Android?

У багатьох користувачів пристроїв на Android рано чи пізно виникає бажання їх «рутануть». Давайте розберемося, які від цього можуть з'явитися переваги, які у Android з root-правами недоліки - і чи варто взагалі це робити. У багатьох користувачів пристроїв на Android рано чи пізно виникає бажання їх «рутануть»

Навіщо взагалі «рутуют» Android?

Отримання прав суперкористувача, в народі відоме як «рутованія», дозволяє отримати повний контроль над пристроєм. Володіючи правами суперкористувача на пристрої, можна зробити практично все що завгодно. Тому і існує величезна кількість додатків (у тому числі і в офіційному магазині Google Play), що вимагають root-права для роботи.

Найчастіше такі права потрібні для того, щоб робити щось таке, що в Android зазвичай зробити неможливо - наприклад, обмежувати мережеву активність деяких або всіх додатків, видаляти обридлі встановлені додатки, розганяти процесор і так далі.

Ось найбільш популярні причини, за якими користувачі «рутуют» свої Android-пристрої (тут і далі списки складені за даними, отриманими з Kaspersky Security Network ):

  • Встановлення програм для злому ігор. Такі додатки отримують доступ до пам'яті ігор, щоб змінювати в них ті чи інші параметри або дозволяти грати безкоштовно.
  • Робота з файловою системою. В першу чергу права супервользователя використовуються для видалення системних і встановлених додатків. Крім того, необмежений доступ до файлової системи може стати в нагоді для відновлення видалених файлів, переміщення додатків на карту пам'яті, а також для роботи «рут-Експлорер» - програм для роботи з файлами з розширеними можливостями.
  • Тонка настройка, розгін або очистити. Під розгоном мається на увазі підвищення тактової частоти процесора пристрою, щоб воно швидше працювало.
  • Перепрошивка. В першу чергу - для установки позаштатних прошивок, зроблених ентузіастами.

Які програми для отримання root найпопулярніші?

За нашими даними, для отримання прав суперкористувача люди найчастіше використовують ось ці додатки (в порядку убування популярності):

  • Kingroot
  • 360 Root
  • Framaroot
  • Baidu Easy Root
  • Towelroot
  • One Click Root
  • Mgyun

На жаль, багато хто з цих програм або самі показують рекламу, або встановлюють на пристрій додаткові додатки, містять рекламні модулі . Строго кажучи, така поведінка не можна назвати шкідливим, але нічого приємного в цьому немає.

Про всяк випадок звертаємо вашу увагу на те, що цей «хіт-парад» не є нашою рекомендацією по використанню додатків для «рутованія», він лише відображає їх популярність серед користувачів.

Чим небезпечне «рутованія»? Що може піти не так?

Як ми вже сказали, права суперкористувача дозволяють отримати повний контроль над пристроєм. І крім зазначених вище переваг, у цього є і недоліки.

Важливо розуміти, що наявність у власника пристрою прав суперкористувача в системі порушує головні принципи безпеки Android. Тобто отримання root - це по суті злом операційної системи вашого планшета або смартфона вашими ж руками.

У звичайній ситуації всі додатки в Android працюють в ізольованих середовищах (так званих «пісочницях», sandbox) і не можуть отримати доступ до інших додатків або до системи. Але, володіючи правами суперкористувача, додаток може вийти зі своєї ізольованої середовища і отримати повний контроль над пристроєм.

При наявності прав суперкористувача додатки можуть творити на пристрої все, що їм заманеться, - наприклад, переглядати, змінювати або видаляти будь-які файли, в тому числі необхідні для роботи пристрою.

Варто враховувати, що навіть в легітимних, «чистих» додатках бувають помилки. Так що неприємності можуть статися в тому числі «не навмисно», а просто через те, що розробники десь щось не так зробили.

Також слід мати на увазі, що часто в результаті «рутованія» втрачається гарантія пристрою. А іноді в процесі отримання прав root можна порушити роботу пристрою так, що воно перетвориться в натуральний цегла, взагалі не подає ніяких ознак життя, - і гроші вам за нього не повернуть.

А що в «рутованном» Android з шкідливими програмами?

Для шкідливих додатків після отримання прав суперкористувача настає повне роздолля. Власне, багато хто з троянів для Android якраз і намагаються всіма силами «отримати рута». Якщо ж користувач зробив це самостійно - це просто подарунок для розробників зловреда.

Що можуть робити мобільні трояни при наявності прав суперкористувача:

  • Красти паролі з браузера - саме це робив банківський троян Tordow .
  • Потай купувати додатки на Google Play - цим промишляють трояни Guerrilla і Ztorg .
  • Підміняти адреси в браузері - такий ідеальний фішинг реалізований в трояни Triada .
  • Потай встановлювати додатки, в тому числі в системні розділи.
  • Модифікувати прошивку так, що навіть після перезавантаження пристрою до заводських установок троянець залишиться на пристрої.
  • Деякі троянці-вимагачі використовують права суперкористувача для того, щоб надійніше закріпитися в системі.

Варто відзначити, що в більшості зазначених випадків зловредів здатні самі отримати права суперкористувача на пристрої за допомогою використання вразливостей в системі. Але деякі зловредів використовують вже існуючі права. Крім того, за нашими даними близько 5% зловредів перевіряють наявність прав рута на пристрої - наприклад, так робить мобільний троян Obad .

В яких країнах найчастіше «рутуют»?

За нашою статистикою найчастіше це роблять в Венесуелі - 26% користувачів з цієї країни користуються «рутованних» смартфонами. Серед африканських країн лідирує Алжир - 19% смартфонів там працюють з правами суперкористувача. В Азії Android з root найбільш популярний в Бангладеш - 13%. Ну а в Європі на першому місці Молдова з вражаючими 15%.

Що стосується Росії, то у нас «рутованних» смартфонами користуються 6,6% власників Android-пристроїв - і це близько до середньосвітового показника (7,6%).

Ось що ще цікаво: за нашою статистикою, топ-10 країн, в яких найчастіше «рутуют» Android, і топ-10 країн, в яких найчастіше трапляються атаки на мобільні пристрої, збігаються на 60%. А 9 з 10 найбільш «рутованних» країн входять в топ-25 найбільш атакованих.

А 9 з 10 найбільш «рутованних» країн входять в топ-25 найбільш атакованих

Чи працює антивірус в «рутованном» Android

На жаль, перевагами отримання прав суперкористувача користуються в основному погані хлопці - хорошим хлопцям доводиться грати за правилами. Так що ефективність роботи антивіруса після отримання на пристрої прав суперкористувача не підвищується, а ось у шкідливих додатків може з'явитися маса нових здібностей по обходу захисту.

Звичайно, все залежить від конкретного зловреда і від того, наскільки добре він уміє використовувати можливості «рутованних» системи. Але в цілому можна сказати одне: ризик того, що захисне рішення пропустить загрозу на «рутованном» пристрої, вище, ніж на пристрої без прав суперкористувача.

Так чи варто «рутованних» Android?

Використовувати систему з правами суперкористувача - це як водити багатотонну вантажівку. Якщо ви дійсно вміє це робити - то чому б і ні. Але якщо не вмієте - то спочатку варто отримати необхідні знання та навички. Загалом, якщо питання « Як пропатчити KDE2 під FreeBSD? »У вас асоціюється виключно з аніме, то« рутованних »Android ми вам не радимо.

Ще кілька порад:

  • Намагайтеся встановлювати програми з офіційних магазинів. Втім, не варто забувати про те, що і в Google Play регулярно пролазять трояни .
  • Тому як на «рутованних», так і на "нерутованних» Android встановлювати варто тільки відомі програми від відомих розробників, і тільки ті, які вам дійсно потрібні.
  • Перевірити встановлюється додаток можна антивірусом, наприклад нашим безкоштовним Kaspersky Internet Security для Android .

Навіщо взагалі «рутуют» Android?
Які програми для отримання root найпопулярніші?
Чим небезпечне «рутованія»?
Що може піти не так?
А що в «рутованном» Android з шкідливими програмами?
В яких країнах найчастіше «рутуют»?
Навіщо взагалі «рутуют» Android?
Які програми для отримання root найпопулярніші?
Чим небезпечне «рутованія»?
Що може піти не так?


Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью