LINUX.ORG.RU

Android: to root or not to root, вот в чём the question.

 ,


1

1

Всем привет. Взял тут Xiaomi Redmi 5 Plus (android 7.1.2 кажись), и задумался над сабжем (есть у меня юзкейзы, для которых он нужен). Стращают, что онлайн-банки перестанут работать, обновления пестанут приходить, и вирусам будет раздолье - телефон становится полностью незащищённым. В связи с этим есть вопросы:

* Что из этих страшилок - правда?

* Если потом сделать unroot, всё вернётся на круги своя, или какие-то следы останутся и что-то продолжит кривить и глючить?

* По последнему пункту (раздолье вирусов) - осознал, что я вообще не понимаю что такое рутование. Что в системе-то происходит при этом? Вот в убунте, помнится, рут был по умолчанию без пароля и им не залогиниться пока не поставишь ему пароль. На функционирование системы это действо вообще никак не влияет. А здесь? Объясните плиз на пальцах. Или может есть какая-нибудь толковая статья на эту тему, тоже буду спасибо. :)

★★

при рутовании в систему устанавливается троян + программка по типу sudo, которая может запускать другиее программы от рута

Зачем тебе рут на телефоне? Звонить, пользоваться навигацией, сёрфить интернет можно и без рута.
А запускать емаксы на телефоне — бред.(хотя это вроде как можно и без рута организовать)

Ну хотя я знаю зачем рут может быть нужен — например запустить ping с телефона. Ну возьми 2 телефона — один нормальный, другой 'хакерский'(хотя для этого наверное лучше планшет или ультрабук)

Bad_ptr ★★★★ ()
Ответ на: комментарий от Bad_ptr

Юз-кейс, который заставил-таки меня заняться вопросом - это пустить через SSH Tunnel отдельно взятый телеграм, а не все приложения подряд (оба найденные приложения для этого требуют рута, едва ли это совпадение).

Щас посмотрел ещё на 4PDA, сложилось такое впечатление, что все приложения начинают от рута работать и нужны спец. приседания, чтобы отдельные из них заставить работать не от рута. Ух какая лютая дичь... Пожалуй, ну его нафиг...

dimgel ★★ ()

Рут нужен, иначе половина программ работать не будет. Да и зачем нужен телефон, если ты не контролируешь его? У меня есть звонилка на такой случай, потенциальный вред от того что я её не контролирую минимален.

Откуда вирусам взяться если ты их сам не установишь? Я не помню кто у меня там заведует доступом, но проблем не было. Вот такое тоже без рута не работает, нравится жрать говно твоё дело конечно https://f-droid.org/packages/org.adaway/

Вон кингрут даже защищает от вирусов, лол. https://kingroot.net/question

anonymous ()
Ответ на: комментарий от Bad_ptr

Рут нужен чтобы например убить рекламу правкой /etc/hosts.
Или убить следилки в приложениях отключая сервисы и активити через MyAndroidTools.
Или скинуть приложение на SD карту (сейчас менее актуально).
Можно еще ставить пиратский софт и лечить его LuckyPatcher ом.
Можно выкинуть гугл сервисы нафиг.
Можно поставить XPosed Framework и поправить андроид под себя. В тч там есть такой замечательный модуль как XPrivacy который отдает приложениям левые контакты, смс, местоположение итд - полезно для зажравшихся на права приложения.
И без рута ты нормально не порежешь интернет для приложений например. А они все в инет твои данные шлют и даже те кому это не нужно.
Ну и самое очевидное - сейчас без рута bloatware не вычистить.

Вобщем без рута андроид не андроид вовсе.

bga_ ★★ ()
Ответ на: комментарий от Bad_ptr

Может сейчас тебе пофиг на то что ты с телефона смотрел прон с лоли. Но потом ты будешь баллотироваться в мэры своего города например и все инфа всплывает неожиданным образом.

bga_ ★★ ()

Расскажу я про покупку своего Xiaomi Redmi 5A. Купил и решил обновить, решил обновить анонимно, т.е. без подключения к сети, скачав файл глобальной прошивки с оф. сайта. Скопировал на устройство и указал файл прошивки в приложении для обновлений, но оно на шаге верификации потребовало инет(!).

Поднял я тогда wi-fi спот на своем ноуте, но запретил все за пределами xiaomi.com. После подключения к точки пошли логи того куда телефон стучится: amazone , baidu, google, digital ocecan и еще много-много всего. Верификация прошивки сообщила что нет сети, я один за другим начал разрешать диапазоны китайских облачных сервисов. Верификатор все равно отказывался увидеть сеть, пока наконец я не внес весь amazone в белый список.

Программа обновления сообщила, что готова накатить обновление, мол все ок и я подтвердил свое желание. Xiaomi погасил экран, затем вышел в защищенный режим, сообщил что эта прошивка не подходит к модели телефона и перезагрузился, и опять отобразил туже надпись, и снова перезагрузился. И так повторялась раз за разом, и выключить нельзя, и батарея не съемная. В этот момент я наконец прочитал, что на китайские версии xiaomi нельзя уже накатывать глобальные версии прошивок. А мне оказываться по дешевки продали китайскую версию с каким-то левым способом установленной глобальной прошивкой. Отнес в сервис, там он месяц лежал, разлочили мне это устройство и я понял две вещи:

1) Не покупать xiaomi;

2) Нужно установить firewall.

anonymous ()
Ответ на: комментарий от anonymous

Жуть какая. У меня на задней крышке написано MEG7, это вроде глобальная версия как раз. Да и перепрошивать я не собираюсь - разве что забэкапить прошивку перед рутованием (хз как это делается и делается ли вообще, не гуглил ещё).

dimgel ★★ ()

банки перестанут работать

Magisk и они ничего не узнают о root

вирусам будет раздолье

просто не давай им рут. Можешь еще и пароль на рут доступ повесить.

телефон становится полностью незащищённым

Рут позволяет навесить дополнительные ништяки по безопасности

P.S. вирусы из GP рут не требуют

SR_team ★★★ ()
Последнее исправление: SR_team (всего исправлений: 1)
Ответ на: комментарий от bga_

Чтобы рутануть Xiaomi надо спрашивать у них формальное разрешение.

ЛОЛ. ))) У всех бы так: чтобы скачать пиратскую музыку / софт, надо спрашивать формальное разрешение у музыкантов / разработчиков.

dimgel ★★ ()
Ответ на: комментарий от dimgel

Юз-кейс, который заставил-таки меня заняться вопросом - это пустить через SSH Tunnel отдельно взятый телеграм, а не все приложения подряд (оба найденные приложения для этого требуют рута, едва ли это совпадение).

А смысл?

https://hub.docker.com/r/telegrammessenger/proxy/

fornlr ★★★★★ ()
Ответ на: комментарий от SR_team

Откуда ты знаешь что там нет трояна?
Большинство пользователей тупо запускают проги для рутования, типо KingoRoot или как оно там, эти проги чё-то там делают, что-то устанавливают... Ты проверял что там трояна нет?

Bad_ptr ★★★★ ()
Ответ на: комментарий от anonymous

Отнес в сервис

1) Зажать на минуту клавишу выключения - телефон вырубится, потом через ПК шьешь его родной прошивкой.
2) Корпус у линейки redmi не на клею, а на защелках. Снять его сложнее чем крышку, но можно.

SR_team ★★★ ()
Ответ на: комментарий от Bad_ptr

Ну хотя я знаю зачем рут может быть нужен — например запустить ping с телефона.

Кого? Специально получение root прав не требуется. Поставиль какой-то терминал и вперёд

https://superuser.com/questions/586469/how-to-ping-an-ip-address-from-an-andr...

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Все не правда, кроме говнософта типа спербанка - он действительно перестанет работать. Но я считаю что установка банкклиентов на смартфон это очень глупо т.к. туда же приходят смски.

Обновления ломаются из-за twrp\патченого бута, так что рут их чинить не должен.

KillTheCat ★★★★★ ()
Ответ на: комментарий от fornlr

Я когда-то пробовал на каком-то телефоне и на каком-то планшете. Там ping сказал что ему нужны рут права.
Правда давно это было, может сейчас что-то поменялось.

Bad_ptr ★★★★ ()
Ответ на: комментарий от SR_team

1) Зажать на минуту клавишу выключения - телефон вырубится, потом через ПК шьешь его родной прошивкой.

Нет, ни я, ни в сервисе не смогли отключить.

Корпус у линейки redmi не на клею, а на защелках.

Я даже симку не вставлял, т.е. не проверял а работает ли динамик и микрофон. Не хотелось потерять гарантию.

anonymous ()
Ответ на: комментарий от bga_

Просто так бит эксплоитом не получится.

Для redmi 3 / 3 pro есть TWRP подписаный сертификатом Xiaomi. Хз как там у других смартов, но я юзаю кастомы с заблоченым загрузчиком.

SR_team ★★★ ()
Ответ на: комментарий от KillTheCat

Он шьется через twrp, какой эксплоит? Какие трояны? Что вы несете.

Мы о софте который работает в залоченом андроиде с родным recovery, который не дает ничего левого установить

SR_team ★★★ ()
Ответ на: комментарий от anonymous

через ПК шьешь его родной прошивкой.

Тоже нет, его надо было перевести в режим EDL, что делается путем замыкания контактов на плате, после съема крышки.

anonymous ()
Ответ на: комментарий от SR_team

Мелкая контора, гарантия от магазина 3 месяца :) И это оказался китайский телефон с левой глобальной прошивкой. В общем лучше не покупать в мелком ненадежном ретейле телефоны.

anonymous ()
Ответ на: комментарий от anonymous

анонимно

хм, идёшь в ближайший ритейл, покупаешь сяоми. Цепляешь к ближайшему вайфаю, обновляешь, ждёшь 2 минуты пока скачается и установится, всё. Я повторил это уже несколько раз, проблем никаких.

anonymous ()

1) root сам по себе абсолютно безобиден, если разрешать его использование только доверенному софту. Просто в отличии от всех остальных привилегий, root нельзя так просто отозвать у приложения (оно потенциально может хоть за один раз хорошенькое прописаться в системе).

2) не все банки ругаются на root. Например, Тинькоффу пофиг. Особо упоротые банки можно обмануть с помощью спецсофта, который скрывает факт наличия root. Либо через My Android Tools можно отключить лишние сервисы в мобильном клиенте банка. Например, в случае сбера с рутом можно выпилить из него «антивирус» и значительно сократить жор батареи. Так что геморрой добавится, но решение проблемы сделает результат даже лучше, чем если бы рута не было. Главное не ставить всякие альтернативные банк-клиенты от Васянов, ибо там мало ли что они могли напихать.

3) Что такое рут? В ОС ставится бинарник su с suid битом, который при вызове из других приложений, выводит красивое окошко «Ты доверяешь %приложениенейм%?» и при утвердительном ответе исполняет команду, которую хочет исполнить приложение. При этом этот бинарник различает приложения между собой (под Android каждое приложение выполняется от имени отдельного юзера Linux).

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от anonymous

его надо было перевести в режим EDL

Чета слишком сложно. Я свой redmi3 из полного окирпичивания (вообще все затер) восстанавливал обычной перепрошивкой через Mi Flash

SR_team ★★★ ()
Ответ на: комментарий от SR_team

Ты ее и так потерял, когда в СЦ получили право на разблокировку загрузчика твоего телефона.

Говорят что нет https://4pda.ru/forum/index.php?showtopic=721838&st=940#entry47729717

Для redmi 3 / 3 pro есть TWRP подписаный сертификатом Xiaomi. Хз как там у других смартов, но я юзаю кастомы с заблоченым загрузчиком.

Если в меню для разработчиков пишет что залочен это точно залочен? У меня на XRN3P так работает, правда в одном из обновлений что-то пошло не так и пришлось снова анлокать для прошивки twrp.

KillTheCat ★★★★★ ()
Ответ на: комментарий от petyanamlt

Меня если честно больше ВТБ интересует (и Онлайн, и Бизнес-Онлайн). Сберовским сервисом я наелся. Но про Magisk запомнил, погуглю ещё, хз шоэта, но вещь должна быть универсальная.

dimgel ★★ ()
Последнее исправление: dimgel (всего исправлений: 1)
Ответ на: комментарий от anonymous

Определился, определился. Что значит не особо нужно? Вот спросят у меня: ты кто? - Я отвечу: гентушник. - А телефон у тебя рутованный? - Нет. - Ну и какой же ты гентушник? Ты лох педальный.

А с вашей логикой и гента не особо нужна. (Хм, а вдруг и правда...)

dimgel ★★ ()
Ответ на: комментарий от SR_team

Magisk и они ничего не узнают о root

Кстати, что забавно, два онлайн-банка это действительно обмануло. Но вот говноигрушку нет. :)

Получается какая-то говноигра имеет детектор получше банков? :)

2ТС. Не знаешь зачем оно тебе не нужно, значит скорее всего тебе не нужно.

a1batross ★★★★★ ()

Сбербанк-онлайн (и возможно, другие программы подобного назначения) очень не любит рутованные телефоны и начинает верещать, типа «я запущу, но никакую ответственность за утечку данных и денег нести не буду». Понятно, что из-за рута как такового никаких утечек не будет, но ребята из Сбербанка могут воспользоваться этим, и если действительно деньги куда-то утекут, скажут «Вы на рутованном телефоне нашу программу запускали — вот и допрыгались, мы не виноваты».

hobbit ★★★★★ ()
Ответ на: комментарий от SR_team

Ты ее и так потерял, когда в СЦ получили право на разблокировку загрузчика твоего телефона.

Это если верить в сказки, что разблокировки/перепрошивки лишают гарантии. На самом деле, такой штуки, как лишение гарантии, не существует и не может существовать. Есть только вероятность отказа в гарантийном обслуживании, если докажут, что причиной неисправности стали действия, напрямую запрещённые правилами использования устройства.

Black_Shadow ★★★★★ ()
Последнее исправление: Black_Shadow (всего исправлений: 1)