Посоветуйте статьи о получении root на android

1) В recovery-режиме можно распаковать любое приложение в систему, еще теоретически можно через незакрытые дыры в ядре.
2) superuser.apk и рулит раздачей приложениям рут-доступа. Обычно идет в комплекте, когда прошивается рут. Еще часто бывает отдельное приложение терминал, работающий от рута
3) Не давать рута недоверенным приложениям, так как рут - бог и царь устройства.

cast isodeska

Как в принципе работает получение root прав? Ясно что это взлом, и похоже специфичный для версии ОС android.

По всякому. На HTC нужно открывать загрузчик. Для этого есть официальный сайт, если модель не поддерживается, то используются уязвимости. На Galaxy Nexus (да и на других самсунгах) это намного проще.

самое важное: кому достаются root права? Только пользователю, подключающемуся по USB в режиме отладки, только менеджеру пакетов или вообще всем приложениям?

Всем. Но для разграничения прав используется костыль вида Superuser или SuperSU.

Как пострадает защита ОС после рутования, какие меры предосторожности нужно будет соблюдать?

Не пострадает. Меры предосторожности - не ставить всякое подозрительное говно.

просмотрел несколько готовых наборов для получения root, везде использовался android SDK для копирования и установки трёх файлов: su, busybox и Superuser.apk. Зависят ли они только от версии ОС android, или ещё от производителя игрушки? Где можно взять их исходники и инструкции по сборке?

Busybox - универсальный (разница только ARMv7/v6), su зависит от версии андроида и процессора, Superuser - универсальный, есть в маркете. Подробную информацию искать нужно на xda-developers.

Разобрался. Рутование для android выполняется с помощью ПО Superuser, написанного ChainsDD, разработчиком cyanogenmod.

Официальный сайт - http://androidsu.com/superuser

Исходники - https://github.com/ChainsDD/Superuser

Общий принцип работы: приложение ( или разработчик при отладке через usb ) запускает бинарник su. Тот спрашивает у Superuser.apk, можно ли предоставить права. Если в БД уже есть ответ, он и используется, если нет - на экран выводится диалоговое окно с запросом. Кстати, при запуске su через adb shell вопроса не выдаётся. Видимо, БД изначально не пуста.

Утилита su входит в дистрибутив Superuser, а busybox в этом воросе не при делах, видимо существующие «готовые решения» его ставят просто так, от души :)

По всякому. На HTC нужно открывать загрузчик. Для этого есть официальный сайт, если модель не поддерживается, то используются уязвимости. На Galaxy Nexus (да и на других самсунгах) это намного проще.

Тут вопросов нет :)

Всем. Но для разграничения прав используется костыль вида Superuser или SuperSU.

Насколько я понял, приложениям достанется возможность выполнить su. А кто реально получит права админа - зависит от Superuser.apk, который запрашивает пользователя и хранит ответы в БД.

Не пострадает. Меры предосторожности - не ставить всякое подозрительное говно.

ИМХО, нужно найти где хранится БД Superuser.apk и время от времени её проверять

Busybox - универсальный (разница только ARMv7/v6), su зависит от версии андроида и процессора, Superuser - универсальный, есть в маркете. Подробную информацию искать нужно на xda-developers.

Спасибо, разобрался. В готовом архиве для рутования моего планшета шёл superuser.apk старой версии 3.0.7, а su и busybox - вообще неизвестно откуда. Я на них забил и поставил Superuser вручную, с оффсайта, последней стабильной версии

В тему: http://android.stackexchange.com/questions/18601/what-exactly-is-superuser-ap...

Всем спасибо за помощь :)

Добавлю. Busybox нужен, чтобы выполнять shell-скрипты. по умолчанию ничего такого нету.

Т.е. я прав и непосредственно для получения рута он не нужен?

Да

Большое спасибо за лаконичное объяснение по существу, очень помогло «въехать» в тему.

если можно вопрос )
на андроиде второй день (вчера купил Alcatel 918D), установил sdk, зашел на девайс, su не работает
пошел читать... , скачал Superuser-3.1.3-arm-signed.zip - что дальше ? («загрузиться» с него в recovery mode ?)

А это сильно засисит от производителя телефона и версии андроида. Поищи по форумам готовые решения. Часто из них можно вытащить .bat файл, в котором и описано получение root

профильный форум нашел, там только вендовые решения - не хотелось их пользовать, но если не разберусь - воспользуюсь

А почему тогда elite-верися есть? Есть смысл собрать из гитхаба или там нету этих фичей? И какая лицензия у этой хрени?

эмм...

1) повышение привилегий до root'а в системе андроид возможно только двумя способами, либо это бэкдор оставленный производителями в загрузчике позволяющий шить в телефон любую прошивку, либо это руткит уровня ядра (или по простому использование дырки в ядре), после которого получаешь шелл с рутовыми привилегиями, после чего надо будет сменить загрузчик на более лояльный и потом прошить любую прошивку. Все методы сводятся к этим двум. 2) рут бывает постоянный, который появляется после прошивки кастомной прошивки, и временный (до перезагрузки), который получается после использования руткита, первый неинтересен так как всё зависит от прошивки, а второй занимателен тем, что обычно для после применения руткита в систему подкладывается бинарник утилиты su которой сразу же не раздумывая выставляют права 4777 чтобы хоть как-то укрепиться в системе. 3) моё мнение таково что после рутирования системы возможности её защиты пользователем многократно увеличиваются, так что можно сделать вывод что защита системы не снижается а наоборот возрастает. 4) все наборы для получения что ты видел ещё имеют в своём составе руткит который и выполняет всю грязную работу.

меня всегда выручает форум на 4pda.ru