SuperSU: грамотное управление root-правами на смартфоне

Рутирование мобильного устройства – это уникальная возможность получить практически неограниченные возможности по конфигурированию, настройке и оптимизации своего гаджета. Глубокая проверка смартфона на наличие вирусов с последующим выявлением, анализом и изолированием вредоносного апплета; установка и кастомизация беспроводной сети, даже если сама возможность ее использования не была предусмотрена разработчиком в приложении; детальная настройка внешнего вида девайса – все эти вкусняшки могут быть доступны благодаря процедуре рутирования (иными словами, Андроид-джейлбрейка). Почитать более подробно о том, что же такое “root-доступ”, можно в недавно опубликованной на нашем портале статье.

Возвращаясь к теме статьи. Как установить root-права? Для этого можно воспользоваться одним из системных приложений: Framaroot, ROM Toolbox Pro, iRoot, Kingo Android Root и др.

Когда root-доступ будет получен, нам потребуется универсальный, мощный и гибкий программный инструмент, который позволит контролировать процессы и приложения, использующие в своей работе рут. Таким инструментальным средством является одна из лучших утилит в своем классе, а именно – SuperSU.

Содержание:

Шаг 1. Загрузите необходимые файлы и скопируйте их в память устройства.

В самом начале вы должны загрузить все файлы APK и ZIP, которые нам понадобятся, и скопировать их во внутреннюю память телефона или на SD-карту. Загрузите следующий пакет:

Загрузите корневой файл в LG G3 — Android 6.0

Он содержит следующие элементы:

1. KingRoot (временный ROOT)

2. Autorec MM (Установщик TWRP)

3. Hacer Permisivo (файл, который будет загружен TWRP)

4. SuperSU (постоянный корень для загрузки через TWRP)

Скопируйте все четыре вышеуказанных файла и поместите их в одно место на SD-карту или во внутреннюю память телефона. Просто подключите телефон с помощью кабеля к компьютеру и скопируйте файлы в одну папку.

4. Завершение установки TWRP

4.1. Завершение установки TWRP с ROOT

Выберите в списке скачанный архив SuperSU, нажмите на кнопку “Install Image” и проведите пальцем по слайдеру “Swipe to confirm Flash” для подтверждения его установки.

Дождитесь окончания прошивки, затем нажмите на кнопку “Wipe cache/dalvik” и подтвердите действие, проведя пальцем по слайдеру “Swipe to wipe”.

Нажмите на кнопку “Reboot system”, чтобы перезагрузиться в систему Android. Кастомное рекавери TWRP предложит установить собственное приложение TWRP в Android, чтобы следить за обновлениями. Вы можете по желанию согласиться “Swipe to Install TWRP App” или отказаться “Do Not Install”.

Телефон несколько раз перезагрузится – это нормально. После загрузки системы среди иконок приложений должна появиться иконка “SuperSU” приложения суперпользователя.

4.2. Завершение установки TWRP без ROOT

Чтобы завершить установку TWRP без установки ROOT, вместо архива SuperSU установите архив с Dm-verity and Forced Encryption Disabler.

Если этого не сделать после установки TWRP, последующая загрузка системы зависнет на логотипе “MI”.

На этом установка кастомного рекавери и рутирование устройства (опционально) завершены. Чтобы снова попасть в кастомное рекавери, выключите телефон стандартным способом, зажмите обе клавиши громкости и кнопку питания, пока не засветится экран телефона, затем отпустите, загрузится кастомное рекавери TWRP.

Вы можете проверить наличие рут-прав с помощью приложения. Одно из таких приложений называется Root Checker.

Скачиваете приложение, запускаете его и нажимаете «Проверка ROOT».

Далее получаете сообщение о том, что рут-права не имеются на устройстве, как в нашем случае:

Немного истории

Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.

Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su (как правило, в каталоге /system/xbin/ ) и приложение для обработки запросов прав root (в /system/app/ ). Чтобы получить права root, приложение запускало su, в этот момент срабатывал менеджер обработки запросов и запрашивал у пользователя подтверждение.

Читать еще: Подписи приложений использующих этот идентификатор не совпадают

Окно запроса прав и история запросов	Окно запроса прав и история запросов
Окно запроса прав и история запросов

Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot). Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.

В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system файл su изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).

Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь — так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела. На некоторых устройствах с «бессистемным» root-доступом даже получалось устанавливать OTA-обновления; впрочем, гарантии тут никакой.

Как был получен root на HTC Dream G1

Впервые root был получен на первом в мире Android-устройстве HTC Dream G1, выпущенном в далеком 2008 году. На устройстве был запущен сервис Telnet с правами root и без аутентификации. Для получения временного root-доступа было достаточно подключиться к смартфону по Telnet, для постоянного — залить в системный раздел бинарный файл su.

Как пользоваться SuperSu?

После того как установили Root на ваш Android смартфон или планшет зайдите в меню приложений и найдите иконку SuperSU и запустите его.При первом запуске вас будет ожидать примерно вот такая заставка:Смело нажимаем «Expert», так как нажав на «New user» ничего интересного и нового вам не расскажут и не покажут.

[spoiler title=’Обновить бинарный файл Su’ style=’default’ collapse_link=’true’]

Возможно после запуска, у вас может появиться всплывающее окно с предложением обновить бинарный файл SU:Вы можете согласится и продолжить или отменить действие, на работу SuperSU это ни как не повлияет!
[/spoiler]

В приложение имеется три вкладки:Каждая вкладка выполняет свои функции и сейчас подробно рассмотрим каждую из них.

Вкладка Приложения

В данной вкладке будет отображаться все приложения которые когда либо запрашивали root права, а вы предоставляли им это право или отказывали:Запрос на предоставление Root прав приложению, в момент его запуска или момент когда оно начнет выполнять свои действия и выглядит примерно таким образом:

Если вы случайно не предоставили Root прав приложению, то SuperSu их уже ему не выдаст.

Для того чтобы это исправить вам нужно будет перейти в SuperSU, вкладка «приложения» и дальше найти и нажать на иконку того приложения которому необходимо предоставить Root права:

Вкладка Логи

В этой вкладке отображается журнал всего что того, что когда и какое приложение требовало Root прав:Дополнительных возможностей данная вкладка не несет.

Вкладка Настройки

Данная вкладка как раз и являет самый больший интерес, так как регулирует работу SuperSU.

Рассмотрим главные и самые интересные пункты:

Разрешить Суперпользователь — отключает или включает Root права
Повторная аутентификация — задать снова запрос на предоставление Root прав, после того как оно было обновлено.
Доступ по умолчанию — выдавать root права приложения автоматом, с запросом или отказывать
Создать поименное разделение пространств — способ работы root с корневыми процессами, если возникают сбои в работе с приложениями требующие прав, то отключите данный пункт
Включить многопользовательский режим — если на вашем Android планшете имеется две учетных записи и одной из них требуется Root, то данный пункт активирует данную возможность
Защита от перехвата тапов — если на всплывающее окно SuperSu наслоилось сверху еще одно окно или приложение, то чтобы избежать случайного предоставления или отказа Root прав окно Supersu работать не будет
Переустановка — удаление приложения SuperSu для того чтобы установить данное приложения из Google Play (установленное приложение из ZIP архива невозможно обновить)
Переключение приложение Суперпользователя — если вы хотите сменить приложение менеджер контроля Root прав, то данный пункт отвечает за эту опию
Полное удаление Root — полностью и безвозвратно удаляет Root с вашего Android

Читать еще: Wermgr exe ошибка приложения как устранить

Вот и все! Больше статей и инструкций читайте в разделе Статьи и Хаки Android. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!

Как решить проблему?

Итак, если на смартфоне был активирован рут-доступ, разблокирован загрузчик или устройство базируется на нелицензионной прошивке, расплачиваться за покупки в магазине бесконтактным способом не получится. Но, если нет уверенности в том, что открыт Root-доступ или есть неполадки в операционной системе, рекомендуется сначала перепроверить настройки:

Активировать значок NFC в шторке уведомлений.
Открыть настройки телефона и перейти в раздел «Еще».
Сменить тип кошелька с HCE на SIM.
В разделе с приложениями проставить все разрешения для программы, которая используется в качестве оплаты покупок.
В пункте «Оплата одним касанием» выставить значение GP или AP.

Если после «игр» с настройками ничего не изменилось, и бесконтактная оплата до сих пор недоступна, значит на телефоне активирован Рут, загрузчик или существуют проблемы с прошивкой.

Сначала нужно заблокировать загрузчик. Такая ситуация обычно случается на смартфонах Андроид. Пользователю нужно отключить устройство и открыть меню разработчика (удержание верхней качельки регулировки громкости и кнопки питания). Далее следует обратить внимание на пункт «Look State». Там необходимо выставить значение «locked», что будет свидетельствовать о блокировке загрузчика.

Когда стало ясно, что загрузчик не активен, но в то же время не работает NFC, необходимо переходить к другим способам решения проблемы. Например, к отключению рут-прав. Если пользователь уверен, что у него действительно активирован Root, выполнить деактивацию можно следующим образом:

Скачать приложение SuperSU.
Открыть программу и перейти в ее настройки.
Подтвердить полное удаление рут-прав.
Согласиться с условиями использования.
Перезагрузить смартфон.

После выполнения этой нехитрой операции Root отключится и, скорее всего, на смартфоне вновь будут работать бесконтактные платежи. Но в случае неудачи не стоит отчаиваться. Необходимо убедиться в том, что смартфон работает на лицензионной прошивке последнего образца. Для этого:

Открыть настройки телефона.
Перейти в раздел «Об устройстве».
Нажать на пункт с версией ПО.
Кликнуть на «Обновление системы», если он доступен.

Если стало ясно, что, к примеру, Xiaomi работает на китайской версии MIUI, придется загрузить прошивку на официальном сайте и установить ее. В остальных случаях после выполнения обновлений NFC должен заработать.

С момента установки программы на гаджет, SuperSU начинает контролировать и управлять процессами, запрашивающими рут. Как только происходит обращение соответствующей программы к тому или иному процессу, перед вами появляется форма, где вы можете разрешить или запретить root-доступ.

Запрос на разрешение root-доступа

По умолчанию, время ожидания подтверждения составляет 10 секунд, но этот параметр можно легко изменить в настройках утилиты.

Итак, предположим, вы даете подтверждение. Что происходит потом? Все обращения, возникающие с момента установки SuperSU на девайс, записываются в лог. Такой подход позволяет вам скрупулезно изучить историю системных запросов, не прибегая при этом к использованию внешних программных средств, что довольно удобно.

В логе каждый пункт может быть отмечен разным цветом значка решетки: зеленым помечаются программы, обращения которых прошли успешно и ими был получен доступ к рут-правам; красным выделены те процессы, root-доступ которым не был дан. Чтобы повторить неудавшийся процесс обращения, нужно переустановить соответствующий апплет, и явно указать разрешение в форме запроса, представленной выше.

Читать еще: Сканер недоступен когда он используется другим приложением

Лог (история) запросов

На первой вкладке в SuperSU под названием «Приложения» можно посмотреть список программ с разрешенным доступом, который можно, в свою очередь, детально настроить.

Перечень приложений, root-доступ для которых разрешен

Сделав тап на строке с выбранным приложением, появится форма с настройками.

Кастомизация разрешения

В поле «Доступ», к примеру, вы можете задать уровень доступа для каждого индивидуального программного продукта. По умолчанию выставлено значение «Предоставить». В качестве альтернативного варианта можно задать значение «Запрос» (т.е., при каждом запуске будет появляться форма с запросом), «Разрешить + Время» (то есть дать доступ на определенное указанное время), «Отказать», «Отказать + Время» или «PIN-код» (а именно, потребуется ввод PIN-кода для предоставления рута).