Android se temelji na Linux kernelu, tako da su od samog početka napredni korisnici bili zainteresirani za dobivanje root pristupa da bi napravili neke izmjene i dodavali nove značajke.
Na početku, ovo je bio prilično jednostavan postupak za većinu uređaja. Bilo je nekoliko aplikacija i alata koji bi mogli rootati gotovo svaki Android mobitel ili tablet. Kako je Android postao napredniji, rootanje se također promijenilo – postalo je mnogo teže i rizičnije nego što je nekada bilo.
Pa koje su to prednosti i mane rootanja Androida i zašto su neki uređaji otporni na rootanje?
Prednosti rootanja
Dobivanje root pristupa na Androidu je slično korištenju sustava Windows kao administrator. Imate puni pristup sustavnom direktoriju i možete napraviti promjene u načinima na koji OS funkcionira.
Kao dio rootanja, instalira se i neki alat roota (SuperSU je glavni trenutačno). Ovi alati su u osnovi čuvari root pristupa na mobitelu. Kada aplikacija zahtijeva root, morate ga odobriti korištenjem alata za root.
Pa što se konkretno može raditi pomoću roota? Recimo da postoji neka sustavna aplikacija koju nemožete smislit, ali se ne može isključiti preko standardnih metoda. Pomoću roota možete koristiti aplikaciju kao što je Titanium Backup za brisanje ili trajno sakrivanje aplikacija.
Titanium se također može koristiti i za manualno kreiranje sigurnosne kopije svih podataka neke aplikacije ili igre, tako da ih možete ponovno vratiti na drugi mobitel. Želite li promijeniti način na koji se procesor uređaja ponaša ili mijenjati korisničko sučelje sustava? To također zahtijeva root.
Softver za blokiranje reklama na Androidu također zahtijeva root pristup (mijenja Android hosts datoteku i tako blokira poznate servere za reklame).
Android ima ugrađene rezervne kopije podataka, ali root pristup osigurava da nikada više ne izgubite ništa od podataka. Ne samo da možete vratiti “izbrisane” datoteke, nego možete i kreirati kompletne sigurnosne kopije aplikacija i sustava. To je korisno u slučaju da nešto pokvarite čačkanjem mobitela, pa morate popraviti OS.
Rizici rootanja
Rootanje mobitela ili tableta vam daje potpunu kontrolu nad sustavom, ali i konsekvence mogu biti loše ako niste pažljivi. Android je projektiran na takav način da ga je teško pokvariti preko ograničenog korisničkog profila.
Superkorisnik koji ima pristup rootu, međutim, može doista zeznuti stvari instaliranjem pogrešne aplikacije ili kreiranjem promjena u sustavnim datotekama. Sigurnosni model Androida je također ugrožen u određenoj mjeri jer root aplikacije imaju mnogo veći pristup vašem sustavu. Malware na rootanom mobitelu može pristupiti mnogim podacima. Ponavljamo, morate biti oprezni što instalirate.
Iz tog razloga Google službeno ne podržava rootane uređaje. Postoji i API koji se zove SafetyNet kojeg aplikacije mogu pozvati kako bi bile sigurne da uređaj nije prepravljan ili ugrožen od strane hakera.
Brojne aplikacije koje obrađuju osjetljive podatke će izvršiti ovu provjeru i odbiti će da rade na rootanim uređajima. Jedan od najistaknutijih primjera za ovo je Android Pay – on se čak ne može ni pokrenuti na uređajima koji ne prođu SafetyNet provjeru. Ako vam je pristup aplikacijama visoke sigurnosti bitan, onda možda bolje da rootate svoj uređaj.
Metode rootanja su ponekad nezgodne i opasne same po sebi. Možete totalno zblesirati uređaj samim pokušajem da ga rootate, a vjerojatno time gubite i garanciju. Ovisno o servisu i proizvođaču, možda uspijete popraviti uređaj pod garancijom ako ga oštetite pokušavanjem roota, ali vas servis možda i odbije ili naplati uslugu popravka.
Od Android 5.0 Lollipop-a, sistemska ažuriranja za neke mobitele (kao što su Nexus i Pixel uređaji) će raditi samo na nerootanim uređajima. To je zbog promjene načina na koji sada Android obrađuje OTA datoteku. Ažuriranja sada vrše update cijelog sustava kao jednu cjelinu, pa će bilo kakve promjene ili eventualno dodatne datoteke (odnosno root) odbaciti sigurnosnu provjeru i ažuriranje će se prekinuti.
Na drugim mobitelima i tabletima, gotovo svako OTA ažuriranje koje dobijete će izbrisati root i blokirati način da ponovno proradi. Ako vam je root pristup doista važan, onda možete ostati na starijem i lošijem softveru dok čekate novu metodu rootanja ili selektirano OS ažuriranje.
Zašto je rootanje puno teže nego što je bilo?
Ako koristite Android neko vrijeme, vjerojatno ste primijetili da je dobivanje root pristupa na većini uređaja mnogo teže nego što je nekad bilo. Bilo je exploita prije nekoliko godina koji su mogli rootati gotovo svaki Android uređaj za nekoliko minuta, ali to je sada puno rjeđe. Posljednji univerzalni exploit je bio Towelroot sredinom 2014. godine, ali ga je Google vrlo brzo zakrpao.
Razlog zašto se svi exploiti danas tako brzo zakrpaju, je taj da su aktivni exploiti na vasem android sustavu zapravo loša stvar za većinu korisnika. To su sigurnosne rupe koje se mogu iskoristiti od strane zlonamjernih programa da preuzmu uređaje na daljinu i kradu podatke.
Google i proizvođači uređaja su odlučili stat na kraj takvim sigurnosnim rizicima i onemogućuju rootanje na sve načine koji su im dostupni. Nakon Stagefright sigurnosnih problema iz 2015. godine, za neke uređaje kao što su Pixel i Nexus mobiteli, pomalo euforično se izdaju nove sigurnosne zakrpe na mjesečnoj bazi .
Danas je Android svakako sigurniji nego prije, i treba više posla da se razbije sigurnost na način da se dobije root pristup. Kao rezultat ove igre mačke i miša, root exploiti su neminovno uključeni u sve ove radnje. Možda ćete morati poslati datoteke na uređaj preko USB-a, unijeti određene naredbe i flash-ati izmijenjene datoteke.
Napor i znanje koje je potrebno da se pronađu, testiraju i razviju exploiti za rootanje je glavni razloga zašto mnogi poznati mobiteli uopće nemaju javno dostupne metode roota. To ne znači da nema exploita u tim uređajima, nego da su oni previše vrijedni da se besplatno daju u javnost.
Ako malo pretražite jedan od najjačih Android foruma u svijetu – XDA forum, možda ćete naići na neku od mnogih tema na kojoj korisnici obećavaju tisuće dolara svakome tko može ponuditi funkcionalnu metodu roota za određeni mobitel. Ovo ponekad i prođe, ali je izuzetno teško prikupiti sve te exploite i nekoliko tisuća dolara zapravo nije toliko puno za solidan exploit.
Svatko tko radi sigurnosne probe i istraživanja na Androidu će vam reći da postoji stvarna potražnja za exploitima koji nisu javno dostupni, i to od strane sigurnosnih i istraživačkih tvrtki. Netko ko nađe exploit bi mogao zaraditi nekoliko puta više ako bi root exploite prodao jednoj od tih tvrtki, umjesto nekome na XDA forumu.
I da li biste onda trebali rootati?
Ako ste prvenstveno zainteresirani za Android zato što želite prčkati i istraživati po njemu, onda bi trebali paziti i koji model je najbolji za to. Nemojte se nadati da će root metoda biti objavljena baš za vaš model androida, jer biste se mogli načekati. A i ako se pojavi neki zgodan exploit za vaš model mogao bi se ubrzo i zakrpat.
Postoje neki uređaji koji su relativno lagani za rootanje, kao što su Nexus i Pixel uređaji. Konkretno Nexus 5X je jedan od jeftinijih koji ima veliku podršku na forumima i relativno lako se roota, od skupljih modela je flahship Nexus 6P koji ima slične mogućnosti za rootanje kao i Nexus 5x, a od tehnički jačih modela je OnePlus 3 koji je lagan za otključavanje bootloadera i lagano se instalira alternativni softver.
Svi oni imaju bootloadere koji se mogu otključati i rootati bez puno problema. Oni također nude sistemske image datoteke koje se mogu koristiti za vraćanje uređaja u slučaju da nešto pođe krivo.
Ako niste upoznati sa Android alatima i načinima rješavanja problema preko command line, možda ovo ipak nije za vas. Root može biti zabavan za igranje, ali i također može dovesti do mnogo frustracija kada pokušate popraviti pogreške uzrokovane vašim rootanjem. A tu su i dodatni problemi sa sigurnosnim isključenjima preko SafetyNet-a.
Piše: A.M.
