Rooting (Android)
Что такое Rooting (Android)?
Rooting (Android)Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.
Rooting Android обычно означает установку бинарника su и менеджера вроде Magisk, чтобы любое приложение могло запросить повышенные права; чаще всего этому предшествует разблокировка загрузчика и прошивка собственного boot-образа. Современный Android защищается через Verified Boot (AVB), SELinux в режиме enforcing, dm-verity и API Play Integrity, который сообщает зависимым приложениям, что устройство больше не находится в проверенном состоянии. Root даёт полный контроль над системой, но разрушает изоляцию песочницы, способен сорвать аттестацию SafetyNet/Play Integrity и часто служит шагом эскалации для Android-малвари вроде BRATA и SharkBot. Банковские, MDM- и DRM-приложения, как правило, отказываются работать на устройствах с root.
● Примеры
- 01
Пользователь разблокирует загрузчик и через Magisk получает root, скрывая его от Play Integrity.
- 02
Android-троян уговаривает пользователя выдать root через Magisk, чтобы перехватывать SMS для 2FA.
● Частые вопросы
Что такое Rooting (Android)?
Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Rooting (Android)?
Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.
Как работает Rooting (Android)?
Rooting Android обычно означает установку бинарника su и менеджера вроде Magisk, чтобы любое приложение могло запросить повышенные права; чаще всего этому предшествует разблокировка загрузчика и прошивка собственного boot-образа. Современный Android защищается через Verified Boot (AVB), SELinux в режиме enforcing, dm-verity и API Play Integrity, который сообщает зависимым приложениям, что устройство больше не находится в проверенном состоянии. Root даёт полный контроль над системой, но разрушает изоляцию песочницы, способен сорвать аттестацию SafetyNet/Play Integrity и часто служит шагом эскалации для Android-малвари вроде BRATA и SharkBot. Банковские, MDM- и DRM-приложения, как правило, отказываются работать на устройствах с root.
Как защититься от Rooting (Android)?
Защита от Rooting (Android) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Rooting (Android)?
Распространённые альтернативные названия: Рутинг Android.
● Связанные термины
- mobile-security№ 562
Jailbreak (iOS)
Процесс обхода проверки подписи кода и ограничений песочницы Apple на iPhone или iPad, позволяющий устанавливать программы, не одобренные Apple.
- mobile-security№ 693
Песочница мобильного приложения
Граница, обеспечиваемая операционной системой, которая ограничивает доступ мобильного приложения к файлам, IPC и API, не позволяя скомпрометированной программе свободно добраться до данных других приложений.
- mobile-security№ 047
Android-малварь
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
- mobile-security№ 046
Android Debug Bridge (ADB)
Консольный инструмент разработчика из Android SDK, позволяющий хост-компьютеру взаимодействовать с устройством Android или эмулятором по USB или TCP — устанавливать приложения, читать логи и запускать shell-команды.
- mobile-security№ 697
Управление мобильными устройствами (MDM)
Программное обеспечение, позволяющее организации регистрировать, настраивать, контролировать и удалённо очищать устройства iOS, Android, macOS и Windows из единой консоли.
- mobile-security№ 694
Безопасность мобильных приложений
Практика проектирования, разработки и тестирования iOS- и Android-приложений для защиты данных пользователя, предотвращения реверс-инжиниринга и противодействия модификации во время выполнения.