Rooting (Android)
Что такое Rooting (Android)?
Rooting (Android)Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.
Rooting Android обычно означает установку бинарника su и менеджера вроде Magisk, чтобы любое приложение могло запросить повышенные права; чаще всего этому предшествует разблокировка загрузчика и прошивка собственного boot-образа. Современный Android защищается через Verified Boot (AVB), SELinux в режиме enforcing, dm-verity и API Play Integrity, который сообщает зависимым приложениям, что устройство больше не находится в проверенном состоянии. Root даёт полный контроль над системой, но разрушает изоляцию песочницы, способен сорвать аттестацию SafetyNet/Play Integrity и часто служит шагом эскалации для Android-малвари вроде BRATA и SharkBot. Банковские, MDM- и DRM-приложения, как правило, отказываются работать на устройствах с root.
● Примеры
- 01
Пользователь разблокирует загрузчик и через Magisk получает root, скрывая его от Play Integrity.
- 02
Android-троян уговаривает пользователя выдать root через Magisk, чтобы перехватывать SMS для 2FA.
● Частые вопросы
Что такое Rooting (Android)?
Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Rooting (Android)?
Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.
Как защититься от Rooting (Android)?
Защита от Rooting (Android) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Rooting (Android)?
Распространённые альтернативные названия: Рутинг Android.