Comment rooter Android en utilisant Linux.
La grande image
Androïde se compose de trois parties pertinentes pour le rooting
- le bootloader
- système de récupération
- système principal
typiquement, seul le système principal est en cours d'exécution, c'est-à-dire le noyau Linux, le lanceur, l'application du téléphone, etc. Si nous parlons d'enracinement, cela signifie que nous voulons ajouter une app supplémentaire au système principal qui peut accéder aux parties sécurisées du système principal et agit également comme un gardien pour les autres apps qui veulent obtenir l'accès aussi.
Le problème est que nous avons besoin d'accéder aux parties sécurisées du système pour le faire, ce qui signifie que nous ne pouvons pas simplement installer cette app (par exemple un apk) à partir du système principal.
Cela signifie que nous devons descendre d'un niveau. C'est là que se trouve le système de récupération. Typiquement, vous ne le voyez pas, car il n'est actif que lorsque le système principal ne peut pas fonctionner - soit parce qu'une mise à jour du système est installée, soit parce que vous faites une réinitialisation d'usine.
Comme le système de récupération peut faire une mise à jour complète du système, cela signifie qu'il a également accès aux parties sécurisées du système principal - exactement ce dont nous avons besoin. Malheureusement, le système de récupération d'origine ne permet pas d'installer des applications, nous devons donc le remplacer.
Mais avant cela, nous devons parler du chargeur de démarrage.
Le chargeur de démarrage est un minuscule logiciel qui décide du démarrage de la récupération ou du système principal (ou d'un autre système principal, comme Ubuntu Phone). Mais dans la configuration par défaut, il ne démarre que les systèmes qu'il connaît et auxquels il fait confiance. Dans cette configuration, le chargeur de démarrage est dit verrouillé. Bien que cela empêche les logiciels malveillants de modifier le téléphone et de nous espionner, cela nous empêche également de remplacer le système de récupération. Ce concept arrive également sur le PC btw où il est appelé secure-boot.
Voici un aperçu graphique des composants d'Android:
Donc, ce que nous devons faire pour obtenir un accès root est
- déverrouiller le bootloader
- remplacer le système de récupération
- installer une application superutilisateur
Notez que le déverrouillage du bootloader permet également aux attaquants de contourner toutes les fonctions de sécurité d'android. Il est possible d'accéder directement à tous les fichiers du téléphone depuis le bootloader.
C'est pourquoi android effacera toutes les données de l'utilisateur lorsque le bootloader est déverrouillé
Préparations
D'abord, vous devez installer le binaire fastboot pour pouvoir effectuer une communication de bas niveau avec l'appareil
" apt-get install android-tools-fastboot " (Sans les guillemets :p )
ensuite, vous devez permettre aux utilisateurs non root d'exécuter des commandes sur USB, afin de ne pas avoir à exécuter fastboot en tant que root. Pour cela créez le fichier
/etc/udev/rules.d/51-android.rules
avec le contenu suivant
[SUBSYSTEM=="usb", ATTR{idVendor}=="", MODE="0666", GROUP="plugdev"]
vous pouvez trouver la valeur de sur la page liée ici.
Enfin, vous devez redémarrer en mode fastboot. Habituellement, il y a une combinaison de touches que vous devez appuyer au démarrage.
- Combinaisons de touches pour les appareils Google Nexus
- Combinaisons de touches pour les appareils Sony Xperia
Mémorisez cette combinaison de touches car vous en aurez besoin quelques fois de plus.
Les appareils Samsung cependant, comme le Galaxy S3, ne prennent pas en charge le mode fastboot - au lieu de cela, ils ont un mode de téléchargement, qui utilise un protocole propriétaire Samsung. Pour flasher ceux-là, vous devez utiliser l'outil Heimdall.
Débloquer le Bootloader
pour les appareils google, comme un Nexus 4 ou un Nexus 7, il suffit de
fastboot oem unlock
si vous avez un appareil Sony Xperia, comme un Xperia Z, vous devez en plus demander une clé de déblocage et ensuite faire
fastboot oem unlock 0x
où est la clé que vous avez obtenue.
Remplacer le système de récupération
Il existe deux systèmes de récupération alternatifs proéminents ayant la capacité d'installer des apps
- Team Win Recovery Project
- Clock Work Mod
Clock Work Mod (CWM) est probablement le plus connu, nous allons donc utiliser celui-là. Depuis le site Web lié ci-dessus, téléchargez l'image de récupération qui correspond à votre téléphone.
Ici vous avez le choix entre la récupération ordinaire qui utilise les boutons de volume de votre appareil pour la navigation et la récupération tactile qui prend en charge l'écran tactile.
fastboot flash recovery .img
où est le nom du fichier que vous avez téléchargé. Par exemple, pour un Nexus 5 et CWM 6.0.4.5, ce serait
fastboot flash recovery recovery-clockwork-6.0.4.5-hammerhead.img
Installation de l'application superuser
Encore une fois, nous avons plusieurs choix ici
- SuperSU
- Superuser by ChainsDD
- Superuser by CWM
bien que SuperSU soit le plus pro, je recommanderais d'obtenir Superuser by CWM, car il est open source et aussi sans tracas car il n'y a pas de version "pro".
Pour l'installer, nous devons obtenir cette archive zip et la copier sur l'appareil. Pour l'installer, nous devons redémarrer en mode fastboot et ensuite sélectionner "Recovery Mode" pour accéder au système de récupération. Une fois en mode de récupération, sélectionnez
install zip -> choisir zip à partir de /sdcard
puis parcourez et sélectionnez le "superuser.zip" que vous venez de copier.
Une fois installé, sélectionnez
Go Back -> reboot system now
Une fois que le système a démarré, vous devriez avoir une application "Superuser" sur votre appareil. Félicitations, vous avez terminé.
Optionnel : flash stock recovery
Comme la récupération est responsable de l'installation des mises à jour du système, c'est une bonne idée de revenir à la version stock après avoir installé le root, afin que le système puisse se mettre à jour automatiquement à nouveau. Cependant, une mise à jour du système supprimera également votre application superuser, vous devrez donc répéter la procédure ci-dessus à nouveau.
Si vous avez un appareil Google Nexus, vous pouvez récupérer les images d'usine ici. Vous y trouverez une image de la récupération stock et la restaurer par
fastboot flash recovery recovery.img
Celle pour vous micromax étant donné qu'il n'est pas un android pur (Téléchargements : recovery.img )
J'espère que cela fonctionne pour vous 😀 😛
Mais je'suggérerais que vous installiez une ROM custom build de soit en forkant un cyanogen pour les spécifications de votre appareil, aiderait la communauté OpenSource aussi 🙂
.