Cómo rootear Android usando Linux.
El panorama
Android consta de tres partes relevantes para rootear
- el gestor de arranque
- sistema de recuperación
- sistema principal
por lo general, solo se está ejecutando el sistema principal, es decir, el kernel de Linux, el iniciador, la aplicación del teléfono, etc. Si hablamos de rooting, eso significa que queremos agregar una aplicación adicional al sistema principal que pueda acceder a partes seguras del main sistema y también actúa como un guardián para otras aplicaciones que también quieren acceder.
El problema es que necesitamos acceso a las partes seguras del sistema para hacerlo, lo que significa que no podemos simplemente instalar esa aplicación (por ejemplo, un apk) desde el sistema principal.
Esto significa que tenemos que bajar un nivel. Aquí es donde está el sistema de recuperación. Por lo general, no lo ve, ya que solo está activo cuando el sistema principal no puede ejecutarse, ya sea porque está instalada una actualización del sistema o porque realiza un restablecimiento de fábrica.
Como el sistema de recuperación puede hacer una actualización completa del sistema, significa que también tiene acceso a las partes seguras del sistema principal, exactamente lo que necesitamos. Lamentablemente, el sistema de recuperación de existencias no permite instalar aplicaciones, por lo que debemos reemplazarlo.
Pero antes de eso tenemos que hablar sobre el gestor de arranque.
El gestor de arranque es una pequeña pieza de software que decide si iniciar la recuperación o el sistema principal (u otro sistema principal, como Ubuntu Phone). Pero en la configuración predeterminada solo se inician los sistemas que conoce y en los que confía. En esta configuración, el gestor de arranque se llama bloqueado. Aunque evita que el software malicioso cambie el teléfono y nos espíe, también nos impide reemplazar el sistema de recuperación. Este concepto también está llegando a la PC por cierto donde se llama arranque seguro.
Aquí hay una descripción gráfica de los componentes de Android:
Entonces, lo que debemos hacer para obtener acceso root es
- ¿Cómo empiezo con OpenGL ES en Android?
- ¿Cuál es el mejor teléfono Android One entre Spice, Micromax y Karbonn?
- ¿Cuál es la mejor manera de sincronizar Google Bookmarks con mi teléfono Android?
- Entre un Nexus 4 @ 15000 o Moto X @ 24000, ¿cuál comprarías?
- ¿Cuál es el mejor cliente de correo para Android?
- desbloquear el gestor de arranque
- reemplazar el sistema de recuperación
- instalar una aplicación de superusuario
Tenga en cuenta que desbloquear el gestor de arranque también permite a los atacantes eludir cualquiera de las funciones de seguridad de Android. Es posible acceder directamente a todos los archivos del teléfono desde el gestor de arranque.
Por lo tanto, Android borrará todos los datos de usuario cuando se desbloquee el gestor de arranque
Preparativos
Primero debe instalar el binario fastboot para poder realizar comunicaciones de bajo nivel con el dispositivo
“apt-get install android-tools-fastboot” (Sin comillas: p)
A continuación, debe permitir que los usuarios no root ejecuten comandos a través de USB, por lo que no tiene que ejecutar fastboot como root. Para esto crea el archivo
/etc/udev/rules.d/51-android.rules
con el siguiente contenido
[SUBSISTEMA == “usb”, ATTR {idVendor} == ” “, MODE = “0666”, GROUP = “plugdev”]
puede encontrar el valor de en la página vinculada aquí.
Finalmente, debe reiniciar en modo fastboot. Por lo general, hay una combinación de teclas que debe presionar al iniciar.
- Combinaciones de teclas para dispositivos Google Nexus
- Combinaciones de teclas para dispositivos Sony Xperia
Recuerde esta combinación de teclas, ya que necesitará más veces.
Sin embargo, los dispositivos Samsung, como el Galaxy S3, no son compatibles con el modo de arranque rápido, sino que tienen un modo de descarga, que utiliza un protocolo patentado de Samsung. Para flashearlos tienes que usar la herramienta Heimdall.
Desbloqueo del gestor de arranque
para dispositivos google, como un Nexus 4 o Nexus 7, es solo
desbloqueo oem fastboot
Si tiene un dispositivo Sony Xperia, como un Xperia Z, también debe solicitar una clave de desbloqueo y luego hacer
fastboot oem unlock 0x
donde es la clave que obtuvo.
Sustitución del sistema de recuperación
Hay dos sistemas de recuperación alternativos destacados con la capacidad de instalar aplicaciones
- Proyecto de recuperación del equipo ganador
- Clock Work Mod
Clock Work Mod (CWM) es probablemente el más conocido, así que usaremos ese. Desde el sitio web vinculado anteriormente, descargue la imagen de recuperación que se ajuste a su teléfono.
Aquí puede elegir entre la recuperación ordinaria que utiliza los botones de volumen de su dispositivo para la navegación y la recuperación táctil que admite la pantalla táctil.
recuperación de flash fastboot .img
donde es el nombre del archivo que descargó. Por ejemplo, para un Nexus 5 y CWM 6.0.4.5 sería
fastboot flash recovery recovery-clockwork-6.0.4.5-hammerhead.img
Instalar la aplicación de superusuario
Nuevamente tenemos varias opciones aquí.
- SuperSU
- Superusuario de ChainsDD
- Superusuario de CWM
Aunque SuperSU es el más destacado, recomendaría obtener Superuser por CWM, ya que es de código abierto y libre de molestias ya que no hay una versión “pro”.
Para instalar necesitamos obtener este archivo zip y copiarlo en el dispositivo. Para instalarlo, necesitamos reiniciar en modo fastboot y luego seleccionar “Modo de recuperación” para acceder al sistema de recuperación. Una vez en modo de recuperación, seleccione
instalar zip -> elegir zip de / sdcard
luego navegue y seleccione el “superuser.zip” que acaba de copiar.
Una vez instalado, seleccione
Regresar -> reiniciar el sistema ahora
Una vez que el sistema se ha iniciado, debe tener una aplicación “Superusuario” en su dispositivo. Felicidades, ya terminaste.
Opcional: recuperación de stock flash
Como la recuperación es responsable de instalar las actualizaciones del sistema, es una buena idea volver a la versión estándar después de instalar root, para que el sistema pueda actualizarse automáticamente nuevamente. Sin embargo, una actualización del sistema también eliminará su aplicación de superusuario, por lo que deberá repetir el procedimiento anterior nuevamente.
Si tiene un dispositivo Google Nexus, puede tomar las imágenes de fábrica aquí. Allí encontrará una imagen de la recuperación de existencias y la restaurará mediante
fastboot flash recovery recovery.img
El uno para ti micromax teniendo en cuenta que no es un Android puro ( Descargas : recovery.img)
Espero que esto te funcione 😀 😛
Pero le sugiero que instale una ROM de compilación personalizada, ya sea bifurcando un cianógeno para las especificaciones de su dispositivo, también ayudaría a la comunidad OpenSource 🙂