Cómo rootear Android usando Linux.
El panorama
Android consta de tres partes relevantes para el rooteo
- el bootloader
- sistema de recuperación
- sistema principal
Típicamente sólo se ejecuta el sistema principal, es decir, el Kernel de Linux, el launcher, la aplicación del teléfono, etc.. Si hablamos de rootear, significa que queremos añadir una aplicación adicional al sistema principal que pueda acceder a las partes seguras del sistema principal y que también actúe como guardián para otras aplicaciones que quieran acceder también.
El problema es que necesitamos acceder a las partes seguras del sistema para poder hacerlo, lo que significa que no podemos simplemente instalar esa aplicación (por ejemplo, un apk) desde el sistema principal.
Esto significa que tenemos que ir un nivel abajo. Aquí es donde está el sistema de recuperación. Normalmente no lo ves, ya que sólo está activo cuando el sistema principal no puede ejecutarse, ya sea porque se ha instalado una actualización del sistema o porque se ha hecho un restablecimiento de fábrica.
Como el sistema de recuperación puede hacer una actualización completa del sistema, significa que también tiene acceso a las partes seguras del sistema principal, exactamente lo que necesitamos. Desgraciadamente, el sistema de recuperación de serie no permite instalar aplicaciones, así que tenemos que reemplazarlo.
Pero antes de eso tenemos que hablar del bootloader.
El bootloader es una pequeña pieza de software que decide si se inicia el recovery o el sistema principal (u otro sistema principal, como Ubuntu Phone). Pero en la configuración por defecto sólo inicia los sistemas que conoce y en los que confía. En esta configuración el gestor de arranque se llama bloqueado. Aunque evita que el software malicioso cambie el teléfono y nos espíe, también impide que sustituyamos el sistema de recuperación. Este concepto también está llegando al PC btw donde se llama secure-boot.
Aquí tienes un resumen gráfico de los componentes de Android:
Así que lo que tenemos que hacer para conseguir el acceso root es
- desbloquear el bootloader
- reemplazar el sistema de recuperación
- instalar una app de superusuario
Nótese que desbloquear el bootloader también permite a los atacantes burlar cualquiera de las características de seguridad de android. Es posible acceder directamente a todos los archivos del teléfono desde el bootloader.
Por lo tanto, android borrará todos los datos del usuario cuando se desbloquee el bootloader
Preparaciones
Primero hay que instalar el binario fastboot para poder realizar la comunicación de bajo nivel con el dispositivo
» apt-get install android-tools-fastboot » (Sin comillas :p )
Luego hay que permitir a los usuarios no root ejecutar comandos a través de USB, por lo que no hay que ejecutar fastboot como root. Para ello crea el archivo
/etc/udev/rules.d/51-android.rules
con el siguiente contenido
[SUBSYSTEM==»usb», ATTR{idVendor}==»», MODE=»0666″, GROUP=»plugdev»]
Puedes encontrar el valor de en la página enlazada aquí.
Por último tienes que reiniciar en modo fastboot. Normalmente hay una combinación de teclas que tienes que pulsar al arrancar.
- Combinaciones de teclas para los dispositivos Google Nexus
- Combinaciones de teclas para los dispositivos Sony Xperia
Recuerda esta combinación de teclas ya que necesitarás algunas veces más.
Los dispositivos Samsung sin embargo, como el Galaxy S3, no soportan el modo fastboot – en su lugar tienen un modo download, que utiliza un protocolo propio de Samsung. Para flashearlos tienes que usar la herramienta Heimdall.
Desbloquear el Bootloader
Para dispositivos de google, como un Nexus 4 o Nexus 7 es simplemente
fastboot oem unlock
Si tienes un dispositivo Sony Xperia, como un Xperia Z, adicionalmente tienes que solicitar una clave de desbloqueo y luego hacer
fastboot oem unlock 0x
donde es la clave que obtuviste.
Reemplazar el sistema de recuperación
Hay dos sistemas de recuperación alternativos destacados con la capacidad de instalar apps
- Proyecto de recuperación Team Win
- Clock Work Mod
Clock Work Mod (CWM) es probablemente el más conocido por lo que usaremos ese. Desde el sitio web vinculado anteriormente descargar la imagen de recuperación que se adapte a su teléfono.
Aquí usted tiene la opción entre la recuperación ordinaria que utiliza los botones de volumen de su dispositivo para la navegación y la recuperación táctil que soporta la pantalla táctil.
fastboot flash recovery .img
donde es el nombre del archivo que ha descargado. Por ejemplo para un Nexus 5 y CWM 6.0.4.5 sería
fastboot flash recovery recovery-clockwork-6.0.4.5-hammerhead.img
Instalar la app de superusuario
De nuevo tenemos varias opciones aquí
- SuperSU
- Superuser by ChainsDD
- Superuser by CWM
Aunque SuperSU es la más destacada, yo recomendaría conseguir Superuser by CWM, ya que es de código abierto y además no da problemas al no existir una versión «pro».
Para instalarlo tenemos que conseguir este archivo zip y copiarlo en el dispositivo. Para instalarlo, tenemos que reiniciar en modo fastboot y luego seleccionar «Recovery Mode» para llegar al sistema de recuperación. Una vez en el modo Recovery selecciona
install zip -> elige zip de /sdcard
luego busca y selecciona el «superuser.zip» que acabas de copiar.
Una vez instalado selecciona
Go Back -> reboot system now
Una vez que el sistema haya arrancado deberías tener una App «Superuser» en tu dispositivo. Enhorabuena, ya has terminado.
Opcional: flashear el recovery de stock
Como el recovery es el responsable de instalar las actualizaciones del sistema es una buena idea volver a la versión de stock después de haber instalado el root, para que el sistema pueda auto-actualizarse de nuevo. Sin embargo, una actualización del sistema también eliminará tu aplicación de superusuario, por lo que tendrás que repetir el procedimiento anterior de nuevo.
Si tienes un dispositivo Google Nexus, puedes coger las imágenes de fábrica aquí. Allí encontrarás una imagen de la recuperación de stock y restaurarlo por
fastboot flash recovery recovery.img
El para usted micromax teniendo en cuenta que no es un androide puro (Descargas : recovery.img )
Espero que esto funciona para usted 😀 😛
Pero I’d sugieren que instale una ROM personalizada de cualquiera de forking un cianógeno para las especificaciones del dispositivo, ayudaría a la comunidad OpenSource también 🙂