אלטרנטיבות לביצוע רוט

אלטרנטיבות לביצוע רוט

דוד לב

רוט, אחד מהנושאים המדוברים ביותר במדריכי ובקבוצת אנדרוטיפס. ולא לחינם.

רוט, כפי שאתם יודעים - מספק יכולות שליטה על מערכת ההפעלה ברמה גבוהה ביותר ומאפשר שינויים מרחיקי לכת בכל הנוגע למגבלות שאנדרואיד מציבה בפני המשתמש הסטנדרטי.

אך, אליה וקוץ בה. לרוט יש חסרונות שלא ניתן להתעלם מהן. אז נכון, הרבה מהם אפשר לעקוף ולסדר לתמיד או באופן זמני עד הפעם הבאה, אבל בתקופה האחרונה עולה המודעות בקרב מפתחי האפליקציות לפרצות האבטחה האפשריות בקרב מכשירים מושרשים (ובצדק) ולפחות כרגע, המנצחים הם לא אנחנו.

דבר נוסף שיש לתת את הדעת עליו, הוא הבוטלואדר. כשהבוטלואדר שלכם פתוח (והוא חייב להיות פתוח על מנת לאפשר צריבת בוט שעבר שינויים) - למעשה אתם חשופים לבעיות אבטחה רציניות ביותר ולגישה מלאה לכל הקבצים שלכם במידה והמכשיר נמצא בידיים הלא נכונות.

בנוסף, קיימת אחריות יצרן שמתבטלת ברוב המקרים. יש את Knox של סמסונג שמפסיק לפעול, אפליקציות שלא יעבדו, בין אם בגלל SafetyNet או בדיקות אחרות שהן פיתחו בעצמן. תקלות שונות ומשונות שעדיין לא מצאו להם פתרונות ועוד.

🔔 הצטרפו לערוץ אנדרוטיפס למדריכים נוספים!

עכשיו: אף פעם לא חשבתי שייצא לי לכתוב מדריך על אלטרנטיבות.. אבל ההכרח לא יגונה. במקרים רבים ביצוע רוט, במיוחד במכשירים חדשים, מוריד הרבה מהערך ומהפונקציונליות של המכשיר, ולי, בתור אחד שרכש מכשיר סמסונג חדש, די לאחרונה, קשה לוותר על חלק מהדברים ש'אי-ביצוע-רוט' מאפשר בלי מאמץ..

אז אחרי כל ההקדמה הארוכה הזו. בואו ניגש לעניין. איך אנחנו מקבלים את היתרונות של רוט, מבלי באמת לבצע אותו?

אז לפניכם מספר כלים שיספקו לכם חלק ניכר מהיתרונות, בדגש על סביבת אקספוסד Xposed, שהיא אחת הסיבות העיקריות שבשלה מבצעים רוט באנדרואיד.

קראו את המדריך על המודולים המומלצים לסביבת Xposed

חשוב להדגיש כי לא ניתן להשפיע על המערכת עצמה ללא ביצוע רוט, רק על אפליקציות צד שלישי.

המדריך הבא אינו הולך לרדת לפרטים טכניים של 'איך להשתמש' אלא לתת מבט כולל על התכונות הבולטות של כל כלי וכלי. אתם יותר ממוזמנים להוריד את הכלים שיובאו להלן, להתנסות בהם, ואם הסתבכתם - תוכלו לפנות בקבוצת התמיכה הנהדרת שלנו.

בואו נתחיל >>>

וירטואל אקספוסד • VirtualXposed

האופציה הראשונה, והמועדפת מסיבות שיובאו בהמשך, היא VirtualXposed, וירטואל אקספוסד הוא כלי שכתבנו עליו בעבר, וניתן לקרוא עליו בהרחבה בקישור הבא.

את האפליקציה ניתן להוריד מערוץ העזר שלנו בטלגרם או ישירות מגיטהאב.

אז בקצרה: אפליקציית VirtualXposed משלבת את סביבת VirtualApp ואת Xposed ובעצם נותנת למשתמש להתקין אפליקציות בתוך סביבה וירטואלית שנראית כמו מכשיר אנדרואיד רגיל (לאנצ'ר קוד פתוח פופולארי - Launcher3). ולצידם להתקין מודולי Xposed שאותם טוענות האפליקציות שמותקנות במרחב הוירטואלי.

אני מאוד אוהב את הפלטפורמה הזו בשל הסיבות הבאות:

• קוד האפליקציה פתוח ומשוחרר לציבור בגיטהאב.

• לאפליקציות קשה עד בלתי אפשרי לדעת שהן רצות בסביבה וירטואלית.

• האפליקציה בעצם משמשת כשטח שני, גם אם נשים בצד את Xposed (ואגב, ניתן להסיר אותו), עדיין נשארנו עם שטח שאנחנו יכולים 'לשבט' (התרגום המוזר של 'Clone'...) אליו אפליקציות שכבר מותקנות לנו על המכשיר ואנחנו רוצים אותן פעמיים.

• התקנה ותפעול נקיים. נמאס לכם? בלחיצה אחת אתם מסירים את האפליקציה ואת כל האפליקציות שמותקנות עליה.

טאיצ'י • TaiChi

אופציה שניה היא TaiChi. טאיצ'י היא סביבה שפותחה על ידי אותו המפתח של VirtualXposed, ולהבנתי נועדה יותר להיות הגרסה המסחרית של וירטואל.

הורידו את אפליקציית TaiChi מערוץ הטלגרם שלנו או מגיטהאב.

טאיצ'י מספק את כל הפונקציות של וירטואל אקספוסד אך מבלי להתקין את האפליקציות על מערכת וירטואלית. האפליקציה מבצעת את טעינת מודולי סביבת Xposed אל מול האפליקציות שמותקנות על מערכת האנדרואיד הרגילה!

אתם בטח שואלים את עצמכם, כיצד אפליקציה יכולה לטעון מודולים אל מול אפליקציות אחרות ללא רוט? אז מה שטאיצ'י עושה זה בעצם לפתוח את האפליקציה ולהכניס אליה מספר פריימוורקס שמתקשרים בין Taichi לבין האפליקציה שהותקנה לאחר סגירתה מחדש עם השינויים.

בכניסה לאפליקציה תוצג בפניכם רשימת האפליקציות שמותקנות במכשיר, תוכלו לסמן את אלו שתרצו שיטענו את המודולים שתתקינו, טאיצ'י יערוך אותן ויכניס בהן מספר שינויים שיאפשרו לו לתקשר איתן גם כשהן מותקנות על המערכת הרגילה, יקפיץ לכם חלון הסרה של האפליקציה הקיימת ואז יתקין אותה מחדש עם השינויים.

אוקי. זה נשמע נחמד מאוד.. איפה המינוסים?

• החיסרון הראשון הוא שהחתימה של האפליקציה משתנה עקב הפתיחה והסגירה שלה (ולא, לא מדובר על ה-PackageName אלא על apksigning, החתימה שבה חותמים קובץ APK כדי למנוע זיופים והתקנת אפליקציות ששמות החתימה שלהן [הפאקג'ניים] זהים.)

מה זה אומר? שכשתרצו לעדכן את האפליקציה שבה ערכתם שינויים, תצטרכו לבצע את העדכון דרך TaiChi, אחרת לא יהיה ניתן לעדכן את האפליקציה. וזה מציק, חד משמעית.

• מינוס נוסף - לא כל המודולים יעבדו. באופן רשמי קיימת רשימת מודולים שאותה ניתן להוריד דרך האפליקציה, אך ניסיתי להוריד גם מספר מודולים חיצוניים שעבדו מצויין. כאן מסביר המפתח מדוע הוא יצר את הרשימה הלבנה.

• עוד מינוס הוא - שהאפליקציה אינה בקוד פתוח. אמנם ניתן להוריד אותה מגיטהאב אך הקוד עצמו אינו מפורסם. מה שגרם לאחד המשתמשים הבכירים בפורום XDA לכתוב פוסט חריף בנושא ולהזהיר מפני שימוש בפלטפורמה.

אחד מהמפתחים אגב, הגיב באותו הת'רד שהוא מבין את המפתחים שיוצאים נגד האפליקציה אך הוא (בתור אחד שתרם ועודנו תורם לקהילת האופנסורס) אינו חושב שקוד פתוח מועיל במקרים מסוימים מאשר קוד סגור.

אותו המפתח הגיב בפוסט אחר בגיטהאב, בו הוא טוען ששחרור הקוד של VirtualXposed גרם לבעיות אבטחה לא קטנות מצד אפליקציות שעשו שימוש לרעה בקוד, וששחרור הקוד של טאיצ'י יגרום אף נזק חמור יותר בשל הצורה שבו הוא פועל.

• מה אני חושב? אף חוקר אבטחה לא מצא ודיווח על בעיות אבטחה ופרטיות באפליקציה, הדיבור הוא באופן כללי על האם לתת אמון או לא. וזו כבר החלטה שלכם (דעתי האישית ובמקרה זה ספציפית - שאין בעיה להשתמש. ימים יגידו אם טעיתי...)

• ומה שכן, לאפליקציה הזו יש בשורה מדהימה אחרת והיא דווקא אינה קשורה למדריך, אלא דווקא למי שבחר לבצע רוט על המכשיר שלו. זו כבר הודעה שאני אשלח בקבוצת הדיון שלנו ואצרף כאן קישור בהמשך.

אקספאצ' • Xpatch

אופציה שלישית, ודי דומה ל-TaiChi היא Xpatch. אקספאצ' הוא כלי קומנד-ליין (שורת פקודה) שאיתו מבצעים את השינויים באפליקציה.

כל קובץ שתעבירו דרכו ותתקינו על המכשיר, יוכל לטעון את המודולים המותקנים עליו. (כן, אין בעיה להתקין מודולי אקספוסד על מכשיר ללא רוט, הם פשוט לא יעבדו על אפליקציות שלא מותאמות לכך).

הורידו את Xpatch מערוץ העזר שלנו בטלגרם או ישירות מגיטהאב.

הנה כמה דוגמאות לשימוש:

• כדי לבצע שינויים באפליקציה נריץ את הפקודה הבאה

java -jar xpatch.jar file.apk

המתינו מספר שניות וליד הקובץ הקיים יווצר קובץ חדש עם תוספת של xposed-signed.apk.

את הקובץ החדש תעבירו אל המכשיר או פשוט התקינו באמצעות ADB.

• אם האפליקציה כבר מותקנת על המכשיר ללא השינויים, יש להסיר אותה לפני כן:

adb uninstall package-name

• כעת התקינו את הקובץ החדש:

adb install file-xposed-signed.apk

הכלי מכיל אפשרויות מגוונות ביותר כמו שינוי שם החבילה, מספר ושם הגרסה, שינוי האפליקציה למצב debuggable, שמירה של קבצי ה-DEX ועוד.

הריצו את הג'אר ללא פרמטרים כדי לקבל את כל הפקודות האפשריות.

באופן דיפולטי אפליקציה שעברה שינויים תטען את כל המודולים המותקנים במכשיר. ניתן לשנות זאת על ידי התקנת האפליקציה Xposed-tool שמשמשת לניהול המודולים עבור Xpatch (הורידו את האפליקציה מטלגרם או מגיטהאב). לחילופין תוכלו לערוך את הקובץ שיווצר אוטומטית בפתיחה של האפליקציות, הקיים במיקום /sdcard/xposed_config/modules.list. הוסיפו # בכל שורה שמייצגת את המודול והאפליקציה.

אוקי, הפלוסים? אין צורך באפליקציה שתנהל את האפליקציות. המינוסים? כמו האפליקציה הקודמת, רק שכאן לפחות יש לנו קוד פתוח.

וימוס • VMOS

ואופציה אחרונה, שממנה אין כל כך ממה להתלהב, היא להריץ אימולטור על המכשיר דוגמת VMOS או אחרים, כאן אתם בעצם מתקינים אפליקציה שמריצה מערכת אנדרואיד (בדרך כלל בגרסאות נמוכות כדי לחסוך במשאבי זיכרון) לכל דבר, אותה ניתן לשרש בדרך כלל בהגדרות האפליקציה עצמה.

המינוסים? נראה לי מיותר לציין...

אוקי, אז זה לא היה בדיוק מדריך.. אבל אני מקווה שנהניתם ושהפקתם תועלת.

אם יש לכם שאלות - שאלו בקבוצה.

אם יש לכם הערות או הצעות - פנו בפרטי.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org