Kdesi v hlubinách internetu jsem si přečetl názor, že doba rootování už je (naštěstí) za námi. Je mi jasné, že rootovači jsou v naprosté menšině, přesto mě to skoro urazilo. Na rootu přeci není nic špatného! Jenže…
Doporučujeme: Jak nastavit a zabezpečit smartphone s Androidem?
Okolnosti tomu chtěly, že soukromý mobil zestárnul a investovat do nové vlajkovky se mi nechtělo. Chci říct, že návratnost taková investice by byla přinejmenším rozporuplná. Zato na test se mi dostávaly zajímavé kousky. Sami asi uznáte, že “hackovat” zapůjčený telefon je asi stejně slušné, jako přijít k sousedům oknem a vysprchovat se v jejich koupelně. Zároveň jste ale zvyklí na všemožné funkce, které telefon s rootem nebo custom ROMkou na rozdíl od “obyčejného” smartphonu dokáže. Zvyknout si, že některá z takových must have funkcí chybí, bolí.
Naštěstí jsem však zjistil, že s trochou experimentování, trpělivosti a hledání se dá poměrně dost funkcí vyřešit i u telefonu, který se zná s datovým kabelem jen kvůli nabíjení. Některé zásahy jsou snazší, jiné komplikovanější, pořád ale platí, že vše děláte na vlastní nebezpečí.
Co je v sázce? Naštěstí ne poškození telefonu (brick, neboli přeměna funkčního telefonu v nefunkční těžítko), zato ukvapeností můžete dospět v lepším případě k obnovení továrních nastavení telefonu, v horším k úniku osobních dat.
Kabel v úvodu jsem nezmiňoval náhodou. Právě přes něj dokážete telefonu sdělit i to, co aplikace nesvedou. Tím přemlouvacím nástrojem je ADB, neboli Android Debug Bridge. Jakási příkazová řádka, kterou můžete posílat povely operačnímu systému s oprávněními, která samotný telefon nemá.
Instalace je relativně snadná. Stačí do Googlu hodit dotaz “Minimal ADB and Fastboot”, kliknout na první výsledek a nainstalovat si stažený nástroj. V telefonu pak klepejte v informacích o telefonu na číslo sestavení, dokud neuvidíte informaci o tom, že jste vývojář, a následně povolte ladění USB.
ADB spustíte ve Windows podržením Shiftu a kliknutím pravého tlačítka myši ve složce s nainstalovaným ADB, následně zvolte Otevřít zde okno PowerShell. Jen co se nastartuje, můžete začít kouzlit, nezapomeňte však, že příkazům musí předcházet kombinace znaků tečky a zpětného lomítka.
Prvním příkazem, který byste měli vyzkoušet, tak bude pravděpodobně “.\adb devices”, kterým ADB zjistí, jestli rozhraní vůbec funguje. Stejným způsobem pak můžete zadávat příkazy třeba na přidělení oprávnění, která aplikace standardním způsobem získat nemůže.
Oklikou se dostáváme k tomu, co je největší úskalí celého obcházení rootu: pokud nejste kodér či programátor, nemáte jak se přesvědčit o tom, že aplikace, kterou chcete používat, je zcela bezpečná. Neexistuje žádná záruka v podobě Google Play Protect. Jste v tom zkrátka sami.
Důrazně proto doporučuji zkoumat, odkud aplikace stahujete. Je vcelku jedno, zdali vyzkoušíte alternativní obchody či rovnou instalaci z balíčků APK, v obou případech byste měli před instalací pročítat reference jiných uživatelů.
Díky tomu můžete najít i aplikace s funkcemi, které na Google Play ani nenajdete. Je to logické. Google žije z reklamy, nemá proto důvod ve svém obchodě nabízet blokátory reklamy. A stejně tak má svobodu se bránit i jiným útokům na svůj byznys.
Teď už ale konečně ke konkrétním příkladům!
Jaké by to bylo, kdyby vám 10 % z displeje nezabíral reklamní proužek? Kolik dat byste ušetřili, kdyby na vás nevyskakovaly bannery a pop-up okna? A toho času, co byste získali, kdybyste nemuseli koukat na tupá videa, která vás nezajímají!
Klasický AdBlock pro Android vyžaduje přístup k tzv. host souborům, které (velmi zjednodušeně) říkají, se kterými servery se má telefon bavit a se kterými ne. Ty jsou ale uložené v paměti nepřístupné uživateli a nedají se proto změnit.
Řešením je v tomto případě VPN, neboli privátní síť. Představte si ji jako jako rozhovor s osobou, která vám nadává, přes tlumočníka. S druhou stranou se domluvíte a dokonce se ani neurazíte, když tlumočník vynechá vulgarity pršící na vaši hlavu. A přesně to dělá VPN – filtruje, co vám do telefonu doputuje prostřednictvím host souborů, které však nejsou uložené ve vaše zařízení.
Někteří výrobci (třeba Huawei) do svých telefonů instalují software schopný definovat, které aplikace mají mít přístup k Wi-Fi nebo mobilnímu internetu. Někteří vám umožní sledovat i datový provoz systémových aplikací. Nikdy ale nemáte jistotu, že vidíte kompletní seznam.
Zároveň s rostoucím plevelením telefonu neschválenými aplikacemi roste riziko, že některá bude mít i nekalé úmysly. V telefonu třeba škodit nebude, ale kdo ví, kam posílá vaše data. Výše zmiňovaná VPN poslouží i v tomto případě – jednoduše nastavíte, které aplikace skrz privátní síť projdou a které ne.
Jsou to už minimálně dva roky, co se Android naučil blokovat notifikace. Už nemusíte mít plnou lištu ikonek, že něco někde běží a čeká na vaše povely. Se všemi varováními ale podobně zatočit nejde, což může být případ třeba u VPN, která vám prostě hlásí, že je připojená.
Možná proto existují aplikace schopné hlášení odchytávat a skrývat. Nestěžujte si ale na mě, když si nějakou apku zablokujete a pak přijdete o něco důležitého.
Naprostá většina custom ROMek umí jednoduchou, ale šíleně šikovnou věc: přeskakovat skladby v playlistu podržením tlačítka hlasitosti při vypnuté obrazovce telefonu. Bez rootu je ale těžké získat přístup k čemukoli, co se neovládá dotykovým displejem.
Naštěstí existují aplikace, které úpravou oprávnění přes ADB něco takového umožňují. Vyzkoušet můžete třeba NextTrack, ale existují i robustnější aplikace. Pozor ovšem, tato funkce sice využívá systémová API, ale úspěšnost na konkrétních zařízeních není zaručená. Lepší zkušenosti mám s aplikací ButtonMapper (placená verze), kterou jsem s úspěchem otestoval i na Huawei P30 Pro i telefonech Samsung.
Někdy to bez rootu prostě nejde. Důvody mohou být různé, pokud máte ale aspoň trochu výkonný telefon, existuje spása v podobě virtualizace. Ostatně, funguje na stolních počítačích, tak proč ne na telefonu?
Přesně k tomu slouží VMOS – na vašem Androidu spustí další Android. Pravda, trochu zpomaleně a ještě (v době psaní článku) ve verzi Lollipop, ale spustí. Na virtuálním systému však neexistují bariéry postavené výrobcem, takže root najdete jednoduše jako nastavení v menu.
Nástavba One UI v telefonech Samsung je vnímána pozitivněji, než její přebujelý předchůdce TouchWiz či mezizastávka jménem Samsung Experience. Pod její kapotou žije engine na úpravu grafických témat. Na rozdíl od konkurence, která podobné nástroje používá maximálně na výměnu tapet a ikonek (Ano EMUI, na tebe koukám!), Samsung umožňuje měnit i počet dlaždic v rychlých přepínačích, pozici hodin na stavové liště nebo velikost navigační lišty. A přesně to umí apka Hex.
Další bonusy dostávají majitelé Samsungů v cizině, kde je dostupná aplikace NiceLock. Ta prostřednictvím zásuvných modulů dokáže upravovat styly naposled spuštěných aplikací, spouštět apky v plovoucím okně přímo z notifikací, měnit grafiku systémových tlačítek a další věci.
Jak je vidět, spoustu funkcí, ke kterým byl dříve root nebo jeho využití Xposed moduly, se naučil Android přirozenou cestou. Jde to, ale někdy je to drbání se levou rukou za pravým uchem.
Znáte nějaké další aplikace, bez kterých byste nedokázali Android používat k plné spokojenosti?
Kdesi v hlubinách internetu jsem si přečetl názor, že doba rootování už je (naštěstí) za námi. Je mi jasné, že rootovači jsou v naprosté menšině, přesto mě to skoro urazilo. Na rootu přeci není nic špatného! Jenže…
Doporučujeme: Jak nastavit a zabezpečit smartphone s Androidem?
Okolnosti tomu chtěly, že soukromý mobil zestárnul a investovat do nové vlajkovky se mi nechtělo. Chci říct, že návratnost taková investice by byla přinejmenším rozporuplná. Zato na test se mi dostávaly zajímavé kousky. Sami asi uznáte, že “hackovat” zapůjčený telefon je asi stejně slušné, jako přijít k sousedům oknem a vysprchovat se v jejich koupelně. Zároveň jste ale zvyklí na všemožné funkce, které telefon s rootem nebo custom ROMkou na rozdíl od “obyčejného” smartphonu dokáže. Zvyknout si, že některá z takových must have funkcí chybí, bolí.
Naštěstí jsem však zjistil, že s trochou experimentování, trpělivosti a hledání se dá poměrně dost funkcí vyřešit i u telefonu, který se zná s datovým kabelem jen kvůli nabíjení. Některé zásahy jsou snazší, jiné komplikovanější, pořád ale platí, že vše děláte na vlastní nebezpečí.
Co je v sázce? Naštěstí ne poškození telefonu (brick, neboli přeměna funkčního telefonu v nefunkční těžítko), zato ukvapeností můžete dospět v lepším případě k obnovení továrních nastavení telefonu, v horším k úniku osobních dat.
Kabel v úvodu jsem nezmiňoval náhodou. Právě přes něj dokážete telefonu sdělit i to, co aplikace nesvedou. Tím přemlouvacím nástrojem je ADB, neboli Android Debug Bridge. Jakási příkazová řádka, kterou můžete posílat povely operačnímu systému s oprávněními, která samotný telefon nemá.
Instalace je relativně snadná. Stačí do Googlu hodit dotaz “Minimal ADB and Fastboot”, kliknout na první výsledek a nainstalovat si stažený nástroj. V telefonu pak klepejte v informacích o telefonu na číslo sestavení, dokud neuvidíte informaci o tom, že jste vývojář, a následně povolte ladění USB.
ADB spustíte ve Windows podržením Shiftu a kliknutím pravého tlačítka myši ve složce s nainstalovaným ADB, následně zvolte Otevřít zde okno PowerShell. Jen co se nastartuje, můžete začít kouzlit, nezapomeňte však, že příkazům musí předcházet kombinace znaků tečky a zpětného lomítka.
Prvním příkazem, který byste měli vyzkoušet, tak bude pravděpodobně “.\adb devices”, kterým ADB zjistí, jestli rozhraní vůbec funguje. Stejným způsobem pak můžete zadávat příkazy třeba na přidělení oprávnění, která aplikace standardním způsobem získat nemůže.
Oklikou se dostáváme k tomu, co je největší úskalí celého obcházení rootu: pokud nejste kodér či programátor, nemáte jak se přesvědčit o tom, že aplikace, kterou chcete používat, je zcela bezpečná. Neexistuje žádná záruka v podobě Google Play Protect. Jste v tom zkrátka sami.
Důrazně proto doporučuji zkoumat, odkud aplikace stahujete. Je vcelku jedno, zdali vyzkoušíte alternativní obchody či rovnou instalaci z balíčků APK, v obou případech byste měli před instalací pročítat reference jiných uživatelů.
Díky tomu můžete najít i aplikace s funkcemi, které na Google Play ani nenajdete. Je to logické. Google žije z reklamy, nemá proto důvod ve svém obchodě nabízet blokátory reklamy. A stejně tak má svobodu se bránit i jiným útokům na svůj byznys.
Teď už ale konečně ke konkrétním příkladům!
Jaké by to bylo, kdyby vám 10 % z displeje nezabíral reklamní proužek? Kolik dat byste ušetřili, kdyby na vás nevyskakovaly bannery a pop-up okna? A toho času, co byste získali, kdybyste nemuseli koukat na tupá videa, která vás nezajímají!
Klasický AdBlock pro Android vyžaduje přístup k tzv. host souborům, které (velmi zjednodušeně) říkají, se kterými servery se má telefon bavit a se kterými ne. Ty jsou ale uložené v paměti nepřístupné uživateli a nedají se proto změnit.
Řešením je v tomto případě VPN, neboli privátní síť. Představte si ji jako jako rozhovor s osobou, která vám nadává, přes tlumočníka. S druhou stranou se domluvíte a dokonce se ani neurazíte, když tlumočník vynechá vulgarity pršící na vaši hlavu. A přesně to dělá VPN – filtruje, co vám do telefonu doputuje prostřednictvím host souborů, které však nejsou uložené ve vaše zařízení.
Někteří výrobci (třeba Huawei) do svých telefonů instalují software schopný definovat, které aplikace mají mít přístup k Wi-Fi nebo mobilnímu internetu. Někteří vám umožní sledovat i datový provoz systémových aplikací. Nikdy ale nemáte jistotu, že vidíte kompletní seznam.
Zároveň s rostoucím plevelením telefonu neschválenými aplikacemi roste riziko, že některá bude mít i nekalé úmysly. V telefonu třeba škodit nebude, ale kdo ví, kam posílá vaše data. Výše zmiňovaná VPN poslouží i v tomto případě – jednoduše nastavíte, které aplikace skrz privátní síť projdou a které ne.
Jsou to už minimálně dva roky, co se Android naučil blokovat notifikace. Už nemusíte mít plnou lištu ikonek, že něco někde běží a čeká na vaše povely. Se všemi varováními ale podobně zatočit nejde, což může být případ třeba u VPN, která vám prostě hlásí, že je připojená.
Možná proto existují aplikace schopné hlášení odchytávat a skrývat. Nestěžujte si ale na mě, když si nějakou apku zablokujete a pak přijdete o něco důležitého.
Naprostá většina custom ROMek umí jednoduchou, ale šíleně šikovnou věc: přeskakovat skladby v playlistu podržením tlačítka hlasitosti při vypnuté obrazovce telefonu. Bez rootu je ale těžké získat přístup k čemukoli, co se neovládá dotykovým displejem.
Naštěstí existují aplikace, které úpravou oprávnění přes ADB něco takového umožňují. Vyzkoušet můžete třeba NextTrack, ale existují i robustnější aplikace. Pozor ovšem, tato funkce sice využívá systémová API, ale úspěšnost na konkrétních zařízeních není zaručená. Lepší zkušenosti mám s aplikací ButtonMapper (placená verze), kterou jsem s úspěchem otestoval i na Huawei P30 Pro i telefonech Samsung.
Někdy to bez rootu prostě nejde. Důvody mohou být různé, pokud máte ale aspoň trochu výkonný telefon, existuje spása v podobě virtualizace. Ostatně, funguje na stolních počítačích, tak proč ne na telefonu?
Přesně k tomu slouží VMOS – na vašem Androidu spustí další Android. Pravda, trochu zpomaleně a ještě (v době psaní článku) ve verzi Lollipop, ale spustí. Na virtuálním systému však neexistují bariéry postavené výrobcem, takže root najdete jednoduše jako nastavení v menu.
Nástavba One UI v telefonech Samsung je vnímána pozitivněji, než její přebujelý předchůdce TouchWiz či mezizastávka jménem Samsung Experience. Pod její kapotou žije engine na úpravu grafických témat. Na rozdíl od konkurence, která podobné nástroje používá maximálně na výměnu tapet a ikonek (Ano EMUI, na tebe koukám!), Samsung umožňuje měnit i počet dlaždic v rychlých přepínačích, pozici hodin na stavové liště nebo velikost navigační lišty. A přesně to umí apka Hex.
Další bonusy dostávají majitelé Samsungů v cizině, kde je dostupná aplikace NiceLock. Ta prostřednictvím zásuvných modulů dokáže upravovat styly naposled spuštěných aplikací, spouštět apky v plovoucím okně přímo z notifikací, měnit grafiku systémových tlačítek a další věci.
Jak je vidět, spoustu funkcí, ke kterým byl dříve root nebo jeho využití Xposed moduly, se naučil Android přirozenou cestou. Jde to, ale někdy je to drbání se levou rukou za pravým uchem.
Znáte nějaké další aplikace, bez kterých byste nedokázali Android používat k plné spokojenosti?