Soy consciente de que para diferentes dispositivos los procedimientos particulares son diferentes, pero supongo que hay similitudes principales en el procedimiento.
¿Cuáles son los pasos básicos para rootear tu teléfono? ¿Qué sucede realmente detrás de la escena, cuando alguien sigue cualquiera de las guías del rooting disponibles?
¿Cuál es la magia que te da privilegios Root a tu teléfono? ¿Cómo se gestionan después los privilegios de usuario?
El proceso consta de varias partes:
Desbloqueo o anulación de cualquier protección del cargador de arranque, lo que permite escribir en la partición del sistema.
Instalar los binarios pertinentes para adquirir Root.
Estas dos etapas pueden variar de un teléfono a otro, pero aquí tienes algunos ejemplos:
Desbloqueo del cargador de arranque
En muchos teléfonos OEM, esto implica tradicionalmente explotar una vulnerabilidad en parte del sistema para reescribir ciertas particiones. A veces significa flashear un nuevo gestor de arranque, un nuevo recovery (esto es cada vez más común) o arrancar temporalmente desde una imagen a través de USB, con el fin de obtener acceso de recuperación a la partición del sistema.
En la gama de teléfonos Nexus, y en los teléfonos de desarrollo que fueron lanzados por Google, es tan sencillo como ejecutar "fastboot oem unlock", aunque esto borrará el teléfono. Además, cediendo a la presión de la comunidad de desarrolladores, muchos fabricantes ofrecen ahora una ruta oficial para desbloquear el cargador de arranque.
Instalación de los binarios Root.
Una vez que se ha descifrado la partición del sistema, el resto es bastante sencillo. Básicamente se trata de instalar el binario "su" (que otorga permisos de superusuario) y un apk que proporciona una interfaz de Android para "su" y avisa al usuario cuando una aplicación solicita permiso Root.
Hay varios enfoques para esta segunda etapa. El más común ha sido utilizar una ROM prearraigada proporcionada por la comunidad. A menudo hay donde elegir, desde la ROM de fábrica proporcionada por el fabricante y luego modificada para añadir los binarios, hasta toda una serie de ROMs AOSP (Android Open Source Project), como CyanogenMod (a la que yo contribuyo).
Existen otros métodos. Por ejemplo, algunos teléfonos (como el Galaxy Nexus) pueden utilizar un gestor de arranque "superboot", que manipula la ROM existente durante el proceso de arranque. Se flashea en el teléfono mediante el programa fastboot.
Normalmente, habrá un único método preferido para cada teléfono.
Muchas veces el rooteo se realiza in situ y requiere explotar un agujero en el sistema operativo. Introducir los binarios no es suficiente. Esa es la carne del proceso de la OMI, de lo contrario el rooting siempre sería muy fácil si tuviera un gestor de arranque desbloqueado / desbloqueable.
Es muy sencillo:
Los pasos para hacerlo pueden variar de un dispositivo a otro.
Esto es necesario para que el system partición se puede escribir.
En algunos dispositivos como Samsung y LG, hay un modo Download, donde puedes usar Odin para flashear algo (en este caso, un custom recovery) sin tener que desbloquear el bootloader.
Otros dispositivos no tienen un modo Download, pero algunos tienen un modo oficial, como Nexus y Moto. Generalmente utilizan el fastboot oem unlock comando fastboot.
En el caso de los teléfonos Moto, es necesario obtener una clave para su dispositivo en el sitio web oficial de Motorola, que luego se utilizará en el comando de desbloqueo.
ADVERTENCIA: ¡Ese comando borrará el teléfono si se hace en un Nexus!
Algunos dispositivos no tienen ni modo de descarga ni método oficial. En este caso, es necesario utilizar un exploit.
En los dispositivos en los que existe un modo Descarga, podrías 1. Descarga Odin y cualquier recovery personalizado; 2. Entra en el modo Download; 3. 3. Instálalo.
En dispositivos donde no lo hay: 1. Descarga el .img de recuperación; 2. Entra en modo fastboot; 2. Flashéalo.
ADVERTENCIA: La recuperación TIENE que ser una versión para su específico ¡Dispositivo!
Esto es prácticamente invariable. Sólo tienes que descargar el zip SuperSU, entrar en modo de recuperación e instalarlo.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
