สวัสดีครับ ท่านผู้ดูท่านผู้อ่านที่ผ่านมาทางนี้ สำหรับบทความในครั้งนี้เราจะมาทำความรู้จักกับสิ่งที่เรียกว่าการ Root Android ในแบบไม่ลงลึก รวมไปถึงวิธีการ Root ในแบบง่าย ๆ สไตล์ 101 กันครับบบ
Root Android คืออะไร?
ก่อนอื่นเรามารู้จักก่อนว่า Root และ Android คืออะไรยังไง มาจากไหนบ้าง?
Android
คือ หนึ่งในระบบปฏิบัติการ (Operating System) ที่ถูกพัฒนาขึ้นโดย Google ซึ่งถูกออกแบบมาบนพื้นฐานของ Linux kernel โดยนำใช้งานในอุปกรณ์ต่าง ๆ เช่น จอสัมผัส โทรศัพท์มือถือ กล่องทีวี หรือสิ่งต่าง ๆ อีกมากมาย โดยที่ปัจจุบันในเวลานี้ (ผู้เขียน เขียนเมื่อเดือนตุลาคม 2567) ถ้าจะยกตัวอย่างระบบปฏิบัติการที่เราคุ้นหูหรือเคยได้ยินก็จะมีเช่น Android, iOS, HarmonyOS โดยในส่วนของระบบปฏิบัติการ Android เวอร์ชันปัจจุบัน ได้แก่ Android 15 : Vanilla Ice Cream
Root คำนี้คืออะไร?
คำว่า Root คือ ราก แฮร่!! ก็ใช่แต่ไม่ทั้งหมด แท้จริงแล้ว Root ในบริบทนี้หมายถึง หลักการจัดการสิทธิ์ของผู้ใช้ (Permissions) ซึ่งใน Android ที่มี Linux Kernel เป็นพื้นฐานจะมี Root User เป็นสิทธิ์ที่สูงที่สุด ซึ่งก็จะหมายความว่าจะมีสิทธิ์เข้าถึงหรือแก้ไขสิ่งต่าง ๆ ภายในได้
และเมื่อนำ Root และ Android มารวมเข้าด้วยกันก็จะหมายถึง เป็นการทำให้ Android ที่ปกติจำกัดสิทธิ์ของเราในแบบ User หรือผู้ใช้งานทั่วไป สามารถเข้าถึงการกระทำบางอย่างที่ต้องใช้สิทธิ์ Root ได้
ทำไมต้อง Root Android?
แล้วทำไมเราถึงต้อง root android ด้วยล่ะ? คำตอบก็จะอิงจากข้อความข้างต้นที่บอกว่า ต้องการที่จะปลดล็อคบางอย่างเพื่อที่จะได้เข้าถึง แก้ไข หรือกระทำการบางอย่างกับโทรศัพท์ โดยเราจะแยกออกเป็น 2 แง่ คือ ผู้ใช้งานทั่วไป และนักทดสอบเจาะระบบ (Pentester)
ผู้ใช้งานทั่วไป
โดยในแง่ผู้ใช้งานทั่วไปก็จะเช่น การต้องการเข้าถึงหรือใช้ฟังก์ชันในการควบคุมโทรศัพท์ หรือการโหลดโปรแกรมที่ไม่รองรับโดยตรงจากมาตรฐานของโทรศัพท์ รวมถึงการแก้ไขดัดแปลง Software หรือ ROM ของโทรศัพท์อย่างเต็มที่ ซึ่งการกระทำเหล่านั้นจำเป็นต้องใช้สิทธิ์ที่เรียกว่า Super User Access หรือสิทธิ์ Root ในการทำสิ่งต่าง ๆ เหล่านั้น
นักทดสอบเจาะระบบ (Pentester)
ต่อไปจะมาดูในแง่ของนักทดสอบเจาะระบบ เราจะ Root เครื่องเพื่อที่จะได้เข้าถึงการทำงานของระบบอย่างเต็มที่ และสามารถใช้โปรแกรมพิเศษบางอย่าง เพื่อแก้ไขการทำงานของแอปพลิเคชันแบบ Real Time, การฮุกฟังก์ชัน, การ Bypass ความปลอดภัยของแอปพลิเคชันและอื่น ๆ อีกมากมาย รวมไปถึงสามารถทดสอบการตรวจจับสถานะต่าง ๆ ของโทรศัพท์ของแอปพลิเคชัน เช่น บางแอปพลิเคชันจะไม่อนุญาตให้เข้าถึงแอปพลิเคชันได้บนอุปกรณ์ที่ถูกแก้ไขดัดแปลงหรืออยู่ในสถานะ Root
เอาล่ะครับทุกท่าน หลังจากที่ผ่านมาเราได้อารัมภบทข้อดีมามากมายแล้ว แน่นอนว่าย่อมมีข้อเสียเกิดขึ้นอย่างแน่นอนโดยเราจะไล่เป็นข้อ ๆ ดังนี้
- ด้านความปลอดภัย แน่นอนว่าการปลดล็อคโทรศัพท์ให้เข้าถึงสิ่งต่าง ๆ ได้อย่างร้อยเปอร์เซ็นต์ ก็ย่อมเป็นการเปิดประตูอ้ารับการมาเยือนของสิ่งแปลกปลอมต่าง ๆ เช่น Malware หรือผู้ไม่ประสงค์ดี เพราะลองคิดตามว่าถ้าเรามีสิทธิ์สูงมากขึ้นในการทำสิ่งต่าง ๆ เหล่าสิ่งแปลกปลอมก็ย่อมมีสิทธิ์ในการเข้าถึงสิ่งต่าง ๆ เพิ่มขึ้นตามไปด้วย และการอัปเดตแพตซ์ความปลอดภัยหรืออัปเดตระบบปฏิบัติการจากผู้ผลิต อาจล้มเหลวหรือไม่ได้รับการสนับสนุนอีกต่อไป
- โทรศัพท์อาจจะ Brick หรือพังได้ เพราะถ้าเราทำผิดขั้นตอนหรือมีบางอย่างผิดพลาดในขั้นตอนการ Root โทรศัพท์ ก็จะทำให้โทรศัพท์ราคาแพงเปลี่ยนเป็นที่ทับกระดาษราคาแพงแทนได้เหมือนกัน
- ทำให้การรับประกันสินค้าหาย เพราะแบรนด์มือถือต่าง ๆ ส่วนใหญ่ก็จะมีการแจ้งสัญญาว่าห้ามทำการแก้ไขหรือดัดแปลงใด ๆ
- เข้าถึงเซอร์วิสหรือแอปพลิเคชันบางอย่างไม่ได้อีกต่อไป!! เช่น แอปพลิเคชันที่มีความละเอียดอ่อนที่เกี่ยวกับการเงิน จะไม่ให้โทรศัพท์ที่ผ่านการ Root ใช้งานแอปพลิเคชันได้เพื่อความปลอดภัย
- สูญเสียข้อมูล ในที่นี้การสูญเสียข้อมูลหมายถึงในบริบทของการที่เราจะ Root อุปกรณ์ของเรา ต้องมีการล้างเครื่องแล้วทำให้ข้อมูลหายนั่นเอง
ก็จบไปแล้วครับสำหรับข้อเสียของการ Root เครื่อง มีผู้อ่านสั่นกลัวกันหรือไม่!!! ต่อไปเราจะไปดูในส่วนของการ Root Android กันครับว่าทำยังไง
Root Android ยังไง?
ในครั้งนี้ผู้เขียนได้ทดลองนำตัวโทรศัพท์มือถือแบรนด์จีนค่ายหนึ่งมา Root โดยขั้นตอนคือ
1.ทำการปลดล็อก Bootloader เพื่อให้สามารถลง Custom Rom ได้ โดยขั้นตอนการปลดล็อคของมือถือค่ายจีนนี้สิ่งที่เราต้องการมีดังนี้
- เราต้องใช้โปรแกรมของทางค่ายเพื่อใช้ในการปลดล็อค Bootloader
- ใช้ Account ของทางค่ายนี้ โดยที่ถ้ายังไม่มีต้องสมัครก่อน
- ใช้ซิมมือถือ
- รวมไปถึงสิ่งที่น่าเศร้าที่สุดคือ ใช้เวลารอ 7 วัน!! ในการรอให้ทางเจ้าของแบรนด์อนุญาตให้เราปลดล็อค Boot Loader ได้ (สำหรับมือถือที่ใช้ชิป Snapdragon)
โดยผลลัพธ์สุดท้ายหากทำสำเร็จแล้วจะขึ้นหน้าตาดังนี้ (เมนูนี้หาได้จาก Developer Mode)
2.หลังจากเราทำการปลดล็อค Bootloader ได้สำเร็จขั้นตอนต่อไปคือการติดตั้ง twrp (Team Win Recovery Project) ซึ่งเป็น Custom Recovery ที่มีฟีเจอร์และความสามารถเหนือกว่า Recovery ที่ติดมากับระบบปฏิบัติการ Android แบบดั้งเดิม โดยขั้นตอนคือ
2.1 ดาวน์โหลด twrp ที่ตรงกับรุ่นเครื่องของเราโดยสามารถดาวน์โหลดได้จากเว็บไซต์ทางการและนำไปไว้ในโฟลเดอร์ “C:\platform-tools” โดยสิ่งที่เราต้องมีเพิ่มเติมคือ “adb” และ “fastboot” ติดตั้งในเครื่องเรา
2.2 หลังจากเรามีทุกอย่างที่ต้องการแล้วก็ปิดเครื่องโทรศัพท์และทำให้โทรศัพท์อยู่ในสถานะ fast boot mode (ในเครื่องที่นำมาทดลองกดปุ่มลดเสียงค้างไว้) และต่อสายเข้ากับคอมพิวเตอร์ของเราโดยหน้าจอของโทรศัพท์จะขึ้นแบบนี้
2.3 จากนั้นให้เปิด cmd ขึ้นมาจากโฟลเดอร์ “C:\platform-tools” และสามารถใช้คำสั่ง
fastboot devicesเพื่อตรวจสอบว่าอุปกรณ์เราถูกเชื่อมต่ออยู่หรือไม่ได้ และหลังจากนั้นก็ใช้คำสั่ง
fastboot flash recovery <twrp file>และจากนั้นก็กด enter และท้ายที่สุดให้ใช้คำสั่ง fastboot boot <twrp file> เพื่อ boot twtp ขึ้นมา
ผลลัพธ์ที่ได้จะหน้าตาแบบนี้
3.หลังจากเรามี twrp แล้วเราก็จะทำการ Root เครื่องแบบง่าย ๆ กันเลยโดยการใช้แอปพลิเคชัน “magisk” ซึ่งขั้นตอนง่าย ๆ คือดาวโหลดไฟล์มาไวในเครื่องของเราและเปลี่ยนนามสกุลไฟล์จาก “.apk” เป็น “.zip” และทำการปิดเครื่องจากนั้นเข้าสู่หน้า twrp (เข้า recovery mode) ที่เราพึ่งจะติดตั้งกันไป
3.1 กดปุ่ม “install” และหาไฟล์ “magisk” เพื่อทำการแตกไฟล์
3.2 กดเลือกไฟล์ “magisk.zip” และสไลด์เพื่อแตกไฟล์จนเสร็จสิ้น
3.3 จากนั้นกดปุ่ม “Reboot System”
3.4 และเมื่อเราเปิดเครื่องขึ้นมาจะเห็นแอปพลิเคชัน “Magisk” บนหน้าจอเรา ก็ให้กดเข้าไปแล้วดำเนินการตามขั้นตอนจนเสร็จสิ้น เราก็จะได้โทรศัพท์ที่ Root มาเรียบร้อย และเมื่อเราตรวจสอบด้วยแอปพลิเคชัน “root checker” ก็จะเห็นว่าอุปกรณ์ถูก Root เรียบร้อย
ก็จบไปแล้วครับสำหรับการแนะนำว่าการ Root Android คืออะไร/ทำไม/ยังไง ซึ่งในงาน Penetration Tester หรือ Pentest นั้นถือว่ามีความสำคัญมากทีเดียว แต่ในการใช้งานทั่วไปทางผู้เขียนก็แนะนำว่าถ้าไม่จำเป็นก็อย่าเสี่ยงเลย เพราะเป็นเหมือนการที่เราเปิดประตูต้อนรับโอกาสในการโดนโจมตีหรือโดนไวรัส มัลแวร์ต่าง ๆ นั่นเอง รวมถึงใช้งานแอปพลิเคชันหรือเซอร์วิชบางอย่างไม่ได้อีกต่อไปด้วย
