Na XDA jest metoda rootowania Galaxy S5 bez nabicia flagi Knox.
Wystarczy pobrać aplikację, zainstalować w telefonie i jednym kliknięciem jest root bez nabicia flagi Knox.
Autorem aplikacji "Towelroot" jest Kolega @Geohot (George Hotz), autor jailbreak'a na iOS7.
Metoda jest świeżutka, ma kilka dni i jest w trakcie testowania na różnych urządzeniach.
Towelroot v1 nie działał na S4, ale nowsze wersjeTowelroot (v2, v2.1, v3) są w pełni kompatybilne z naszymi S4.
Tu jest wątek na XDA autorstwa @Geohot (dotyczący SG S5): I'm throwing a party and you should come **GS5 ROOT THREAD** - xda-developers
A tu wątek dotyczący SG S4: towelroot works and Knox stays 0x0 after root - xda-developers (wątek zamknięty).
Tu jest wątek otwarty dotyczączy towelroot na S4: Working root that does not trigger Knox!? - xda-developers
Pobieramy aplikację z tej strony: towelroot by geohot
Z poziomu telefonu po prostu ją pobieramy klikając czerwone logo (lambda) na stronie. Na komputerze klikamy prawym klawiszem myszy na czerwone logo (lambda) i wybieramy: zapisz element docelowy jako..
Aplikację kopiujemy do telefonu i w Menedżerze Plików odszukujemy tr.apk, klikamy i instalujemy.
Aby zainstalować każdą aplikację z poza Google Play musimy w Menu>Ustawienia>Więcej>Bezpieczeństwo zaznaczyć opcję Nieznane źródła.
Po instalacji uruchamiamy aplikację Towelroot v2 (lub nowszą - ciągle są aktualizowane) i klikamy na okienko: "make it ra 1 n" . Po chwili wykonuje się restart telefonu (wersja 2 i wyższe nie restartują telefonu i nie wymagany jest restart) i mamy roota.
Z Google Play pobieramy SuperSu i uruchamiamy. Aplikacja po uruchomieniu automatycznie zaproponuje wyłączenie nam KNOXA, oczywiście zatwierdzamy.
Czasem SuperSU ma problemy z zablokowaniem KNOX'a. Trzeba zrestartować telefon i jeszcze raz uruchomić SuperSU. Po restarcie bez problemów zablokuje KNOX'a.
Cieszymy się z tego co do tej pory było niemożliwe. MAMY ROOTA NA 4.4.2 BEZ NABICIA FLAGI KNOX.
Status w Download Mode i w Menu pozostaje OFICJALNY i oczywiście Flaga Knox nie nabita (0x0).
Oczywiście wgranie custom recovery (CWM lub TWRP) nabija flagę Knox. Nic się pod tym względem nie zmieniło jak do tej pory.
Osobiście przetestowałem i działa na I9505XXUFNC4 !!!!
Tu jest film jak to zrobić. Co prawda z Towelroot v1, ale w Towelroot v2 zasada i czynności są takie same.
Jeżeli ktoś chce lub musi pozbyć się roota robimy to standardowo:
Wgrywamy przez Odina ROM (najlepiej ten sam, który mamy zainstalowany) i po wgraniu robimy full wipe (z poziomu Recovery Mode wykonujemy Wipe Data/Factory Reset i Wipe Cache, lub z poziomu Menu>Ustawienia>Konta>Backup i zerowanie>Ustawienia fabryczne-resetuj urządzenie). Oczywiście tracimy wszystkie dane zapisane w pamięci telefonu, karta microSD pozostaje nietknięta.
Najnowsza wersja Towelroot ma możliwość modyfikowania aplikacji Towelroot aby mogła zrootować urządzenia, na których dotychczas nie działała.
Trzeba po uruchomieniu aplikacji kliknąć 3x na czerwony napis: welcome to towelroot v3.
Ukaże się okienko z kodem. który można modyfikować tak aby aplikacja towelroot zdziałała na konkretnym modelu telefonu.
Przykładowo:
Większość telefonów: "1337 0 1 0 4 0" (w tym nasze S4)
Nowe telefony Samsung: "1337 0 1 7380 4 0"
Root temp: "1337 0 1 0 4 1" (metoda głównie dla HTC i Motorola)
Dla urządzeń na których standardowa konfiguracja nie działa można modyfikować kod, ale nasze S4 bez problemu są rootowane bez zmiany kodu. Dlatego nie będę się tu rozpisywał jak należy modyfikować kod.
Edit:
Samsung nie próżnuje. Wypuścił "poprawione" ROM-y blokujące aplikację Towelroot i uniemożliwiające rootowanie.
Towelroot nie działa na ROM-ach z kernelami od lipca 2014r. (kernel można sprawdzić w informacjach o urządzeniu)
ROM-y blokujące Towelroot:
I9505XXUGNG2_DBT
I9505XXUGNG2_DBT BE
i nowsze w tym I9505XXUGNG8.
Aby ominąć blokadę działania Towelroota można użyć poniższego sposobu uzyskania nowego ROM-u z rootem.
Musimy mieć Mobile Odin Pro w wersji co najmniej 4.0 a najlepiej najnowszy (4.20). Program do archiwizacji z możliwością tworzenia archiwów z rozszerzeniem .tar (np. darmowy IZArc 4.1.8).
Musimy zrootować aktualnie zainstalowany ROM (metoda roota nie jest ważna, ale dla 4.4.2 z wyboru jest Towelroot).
Pobrany ROM 4.4.2 na którym Towelroot nie działa (np. I9505XXUGNG2 lub I9505XXUGNG8 itp.) po pobraniu w komputerze rozpakowaniu przez program archiwizujący do rozszerzenia .tar.md5 (pliki ROM-ów po pobraniu są spakowane i mają najczęściej rozszerzenie .zip i nie nadają się do wgrywania) kopiujemy do katalogu głównego pamięci telefonu.
Uruchamiamy Mobile Odina i wybieramy Open file..., następnie klikamy Internal SD-card. Klikamy na plik naszego skopiowanego ROM-u (na górze ekranu), OK. Sprawdzamy czy jest zaznaczone Enable EverRoot, Inject Superuser (SuperSU) i Inject Mobile ODIN. Zaznaczamy Wipe Dalvic cache (ja dodatkowo zaznaczyłem Wipe data and cache- przy tej opcji tracimy dane zapisane dotychczas w telefonie). Na koniec klikamy Flash firmware i czekamy zakończenie instalacji.
Po instalacji przez Mobile Odina mamy nowy ROM z rootem, SuperSU i Mobile Odinem, ale z bootloaderem z poprzedniego ROM-u.
Aby wgrać nowy bootloader musimy zmienić nazwę pobranego w komputerze ROM-u, przez usunięcie rozszerzenia .md5.
Plik ROM-u z rozszerzeniem .tar rozpakowujemy za pomocą programu archiwizującego (można użyć programu IZArc, WinRAR lub innego).
Kopiujemy z rozpakowanego ROM-u do utworzonego nowego folderu (może być nazwa Bootloader) pliki:
aboot.mbm
rpm.mbn
sbl1.mbm
sbl2.mbm
sbl3.mbm
tz.mbn
Zaznaczamy wszystkie sześć plików i za pomocą programu IZArc tworzymy archiwum z rozszerzeniem .tar
Ważne jest żeby nie archiwizować całego folderu tylko wybrać sześć plików i utworzyć z nich archiwum .tar
Dla leniwych link do gotowego bootloadera I9505XXUGNG8 https://mega.co.nz/#!a0pQzBaD!lnvMud7mwuHoLxF1RA_k-AS3gN9-9hrU_4g0YHCAg-k
Tak utworzony plik bootloadera dodajemy do Odina 3.09, do zakładki Bootloader.
Odznaczamy w Odinie okienka: Auto Reboot i F. Reset Time.
Klikamy Start.
Po wgraniu wykonujemy restart telefonu ręcznie do trybu Download Mode. Sprawdzamy flagę Knox. U mnie jest 0x0 i tak powinno zostać
Po uruchomieniu ponownym telefonu ja zrobiłem jeszcze raz full wipe z poziomu recovery.
Sprawdzamy za pomocą aplikacji Phone Info Samsung dane telefonu.
Powinien być nowy ROM z nowym bootloaderem i flaga Knox 0x0 (o ile ktoś wcześniej jej sobie nie nabił- jeżeli ktoś ma już flagę 0x1, to nie musi się bawić w powyższe kombinacje)
Sposób jest sprawdzony osobiście przeze mnie i działa. Oczywiście Flaga Knox jest 0x0).
Tym niemniej każdy robi to na własną odpowiedzialność. Za powstałe szkody nie mogę odpowiadać.
Jeżeli ktoś ma zainstalowany ROM którego nie można zrootować bez nabicia flagi Knox może spokojnie wgrać za pomocą PC Odina starszy ROM 4.4.2, który można zrootować za pomocą Towelroot (np. I9505XXUFNC4), jeżeli wgramy ROM 4.4.2 flaga Knox nie nabije się.
Po zrootowaniu telefonu według powyższego poradnika (za pomocą Towelroot'a) przechodzimy do instalacji nowego ROM-u (nie poddającego się rootowaniu bez nabicia flagi Knox) za pomocą Mobile Odina i instalacji osobno bootloadera (według poradnika: Jak ominąć blokadę Towelroot'a).