Root是Android系统的一个术语,它使得用户可以获取Android操作系统的超级用户权限。Root能够帮助用户越过手机制造商的限制,得以卸载本身预装的程序,或运行需要系统权限的动作。Android系统的Root与苹果iOS系统的越狱类似。

原理

多数的手机制造商不支持获取Root权限。因此,大多数获取Root的方法都是使用特定工具借助系统漏洞或官方后门实现的。不同手机厂商、系统和版本可能存在的漏洞不同,因此不同手机的Root原理、方法、难度都可能不同。Root需将su可执行文件复制到Android系统的/system分区下(例如:/system/xbin/su)并用chmod命令为其设置可执行权限和setuid权限。为了让用户可以控制Root权限的使用,防止手机上的任意应用程序直接获得Root权限,用户通常还会将Root管理程序复制(安装)到/system/app,用以管理su程序的使用。

被广泛利用的系统漏洞之一是zergRush,该漏洞适用于Android 2.2-2.3.6系统,因而适用于很多Android系统手机。其他漏洞还有Gingerbreak、psneuter等等。

工具

当前最广泛利用的zergRush漏洞必须在adb shell下运行,而adb shell只能将手机用USB数据线与PC连接之后才能打开,因此常用的Root工具都是PC程序,透过Android系统的adb shell运行漏洞利用程序。亦有部分工具能直接在Android设备上运行。

部分用户已开发Android设备上直接运行的Root工具。通常只对部分系统或机型适用,部分用户会无法成功Root或效果不佳。程序通常简易操作,不需亲自运行,但同时也带来强制安装授权管理软件,并间接剥夺授权自由等问题。

大部分Android平台设备可以使用SuperSU,但SuperSU并不作为Root工具使用而是一个Root后设备的权限管理程序,用于管理Root后设备应用程序的权限问题。由于Android应用程序在获得Root权限后可以完全控制手机,一般推荐用户对于应用程序的权限请求仔细甄别。

争议

由于Root并非官方支持的行为,手机厂商对进行过Root的手机的保修政策当前存在争议。亦有部分厂商明确称为Root后的手机提供免费维护,但通常仅限于重装手机的系统,不包括数据保全、硬件保修等服务。

大多数手机厂商为避免用户Root或使用第三方系统,加入了分区保护机制,未解锁(BootLoader)的情况下无法进行Root或刷机操作。

为避免信息安全风险,以Google Pay与三星的Samsung Pay为首的内核级支付系统,不允许Root过的手机运行,而支付宝等第三方支付程序则一般不受此影响。[来源请求]

在解锁Root后华为自带支付保护中心不再对QQ或支付宝此类支付APP提供安全服务。[来源请求][何时?]

2017年9月,魅族宣布旗下各机型的Flyme系统将停用开放Root功能,且以后不再开放。但在2018年7月,魅族时任CEO黄章下令Flyme彻底开放Root授权

139001.net
问题反馈联系QQ:1215,也可发qq邮箱