本頁使用了標題或全文手工轉換

root (Android系統)

維基百科,自由的百科全書
前往: 導覽搜尋

root通常是針對Android系統的手機而言,它使得用戶可以取得Android作業系統超級用戶許可權。root通常用於幫助用戶越過手機製造商的限制,使得用戶可以解除安裝手機製造商預裝在手機中某些應用程式,以及執行一些需要超級用戶許可權的應用程式。Android系統的root與Apple iOS系統的越獄類似。

root的原理[編輯]

手機製造商原始出廠的手機並未開放root許可權(小米和MEIZU除外),取得root的方法都是不受官方支援的[1],因此,目前取得root的方法都是利用系統漏洞實現的。而不同手機廠商可能存在的漏洞不同,也就導致了不同手機root的原理可能不同。不過,不管採用什麼原理實現root,最終都需要將su執行檔複製到Android系統的/system分割下(例如:/system/xbin/su) 並用chmod命令為其設定可執行許可權和setuid許可權。為了讓用戶可以控制root許可權的使用,防止其被未經授權的應用所呼叫,通常還有一個Android應用程式來管理su程式的行為。root的基本原理就是利用系統漏洞,將su和對應的Android管理應用複製到/system分割。

目前最廣泛利用的系統漏洞是zergRush,該漏洞適用於Android 2.2-2.3.6的系統[2],因而可以適用於目前過半的Android系統手機。其它的漏洞還有Gingerbreak[3], psneuter[4]等等。

root工具[編輯]

File:ROOT.png
ROOT工具之一 ODIN

由於目前最廣泛利用的zergRush漏洞必須在adb shell下執行[5],而adb shell只能將手機用USB資料線與PC連線之後才能在PC上開啟,因此,目前常用的root工具都是PC客戶端程式,透過Android系統的adb shell執行漏洞利用程式。亦有部分工具能直接在Android裝置上執行。

直接在Android裝置上執行的root工具[編輯]

目前中國大陸已有一些網際網路企業開發出可以在Android裝置上直接執行的root工具。這類工具以App的形式在各類應用商店(非Google官方)上發行,供用戶下載使用。這些工具通常只對部分系統或機型適用,使得有些用戶使用後未能實現root或效果不理想。這些應用通常採用傻瓜化操作,即用戶只需按下一個按鈕就可以等應用來幫你取得root許可權。利用這些應用取得root許可權之後,應用本身就會成為root許可權的授權者,其他應用使用root許可權時都需要透過此授權者的允許。根據用戶反饋,有些應用(如百度一鍵root)會在通知欄推播廣告。有些應用在取得root許可權之後將自己變成系統應用,就像廠商預裝的那樣。

爭議[編輯]

由於root並非官方支援的行為,(原因易致系統不穩,威脅系統安全,因系統軟體無法刪除而強加於用戶使用),手機廠商對進行過root的手機的保修政策目前存在爭議。在三星聯想等手機廠商的官方網站上,目前暫未找到對此問題的明確說法,論壇上對此也沒有統一說法。

參見[編輯]

參考資料[編輯]

  1. ^ root為什麼不受官方支持. DroidLessons. 2011-02-15 [18-12-2011]. 
  2. ^ CVE-2011-3874: zergRush 漏洞的詳細描述. National Cyber-Alert System. 2012-01-27 [21-10-2012]. 
  3. ^ CVE-2011-1823: Gingerbreak 漏洞的詳細描述. National Cyber-Alert System. 2011-06-09 [21-10-2012]. 
  4. ^ CVE-2011-1149: psneuter 漏洞的詳細描述. National Cyber-Alert System. 2011-04-21 [21-10-2012]. 
  5. ^ zergRush源代碼. The Revolutionary development team. 2012-01-27 [21-10-2012].