本頁使用了標題或全文手工轉換

Root (Android)

維基百科,自由的百科全書
(已重新導向自 Root (Android系统)
前往: 導覽搜尋

RootAndroid系統的一個術語,它使得使用者可以取得Android作業系統超級使用者權限。Root能夠幫助使用者越過手機製造商的限制,得以解除安裝本身預裝的程式,或執行需要系統權限的動作。Android系統的Root與蘋果iOS系統的越獄類似。

原理[編輯]

多數的手機製造商不支援獲取Root權限[1]。因此,大多數取得Root的方法都是使用特定工具藉助系統漏洞或官方後門實現的。不同手機廠商、系統和版本可能存在的漏洞不同,因此不同手機的Root原理、方法、難度都可能不同。Root需將su執行檔複製到Android系統的/system分割下(例如:/system/xbin/su)並用chmod命令為其設定可執行權限和setuid權限。為了讓使用者可以控制Root權限的使用,防止手機上的任意程式直接獲得root權限,使用者通常還會將Root管理程式複製(安裝)到/system/app,用以管理su程式的使用。

被廣泛利用的系統漏洞之一是zergRush,該漏洞適用於Android 2.2-2.3.6系統[2],因而適用於很多Android系統手機。其他漏洞還有Gingerbreak[3]psneuter[4]等等。

工具[編輯]

目前最廣泛利用的zergRush漏洞必須在adb shell下執行[5],而adb shell只能將手機用USB資料線與PC連線之後才能開啟,因此常用的Root工具都是PC程式,透過Android系統的adb shell執行漏洞利用程式。亦有部分工具能直接在Android裝置上執行。

部分用戶已開發Android裝置上直接執行的root工具。通常只對部分系統或機型適用,部分使用者會無法成功Root或效果不佳。程式通常簡易操作,不需親自執行,但同時也帶來強制安裝授權管理軟體,並間接剝奪授權自由等問題。

大部分Android平台裝置可以使用SuperSU,但SuperSU並不作為Root工具使用而是一個Root後裝置的權限管理程式,用於管理Root後裝置應用程式的權限問題。由於Android應用程式在獲得Root權限後可以完全控制手機,一般推薦使用者對於應用程式的權限請求仔細甄別。

爭議[編輯]

由於root並非官方支援的行為,手機廠商對進行過root的手機的保修政策目前存在爭議。亦有部分廠商明確稱為Root後的手機提供免費維護,但通常僅限於重灌手機的系統,不包括資料保全、硬體保修等服務。

為避免資安風險,以Android Pay與三星的Samsung Pay為首的內核級支付系統,不允許root過的手機執行,而支付寶等第三方支付程式則一般不受此影響。

2017年9月,魅族宣布旗下各機型的Flyme系統將停用開放root功能,且以後不再開放[6]

參見[編輯]

參考資料[編輯]

  1. ^ root為什麼不受官方支持. DroidLessons. 2011-02-15 [2011-12-18]. 
  2. ^ CVE-2011-3874: zergRush漏洞的詳細描述. National Cyber-Alert System. 2012-01-27 [2012-10-21]. 
  3. ^ CVE-2011-1823: Gingerbreak漏洞的詳細描述. National Cyber-Alert System. 2011-06-09 [2012-10-21]. 
  4. ^ CVE-2011-1149: psneuter漏洞的詳細描述. National Cyber-Alert System. 2011-04-21 [2012-10-21]. 
  5. ^ zergRush源代碼. The Revolutionary development team. 2012-01-27 [2012-10-21]. 
  6. ^ IT之家. 重磅!魅族Flyme將關閉手機ROOT功能,再開放後會無期. 搜狐. [2017-09-14].