本頁使用了標題或全文手工轉換

root (Android)

維基百科,自由的百科全書
(已重新導向自 Root (Android系统))
前往: 導覽搜尋

root通常是針對Android系統的手機而言,它使得使用者可以取得Android作業系統超級使用者權限。root通常用於幫助使用者越過手機製造商的限制,使得使用者可以解除安裝手機製造商預裝在手機中執行一些需要超級使用者權限的應用程式。Android系統的root與Apple iOS系統的越獄類似。

root的原理[編輯]

手機製造商原始出廠的手機並未開放root權限(小米和MEIZU除外),取得root的方法都是不受官方支援的[1],因此,目前取得root的方法都是利用系統漏洞實作的。而不同手機廠商可能存在的漏洞不同,也就導致了不同手機root的原理可能不同。不過,不管採用什麼原理實作root,最終都需要將su執行檔複製到Android系統的/system分割下(例如:/system/xbin/su)並用chmod命令為其設定可執行權限和setuid權限。為了讓使用者可以控制root權限的使用,防止其被未經授權的應用所呼叫,通常還有一個Android應用程式來管理su程式的行為。root的基本原理就是利用系統漏洞,將su和對應的Android管理應用複製到/system分割。目前最廣泛利用的系統漏洞是zergRush,該漏洞適用於Android 2.2-2.3.6的系統[2],因而可以適用於目前過半的Android系統手機。其它的漏洞還有Gingerbreak[3], psneuter[4]等等。

root工具[編輯]

File:ROOT.png
ROOT工具之一ODIN

由於目前最廣泛利用的zergRush漏洞必須在adb shell下執行[5],而adb shell只能將手機用USB資料線與PC連線之後才能在PC上開啟,因此,目前常用的root工具都是PC用戶端程式,通過Android系統的adb shell執行漏洞利用程式。亦有部分工具能直接在Android裝置上執行。

直接在Android裝置上執行的root工具[編輯]

目前中國大陸已有一些網際網路企業開發出可以在Android裝置上直接執行的root工具。這類工具以App的形式在各類應用商店(非Google官方)上發行,供使用者下載使用。這些工具通常只對部分系統或機型適用,使得有些使用者使用後未能實作root或效果不理想。這些應用通常採用傻瓜化操作,即使用者只需按下一個按鈕就可以等應用來幫你取得root權限。利用這些應用取得root權限之後,應用本身就會成為root權限的授權者,其他應用使用root權限時都需要通過此授權者的允許。根據使用者反饋,有些應用(如百度一鍵root)會在通知欄推播廣告。有些應用在取得root權限之後將自己變成系統應用,就像廠商預裝的那樣。

爭議[編輯]

由於root並非官方支援的行為,手機廠商對進行過root的手機的保修政策目前存在爭議。在三星聯想等手機廠商的官方網站上,目前暫未找到對此問題的明確說法,論壇上對此也沒有統一說法。

參考資料[編輯]

  1. ^ root為什麼不受官方支持. DroidLessons. 2011-02-15 [18-12-2011]. 
  2. ^ CVE-2011-3874: zergRush漏洞的詳細描述. National Cyber-Alert System. 2012-01-27 [21-10-2012]. 
  3. ^ CVE-2011-1823: Gingerbreak漏洞的詳細描述. National Cyber-Alert System. 2011-06-09 [21-10-2012]. 
  4. ^ CVE-2011-1149: psneuter漏洞的詳細描述. National Cyber-Alert System. 2011-04-21 [21-10-2012]. 
  5. ^ zergRush源代碼. The Revolutionary development team. 2012-01-27 [21-10-2012].