本頁使用了標題或全文手工轉換

Root (Android)

維基百科,自由的百科全書
(已重新導向自 Root (Android系统))
前往: 導覽搜尋

RootAndroid系統的一個術語,它使得使用者可以取得Android作業系統超級使用者權限。Root能夠幫助使用者越過手機製造商的限制,得以解除安裝本身預裝的程式,或執行需要系統權限的動作。Android系統的Root與蘋果iOS系統的越獄類似。

原理[編輯]

多數的手機製造商不支援獲取Root權限[1]。因此,大多數取得Root的方法都是使用特定工具藉助系統漏洞或官方後門實作的。不同手機廠商、系統和版本可能存在的漏洞不同,因此不同手機的Root原理、方法、難度都可能不同。Root需將su執行檔複製到Android系統的/system分割下(例如:/system/xbin/su)並用chmod命令為其設定可執行權限和setuid權限。為了使使用者可以控制Root權限的使用,防止手機上的任意程式直接獲得root權限,使用者通常還會將Root管理程式複製(安裝)到/system/app,用以管理su程式的使用。

被廣泛利用的系統漏洞之一是zergRush,該漏洞適用於Android 2.2-2.3.6系統[2],因而適用於很多Android系統手機。其他漏洞還有Gingerbreak[3]psneuter[4]等等。

工具[編輯]

目前最廣泛利用的zergRush漏洞必須在adb shell下執行[5],而adb shell只能將手機用USB資料線與PC連線之後才能開啟,因此常用的Root工具都是PC程式,透過Android系統的adb shell執行漏洞利用程式。亦有部分工具能直接在Android裝置上執行。

部分用戶已開發Android裝置上直接執行的root工具。通常只對部分系統或機型適用,部分使用者會無法成功Root或效果不佳。程式通常簡易操作,不需親自執行,但同時也帶來強制安裝授權管理軟體,並間接剝奪授權自由等問題。

爭議[編輯]

由於root並非官方支援的行為,手機廠商對進行過root的手機的保修政策目前存在爭議。亦有部分廠商明確稱為Root後的手機提供免費維護,但通常僅限於重灌手機的系統,不包括資料保全、硬體保修等服務。

參見[編輯]

參考資料[編輯]

  1. ^ root為什麼不受官方支持. DroidLessons. 2011-02-15 [2011-12-18]. 
  2. ^ CVE-2011-3874: zergRush漏洞的詳細描述. National Cyber-Alert System. 2012-01-27 [2012-10-21]. 
  3. ^ CVE-2011-1823: Gingerbreak漏洞的詳細描述. National Cyber-Alert System. 2011-06-09 [2012-10-21]. 
  4. ^ CVE-2011-1149: psneuter漏洞的詳細描述. National Cyber-Alert System. 2011-04-21 [2012-10-21]. 
  5. ^ zergRush源代碼. The Revolutionary development team. 2012-01-27 [2012-10-21].