何为root?Root 译为“根”,所以 Root 权限也叫根权限,Root 是 Linux 系统中的超级管理员用户账户,类似于 Windows系统中的 System 权限(Windows 系统内最高的权限)。拥有 Root 权限后,可以对系统中任何文件(包括系统文件)执行增、删、改、查和配置文件权限的操作。 安卓系统中的 Root 权限安卓系统内核就是Linux,所以安卓获取Root其实和Linux获取Root权限是一回事。 在 Linux 下获取 Root 权限时,执行sudo或者su,然后输入 root 用户的密码,就可以了。 但是 Android 里的su和 Linux 的不一样,不是验证密码的,而是看你原来的权限是什么。也就是说如果你是 root,那么你可以通过su切换到别的用户,比如 shell,radio,audio 什么的。但是如果你是 root 之外的用户,就不能切换回 root 了,会提示没有权限。 安卓系统如何获取 Root 权限
刷入 TWRP 后,刷入SuperSU (目前最流行的 Root 权限管理工具,即使是最新的安卓版本只要选择合适 SuperSU卡刷包仍能完美Root)卡刷包即可 Root。下载 SuperSU 的 .zip卡刷包放在手机 sdcard 目录,进入 Rec 选择该文件并安装,不要勾选 Zip刷机包签名校验。
文件换成 Magisk 的 .zip卡刷包,或在 XDA下载 .zip包(或者手机端安装 Magisk 软件进行下载安装,和 Official TWRP App 的操作类似),刷入方法和 SuperSU 的方法完全一样。Magisk 完全开源,并且能够隐藏 Root 不被系统检测到,同时也支持框架功能(由于推出的时间不长,现在能用的模块比较少),目前在XDA论坛非常流行,大有追赶 Xposed 和赶超SuperSU之势,被认为将来是 Xposed 框架和 SuperSU 的继任者。PS:Magisk 和 SuperSU 有冲突,不能共存。
ROM 自带 Root,如 MIUI 开发版可在设置中开启,但却只有读权限,几乎没什么用处,还会被系统检测出 Root 危险;魔趣 ROM 自带的 Root 排除在此项之外;第三方 Root工具,如 KingRoot,Root大师等利用系统漏洞来接管 Root 权限,从原理上分析来看对于Android 6.0 以上的话,成功率会很低,安全性也令人堪忧。 Root 安全性问题Root 权限可以随意读写系统下任意文件,系统下任意一个文件的执行必须要获得并通过相应权限请求。 以此为指导思想再来分析 Root 的安全问题就容易理解了,Android 系统下有些操作只有 Root 权限才能执行,如系统的重启、重启到 Recovery 模式等操作,如果你在 SuperSU 里开启了日志记录功能,能够查看权限请求日志。以下分别是通过软件 Official TWRP App 重启系统和重启至 Recovery 的权限请求日志。这正是正常的 Root 权限请求日志。 Root 授权请求(如图)假如不良软件获得 Root 权限之后,在后台静默安装监控程序,访问联系人等隐私数据(找了好久没找到流氓软件样本就不测试了)。这正是由于软件滥用 Root 权限才造成的不安全因素,这就好比你把家门钥匙交给你“朋友”,让你“朋友”去你家帮拿件衣服,你“朋友”拿了衣服之后又顺走了家里的钱财等你没让 ta 拿的东西。 看到这里想必大家能够对 Root 权限有一个理性正确的认识了,正确的防范之法就是选择安全的软件源,利用权限请求日志分析软件是否安全。 |
|
|
来自: 昵称11935121 > 《未命名》
