何為root？Root 譯為“根”，所以 Root 權(quán)限也叫根權(quán)限，Root 是 Linux 系統(tǒng)中的超級(jí)管理員用戶賬戶，類似于 Windows系統(tǒng)中的 System 權(quán)限(Windows 系統(tǒng)內(nèi)最高的權(quán)限)。擁有 Root 權(quán)限后，可以對(duì)系統(tǒng)中任何文件(包括系統(tǒng)文件)執(zhí)行增、刪、改、查和配置文件權(quán)限的操作。

(資料圖)

安卓系統(tǒng)中的 Root 權(quán)限安卓系統(tǒng)內(nèi)核就是Linux，所以安卓獲取Root其實(shí)和Linux獲取Root權(quán)限是一回事。

在 Linux 下獲取 Root 權(quán)限時(shí)，執(zhí)行sudo或者su，然后輸入 root 用戶的密碼，就可以了。

但是 Android 里的su和 Linux 的不一樣，不是驗(yàn)證密碼的，而是看你原來的權(quán)限是什么。也就是說如果你是 root，那么你可以通過su切換到別的用戶，比如 shell，radio，audio 什么的。但是如果你是 root 之外的用戶，就不能切換回 root 了，會(huì)提示沒有權(quán)限。

安卓系統(tǒng)如何獲取 Root 權(quán)限卡刷 SuperSU 的 .zip包刷入刷入 TWRP 后，刷入SuperSU (目前最流行的 Root 權(quán)限管理工具，即使是最新的安卓版本只要選擇合適 SuperSU卡刷包仍能完美Root)卡刷包即可 Root。下載 SuperSU 的 .zip卡刷包放在手機(jī) sdcard 目錄，進(jìn)入 Rec 選擇該文件并安裝，不要勾選 Zip刷機(jī)包簽名校驗(yàn)。

卡刷 Magisk 的 .zip包刷入文件換成 Magisk 的 .zip卡刷包，或在 XDA下載 .zip包(或者手機(jī)端安裝 Magisk 軟件進(jìn)行下載安裝，和 Official TWRP App 的操作類似)，刷入方法和 SuperSU 的方法完全一樣。Magisk 完全開源，并且能夠隱藏 Root 不被系統(tǒng)檢測(cè)到，同時(shí)也支持框架功能(由于推出的時(shí)間不長(zhǎng)，現(xiàn)在能用的模塊比較少)，目前在XDA論壇非常流行，大有追趕 Xposed 和趕超SuperSU之勢(shì)，被認(rèn)為將來是 Xposed 框架和 SuperSU 的繼任者。PS：Magisk 和 SuperSU 有沖突，不能共存。

其它方法(不推薦)ROM 自帶 Root，如 MIUI 開發(fā)版可在設(shè)置中開啟，但卻只有讀權(quán)限，幾乎沒什么用處，還會(huì)被系統(tǒng)檢測(cè)出 Root 危險(xiǎn)；魔趣 ROM 自帶的 Root 排除在此項(xiàng)之外；第三方 Root工具，如 KingRoot，Root大師等利用系統(tǒng)漏洞來接管 Root 權(quán)限，從原理上分析來看對(duì)于Android 6.0 以上的話，成功率會(huì)很低，安全性也令人堪憂。

Root 安全性問題Root 權(quán)限可以隨意讀寫系統(tǒng)下任意文件，系統(tǒng)下任意一個(gè)文件的執(zhí)行必須要獲得并通過相應(yīng)權(quán)限請(qǐng)求。

以此為指導(dǎo)思想再來分析 Root 的安全問題就容易理解了，Android 系統(tǒng)下有些操作只有 Root 權(quán)限才能執(zhí)行，如系統(tǒng)的重啟、重啟到 Recovery 模式等操作，如果你在 SuperSU 里開啟了日志記錄功能，能夠查看權(quán)限請(qǐng)求日志。以下分別是通過軟件 Official TWRP App 重啟系統(tǒng)和重啟至 Recovery 的權(quán)限請(qǐng)求日志。這正是正常的 Root 權(quán)限請(qǐng)求日志。

Root 授權(quán)請(qǐng)求(如圖)假如不良軟件獲得 Root 權(quán)限之后，在后臺(tái)靜默安裝監(jiān)控程序，訪問聯(lián)系人等隱私數(shù)據(jù)(找了好久沒找到流氓軟件樣本就不測(cè)試了)。這正是由于軟件濫用 Root 權(quán)限才造成的不安全因素，這就好比你把家門鑰匙交給你“朋友”，讓你“朋友”去你家?guī)湍眉路?，你“朋友”拿了衣服之后又順走了家里的錢財(cái)?shù)饶銢]讓 ta 拿的東西。

看到這里想必大家能夠?qū)?Root 權(quán)限有一個(gè)理性正確的認(rèn)識(shí)了，正確的防范之法就是選擇安全的軟件源，利用權(quán)限請(qǐng)求日志分析軟件是否安全。

關(guān)鍵詞：