Root (Android)

Root是Android系統的一個術語，它使得用戶可以獲取Android操作系統的超級用戶權限。Root能夠幫助用戶越過手機製造商的限制，得以卸載本身預裝的程式，或執行需要系統權限的動作。Android系統的Root與蘋果iOS系統的越獄類似。

原理

多數的手機製造商不支持獲取Root權限^[1]。因此，大多數獲取Root的方法都是使用特定工具藉助系統漏洞或官方後門實現的。不同手機廠商、系統和版本可能存在的漏洞不同，因此不同手機的Root原理、方法、難度都可能不同。Root需將su可執行文件複製到Android系統的/system分區下（例如：/system/xbin/su）並用chmod命令為其設置可執行權限和setuid權限。為了讓用戶可以控制Root權限的使用，防止手機上的任意應用程序直接獲得Root權限，用戶通常還會將Root管理程式複製（安裝）到/system/app，用以管理su程序的使用。

曾經被廣泛利用的系統漏洞之一是zergRush，該漏洞適用於Android 2.2-2.3.6系統^[2]，因而適用於很多Android系統手機。其他漏洞還有Gingerbreak^[3]、psneuter^[4]等等。

Magisk是當前Android社區用來獲取root權限的主流方式，其作為一套用於定製Android的開源工具，支持高於Android4.2的設備。同時，Magisk特殊的運作機制還賦予了它systemless的特質。systemless讓Magisk在不修改/system以及/vendor的情況下，可以有針對性地隱藏root，亦可暫時隱藏Magisk本身。

工具

曾經廣泛利用的zergRush漏洞必須在adb shell下運行^[5]，而adb shell只能將手機用USB數據線與PC連接之後才能開啟，因此常用的Root工具都是PC程式，透過Android系統的adb shell運行漏洞利用程序。亦有部分工具能直接在Android設備上運行。

部分用戶已開發Android設備上直接運行的Root工具。通常只對部分系統或機型適用，部分用戶會無法成功Root或效果不佳。程式通常簡易操作，不需親自執行，但同時也帶來強制安裝授權管理軟體，並間接剝奪授權自由等問題。

在Android 6.0以前，絕大部分Android的平台設備可以使用SuperSU，但SuperSU並不作為Root^[2]工具使用而是一個Root後設備的權限管理程序，用於管理Root後設備應用程序的權限問題。由於Android應用程序在獲得Root權限後可以完全控制手機，一般推薦用戶對於應用程序的權限請求仔細甄別。

所有高於Android 6.0的設備理論上都可以使用Magisk進行獲取root權限，主流的Magisk安裝方式有兩種，一為使用adb工具包中的fastboot命令對Bootloader已解鎖設備刷入修補版boot啟動鏡像，二為解鎖Bootloader的設備並刷入第三方 Recovery，通過第三方Recovery對magisk進行安裝，然此方法目前已被作者標記為棄用。

在支援GKI 2.0內核的Android設備可使用Kernel SU^[6]獲取root權限（內核 5.10後）,在5.10前的內核（版本4.14+）可透過自行編譯內核使用,KernelSU可以與Magisk相同的方法安裝,也可以透過fastboot及Kernel flasher等方式直接刷入內核安裝。

爭議

由於Root並非官方支持的行為，手機廠商對進行過Root的手機的保修政策目前存在爭議。亦有部分廠商明確稱為Root後的手機提供免費維護，但通常僅限於重裝手機的系統，不包括數據保全、硬件保修等服務。

大多數手機廠商為避免用戶Root或使用第三方系統，加入了分區保護機制，未解鎖（BootLoader）的情況下無法進行Root或刷機操作。

為避免資安風險，以Google Pay與三星的Samsung Pay為首的內核級支付系統，不允許Root過的手機執行，而支付寶等第三方支付程序則一般不受此影響。^{[來源請求]}

在解鎖Root後華為自帶支付保護中心不再對QQ或支付寶此類支付APP提供安全服務。^{[來源請求][何時？]}

2017年9月，魅族宣布旗下各機型的Flyme系統將停用開放Root功能，且以後不再開放^[7]。但在2018年7月，魅族時任CEO黃章下令Flyme徹底開放Root授權^[8]。

2019年2月，vivo宣布iQOO將開放Bootloader解鎖權限和類原生ROM支持，然而時至今日這項承諾沒有任何進展。iQOO系列手機依然是無法解鎖Bootloader，更妄談Root之類的高級權限。

以往的小米手機用戶只需要刷入開發版MIUI即可獲得Root管理權限，然而新發布的小米手機已不再開放開發版下載入口。用戶如需刷入開發版需在小米社區申請開發版內測。通過審核之後才能獲得開發版下載鏈接。

參見

• 超級用戶
• Android
• CyanogenMod
• TWRP
• Magisk

參考資料

1. root为什么不受官方支持. DroidLessons. 2011-02-15 [2011-12-18]. （原始內容存檔於2011-12-23）. 
2. CVE-2011-3874: zergRush漏洞的详细描述. National Cyber-Alert System. 2012-01-27 [2012-10-21]. （原始內容存檔於2012-10-19）. 
3. CVE-2011-1823: Gingerbreak漏洞的详细描述. National Cyber-Alert System. 2011-06-09 [2012-10-21]. （原始內容存檔於2012-10-18）. 
4. CVE-2011-1149: psneuter漏洞的详细描述. National Cyber-Alert System. 2011-04-21 [2012-10-21]. （原始內容存檔於2012-06-09）. 
5. zergRush源代码. The Revolutionary development team. 2012-01-27 [2012-10-21]. （原始內容存檔於2016-02-07）. 
6. KernelSU/docs/README_TW.md at main · tiann/KernelSU. GitHub. [2023-10-08] （英語）. 
7. IT之家. 重磅！魅族Flyme将关闭手机ROOT功能，再开放后会无期. 搜狐. [2017-09-14]. （原始內容存檔於2017-09-14）. 
8. IT之家. 黄章下令：魅族Flyme彻底开放手机Root授权. IT之家. [2018-07-04]. （原始內容存檔於2018-07-30）. 

^[1]

1. 百度百科-Magisk. baike.baidu.com. [2023-07-31]. （原始內容存檔於2023-07-31）.