Question

Android 的提权 (root) 原理是什么?

Answer 1

其实在我的理解中应该是两个： 1，提权 2，ROOT对于1，提权 是利用系统的漏洞，获得原本获取不了的权限，提升本应用的权限。 已知的漏洞： 1.a：之前提到的利用adbd的漏洞，在2.X时代有效。这个利用的过程还是比较复杂，时间也比较长； 1.b：三星CPU的漏洞，比如在Galaxy系上可以利用这个漏洞来ROOT，这个漏洞就比较好利用了，之接在APK代码里就可以利用。在我的Galaxy Note上用过。 提权不一定是对于主系统（Android系统），还有些是针对辅助系统（BOOTLOADER和RECOVERY）。 1.c：三星系的手机可以利用一个BOOTLOADER的漏洞（我不太清楚是不是漏洞，但是三星本身没有官方解锁工具这一说的，难道是官方提供的？），可以任意的刷包，这样我们就可以利用这个途径来修改SYSTEM分区了，都有权限修改SYSTEM分区了，往上放个文件还不是分分钟的事。官方解锁的就是提供方式，允许用户刷入自定义的文件。 1.d：OPhone系统的老版本（2.0、2.5）中（不知道还有没有人用这个系统）的RECOVERY存在一个关于路径的处理的漏洞。它有一个自己定义的upk升级包，只能处理/system/carrier下的文件，但在路径处理上估计是文本比较，你可以通过/system/carrier/../app这种方式来绕过它的管理系统，来修改/system/app下的文件。 一般情况下主系统的漏洞对用户的危害最大，因为它使一个普通权限的应用可以访问到本没有权限访问的资源。对于三星CPU漏洞，如果一个应用利用它提高自己的权限，直接访问短信的数据库文件，而不是通过Android提供的Provider，系统就没有使用沙盒检查的机会，而且用户也不知道它们做了什么，你从它的权限申请列表上也看不到它会读取短信。 对于辅助系统的漏洞，一个普通的应用就没有办法了，因为平时辅助系统是不启动的。但也并不是没有利用的可能。 对于2，ROOT 在我理解就是安装ROOT管理工具，对于Linux的发行版本来说，本身提供了ROOT管理工具su还有sudo。但是对于Android来说本身没有提供ROOT管理工具，所以我们需要利用提权的这个过程在系统中插入ROOT管理工具，以方便我们使用更高的权限。因为毕竟提权这个过程一般来说不是很容易实现的。比如我们提到的BOOTLOADER或RECOVERY的漏洞，是没有办法在主系统中使用的，所以需要安装ROOT管理工具以在主系统中使用。 ROOT之后因为可以修改系统，所以我们也有机会修复已知的漏洞，比如上面提到的三星CPU的漏洞。 以下由于本身半桶水水平，可能不正确，请轻拍： 对于ROOT本身来说不会降低系统安全性，除非ROOT管理器本身又有漏洞。所以通过官方解锁的方式，使用安全的RECOVERY和安全的ROOT管理器，与官方的安全性一致。 但是两个黑色的“安全”提醒着我们，市面上鱼龙混杂的ROOT工具并不是都安全的，所以使用时一定选用大家认可的，安全的方式。例如说我们平时用的SuperU.apk和与其相配的su应用，在应用层申请ROOT权限时，都会提示用户许可。

Answer 2

简单来说，其实就是linux系统里面的su命令，切换root用户，等于window系统的超级管理员。
安卓基于linux，su命令的效果一样。
root就是在你的安卓系统里面添加一个su二进制文件，当app需要使用root权限时（一般都是涉及系统文件），就通过执行su文件获取一个root的权限。
而我们需要一个管理app获取root权限的管理软件，这个就是平时用到的超级用户等app。只有安装了这个管理软件之后，我们才可以限制app的root权限，不然的话，如果系统本身不识别你安装的su文件，app就可以直接使用root权限。