对于任何手机发烧友、电脑玩家或者从事移动设备研发的人来说，Root都不陌生。它代表了大多数移动设备用户能够掌握的最高权限。

从技术上讲，用户有权修改系统文件，甚至控制账户，添加或删除硬件等。但是对于普通用户来说，最大的用处就是卸载“Root之前无法卸载的软件”。有些品牌在出厂前安装了一些无法卸载的软件，而这些软件在手机root后是可以卸载的。Root相当于给了用户自由增减软件的权利。

单词

Root的前世今生

Root起源于Linux/Unix系统。众所周知，Linux/Unix系统的文件系统是从根“/”开始的，形成倒树形文件系统结构。root是Root的英文定义，所以Linux/Unix系统把Root账号拥有的权限作为系统管理员的权限。口碑，root代表Linux/Unix上的最高权限。

在移动设备发展的早期，各种移动设备使用不同的操作系统，其中塞班、Windows Phone、iOS和Android表现突出。随着市场的选择，只有Android和iOS幸存下来，成为流行的手机操作系统。根据POSIX标准协议和开源协议，Android和iOS都应该在Linux/Uinx上保留相应的功能。

其中，Android是基于Linux的系统，而iOS使用的是达尔文(Darwin xnu)作为内核(Darwin来自BSD)。根据开源操作系统，Android和iOS都应该保留所有用户使用Root帐户控制设备的权利。

但现实是，Android和iOS都不允许用户使用Root权限，尤其是iOS对Root权限的监控和封锁已经到了前所未有的程度，以至于iOS的Root被称为“越狱”。iOS上的Root过程比Android上的复杂和困难，所以本文主要以Android系统的Root为研究对象，详细介绍Root的前世。

安卓系统的三大Root方式

相对于封闭生态的iOS系统，Android的Root模式可谓是从百花齐放到统一万物。不同版本的Android系统获取Root权限的主流方式不同。

在Android手机上，获取Root权限的途径主要有三种：漏洞、OEM官方解锁、工厂模式。其中，通过漏洞获取Root是开发者最早的探索；在工厂模式下获取Root是在骁龙9008模式下通过底层串口将专用ROM刷写入手机中获取Root；官方的解锁方式是OEM厂商提供给部分发烧友的“渠道”。解锁Bootloader锁，就可以得到flash ROM，得到Root。

第一阶段：百家漏洞齐争鸣，先驱CVE-2009-2692漏洞

在Android系统早期，安全问题是被忽略的，Linux中出现的很多安全问题在Android中都可以重现。其中，Znix利用Linux漏洞CVE-2009-2692编写的最早公开记录且可追溯的Android版本权限提升程序如下：

通过蓝牙协议触发发送页面漏洞

特权提升攻击负载

造成该漏洞的主要原因是sock_sendpage没有检查socket_file_ops数据结构的snedpage字段的指针，部分模块没有sendpage的功能，指针初始化为NULL。这时候直接调用sendpage会导致出错，进一步权限提升。Znix直接将已有的有效用户id(euig)和有效用户组(egid)指针赋给0，即Root用户和Root用户组，再将有效用户和有效用户组指针赋给真实用户指针和真实用户组指针，从而达到权限提升的目的。那么这个攻击负载就是利用蓝牙协议和send_page的漏洞触发的。

Znix在Android _ndk_r1版本发布两个月后发布了该漏洞。漏洞利用发布后，人们发现在Android上以漏洞的形式获取Root权限是非常可行的，随后越来越多的安全人员和爱好者开始在Android上挖掘系统漏洞，导致了Android上安全问题的井喷。但随着Google的不断修复和SElinux的推出，闹剧在Android 4.4戛然而止，Android系统进入稳定期，Android的根源也进入了新的探索时代。

使用Linux系统的人都知道，Linux上有一个程序叫/usr/bin/su，用户可以通过su命令切换身份。Android的基础是Linux。在Android 1.0-4.4版本中，默认安装su程序，用户使用su可以获得Root，只要su程序的权限是Access : (4755/-RWSR-XR-X)。

ot)。

第二阶段：混乱中的探索，supersu与superuser

Google在安卓4.4版本，基本上将Linux中可提权的漏洞修复并限制利用漏洞进行提权的方式。安卓4.4及以上，Anroid也不预装su程序，并且加入SElinux，就算拥有4755权限的su也无法达到完美Root。开发者们就尝试将改造后的su写入到安卓的/system下，让需要Root权限的程序通过/system下的su程序进行执行。

而向/system下写入su需要提前解锁（unlock）安卓手机，该方式比利用漏洞提权稳定性更高。许多大神都开始编写不同的su程序，其中比较有名的就是chainsDD的su与chainfire的suspersu，而单有获取Root权限的方式仍然不够，还需要一个分发Root权限的管理工具，koush的superuser恰好补齐了这一缺点，让这一体系得以完善。

不过好景不长，该方法引起了Google的关注，Google在后续发布的版本中对/system等分区进行完整性校验，使得修改system分区变得不可行，在2018年10月，chainfire宣布不再维护supersu。而另一位开发者则以巧妙的方式，让Root又变为可能。

第三阶段：从混乱中受到启发，走向归一的Magisk

一个名叫topjohnwu的开发者，从supersu中受到启发，他仍然使用supersu的原理获得Root权限，但是他并不对/system等分区做额外的修改，他通过尝试发现，虽然/system等分区无法修改，但是可以在/system分区下进行添加挂载点，于是他用了一种overlay的方法，让用户刷写特殊的boot.img，修改启动时的挂载操作，做出了一个overlay版本的system，所有的操作都在这个system上进行，这样就避开了对原有system的修改，完成原有supersu的功能，而这款软件就是现在大部分人熟知的Magisk。Magisk不仅完成了获取Root，并且集成了Root权限的管理器。

随着topjohnwu加入谷歌，magisk的代码需要google安全团队进行审计，magisk某种程度上拥有了官方背书，是目前最稳定的Root方式。

小白该如何Root安卓的手机

本文将使用TWRP方式教大家如何使用Magisk获得Root权限。在获取Root前，需要解除BootLoader锁，请读者自行联系OEM厂商解除Bootloader锁。

顶象特别提醒：Root有一定的风险，或造成手机无法使用，请谨慎操作，本文不对任何后果承担相应责任。

1、准备adb fastboot命令工具、magisk以及对应的twrp.img（不同厂商需要的twrp镜像不同，请读者自行查询所需的twrp镜像）

2、使用adb命令将Magisk放入到sdcard中，命令如下：

3、进入bootloader界面，输入对应的fastboot命令，进入twrp界面。

4、选择Install,然后选择Magisk.zip。

5、进入安装Magisk的界面，将滑动条从左滑到顶端。如果出现如下界面，则证明安装Magisk成功。

6、重启手机后，使用将maigsk.zip改回magisk.apk，使用如下命令安装Magisk管理器。

随后可以在手机中打开Magisk，发现Magisk已经正常工作。

如何检测设备的Root操作

对于安全从业者与一些需要风控的企业，需要得知用户的手机是否处于风险状态，是否被Root。

1、包名检测。

由于Magisk是通过Maigsk.apk进行管理它的su权限分发的，所以可以使用获取包名的方式检查用户手机是否存在Magisk App来得知用户是否使用了Magisk Root,具体代码如下：

尝试运行程序，得到如下结果。

在上述方法中，虽然能检测到用户安装了Magisk，但是由于法律对用户隐私的保护，获取包名的方式会触及隐私合规红线，所以这种方法需要一定的权限，在使用该方法时要慎之又慎。

2、专业安全产品。

顶象设备指纹、顶象业务感知防御平台能够实时有效识别Root风险。

顶象设备指纹：能精准识别模拟器、root、越狱、调试、代码注入、多开、VPN代理等风险。包含，iOS平台hook、越狱行为，安卓root、debug、内存dump、注入、多开、模拟器、漏洞攻击等风险行为，WEB平台下浏览器颜色深度、分辨率，浏览器与系统、UA的匹配性和一致性、cookie是否禁用等行为。

顶象业务安全感知防御平台：基于威胁探针、流计算、机器学习等先进技术，集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台，能够实时发现摄像头遭劫持、设备伪造、设备Root等恶意行为，有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。

写在最后

本文从Root的历史出发，讲述了获取Root的发展历史以及轶事，教大家从0到1完成对自己安卓手机的Root，提出了一些有效的检测Root的方式。Root与HOOK一样，是一把双刃剑，在普通人手里，它可以让系统不再受到约束，可以带来更好的手机使用体验，但在黑灰产手里，会变成非法牟利的工具，作为安全从业者，我们要辩证地看待每项技术，对非法行为我们要重拳出击，为安全事业添砖加瓦。

本文主要介绍了关于华为手机root权限怎么开启和关闭（一键开启root权限的操作步骤）的相关养殖或种植技术，电子数码栏目还介绍了该行业生产经营方式及经营管理，关注电子数码发展动向，注重系统性、科学性、实用性和先进性，内容全面新颖、重点突出、通俗易懂，全面给您讲解电子数码技术怎么管理的要点，是您电子数码致富的点金石。
以上文章来自互联网，不代表本人立场，如需删除，请注明该网址：http://seotea.com/article/729211.html