Android Root
Android Root 是什么?
Android Root在 Android 设备上获取不受限制的超级用户 (root) 权限,绕过 Linux 内核、SELinux 和 Android 验证启动链所施加的保护。
Root Android 通常意味着安装 su 可执行文件以及 Magisk 等管理工具,使任何应用都能请求提升权限,通常需要先解锁 bootloader 并刷入自定义启动镜像。现代 Android 通过 Verified Boot (AVB)、强制模式的 SELinux、dm-verity 以及 Play Integrity API 进行防御,后者会向应用通报设备已不再处于验证状态。Root 让用户完全控制系统,但同时破坏应用沙箱隔离,可使 SafetyNet/Play Integrity 验证失败,也是 BRATA、SharkBot 等 Android 恶意软件家族常用的提权步骤。银行、MDM 与 DRM 类应用通常拒绝在已 root 的设备上运行。
● 示例
- 01
用户解锁 bootloader 后使用 Magisk 获得 root,并对 Play Integrity 隐藏 root 状态。
- 02
Android 木马诱使用户通过 Magisk 授予 root 权限,以读取用作双因素验证的短信。
● 常见问题
Android Root 是什么?
在 Android 设备上获取不受限制的超级用户 (root) 权限,绕过 Linux 内核、SELinux 和 Android 验证启动链所施加的保护。 它属于网络安全的 移动安全 分类。
Android Root 是什么意思?
在 Android 设备上获取不受限制的超级用户 (root) 权限,绕过 Linux 内核、SELinux 和 Android 验证启动链所施加的保护。
如何防御 Android Root?
针对 Android Root 的防御通常结合技术控制与运营实践,详见上方完整定义。
Android Root 还有哪些其他名称?
常见的别称包括: 安卓 Root。