Android Root
Android Root 是什么?
Android Root在 Android 设备上获取不受限制的超级用户 (root) 权限,绕过 Linux 内核、SELinux 和 Android 验证启动链所施加的保护。
Root Android 通常意味着安装 su 可执行文件以及 Magisk 等管理工具,使任何应用都能请求提升权限,通常需要先解锁 bootloader 并刷入自定义启动镜像。现代 Android 通过 Verified Boot (AVB)、强制模式的 SELinux、dm-verity 以及 Play Integrity API 进行防御,后者会向应用通报设备已不再处于验证状态。Root 让用户完全控制系统,但同时破坏应用沙箱隔离,可使 SafetyNet/Play Integrity 验证失败,也是 BRATA、SharkBot 等 Android 恶意软件家族常用的提权步骤。银行、MDM 与 DRM 类应用通常拒绝在已 root 的设备上运行。
● 示例
- 01
用户解锁 bootloader 后使用 Magisk 获得 root,并对 Play Integrity 隐藏 root 状态。
- 02
Android 木马诱使用户通过 Magisk 授予 root 权限,以读取用作双因素验证的短信。
● 常见问题
Android Root 是什么?
在 Android 设备上获取不受限制的超级用户 (root) 权限,绕过 Linux 内核、SELinux 和 Android 验证启动链所施加的保护。 它属于网络安全的 移动安全 分类。
Android Root 是什么意思?
在 Android 设备上获取不受限制的超级用户 (root) 权限,绕过 Linux 内核、SELinux 和 Android 验证启动链所施加的保护。
Android Root 是如何工作的?
Root Android 通常意味着安装 su 可执行文件以及 Magisk 等管理工具,使任何应用都能请求提升权限,通常需要先解锁 bootloader 并刷入自定义启动镜像。现代 Android 通过 Verified Boot (AVB)、强制模式的 SELinux、dm-verity 以及 Play Integrity API 进行防御,后者会向应用通报设备已不再处于验证状态。Root 让用户完全控制系统,但同时破坏应用沙箱隔离,可使 SafetyNet/Play Integrity 验证失败,也是 BRATA、SharkBot 等 Android 恶意软件家族常用的提权步骤。银行、MDM 与 DRM 类应用通常拒绝在已 root 的设备上运行。
如何防御 Android Root?
针对 Android Root 的防御通常结合技术控制与运营实践,详见上方完整定义。
Android Root 还有哪些其他名称?
常见的别称包括: 安卓 Root。
● 相关术语
- mobile-security№ 562
iOS 越狱
在 iPhone 或 iPad 上绕过 Apple 的代码签名与沙箱限制,从而安装未经 Apple 批准的软件的过程。
- mobile-security№ 693
移动应用沙箱
由操作系统强制实施的边界,限制移动应用可访问的文件、IPC 与 API,使被攻陷的应用难以触及其他应用的数据。
- mobile-security№ 047
Android 恶意软件
针对 Android 操作系统的恶意软件,通常通过侧载 APK、Google Play 上的 dropper 应用或被入侵的第三方应用商店进行传播。
- mobile-security№ 046
Android 调试桥 (ADB)
Android SDK 中的命令行开发者工具,可让宿主电脑通过 USB 或 TCP 与 Android 设备或模拟器通信,以安装应用、读取日志并执行 shell 命令。
- mobile-security№ 697
移动设备管理 (MDM)
用于让组织从集中控制台对 iOS、Android、macOS 与 Windows 终端进行注册、配置、监控和远程擦除的软件。
- mobile-security№ 694
移动应用安全
通过设计、开发和测试 iOS 与 Android 应用来保护用户数据、防止逆向工程并抵御运行时篡改的实践。