何為root？

Root 譯為“根”，所以 Root 權限也叫根權限，Root 是 Linux 系統中的超級管理員用戶賬戶，類似於 Windows系統中的 System 權限(Windows 系統內最高的權限)。擁有 Root 權限後，可以對系統中任何文件(包括系統文件)執行增、刪、改、查和配置文件權限的操作。

安卓系統中的 Root 權限

安卓系統內核就是Linux，所以安卓獲取Root其實和Linux獲取Root權限是一回事。

在 Linux 下獲取 Root 權限時，執行sudo或者su，然後輸入 root 用戶的密碼，就可以了。

但是 Android 裡的su和 Linux 的不一樣，不是驗證密碼的，而是看你原來的權限是什麼。也就是說如果你是 root，那麼你可以通過su切換到別的用戶，比如 shell，radio，audio 什麼的。但是如果你是 root 之外的用戶，就不能切換回 root 了，會提示沒有權限。

安卓系統如何獲取 Root 權限

• 卡刷 SuperSU 的 .zip包刷入

刷入 TWRP 後，刷入SuperSU (目前最流行的 Root 權限管理工具，即使是最新的安卓版本只要選擇合適 SuperSU卡刷包仍能完美Root)卡刷包即可 Root。下載 SuperSU 的 .zip卡刷包放在手機 sdcard 目錄，進入 Rec 選擇該文件並安裝，不要勾選 Zip刷機包簽名校驗。

• 卡刷 Magisk 的 .zip包刷入

文件換成 Magisk 的 .zip卡刷包，或在 XDA下載 .zip包(或者手機端安裝 Magisk 軟件進行下載安裝，和 Official TWRP App 的操作類似)，刷入方法和 SuperSU 的方法完全一樣。Magisk 完全開源，並且能夠隱藏 Root 不被系統檢測到，同時也支持框架功能(由於推出的時間不長，現在能用的模塊比較少)，目前在XDA論壇非常流行，大有追趕 Xposed 和趕超SuperSU之勢，被認為將來是 Xposed 框架和 SuperSU 的繼任者。PS：Magisk 和 SuperSU 有衝突，不能共存。

• 其它方法(不推薦)

ROM 自帶 Root，如 MIUI 開發版可在設置中開啟，但卻只有讀權限，幾乎沒什麼用處，還會被系統檢測出 Root 危險；魔趣 ROM 自帶的 Root 排除在此項之外；第三方 Root工具，如 KingRoot，Root大師等利用系統漏洞來接管 Root 權限，從原理上分析來看對於Android 6.0 以上的話，成功率會很低，安全性也令人堪憂。

Root 安全性問題

Root 權限可以隨意讀寫系統下任意文件，系統下任意一個文件的執行必須要獲得並通過相應權限請求。

以此為指導思想再來分析 Root 的安全問題就容易理解了，Android 系統下有些操作只有 Root 權限才能執行，如系統的重啟、重啟到 Recovery 模式等操作，如果你在 SuperSU 裡開啟了日誌記錄功能，能夠查看權限請求日誌。以下分別是通過軟件 Official TWRP App 重啟系統和重啟至 Recovery 的權限請求日誌。這正是正常的 Root 權限請求日誌。

假如不良軟件獲得 Root 權限之後，在後臺靜默安裝監控程序，訪問聯繫人等隱私數據(找了好久沒找到流氓軟件樣本就不測試了)。這正是由於軟件濫用 Root 權限才造成的不安全因素，這就好比你把家門鑰匙交給你“朋友”，讓你“朋友”去你家幫拿件衣服，你“朋友”拿了衣服之後又順走了家裡的錢財等你沒讓 ta 拿的東西。

看到這裡想必大家能夠對 Root 權限有一個理性正確的認識了，正確的防範之法就是選擇安全的軟件源，利用權限請求日誌分析軟件是否安全。