Root權(quán)限
Root權(quán)限也是一種系統(tǒng)權(quán)限,類似于Windows系統(tǒng)中的管理員root是Linux系統(tǒng)中的超級管理員用戶帳戶,擁有整個系統(tǒng)的最高權(quán)限,可以輕松刪除或更改系統(tǒng)的組件。而系統(tǒng)權(quán)限可以理解為一個概念,但高于管理員權(quán)限,root是Linux和unix系統(tǒng)中的超級管理員用戶賬號,擁有整個系統(tǒng)的至高權(quán)力,可以操作所有對象。獲得根權(quán)限后,意味著你獲得了系統(tǒng)的最高權(quán)限此時,您可以訪問系統(tǒng)中的任何文件(包括系統(tǒng)文件)執(zhí)行所有增、刪、改、查的操作。手機根權(quán)限是andriod的最高權(quán)限有了root權(quán)限,就可以在手機上輕松執(zhí)行備份還原卸載系統(tǒng)文件等重要操作。為了避免Android平臺應用中的一些潛在風險,廠商普遍的做法是設置SecureLock安全鎖,限制Root權(quán)限。這種做法既保證了安全性,又在一定程度上限制了Android系統(tǒng)的潛力。
新版系統(tǒng)
新根系的工藝相對簡單,至少滿足特定要求。Nexus 5 running Android L and contact 7(2013)用戶需要先刷入定制的Recovery和Chainfire SuperSU,再刷入匹配自己裝備的鏡像。
然而,正如外界所料,即使獲得了root權(quán)限,應用程序也無法再像以前那樣在系統(tǒng)分區(qū)中寫入。但是,升級到新安全環(huán)境的應用程序仍然可以訪問系統(tǒng)分區(qū)。
考慮到并不是所有的應用都升級了,很多需要root權(quán)限的應用在Android L中無法正常工作,比如鈦金備份。不過隨著越來越多的應用升級,Android L的root權(quán)限會變得更加實用。
Root原理
目前獲取Android root權(quán)限常用方法是通過各種系統(tǒng)漏洞,替換或添加SU程序到設備,獲取Root權(quán)限,而在獲取root權(quán)限以后,會裝一個程序用以提醒用戶是否給予程序最高權(quán)限,可以一定程度上防止惡意軟件,通常會使用SuperSU,這種方法通常叫做“不完全Root”。而“完全ROOT”是指,替換設備原有的ROM,以實現(xiàn)取消secure設置。
通過ADB可以直接將SU程序放入到系統(tǒng)。首先分析Android自帶su源代碼,由于源碼較多,下面摘錄最重要幾行。
intmain(intargc,char**argv)
{
/*Untilwehavesomethingbetter,onlyrootandtheshellcanuse
su.*/
myuid=getuid();
if(myuid!=AID_ROOT&&myuid!=AID_SHELL){
fprintf(stderr,"su:uid%dnotallwedtosu\n",myuid);
return1;
}
if(exevp(argv[2],exec_args)<0){
}
/*Defaultexecshell.*/
execlp("/systm/bin/sh","sh",NULL);
}
可以看出只允許getuid()為AID_ROOT和AID_SHELL的進程可以繼續(xù)執(zhí)行,否則直接返回,這就決定了只有當前用戶為root和shell才能運行su。接下來執(zhí)行execvp(argvexec_args),su并沒有通過fork去創(chuàng)建一個新的進程,而是直接把自己啟動一個新的進程,此時原先執(zhí)行的程序?qū)嶋H上由su來創(chuàng)建的。通常情況下,執(zhí)行su并不會帶參數(shù),于是它會執(zhí)行execlp("/system/bin/sh","sh",NULL);通過命令行查看此程序權(quán)限ls–l/bin/su-rwsr-xr-x1rootroot368642010-01-2701:09/bin/su由上可以看到,su的所有者和所有組都是root,并且其設置了SUID和SGID。實際用戶ID和實際用戶組ID:標識我是誰。也就是登錄用戶的uid和gid。有效用戶ID和有效用戶組ID:進程用來決定我們對資源的訪問權(quán)限。一般情況下,有效用戶ID等于實際用戶ID,有效用戶組ID等于實際用戶組ID。當設置-用戶-ID(SUID)位設置,則有效用戶ID等于文件的所有者的uid,而不是實際用戶ID;同樣,如果設置了設置-用戶組-ID(SGID)位,則有效用戶組ID等于文件所有者的gid,而不是實際用戶組ID。由此可以得出,當一個其他用戶或者用戶組的進程來執(zhí)行su的時候,正常情況下會因為用戶ID不是root而被拒絕。但是,如果它能夠跳過檢查UID這一步,即能夠使自己的進程獲得和su相同的root的權(quán)限。
這樣就可以看出Android系統(tǒng)的破解的根本原理就是替換掉系統(tǒng)中的su程序,因為系統(tǒng)中的默認su程序需要驗證實際用戶權(quán)限(只有root和shell用戶才有權(quán)運行系統(tǒng)默認的su程序,其他用戶運行都會返回錯誤)。而破解后的su將不檢查實際用戶權(quán)限,這樣普通的用戶也將可以運行su程序,也可以通過su程序?qū)⒆约旱臋?quán)限提升。
在Unix系統(tǒng)(如AIX、BSD等)和類UNIX系統(tǒng)(如Debian、Redhat、Ubuntu等各個發(fā)行版的Linux)中,系統(tǒng)的超級用戶一般命名為root。root是系統(tǒng)中唯一的超級用戶,具有系統(tǒng)中所有的權(quán)限,如啟動或停止一個進程,刪除或增加用戶,增加或者禁用硬件等等。
root就是手機的神經(jīng)中樞,它可以訪問和修改你手機幾乎所有的文件,這些東西可能是制作手機的公司不愿意你修改和觸碰的東西,因為他們有可能影響到手機的穩(wěn)定,還容易被一些黑客入侵(Root是Linux等類UNIX系統(tǒng)中的超級管理員用戶帳戶。)
“root”是安卓系統(tǒng)中的最高管理員,獲取它也就代表你可以隨意控制該系統(tǒng)中任意一項功能。生產(chǎn)廠商是不會給手機配置root權(quán)限的。注意:獲取root權(quán)限是有風險的,不要隨便嘗試。
應用作用
1)可以備份手機系統(tǒng)和軟件應用等重要的私人資料(包括可以備份聯(lián)系方式、短信、手機系統(tǒng)等),這樣即使手機出現(xiàn)故障丟失了相關數(shù)據(jù),也可以在備份中還原。
2)使用高級的程序,例如RE管理器、省電大師、甜椒刷機助手等等。
3)可以修改手機系統(tǒng),也就是root后可以給安卓手機刷機,體驗不同安卓系統(tǒng)的樂趣。修改系統(tǒng)的內(nèi)部程序和文件,如修改build.prop來DIY手機信息。
4)可以把一些程序應用安裝在SD卡上(Android2.2以下默認是不支持的),減輕手機負擔。
5)可以卸載系統(tǒng)程序(需謹慎使用),可以刪除原廠系統(tǒng)自帶的感覺沒什么用的軟件。
6)可以管理開機啟動項,禁用不需要后臺運行的程序,進行手機省電優(yōu)化。
優(yōu)勢特點
1)用戶可以按照自己的需求來刪除不需要的系統(tǒng)自帶應用程序,比如Youtube、Google Map、Talk等,從而節(jié)省設備內(nèi)存,提高運行速度。
2)用戶可以使用一些需要root權(quán)限才能運行的應用程序,比如截屏、開機自啟動等。
3)用戶可以更改系統(tǒng)核心策略,例如CPU性能優(yōu)先還是節(jié)電優(yōu)先,從而延長設備的使用壽命、擴展設備的功能。
4)用戶可以更改替換系統(tǒng)原生的鈴聲、圖片、icon等。
注意事項
1)如果惡意軟件獲取root權(quán)限之后,將對系統(tǒng)造成不可修復的破壞,用戶存儲在手機上的所有隱私都將暴露在惡意軟件之下。
2)如果用戶購買的是正品行貨手機,一旦在保修期內(nèi)進行ROOT,一般就失去了保修的權(quán)利。
3)設備系統(tǒng)獲取root權(quán)限之后,任何軟件都能對系統(tǒng)文件進行任意操作,對系統(tǒng)的穩(wěn)定性產(chǎn)生極大的影響。
4)用戶可以隨意安裝來自第三方的應用程序,包括未經(jīng)過簽名的惡意軟件。
權(quán)限提升
Android設備廠商發(fā)售的出廠設備沒有開放Android root權(quán)限,而是級別相對低的Android用戶權(quán)限,低權(quán)限使得用戶在操作設備的過程中遇到很多制問題,系統(tǒng)無法發(fā)揮出最大的功能,解決辦法就是進行權(quán)限提升。就是將Android系統(tǒng)的權(quán)限從低等級的Android用戶權(quán)限提升到高等級的Android root權(quán)限。
權(quán)限提升漏洞
漏洞,也叫脆弱性,是指系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)和系統(tǒng)安全策略上存在的缺陷和不足,從廣義上講,漏洞是指一切威脅、破壞系統(tǒng)可靠性、可用性、保密性、完整性、可控性、不可抵賴性的因素。權(quán)限提升漏洞,也叫提權(quán)漏洞,是指那些可以被利用來實現(xiàn)權(quán)限提升技術(shù)的漏洞,通常發(fā)生于驅(qū)動程序、系統(tǒng)核心組件或擁有高權(quán)限的服務進程等程序中。由于這些程序在設計過程中的代碼瑕疵或邏輯錯誤,使得低權(quán)限的程序可以不通過合法審查而獲得高權(quán)限,從而獲取訪問更多系統(tǒng)資源的權(quán)利。提權(quán)漏洞和所有其它類型的漏洞一樣,也是程序開發(fā)中無法完全避免的,它的產(chǎn)生原因不是故意行為。
權(quán)限提升軟件
權(quán)限提升軟件,即“一鍵ROOT軟件”,原理是通過編寫代碼觸發(fā)Android提權(quán)漏洞,通過不同的方法繞過Android權(quán)限安全機制,獲取臨時root權(quán)限,改寫系統(tǒng)內(nèi)部的一些文件,從而獲得root權(quán)限。目前已經(jīng)公開在網(wǎng)絡上的可使用的提權(quán)軟件,比較知名的包括UniversalAndroot、Kingroot、SuperOneClick、z4root、GingerBreak、ZergRush等等。同時,已被捕獲的典型Android平臺病毒/木馬主要包括索馬里海盜、GingerMaster、DroidDream、RecordSpy、Droidkungfu等等。