用户自己安装的手机厂商开发的软件，是如何获得类似于 root 权限的？

有的厂商会提供一些用户可以自己安装的软件，如魅族的 google 安装器，三星的 one hand operation，这些软件所提供的功能都是需要 root 权限的，这些软件是如何做到的？是系统预先给一些 app 留了后门吗？

singerll

2020-03-22 14:06:19 +08:00

好像是在系统分区预置了同名的包，安装时直接替换了？

hanqian

2020-03-22 14:13:29 +08:00

估计和以前 EMUI 通过 lzplay.net 安装 GMS 差不多

seers

2020-03-22 14:15:42 +08:00

私有 api

h4de5

2020-03-22 15:23:43 +08:00

做过一些 Android Framework 开发工作，总结下我知道的原理吧。
1.签名，就是第三方应用和系统应用采用同一个私钥签名，并且声明为系统应用那么这个应用程序就非常无敌了。他不需要获取 /bin/su 权限，能做 root 权限的功能，还可以调用系统的私有 api 。一般我们定制 room 系统的一些应用会采用这种方式，比如你手机里面无法删除的那些大部分应用都采用系统应用的方式。可以参考我发布到酷安的这个应用程序。https://www.coolapk.com/apk/com.android.testsystempermission
2.系统中应用白名单，这种针对系统内置一个搜狗输入法，一个百度输入法，手机厂商不可能把自己的系统签名给到百度或者搜狗，他就放置一个 baiduinput.apk souguoinpu.apk 这样输入法软件是私有的，权限比较低，但是也不会被卸载。
参考 https://www.cnblogs.com/wangjie1990/p/11327598.html
https://source.android.com/devices/tech/config/perms-whitelist

Zeham

2020-03-23 10:12:27 +08:00

@h4de5 的确是这样，不过 room 打错了，哈哈哈哈哈

h4de5

2020-03-23 15:36:29 +08:00

@Zeham 哈哈手残打快了。是 rom

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/655080

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.