Con Magisk, SuperSU o el mencionado AddonSU es posible obtener o gestionar los derechos de root en Android. Esto significa: Es posible obtener acceso completo al sistema operativo y sus recursos. Varias aplicaciones como AFWall+ requieren estos permisos de root para poder funcionar.

El sinónimo rootear se deriva del usuario de Linux "root", que tiene amplios derechos de sistema y también se llama "superusuario". En la actualidad, una opinión muy extendida asume que después de rootear un dispositivo, todas las aplicaciones tienen derechos de root y pueden realizar acciones arbitrarias; en otras palabras, pueden saltarse por completo el concepto de permisos de Android y el principio de sandbox, por así decirlo. Sin embargo, esto no es correcto. Cuando inicies una aplicación que requiera permisos de root, AddonSU te preguntará si quieres autorizarla o no. Así que puedes decidir temporal o permanentemente si quieres conceder derechos de root a una aplicación o si quieres denegar el acceso de root a la misma. AddonSU es una especie de mediador o guardián para evitar el acceso root no autorizado.

Así que tengamos en cuenta que las aplicaciones no tienen privilegios de root por sí mismas ni pueden acceder a ningún recurso del sistema. Para obtener privilegios de root, una aplicación debe ser autorizada primero, y esa autorización se hace a través de AddonSU o del usuario. Así que AddonSU toma las peticiones de las aplicaciones que no son root, utiliza un concepto similar al de Polkit para determinar si la aplicación está autorizada para hacer esa petición, y luego concede o bloquea el acceso root. Puedes pensar en ello de esta manera:

Quieres usar la aplicación Amaze para editar un archivo con privilegios de root. Sin embargo, para que Amaze pueda realizar esta acción, necesita privilegios de root, que se solicitan a AddonSU. Entonces puedes decidir si conceder o denegar a la aplicación estos derechos de root. Lo siguiente ocurre en segundo plano: Amaze se lanza inicialmente con derechos de usuario normales - una aplicación Android nunca se lanza con derechos de root completos, ya que esto supondría un riesgo de seguridad importante. Sin embargo, una determinada subtarea (en este caso, la edición de un archivo) requiere privilegios de root. A través de AddonSU, Amaze tiene ahora acceso al archivo y, por tanto, se le conceden específicamente los privilegios de root necesarios para esta acción. Así que no es necesario iniciar las aplicaciones con privilegios de root. Así que AddonSU trabaja con un concepto similar al de Polkit para conceder privilegios de root a las aplicaciones para acciones específicas del programa. Esto reduce significativamente la superficie de ataque potencial.

Así que vamos a resumir: Rootear un celular no significa que todo vaya a funcionar con privilegios de root a partir de ahora. Sólo AddonSU tiene permisos de root y puede concederlos a otras aplicaciones si es necesario. AddonSU concede entonces derechos de root parciales para las acciones de la aplicación que requieren permisos elevados. Todas las demás acciones de la aplicación se realizan mediante derechos de usuario restringidos.