Cómo funcionan las aplicaciones de root de un solo clic como Kingroot, Towelroot, etc. y cómo estas aplicaciones pueden ser capaces de rootear el dispositivo Android?

Esto es de la página «How to Root» de XDA-Developers.

«KingRoot es el root para la gente que sólo quiere tener acceso al root de sus dispositivos, y no necesariamente quiere flashear nada extra. Funciona en casi todos los dispositivos desde la versión 2.x hasta la 5.0 de Android. El funcionamiento de KingRoot se basa en la explotación del sistema. La estrategia de root más adecuada se desplegará desde la nube a su dispositivo de acuerdo con la información de la ROM en el dispositivo. La mejor parte de usar este método de root es que no dispara KNOX y tienen la capacidad de cerrar Sony_RIC perfectamente.»

«Towelroot Creado por el desarrollador reconocido por XDA geohot, Towelroot es otra aplicación de root exploit que es compatible con una gran gama de dispositivos. El exploit de root en sí está construido en torno al kernel de Linux CVE-2014-3153 descubierto por el hacker Pinkie Pie, y tiene que ver con un problema en el subsistema Futex que a su vez permite la escalada de privilegios. Aunque está diseñada específicamente para ciertas variantes del Galaxy S5, es compatible con la mayoría de los dispositivos que ejecutan kernels no parcheados.»

Como todas las apps de este tipo, en su mayoría dejaron de funcionar tras Lolipop y la falta de dispositivos con kernels no parcheados. El S5 no pudo ser rooteado por Towelroot cuando se había actualizado a Marshmallow.

También son los APKs más propensos a tener malware escondido dentro de las descargas.