Quá trình root phụ thuộc vào từng thiết bị, nhưng thường khai thác một hay nhiều lỗi bảo mật trong firmware (phiên bản HĐH Android hiện tại) của thiết bị.[15] Một khi một lỗ hổng được xuất hiện, một ảnh phục hồi tùy chỉnh có thể được cài đặt nhằm bỏ qua quá trình kiểm tra chữ ký số của các bản cập nhật firmware. Sau đó một bản cập nhật firmware đã được chỉnh sửa có thể được cài đặt, trong đó thường chứa các công cụ cần thiết để chạy các ứng dụng cần quyền root. Ví dụ, một chương trình nhị phân su (có thể được tích hợp trong ứng dụng Superuser[16] hoặc SuperSU dưới dạng mã nguồn mở[17]) có thể được sao chép vào một vị trí trong PATH của quá trình hiện tại (ví dụ /system/xbin/) và được trao quyền thực thi với lệnh chmod. Một ứng dụng giám sát bên thứ ba, như Superuser hay SuperSU, có thể quản lý và ghi lại các yêu cầu quyền từ các ứng dụng khác. Nhiều bài hướng dẫn, thủ thuật và các quá trình tự động được đưa ra cho các thiết bị Android phổ biến nhằm cung cấp một cách root nhanh và dễ dàng.

Quá trình root một thiết bị có thể đơn giản hoặc phức tạp, thậm chí còn phải dựa vào may mắn. Ví dụ, sau khi chiếc HTC Dream (HTC G1) được ra mắt, người ta phát hiện ra rằng bất cứ thứ gì được nhập từ bàn phím đều được phiên dịch dưới dạng một câu lệnh trong một giao diện quyền cấp cao (quyền root). Mặc dù Google đã nhanh chóng phát hành bản vá, một phiên bản đã được ký của firmware cũ đã bị rò rỉ, cho phép người dùng giáng cấp để root thiết bị qua lỗ hổng này.

Hỗ trợ từ nhà sản xuất

Một số nhà sản xuất, bao gồm LG, HTC, và Motorola, cung cấp hỗ trợ chính thức việc mở khóa trình nạp khởi động, cho phép root mà không phải khai thác lỗ hổng nào.[18] Tuy nhiên, sự hỗ trợ này có thể chỉ giới hạn trong một vài thiết bị - ví dụ, LG chỉ phát hành công cụ mở khóa trình nạp khởi động cho một số mẫu điện thoại của hãng.[19]

Dòng thiết bị Android Google Nexus mang nhãn hiệu Google có thể được mở khóa trình nạp khởi động đơn giản chỉ bằng cách kết nối thiết bị mới máy tính trong lúc đang ở chế độ nạp khởi động và chạy thủ tục Fastboot với câu lệnh fastboot oem unlock.[20] Sau khi chấp nhận thông báo cảnh báo, trình nạp khởi động sẽ được mở khóa, cho phép ảnh hệ thống mới được viết trực tiếp để cài đặt mà không cần nhờ tới lỗ hổng nào.

Khó khăn

Trong quá khứ, nhiều nhà sản xuất đã thử làm các điện thoại không thể root được với các lớp bảo vệ cao hơn (như chiếc Droid X), nhưng chúng vẫn có thể root được bằng những cách nào đó. Không cần nhất thiết phải có lỗ hổng root hay một chiếc điện thoại mới được cập nhật, các phương pháp root cho một thiết bị mới vẫn thường được phát hiện ra trong khoảng vài tháng.[21]