Theo mặc định, trên Android chỉ có hạt nhân và một tập hợp con nhỏ các ứng dụng cốt lõi chạy với quyền root. Android không ngăn người dùng hoặc ứng dụng có quyền root sửa đổi hệ điều hành, nhân hoặc bất kỳ ứng dụng nào khác. Nói chung, root có toàn quyền truy cập vào tất cả các ứng dụng và tất cả dữ liệu ứng dụng. Người dùng thay đổi quyền trên thiết bị Android để cấp quyền truy cập root vào các ứng dụng làm tăng khả năng bảo mật đối với các ứng dụng độc hại và các lỗi ứng dụng tiềm ẩn.
Khả năng sửa đổi thiết bị Android mà họ sở hữu rất quan trọng đối với các nhà phát triển làm việc với nền tảng Android. Trên nhiều thiết bị Android, người dùng có khả năng mở khóa bộ nạp khởi động để cho phép cài đặt hệ điều hành thay thế. Các hệ điều hành thay thế này có thể cho phép chủ sở hữu có được quyền truy cập root cho mục đích gỡ lỗi các ứng dụng và thành phần hệ thống hoặc để truy cập các tính năng không được API Android cung cấp cho các ứng dụng.
Trên một số thiết bị, người có quyền điều khiển vật lý thiết bị và cáp USB có thể cài đặt hệ điều hành mới cung cấp đặc quyền root cho người dùng. Để bảo vệ mọi dữ liệu người dùng hiện có khỏi bị xâm phạm, cơ chế mở khóa bộ nạp khởi động yêu cầu bộ nạp khởi động xóa mọi dữ liệu người dùng hiện có như một phần của bước mở
Mã hóa dữ liệu bằng khóa được lưu trữ trên thiết bị không bảo vệ dữ liệu ứng dụng khỏi người dùng root. Các ứng dụng có thể thêm một lớp bảo vệ dữ liệu bằng cách sử dụng mã hóa với khóa được lưu trữ bên ngoài thiết bị, chẳng hạn như trên máy chủ hoặc mật khẩu người dùng. Cách tiếp cận này có thể cung cấp khả năng bảo vệ tạm thời trong khi khóa không có mặt, nhưng tại một số thời điểm, khóa phải được cung cấp cho ứng dụng và sau đó người dùng root có thể truy cập được.
Một cách tiếp cận mạnh mẽ hơn để bảo vệ dữ liệu khỏi người dùng root là thông qua việc sử dụng các giải pháp phần cứng. OEM có thể chọn triển khai các giải pháp phần cứng giới hạn quyền truy cập vào các loại nội dung cụ thể như DRM để phát lại video hoặc bộ nhớ tin cậy liên quan đến NFC cho Google wallet.
Trong trường hợp thiết bị bị mất hoặc bị đánh cắp, mã hóa toàn bộ hệ thống tệp trên thiết bị Android sử dụng mật khẩu của thiết bị để bảo vệ khóa mã hóa, do đó, việc sửa đổi bộ nạp khởi động hoặc hệ điều hành không đủ để truy cập dữ liệu người dùng mà không có mật khẩu thiết bị của người dùng.