开发者俱乐部
标题:
【科普】 详解root
[打印本页]
作者:
true
时间:
2016-4-24 02:18
标题:
【科普】 详解root
Android 系统从面世以来,就以开源和开源的姿态赢得了巨大的市场。开源就意味着任何人可以修改系统,并将系统安装至任意设备上,无需为 Google 支付任何费用。
即使姿态如此开放,Google 及 Android 阵营的手机厂商依然有自己的一些小算盘——比如对于 Google 自家服务的代码,依然是不开源的;而为了保证一些用户体验的完整性及政策限制,厂家通常会对用户修改系统的操作进行一些限制。
这时候,root 这个词就横空出世了。依托 root 操作,用户可以随心所欲进行一些高阶操作,无需「寄人篱下」。但 Android 一直都有安全性的疑虑,因此,对于许多人来说,「root or not root, this is a question. 」本期有用功就将为你揭秘什么是 root,以及 root 设备的正确姿势。
所以 Root 究竟是个什么鬼!
很久很久以前,有一个国家,这个国家名叫做 Android,这个国家的使命就是为国境线外的人——我们就称之为「使用者」吧——提供各种信息和服务。
刚开始,这个国家是没有人民的,只有一个叫「root」的国王(实际上,基于 Linux 开发的操作系统的超级账户通常都是这个用户名)。但后来,他们的国王会接待到许多的移民,他们个个都有自己的本领。比如,有的移民能帮使用者聊天,有的能为使用者提供新闻资讯,有的还能提供影评。
移民越来越多,但这个国家却没有乱套,因为国王为每个移民都登记了身份证。大家都遵守规矩,所有国民都在为使用者服务着。
到了后来,使用者对介绍新移民的那个移民说,「以后我在你这里引入新的移民,能不能在后台安装?」那个移民就说,「我做不到呀,因为我不是国王。国王说,引入新移民必须要你知道才行。」
使用者说了,「你伪造一下身份不就可以了?」然后,使用者就指使它假冒了身份证,说自己是国王,为新移民颁发了身份证,并在户口登记簿上登记了新移民的名字——这些原本应该是「国王」才能做的事情。
所谓的「获取 root 权限」,就是这样的原理。在 Android 的沙盒机制之下,每一个 app 都对应系统中一个独立的账户,以保证 app 间数据及运行的独立。当某个 app 伪造成为 root 账户运行一个进程,那么这个 app 就获取到了 root 最高权限。
Root 好处都有啥?
既然知道了 root 的基本原理,那么我们就可以看看费那么大劲获取的 root 权限到底有什么好处了。其实,root 掉你手上的 Android 设备的好处还是很多的,包括但不限于:
按照自己的意愿修改系统:如果说 Android 的 root 对应到 iOS 的越狱的话,那么 Xposed 就相当于是 Cydia 一类的存在了。使用 Xposed,你可以安装各种插件,从更改系统外观,到修改应用程序参数,基本上 Xposed 都能满足你的各种欲望。比如,曾经我见过有人用 Xposed 框架 double 了自己微信运动的步数……
Android-Root-1
完全备份应用程序:由于国内的特殊情况,Google Play Services 对于普通人来说并没有想象中那么好用,比如换手机之后,应用程序及其数据还要通过网络下载回来,如果里面再夹带几个游戏,整个人都要疯了。但是在 root 之后使用一些备份软件,比如钛备份,就能够在本地完全备份任意的应用程序(包括应用数据),不需要再从云端下载自己的应用以及里面的数据了。
Android-Root-2
卸载内置应用:许多厂商及运营商都会在相应的手机中内嵌一些 app,这些 app 在出厂时就被写入为 Android 内置程序。而在 root 后就可以卸载一些内置应用。有关于卸载这类应用层出不穷,不过我们在此依然良心推荐使用钛备份的「冻结」功能,虽说是「冻结」,其实就是完全清理啦,用钛备份卸载内置应用,干净整洁不留痕。
清理系统内存:众所周知,Android 5.0 之前的内存管理混乱情况简直让每一个 Android 用户都大呼崩溃。神说,要清理内存,于是,绿色守护就出现了。在许多 Android 玩家心目中,绿色守护简直就是清理内存的神器。root 之后的绿色守护清理更快速、更彻底,还能配合 Xposed 实现许多高级功能。
Android-Root-3
管理应用权限:Android 6.0 及 Android 4.1–4.3 以及一些使用第三方 ROM 的用户都可以享用到管理应用权限的功能。而在其他手机 root 之后安装 AppOps 软件,也能够获得应用权限管理的功能。
Android-Root-4
一般人有必要 Root 手机吗?
如果一定要给这个问题给一个最为直接的答案,那么这个答案就是「没有必要」。
实际上,Android 系统的源码一直都是在进步的过程中,机制、功能和界面都已经是翻天覆地的变化。如果平常只是正常使用,或者只是使用以下功能,不 root 完全能够实现。
系统美化。在 Android 上,只需要用一些美化 app 就可以把系统打扮的美美哒,并不需要 root 的操作。
截屏。Android 4.0+ 之后,截屏操作只需要按住电源+音量减就可以了。
屏幕录制/屏幕直播。Android 5.0 开放了投屏 API,apps 只需要调用这个 API,就可以将你的屏幕进行录制和直播。
读取通知。Android 4.3+ 开放了获取通知 API,apps 可以通过这个 API 对你的通知进行读取及管理。
停用内置 app。在 Android 4.0+ 中,如果你只是不想看到运营商给你强加的 app,而非一定要卸载它,你可以在系统中「停用」(而不是「卸载」)这个 app。「停用」操作在系统中的效果与「卸载」无异,但用户依然可以在已停用的 app 列表中恢复启用。
但是,如果你需要的操作远比这些更加高级,或者系统暂时还没有对应的 API,那么你也可以选择 root 你的手机来达到相应目的。不过,在不熟悉的情况下贸然 root 自己的手机,会对机器的稳定性及安全性造成严重威胁,包括:
导致操作系统不稳定。由于 root 账户几乎可以修改系统的任何部分,当用户意外修改了系统的某些重要区域,可能会导致系统无法正常运行,甚至设备损坏。root 的操作本身就是 Android 不稳定的因素之一。
木马、流氓软件更易控制手机。root 之后的 Android 中的沙箱机制会被弱化,导致软件可以控制整个系统。轻则「流量侧漏」或后台安装软件,严重的话,黑客强制锁机要求机主付费解锁手机的情况也不是没有。
隐私泄露风险增加。同样是因为沙箱的弱化,root 后的设备中的加密数据更容易被其他应用获取,特别在 Android 中录入了指纹的情况——要知道,指纹数据一旦被破解,是不可逆的。
保修失效。root 后保修失效是许多 Android 厂商限制用户 root 手机的手段之一。而且有些机型在 root 之前必须解除硬件锁或 Bootloader 锁,这个操作本身不可逆且执行后保修会自动失效。
怎么 Root 我的手机?
好了,把 root 的利弊都给你说清楚了,如果你还是想问如何 root 自己的手机,那么这里就给大家简单介绍 root 设备的方法。
最简单的办法:刷机精灵之流,或者 Kingroot。市面上绝大部分手机都可以通过电脑上的这种软件进行 root,只需要根据屏幕提示操作,三分钟无痛 root。
如果刷机精灵解决不了,那么也可以选用刷入第三方 Recovery 的方式进行。Recovery 是一种恢复分区,厂商及维修人员可以通过这个分区进行重装 Android 的操作。具体的方式因机型而异,直接上网搜索相关的解决方案就可以了。
还是没办法 root?你也可以到 XDA 论坛查找相应的 root 方案。XDA 是国外的非常著名的 Android 开发者论坛,里面有许多破解及修改 Android 的相关讨论。如果英文过关,那么也可以在里面多向各路技术大神学习。
另外,许多品牌的机器比如摩托罗拉、HTC、索尼等机型需要解锁 Bootloader 才能进行 root 操作。许多厂商也提供了官方解锁 Bootloader 的方案,以摩托罗拉品牌设备为例,通过在相应的解锁页面提交信息并同意协议,你就会在邮箱中收到解锁码,在 fastboot 中将解锁码输入,就能解锁设备的 Bootloader。
Root 之后,如何最大程度保证设备安全?
前面提到,root 之后整个设备的安全性其实会大幅度降低,有些时候 root 可能是得不偿失。但是我们并不是没有解决办法。通过这些手段,设备及数据的安全性会提升许多层次,甚至能提升到 root 之前的水平。
用刷机精灵之流来 root,最好将 root 管理软件切换到 SuperSU。SuperSU 是一个开源软件,所有人都可以看到源码中是否有恶意代码,但其他的 root 管理软件无法检查其源代码,有嵌入恶意代码的风险。
Android-Root-5
为 SuperSU 添加一个授权密码。当 SuperSU 没有设置授权密码时,任何可以操作手机的人都可以为任何 app 进行授权。添加一个授权密码,保证手机被其他人拿到或被 hack 并远程控制之后,黑客获得 root 权限的门槛更高。
Android-Root-6
对请求 root 权限的软件多加小心。若软件提示的权限在仅用系统接口的前提下都可以完成(比如:录屏、读取通知、非全局性的主题修改等),建议不要为其提供 root 权限。
定期检查 root 权限调用记录。发现有大量不正常的 root 权限调用记录,需要立即删除应用。
当然,「安全」不仅是相对问题,更是一种习惯问题。拥有良好安全习惯的人即使系统本身不安全,他的隐私也不会有什么问题;习惯比较差的人,即使系统再固若金汤,也有隐私被盗的风险。
简而言之……
Root 本质上是一种绕过系统沙箱机制及安全机制,达到修改系统及其他 app 目的的操作。
Root 操作本身风险很大,但是 root 后的设备能够充分发挥其个性化特性。
合理使用 root 权限,可以帮助我们更好地利用自己的手机。用户应该在充分了解风险、能力和优劣势的前提下,根据自身情况,选择是否 root 自己的设备。
若选择 root 自己的设备,也要养成良好的设备使用习惯,以保证设备及隐私安全。
欢迎光临 开发者俱乐部 (http://xodn.com/)
Powered by Discuz! X3.2