Android 5.0第二個預覽版發佈後,Android大神Chainfire迅速放出了新的Root方案,但是使用起來比較複雜。 昨天,他在Google+上發表了一篇長文,詳細解釋了Android 5.0 Root相關問題,並指出現在想Root是越來越難了。 Google在新系統中引入了多項安全增強措施,尤其是會強制開啟SELinux, 這是美國國安局推出的Linux史上最傑出的安全子系統,新設備也會默認自動開啟加密。
正因如此,大量甚至幾乎全部已有的Root方式都失效了,無法在啟動時獲得SuperSU超級用戶權限。 Chainfire現在發佈的Nexus 5、Nexus 7 Root都採用了定製的系統內核, 不得不將一部分SELinux策略適當放寬,才得以在設備啟動後正常運行SuperSU。 他推測,在安裝過程中自動「修補」內核還是有可能的,那樣就不用這麼麻煩地刷內核了, 但目前還沒有成功,仍在努力試驗中。
更糟糕的是,Nexus系列這樣沒有鎖定bootloader的設備刷內核Root還是很不錯的了, 很多設備,尤其是來自運營商的合約機,因為鎖定了bootloader,刷內核都是不可能的。 Chainfire還指出,大量的Root應用,甚至一些非Root應用,因為更緊的安全限制都不得不進行更新。 如果應用行為能限定在SDK允許的範圍內還好,但稍有越級就會撞牆,比如部分文件系統現在就不讓動了。 他認為,如果有絕對必要,Root應用還是可以修改SELinux策略,繞過安全限制, 但至少在他那裡,會儘可能地不動或少動SELinux,畢竟安全不是小事兒。
總之,方便和安全永遠是一對不可調和的矛盾體,Android如此,iOS也是如此,Windows也是如此。 君不見,iOS越獄同樣越發困難,很多大神甚至選擇了退縮,而隨著iOS系統的改進,越獄的必要性也已經越來越低。 Android Root、刷機是永恆的話題,對於喜歡折騰的玩家來說今後只能去找那些可解鎖的設備了,而且不能怕不安全。
原文出處:http://www.ci800.com/news/htmlnew/2014-10/39162.htm
|