Android 5.0：Root的超級噩夢

luanshi210 · 發(fā)表于 2014-10-21 14:35

[size=13.63636302948px]

Android 5.0第二個(gè)預(yù)覽版發(fā)布后，Chainfire迅速放出了新的Root方案，但是使用起來比較復(fù)雜。昨天，他在Google+上發(fā)表了一篇長文，詳細(xì)解釋了Android 5.0 Root相關(guān)問題，并指出現(xiàn)在想Root是越來越難了。Google在新系統(tǒng)中引入了多項(xiàng)安全增強(qiáng)措施，尤其是會(huì)強(qiáng)制開啟SELinux，這是美國國安局推出的Linux史上最杰出的安全子系統(tǒng)，新設(shè)備也會(huì)默認(rèn)自動(dòng)開啟加密。

[size=13.63636302948px]

正因如此，大量甚至幾乎全部已有的Root方式都失效了，無法在啟動(dòng)時(shí)獲得SuperSU超級用戶權(quán)限。

Chainfire現(xiàn)在發(fā)布的Nexus 5、Nexus 7 Root都采用了定制的系統(tǒng)內(nèi)核，不得不將一部分SELinux策略適當(dāng)放寬，才得以在設(shè)備啟動(dòng)后正常運(yùn)行SuperSU。

他推測，在安裝過程中自動(dòng)“修補(bǔ)”內(nèi)核還是有可能的，那樣就不用這么麻煩地刷內(nèi)核了，但目前還沒有成功，仍在努力試驗(yàn)中。

更糟糕的是，Nexus系列這樣沒有鎖定bootloader的設(shè)備刷內(nèi)核Root還是很不錯(cuò)的了，很多設(shè)備，尤其是來自運(yùn)營商的合約機(jī)，因?yàn)殒i定了bootloader，刷內(nèi)核都是不可能的。

[size=16.3636360168457px]Chainfire還指出，大量的Root應(yīng)用，甚至一些非Root應(yīng)用，因?yàn)楦o的安全限制都不得不進(jìn)行更新。如果應(yīng)用行為能限定在SDK允許的范圍內(nèi)還好，但稍有越級就會(huì)撞墻，比如部分文件系統(tǒng)現(xiàn)在就不讓動(dòng)了。

[size=16.3636360168457px]他認(rèn)為，如果有絕對必要，Root應(yīng)用還是可以修改SELinux策略，繞過安全限制，但至少在他那里，會(huì)盡可能地不動(dòng)或少動(dòng)SELinux，畢竟安全不是小事兒。

[size=16.3636360168457px]總之，方便和安全永遠(yuǎn)是一對不可調(diào)和的矛盾體，Android如此，iOS也是如此，Windows也是如此。君不見，iOS越獄同樣越發(fā)困難，很多大神甚至選擇了退縮，而隨著iOS系統(tǒng)的改進(jìn)，越獄的必要性也已經(jīng)越來越低。

[size=16.3636360168457px]Android Root、刷機(jī)是永恒的話題，對于喜歡折騰的玩家來說今后只能去找那些可解鎖的設(shè)備了，而且不能怕不安全。

[size=16.3636360168457px]

[size=16.3636360168457px]來自：http://www.eoeandroid.com/thread-549728-1-1.html

1054814659 · 發(fā)表于 2014-10-21 23:04

感謝分享。不過上有政策下有對策。不然的話科技就沒有前進(jìn)的說法了。

› 報(bào)到 / 閑聊 / 交易 / 自拍 › 閑聊茶樓

Android 5.0：Root的超級噩夢

Android 5.0：Root的超級噩夢

相關(guān)帖子