Android 系統從面世以來,就以開源和開源的姿態贏得了巨大的市場。開源就意味著任何人可以修改系統,並將系統安裝至任意設備上,無需為 Google 支付任何費用。
即使姿態如此開放,Google 及 Android 陣營的手機廠商依然有自己的一些小算盤——比如對於 Google 自家服務的代碼,依然是不開源的;而為了保證一些用戶體驗的完整性及政策限制,廠家通常會對用戶修改系統的操作進行一些限制。
這時候,root 這個詞就橫空出世了。依託 root 操作,用戶可以隨心所欲進行一些高階操作,無需「寄人籬下」。但 Android 一直都有安全性的疑慮,因此,對於許多人來說,「root or not root, this is a question.」本期有用功就將為你揭秘什麼是 root,以及 root 設備的正確姿勢。
所以 Root 究竟是個什麼鬼!
很久很久以前,有一個國家,這個國家名叫做 Android,這個國家的使命就是為國境線外的人——我們就稱之為「使用者」吧——提供各種信息和服務。
剛開始,這個國家是沒有人民的,只有一個叫「root」的國王(實際上,基於 Linux 開發的操作系統的超級賬戶通常都是這個用戶名)。但後來,他們的國王會接待到許多的移民,他們個個都有自己的本領。比如,有的移民能幫使用者聊天,有的能為使用者提供新聞資訊,有的還能提供影評。
移民越來越多,但這個國家卻沒有亂套,因為國王為每個移民都登記了身份證。大家都遵守規矩,所有國民都在為使用者服務著。
到了後來,使用者對介紹新移民的那個移民說,「以後我在你這裡引入新的移民,能不能在後臺安裝?」那個移民就說,「我做不到呀,因為我不是國王。國王說,引入新移民必須要你知道才行。」
使用者說了,「你偽造一下身份不就可以了?」然後,使用者就指使它假冒了身份證,說自己是國王,為新移民頒發了身份證,並在戶口登記簿上登記了新移民的名字——這些原本應該是「國王」才能做的事情。
所謂的「獲取 root 權限」,就是這樣的原理。在 Android 的沙盒機制之下,每一個 app 都對應系統中一個獨立的賬戶,以保證 app 間數據及運行的獨立。當某個 app 偽造成為 root 賬戶運行一個進程,那麼這個 app 就獲取到了 root 最高權限。
Root 好處都有啥?
既然知道了 root 的基本原理,那麼我們就可以看看費那麼大勁獲取的 root 權限到底有什麼好處了。其實,root 掉你手上的 Android 設備的好處還是很多的,包括但不限於:
按照自己的意願修改系統:如果說 Android 的 root 對應到 iOS 的越獄的話,那麼 Xposed 就相當於是 Cydia 一類的存在了。使用 Xposed,你可以安裝各種插件,從更改系統外觀,到修改應用程序參數,基本上 Xposed 都能滿足你的各種慾望。比如,曾經我見過有人用 Xposed 框架 double 了自己微信運動的步數……
完全備份應用程序:由於國內的特殊情況,Google Play Services 對於普通人來說並沒有想象中那麼好用,比如換手機之後,應用程序及其數據還要通過網絡下載回來,如果裡面再夾帶幾個遊戲,整個人都要瘋了。但是在 root 之後使用一些備份軟件,比如鈦備份,就能夠在本地完全備份任意的應用程序(包括應用數據),不需要再從雲端下載自己的應用以及裡面的數據了。
卸載內置應用:許多廠商及運營商都會在相應的手機中內嵌一些 app,這些 app 在出廠時就被寫入為 Android 內置程序。而在 root 後就可以卸載一些內置應用。有關於卸載這類應用層出不窮,不過我們在此依然良心推薦使用鈦備份的「凍結」功能,雖說是「凍結」,其實就是完全清理啦,用鈦備份卸載內置應用,乾淨整潔不留痕。
清理系統內存:眾所周知,Android 5.0 之前的內存管理混亂情況簡直讓每一個 Android 用戶都大呼崩潰。神說,要清理內存,於是,綠色守護就出現了。在許多 Android 玩家心目中,綠色守護簡直就是清理內存的神器。root 之後的綠色守護清理更快速、更徹底,還能配合 Xposed 實現許多高級功能。
管理應用權限:Android 6.0 及 Android 4.1–4.3 以及一些使用第三方 ROM 的用戶都可以享用到管理應用權限的功能。而在其他手機 root 之後安裝 AppOps 軟件,也能夠獲得應用權限管理的功能。
以及刷機;優化手機系統 ,省電流暢全隨你心;修改系統文件,比如讓GPS秒定;應用權限管理;應用商店靜默升級等等等。
一般人有必要 Root 手機嗎?
如果一定要給這個問題給一個最為直接的答案,那麼這個答案就是「沒有必要」。
實際上,Android 系統的源碼一直都是在進步的過程中,機制、功能和界面都已經是翻天覆地的變化。如果平常只是正常使用,或者只是使用以下功能,不 root 完全能夠實現。
- 系統美化。在 Android 上,只需要用一些美化 app 就可以把系統打扮的美美噠,並不需要 root 的操作。
- 截屏。Android 4.0+ 之後,截屏操作只需要按住電源+音量減就可以了。
- 屏幕錄製/屏幕直播。Android 5.0 開放了投屏 API,apps 只需要調用這個 API,就可以將你的屏幕進行錄製和直播。
- 讀取通知。Android 4.3+ 開放了獲取通知 API,apps 可以通過這個 API 對你的通知進行讀取及管理。
- 停用內置 app。在 Android 4.0+ 中,如果你只是不想看到運營商給你強加的 app,而非一定要卸載它,你可以在系統中「停用」(而不是「卸載」)這個 app。「停用」操作在系統中的效果與「卸載」無異,但用戶依然可以在已停用的 app 列表中恢復啟用。
但是,如果你需要的操作遠比這些更加高級,或者系統暫時還沒有對應的 API,那麼你也可以選擇 root 你的手機來達到相應目的。不過,在不熟悉的情況下貿然 root 自己的手機,會對機器的穩定性及安全性造成嚴重威脅,包括:
- 導致操作系統不穩定。由於 root 賬戶幾乎可以修改系統的任何部分,當用戶意外修改了系統的某些重要區域,可能會導致系統無法正常運行,甚至設備損壞。root 的操作本身就是 Android 不穩定的因素之一。
- 木馬、流氓軟件更易控制手機。root 之後的 Android 中的沙箱機制會被弱化,導致軟件可以控制整個系統。輕則「流量側漏」或後臺安裝軟件,嚴重的話,黑客強制鎖機要求機主付費解鎖手機的情況也不是沒有。
- 隱私洩露風險增加。同樣是因為沙箱的弱化,root 後的設備中的加密數據更容易被其他應用獲取,特別在 Android 中錄入了指紋的情況——要知道,指紋數據一旦被破解,是不可逆的。
- 保修失效。root 後保修失效是許多 Android 廠商限制用戶 root 手機的手段之一。而且有些機型在 root 之前必須解除硬件鎖或 Bootloader 鎖,這個操作本身不可逆且執行後保修會自動失效。
怎麼 Root 我的手機?
好了,把 root 的利弊都給你說清楚了,如果你還是想問如何 root 自己的手機,那麼這裡就給大家簡單介紹 root 設備的方法。
最簡單的辦法:刷機精靈之流,或者 Kingroot。市面上絕大部分手機都可以通過電腦上的這種軟件進行 root,只需要根據屏幕提示操作,三分鐘無痛 root。
如果刷機精靈解決不了,那麼也可以選用刷入第三方 Recovery 的方式進行。Recovery 是一種恢復分區,廠商及維修人員可以通過這個分區進行重裝 Android 的操作。具體的方式因機型而異,直接上網搜索相關的解決方案就可以了。
還是沒辦法 root?你也可以到 XDA 論壇查找相應的 root 方案。XDA 是國外的非常著名的 Android 開發者論壇,裡面有許多破解及修改 Android 的相關討論。如果英文過關,那麼也可以在裡面多向各路技術大神學習。
另外,許多品牌的機器比如摩托羅拉、HTC、索尼等機型需要解鎖 Bootloader 才能進行 root 操作。許多廠商也提供了官方解鎖 Bootloader 的方案,以摩托羅拉品牌設備為例,通過在相應的解鎖頁面提交信息並同意協議,你就會在郵箱中收到解鎖碼,在 fastboot 中將解鎖碼輸入,就能解鎖設備的 Bootloader。
Root 之後,如何最大程度保證設備安全?
前面提到,root 之後整個設備的安全性其實會大幅度降低,有些時候 root 可能是得不償失。但是我們並不是沒有解決辦法。通過這些手段,設備及數據的安全性會提升許多層次,甚至能提升到 root 之前的水平。
用刷機精靈之流來 root,最好將 root 管理軟件切換到 SuperSU。SuperSU 是一個開源軟件,所有人都可以看到源碼中是否有惡意代碼,但其他的 root 管理軟件無法檢查其源代碼,有嵌入惡意代碼的風險。
為 SuperSU 添加一個授權密碼。當 SuperSU 沒有設置授權密碼時,任何可以操作手機的人都可以為任何 app 進行授權。添加一個授權密碼,保證手機被其他人拿到或被 hack 並遠程控制之後,黑客獲得 root 權限的門檻更高。
對請求 root 權限的軟件多加小心。若軟件提示的權限在僅用系統接口的前提下都可以完成(比如:錄屏、讀取通知、非全局性的主題修改等),建議不要為其提供 root 權限。
定期檢查 root 權限調用記錄。發現有大量不正常的 root 權限調用記錄,需要立即刪除應用。
當然,「安全」不僅是相對問題,更是一種習慣問題。擁有良好安全習慣的人即使系統本身不安全,他的隱私也不會有什麼問題;習慣比較差的人,即使系統再固若金湯,也有隱私被盜的風險。
簡而言之……
- Root 本質上是一種繞過系統沙箱機制及安全機制,達到修改系統及其他 app 目的的操作。
- Root 操作本身風險很大,但是 root 後的設備能夠充分發揮其個性化特性。
- 合理使用 root 權限,可以幫助我們更好地利用自己的手機。用戶應該在充分了解風險、能力和優劣勢的前提下,根據自身情況,選擇是否 root 自己的設備。
- 若選擇 root 自己的設備,也要養成良好的設備使用習慣,以保證設備及隱私安全。
關注我們的微信公眾號:xunmingiot獲取更多精彩。
閱讀更多 迅鳴物聯網 的文章