Android系統從面世以來,就以開源和開源的姿態贏得了巨大的市場。開源就意味著任何人可以修改系統,并將系統安裝至任意設備上,無需為Google支付任何費用。
即使姿態如此開放,Google及Android陣營的手機廠商依然有自己的一些小算盤——比如對于Google自家服務的代碼,依然是不開源的;而為了保證一些用戶體驗的完整性及政策限制,廠家通常會對用戶修改系統的操作進行一些限制。
這時候,Root這個詞就橫空出世了。依托Root操作,用戶可以隨心所欲進行一些高階操作,無需寄人籬下。但Android一直都有安全性的疑慮,因此,對于許多人來說,Root or not Root,this is a question,現在就揭秘什么是Root,以及Root設備的正確姿勢。
所以Root究竟是個什么鬼!
很久很久以前,有一個國家,這個國家名叫做Android,這個國家的使命就是為國境線外的人——我們就稱之為使用者吧——提供各種信息和服務。剛開始,這個國家是沒有人民的,只有一個叫Root的國王(實際上,基于Linux開發的操作系統的超級賬戶通常都是這個用戶名)。但后來,他們的國王會接待到許多的移民,他們個個都有自己的本領。比如,有的移民能幫使用者聊天,有的能為使用者提供新聞資訊,有的還能提供影評。
移民越來越多,但這個國家卻沒有亂套,因為國王為每個移民都登記了身份證。大家都遵守規矩,所有國民都在為使用者服務著。到了后來,使用者對介紹新移民的那個移民說,以后我在你這里引入新的移民,能不能在后臺安裝?那個移民就說,我做不到呀,因為我不是國王。國王說,引入新移民必須要你知道才行。
使用者說了,你偽造一下身份不就可以了?然后,使用者就指使它假冒了身份證,說自己是國王,為新移民頒發了身份證,并在戶口登記簿上登記了新移民的名字——這些原本應該是國王才能做的事情。
所謂的獲取Root權限,就是這樣的原理。在Android的沙盒機制之下,每一個App都對應系統中一個獨立的賬戶,以保證App間數據及運行的獨立。當某個App偽造成為Root賬戶運行一個進程,那么這個App就獲取到了Root最高權限。
Root好處都有啥?
既然知道了Root的基本原理,那么我們就可以看看費那么大勁獲取的Root權限到底有什么好處了。其實,Root掉你手上的Android設備的好處還是很多的,包括但不限于:
按照自己的意愿修改系統:如果說Android的Root對應到iOS的越獄的話,那么Xposed就相當于是Cydia一類的存在了。使用 Xposed,你可以安裝各種插件,從更改系統外觀,到修改應用程序參數,基本上Xposed都能滿足你的各種欲望。比如,曾經我見過有人用Xposed框架double了自己微信運動的步數……
完全備份應用程序:由于國內的特殊情況,Google Play Services對于普通人來說并沒有想象中那么好用,比如換手機之后,應用程序及其數據還要通過網絡下載回來,如果里面再夾帶幾個游戲,整個人都要瘋了。但是在Root之后使用一些備份軟件,比如鈦備份,就能夠在本地完全備份任意的應用程序(包括應用數據),不需要再從云端下載自己的應用以及里面的數據了。
卸載內置應用:許多廠商及運營商都會在相應的手機中內嵌一些App,這些App在出廠時就被寫入為Android內置程序。而在Root后就可以卸載一些內置應用。有關于卸載這類應用層出不窮,不過我們在此依然良心推薦使用鈦備份的凍結功能,雖說是凍結,其實就是完全清理啦,用鈦備份卸載內置應用,干凈整潔不留痕。
清理系統內存:眾所周知,Android 5.0之前的內存管理混亂情況簡直讓每一個Android用戶都大呼崩潰。神說,要清理內存,于是,綠色守護就出現了。在許多Android玩家心目中,綠色守護簡直就是清理內存的神器。Root之后的綠色守護清理更快速、更徹底,還能配合Xposed實現許多高級功能。
管理應用權限:Android 6.0及Android 4.1–4.3以及一些使用第三方ROM的用戶都可以享用到管理應用權限的功能。而在其他手機Root之后安裝AppOps軟件,也能夠獲得應用權限管理的功能。
一般人有必要Root手機嗎?
如果一定要給這個問題給一個最為直接的答案,那么這個答案就是沒有必要。。實際上,Android系統的源碼一直都是在進步的過程中,機制、功能和界面都已經是翻天覆地的變化。如果平常只是正常使用,或者只是使用以下功能,不Root完全能夠實現。
系統美化:在Android上,只需要用一些美化App 就可以把系統打扮的美美噠,并不需要Root的操作。
截屏:Android 4.0+之后,截屏操作只需要按住電源+音量減就可以了。
屏幕錄制/屏幕直播:Android 5.0開放了投屏API,Apps只需要調用這個API,就可以將你的屏幕進行錄制和直播。
讀取通知:Android 4.3+開放了獲取通知API,Apps可以通過這個API對你的通知進行讀取及管理。
停用內置App:在Android 4.0+中,如果你只是不想看到運營商給你強加的App,而非一定要卸載它,你可以在系統中停用」而不是卸載)這個App。停用操作在系統中的效果與卸載無異,但用戶依然可以在已停用的App列表中恢復啟用。
但是,如果你需要的操作遠比這些更加高級,或者系統暫時還沒有對應的 API,那么你也可以選擇Root你的手機來達到相應目的。不過,在不熟悉的情況下貿然Root自己的手機,會對機器的穩定性及安全性造成嚴重威脅,包括:
導致操作系統不穩定:由于Root賬戶幾乎可以修改系統的任何部分,當用戶意外修改了系統的某些重要區域,可能會導致系統無法正常運行,甚至設備損壞。Root的操作本身就是Android不穩定的因素之一。
木馬、流氓軟件更易控制手機:Root之后的Android中的沙箱機制會被弱化,導致軟件可以控制整個系統。輕則「流量側漏」或后臺安裝軟件,嚴重的話,黑客強制鎖機要求機主付費解鎖手機的情況也不是沒有。
隱私泄露風險增加:同樣是因為沙箱的弱化,Root后的設備中的加密數據更容易被其他應用獲取,特別在Android中錄入了指紋的情況——要知道,指紋數據一旦被破解,是不可逆的。
保修失效:Root后保修失效是許多Android廠商限制用戶Root手機的手段之一。而且有些機型在Root之前必須解除硬件鎖或Bootloader鎖,這個操作本身不可逆且執行后保修會自動失效。
怎么Root我的手機?
好了,把Root的利弊都給你說清楚了,如果你還是想問如何Root自己的手機,那么這里就給大家簡單介紹Root設備的方法。最簡單的辦法:刷機精靈之流,或者Kingroot。市面上絕大部分手機都可以通過電腦上的這種軟件進行Root,只需要根據屏幕提示操作,三分鐘無痛Root。
如果刷機精靈解決不了,那么也可以選用刷入第三方Recovery的方式進行。Recovery是一種恢復分區,廠商及維修人員可以通過這個分區進行重裝Android的操作。具體的方式因機型而異,直接上網搜索相關的解決方案就可以了。
還是沒辦法Root?你也可以到XDA論壇查找相應的Root方案。XDA是國外的非常著名的Android開發者論壇,里面有許多破解及修改Android的相關討論。如果英文過關,那么也可以在里面多向各路技術大神學習。
另外,許多品牌的機器比如摩托羅拉、HTC、索尼等機型需要解鎖Bootloader才能進行Root操作。許多廠商也提供了官方解鎖Bootloader的方案,以摩托羅拉品牌設備為例,通過在相應的解鎖頁面提交信息并同意協議,你就會在郵箱中收到解鎖碼,在fastboot中將解鎖碼輸入,就能解鎖設備的Bootloader。
Root之后,如何最大程度保證設備安全?
前面提到,Root之后整個設備的安全性其實會大幅度降低,有些時候Root可能是得不償失。但是我們并不是沒有解決辦法。通過這些手段,設備及數據的安全性會提升許多層次,甚至能提升到Root之前的水平。
用刷機精靈之流來Root,最好將Root管理軟件切換到SuperSU。SuperSU是一個開源軟件,所有人都可以看到源碼中是否有惡意代碼,但其他的Root管理軟件無法檢查其源代碼,有嵌入惡意代碼的風險。
為SuperSU添加一個授權密碼。當SuperSU沒有設置授權密碼時,任何可以操作手機的人都可以為任何App進行授權。添加一個授權密碼,保證手機被其他人拿到或被hack并遠程控制之后,黑客獲得Root權限的門檻更高。對請求Root權限的軟件多加小心。若軟件提示的權限在僅用系統接口的前提下都可以完成(比如:錄屏、讀取通知、非全局性的主題修改等),建議不要為其提供Root權限。
定期檢查Root權限調用記錄。發現有大量不正常的Root權限調用記錄,需要立即刪除應用。當然,安全不僅是相對問題,更是一種習慣問題。擁有良好安全習慣的人即使系統本身不安全,他的隱私也不會有什么問題;習慣比較差的人,即使系統再固若金湯,也有隱私被盜的風險。
簡而言之……
Root本質上是一種繞過系統沙箱機制及安全機制,達到修改系統及其他App目的的操作。
Root操作本身風險很大,但是Root后的設備能夠充分發揮其個性化特性。
合理使用Root權限,可以幫助我們更好地利用自己的手機。用戶應該在充分了解風險、能力和優劣勢的前提下,根據自身情況,選擇是否Root自己的設備。
若選擇Root自己的設備,也要養成良好的設備使用習慣,以保證設備及隱私安全。
