Android 5.0 第二个预览版发布后,Chainfire 迅速放出了新的 Root 方案,但是使用起来比较复杂。昨天,他在 Google+ 上发表了一篇长文,详细解释了 Android 5.0 Root 相关问题,并指出现在想 Root 是越来越难了。
Google 在新系统中引入了多项安全增强措施,尤其是会强制开启 SELinux,这是美国国安局推出的 Linux 史上最杰出的安全子系统,新设备也会默认自动开启加密。
正因如此,大量甚至几乎全部已有的 Root 方式都失效了,无法在启动时获得 SuperSU 超级用户权限。
Chainfire 现在发布的 Nexus 5、Nexus 7 Root 都采用了定制的系统内核,不得不将一部分 SELinux 策略适当放宽,才得以在设备启动后正常运行 SuperSU。
他推测,在安装过程中自动 " 修补 " 内核还是有可能的,那样就不用这么麻烦地刷内核了,但目前还没有成功,仍在努力试验中。
更糟糕的是,Nexus 系列这样没有锁定 bootloader 的设备刷内核 Root 还是很不错的了,很多设备,尤其是来自运营商的合约机,因为锁定了 bootloader,刷内核都是不可能的。
Chainfire 还指出,大量的 Root 应用,甚至一些非 Root 应用,因为更紧的安全限制都不得不进行更新。如果应用行为能限定在 SDK 允许的范围内还好,但稍有越级就会撞墙,比如部分文件系统现在就不让动了。
他认为,如果有绝对必要,Root 应用还是可以修改 SELinux 策略,绕过安全限制,但至少在他那里,会尽可能地不动或少动 SELinux,毕竟安全不是小事儿。
总之,方便和安全永远是一对不可调和的矛盾体,Android 如此,iOS 也是如此,Windows 也是如此。君不见,iOS 越狱同样越发困难,很多大神甚至选择了退缩,而随着 iOS 系统的改进,越狱的必要性也已经越来越低。
Android Root、刷机是永恒的话题,对于喜欢折腾的玩家来说今后只能去找那些可解锁的设备了,而且不能怕不安全。