注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

xji630203525700水上人

 
 
 

日志

 
 
关于我

平平安安才是真,快快乐乐最幸福,知足常乐心情好,知书达礼已满足,笑看人生留念啥,都是过眼烟云雾,紧跟时代向前看,学习学习再学习。

网易考拉推荐
 
 

看完这篇,你就知道了关于手机 root 的一切  

2015-11-28 20:57:33|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Android 系统从面世以来,就以开源和开源的姿态赢得了巨大的市场。开源就意味着任何人可以修改系统,并将系统安装至任意设备上,无需为 Google 支付任何费用。

即使姿态如此开放,Google 及 Android 阵营的手机厂商依然有自己的一些小算盘——比如对于 Google 自家服务的代码,依然是不开源的;而为了保证一些用户体验的完整性及政策限制,厂家通常会对用户修改系统的操作进行一些限制。

这 时候,root 这个词就横空出世了。依托 root 操作,用户可以随心所欲进行一些高阶操作,无需「寄人篱下」。但 Android 一直都有安全性的疑虑,因此,对于许多人来说,「root or not root, this is a question. 」本期有用功就将为你揭秘什么是 root,以及 root 设备的正确姿势。

所以 Root 究竟是个什么鬼!

很久很久以前,有一个国家,这个国家名叫做 Android,这个国家的使命就是为国境线外的人——我们就称之为「使用者」吧——提供各种信息和服务。

刚 开始,这个国家是没有人民的,只有一个叫「root」的国王(实际上,基于 Linux 开发的操作系统的超级账户通常都是这个用户名)。但后来,他们的国王会接待到许多的移民,他们个个都有自己的本领。比如,有的移民能帮使用者聊天,有的能 为使用者提供新闻资讯,有的还能提供影评。

移民越来越多,但这个国家却没有乱套,因为国王为每个移民都登记了身份证。大家都遵守规矩,所有国民都在为使用者服务着。

到了后来,使用者对介绍新移民的那个移民说,「以后我在你这里引入新的移民,能不能在后台安装?」那个移民就说,「我做不到呀,因为我不是国王。国王说,引入新移民必须要你知道才行。」

使用者说了,「你伪造一下身份不就可以了?」然后,使用者就指使它假冒了身份证,说自己是国王,为新移民颁发了身份证,并在户口登记簿上登记了新移民的名字——这些原本应该是「国王」才能做的事情。

所 谓的「获取 root 权限」,就是这样的原理。在 Android 的沙盒机制之下,每一个 app 都对应系统中一个独立的账户,以保证 app 间数据及运行的独立。当某个 app 伪造成为 root 账户运行一个进程,那么这个 app 就获取到了 root 最高权限。

Root 好处都有啥?

既然知道了 root 的基本原理,那么我们就可以看看费那么大劲获取的 root 权限到底有什么好处了。其实,root 掉你手上的 Android 设备的好处还是很多的,包括但不限于:

按照自己的意愿修改系统:如果说 Android 的 root 对应到 iOS 的越狱的话,那么Xposed就相当于是 Cydia 一类的存在了。使用 Xposed,你可以安装各种插件,从更改系统外观,到修改应用程序参数,基本上 Xposed 都能满足你的各种欲望。比如,曾经我见过有人用 Xposed 框架 double 了自己微信运动的步数……

看完这篇,你就知道了关于手机 root 的一切

完全备份应用程序:由于国内的特殊情况,Google Play Services 对于普通人来说并没有想象中那么好用,比如换手机之后,应用程序及其数据还要通过网络下载回来,如果里面再夹带几个游戏,整个人都要疯了。但是在 root 之后使用一些备份软件,比如钛备份,就能够在本地完全备份任意的应用程序(包括应用数据),不需要再从云端下载自己的应用以及里面的数据了。

看完这篇,你就知道了关于手机 root 的一切

卸载内置应用:许多厂商及运营商都会在相应的手机中内嵌一些 app,这些 app 在出厂时就被写入为 Android 内置程序。而在 root 后就可以卸载一些内置应用。有关于卸载这类应用层出不穷,不过我们在此依然良心推荐使用钛备份的「冻结」功能,虽说是「冻结」,其实就是完全清理啦,用钛备份卸载内置应用,干净整洁不留痕。

清理系统内存:众所周知,Android 5.0 之前的内存管理混乱情况简直让每一个 Android 用户都大呼崩溃。神说,要清理内存,于是,绿色守护就出现了。在许多 Android 玩家心目中,绿色守护简直就是清理内存的神器。root 之后的绿色守护清理更快速、更彻底,还能配合 Xposed 实现许多高级功能。

看完这篇,你就知道了关于手机 root 的一切

管理应用权限:Android 6.0 及 Android 4.1–4.3 以及一些使用第三方 ROM 的用户都可以享用到管理应用权限的功能。而在其他手机 root 之后安装AppOps软件,也能够获得应用权限管理的功能。

看完这篇,你就知道了关于手机 root 的一切

一般人有必要 Root 手机吗?

如果一定要给这个问题给一个最为直接的答案,那么这个答案就是「没有必要」。

实际上,Android 系统的源码一直都是在进步的过程中,机制、功能和界面都已经是翻天覆地的变化。如果平常只是正常使用,或者只是使用以下功能,不 root 完全能够实现。

  • 系统美化。在 Android 上,只需要用一些美化 app 就可以把系统打扮的美美哒,并不需要 root 的操作。
  • 截屏。Android 4.0+ 之后,截屏操作只需要按住电源+音量减就可以了。
  • 屏幕录制/屏幕直播。Android 5.0 开放了投屏 API,apps 只需要调用这个 API,就可以将你的屏幕进行录制和直播。
  • 读取通知。Android 4.3+ 开放了获取通知 API,apps 可以通过这个 API 对你的通知进行读取及管理。
  • 停 用内置 app。在 Android 4.0+ 中,如果你只是不想看到运营商给你强加的 app,而非一定要卸载它,你可以在系统中「停用」(而不是「卸载」)这个 app。「停用」操作在系统中的效果与「卸载」无异,但用户依然可以在已停用的 app 列表中恢复启用。

但是,如果你需要的操作远比这些更加高级,或者系统暂时还没有对应的 API,那么你也可以选择 root 你的手机来达到相应目的。不过,在不熟悉的情况下贸然 root 自己的手机,会对机器的稳定性及安全性造成严重威胁,包括:

  • 导致操作系统不稳定。由于 root 账户几乎可以修改系统的任何部分,当用户意外修改了系统的某些重要区域,可能会导致系统无法正常运行,甚至设备损坏。root 的操作本身就是 Android 不稳定的因素之一。
  • 木马、流氓软件更易控制手机。root 之后的 Android 中的沙箱机制会被弱化,导致软件可以控制整个系统。轻则「流量侧漏」或后台安装软件,严重的话,黑客强制锁机要求机主付费解锁手机的情况也不是没有。
  • 隐私泄露风险增加。同样是因为沙箱的弱化,root 后的设备中的加密数据更容易被其他应用获取,特别在 Android 中录入了指纹的情况——要知道,指纹数据一旦被破解,是不可逆的。
  • 保修失效。root 后保修失效是许多 Android 厂商限制用户 root 手机的手段之一。而且有些机型在 root 之前必须解除硬件锁或 Bootloader 锁,这个操作本身不可逆且执行后保修会自动失效。

怎么 Root 我的手机?

好了,把 root 的利弊都给你说清楚了,如果你还是想问如何 root 自己的手机,那么这里就给大家简单介绍 root 设备的方法。

最简单的办法:刷机精灵之流,或者 Kingroot。市面上绝大部分手机都可以通过电脑上的这种软件进行 root,只需要根据屏幕提示操作,三分钟无痛 root。

如果刷机精灵解决不了,那么也可以选用刷入第三方 Recovery 的方式进行。Recovery 是一种恢复分区,厂商及维修人员可以通过这个分区进行重装 Android 的操作。具体的方式因机型而异,直接上网搜索相关的解决方案就可以了。

还是没办法 root?你也可以到 XDA 论坛查找相应的 root 方案。XDA 是国外的非常著名的 Android 开发者论坛,里面有许多破解及修改 Android 的相关讨论。如果英文过关,那么也可以在里面多向各路技术大神学习。

另 外,许多品牌的机器比如摩托罗拉、HTC、索尼等机型需要解锁 Bootloader 才能进行 root 操作。许多厂商也提供了官方解锁 Bootloader 的方案,以摩托罗拉品牌设备为例,通过在相应的解锁页面提交信息并同意协议,你就会在邮箱中收到解锁码,在 fastboot 中将解锁码输入,就能解锁设备的 Bootloader。

Root 之后,如何最大程度保证设备安全?

前面提到,root 之后整个设备的安全性其实会大幅度降低,有些时候 root 可能是得不偿失。但是我们并不是没有解决办法。通过这些手段,设备及数据的安全性会提升许多层次,甚至能提升到 root 之前的水平。

用刷机精灵之流来 root,最好将 root 管理软件切换到 SuperSU。SuperSU 是一个开源软件,所有人都可以看到源码中是否有恶意代码,但其他的 root 管理软件无法检查其源代码,有嵌入恶意代码的风险。

看完这篇,你就知道了关于手机 root 的一切

为 SuperSU 添加一个授权密码。当 SuperSU 没有设置授权密码时,任何可以操作手机的人都可以为任何 app 进行授权。添加一个授权密码,保证手机被其他人拿到或被 hack 并远程控制之后,黑客获得 root 权限的门槛更高。

看完这篇,你就知道了关于手机 root 的一切

对请求 root 权限的软件多加小心。若软件提示的权限在仅用系统接口的前提下都可以完成(比如:录屏、读取通知、非全局性的主题修改等),建议不要为其提供 root 权限。

定期检查 root 权限调用记录。发现有大量不正常的 root 权限调用记录,需要立即删除应用。

当然,「安全」不仅是相对问题,更是一种习惯问题。拥有良好安全习惯的人即使系统本身不安全,他的隐私也不会有什么问题;习惯比较差的人,即使系统再固若金汤,也有隐私被盗的风险。

简而言之……

  • Root 本质上是一种绕过系统沙箱机制及安全机制,达到修改系统及其他 app 目的的操作。
  • Root 操作本身风险很大,但是 root 后的设备能够充分发挥其个性化特性。
  • 合理使用 root 权限,可以帮助我们更好地利用自己的手机。用户应该在充分了解风险、能力和优劣势的前提下,根据自身情况,选择是否 root 自己的设备。
  • 若选择 root 自己的设备,也要养成良好的设备使用习惯,以保证设备及隐私安全。
  评论这张
 
阅读(16)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017