Android 系统从面世以来,就以开源和开源的姿态赢得了巨大的市场。开源就意味着任何人可以修改系统,并将系统安装至任意设备上,无需为 Google 支付任何费用。
即使姿态如此开放,Google 及 Android 阵营的手机厂商依然有自己的一些小算盘——比如对于 Google 自家服务的代码,依然是不开源的;而为了保证一些用户体验的完整性及政策限制,厂家通常会对用户修改系统的操作进行一些限制。
这时候,root 这个词就横空出世了。依托 root 操作,用户可以随心所欲进行一些高阶操作,无需「寄人篱下」。但 Android 一直都有安全性的疑虑,因此,对于许多人来说,「root or not root, this is a question. 」本期有用功就将为你揭秘什么是 root,以及 root 设备的正确姿势。
所以 Root 究竟是个什么鬼!
很久很久以前,有一个国家,这个国家名叫做 Android,这个国家的使命就是为国境线外的人——我们就称之为「使用者」吧——提供各种信息和服务。
刚开始,这个国家是没有人民的,只有一个叫「root」的国王(实际上,基于 Linux 开发的操作系统的超级账户通常都是这个用户名)。但后来,他们的国王会接待到许多的移民,他们个个都有自己的本领。比如,有的移民能帮使用者聊天,有的能为使用者提供新闻资讯,有的还能提供影评。
移民越来越多,但这个国家却没有乱套,因为国王为每个移民都登记了身份证。大家都遵守规矩,所有国民都在为使用者服务着。
到了后来,使用者对介绍新移民的那个移民说,「以后我在你这里引入新的移民,能不能在后台安装?」那个移民就说,「我做不到呀,因为我不是国王。国王说,引入新移民必须要你知道才行。」
使用者说了,「你伪造一下身份不就可以了?」然后,使用者就指使它假冒了身份证,说自己是国王,为新移民颁发了身份证,并在户口登记簿上登记了新移民的名字——这些原本应该是「国王」才能做的事情。
所谓的「获取 root 权限」,就是这样的原理。在 Android 的沙盒机制之下,每一个 app 都对应系统中一个独立的账户,以保证 app 间数据及运行的独立。当某个 app 伪造成为 root 账户运行一个进程,那么这个 app 就获取到了 root 最高权限。
Root 好处都有啥?
既然知道了 root 的基本原理,那么我们就可以看看费那么大劲获取的 root 权限到底有什么好处了。其实,root 掉你手上的 Android 设备的好处还是很多的,包括但不限于:
完全备份应用程序:由于国内的特殊情况,Google Play Services 对于普通人来说并没有想象中那么好用,比如换手机之后,应用程序及其数据还要通过网络下载回来,如果里面再夹带几个游戏,整个人都要疯了。但是在 root 之后使用一些备份软件,比如钛备份,就能够在本地完全备份任意的应用程序(包括应用数据),不需要再从云端下载自己的应用以及里面的数据了。
卸载内置应用:许多厂商及运营商都会在相应的手机中内嵌一些 app,这些 app 在出厂时就被写入为 Android 内置程序。而在 root 后就可以卸载一些内置应用。有关于卸载这类应用层出不穷,不过我们在此依然良心推荐使用钛备份的「冻结」功能,虽说是「冻结」,其实就是完全清理啦,用钛备份卸载内置应用,干净整洁不留痕。
清理系统内存:众所周知,Android 5.0 之前的内存管理混乱情况简直让每一个 Android 用户都大呼崩溃。神说,要清理内存,于是,绿色守护就出现了。在许多 Android 玩家心目中,绿色守护简直就是清理内存的神器。root 之后的绿色守护清理更快速、更彻底,还能配合 Xposed 实现许多高级功能。
管理应用权限:Android 6.0 及 Android 4.1 – 4.3 以及一些使用第三方 ROM 的用户都可以享用到管理应用权限的功能。而在其他手机 root 之后安装 AppOps 软件,也能够获得应用权限管理的功能。
一般人有必要 Root 手机吗?
如果一定要给这个问题给一个最为直接的答案,那么这个答案就是「没有必要」。
实际上,Android 系统的源码一直都是在进步的过程中,机制、功能和界面都已经是翻天覆地的变化。如果平常只是正常使用,或者只是使用以下功能,不 root 完全能够实现。
系统美化。在 Android 上,只需要用一些美化 app 就可以把系统打扮的美美哒,并不需要 root 的操作。
截屏。Android 4.0 之后,截屏操作只需要按住电源 音量减就可以了。
屏幕录制/屏幕直播。Android 5.0 开放了投屏 API,apps 只需要调用这个 API,就可以将你的屏幕进行录制和直播。
读取通知。Android 4.3 开放了获取通知 API,apps 可以通过这个 API 对你的通知进行读取及管理。
停用内置 app。在 Android 4.0 中,如果你只是不想看到运营商给你强加的 app,而非一定要卸载它,你可以在系统中「停用」(而不是「卸载」)这个 app。「停用」操作在系统中的效果与「卸载」无异,但用户依然可以在已停用的 app 列表中恢复启用。
但是,如果你需要的操作远比这些更加高级,或者系统暂时还没有对应的 API,那么你也可以选择 root 你的手机来达到相应目的。不过,在不熟悉的情况下贸然 root 自己的手机,会对机器的稳定性及安全性造成严重威胁,包括:
导致操作系统不稳定。由于 root 账户几乎可以修改系统的任何部分,当用户意外修改了系统的某些重要区域,可能会导致系统无法正常运行,甚至设备损坏。root 的操作本身就是 Android 不稳定的因素之一。
木马、流氓软件更易控制手机。root 之后的 Android 中的沙箱机制会被弱化,导致软件可以控制整个系统。轻则「流量侧漏」或后台安装软件,严重的话,黑客强制锁机要求机主付费解锁手机的情况也不是没有。
隐私泄露风险增加。同样是因为沙箱的弱化,root 后的设备中的加密数据更容易被其他应用获取,特别在 Android 中录入了指纹的情况——要知道,指纹数据一旦被破解,是不可逆的。
保修失效。root 后保修失效是许多 Android 厂商限制用户 root 手机的手段之一。而且有些机型在 root 之前必须解除硬件锁或 Bootloader 锁,这个操作本身不可逆且执行后保修会自动失效。
怎么 Root 我的手机?
好了,把 root 的利弊都给你说清楚了,如果你还是想问如何 root 自己的手机,那么这里就给大家简单介绍 root 设备的方法。
最简单的办法:刷机精灵之流,或者 Kingroot。市面上绝大部分手机都可以通过电脑上的这种软件进行 root,只需要根据屏幕提示操作,三分钟无痛 root。
如果刷机精灵解决不了,那么也可以选用刷入第三方 Recovery 的方式进行。Recovery 是一种恢复分区,厂商及维修人员可以通过这个分区进行重装 Android 的操作。具体的方式因机型而异,直接上网搜索相关的解决方案就可以了。
还是没办法 root?你也可以到 XDA 论坛查找相应的 root 方案。XDA 是国外的非常著名的 Android 开发者论坛,里面有许多破解及修改 Android 的相关讨论。如果英文过关,那么也可以在里面多向各路技术大神学习。
Root 之后,如何最大程度保证设备安全?
前面提到,root 之后整个设备的安全性其实会大幅度降低,有些时候 root 可能是得不偿失。但是我们并不是没有解决办法。通过这些手段,设备及数据的安全性会提升许多层次,甚至能提升到 root 之前的水平。
用刷机精灵之流来 root,最好将 root 管理软件切换到 SuperSU。SuperSU 是一个开源软件,所有人都可以看到源码中是否有恶意代码,但其他的 root 管理软件无法检查其源代码,有嵌入恶意代码的风险。
为 SuperSU 添加一个授权密码。当 SuperSU 没有设置授权密码时,任何可以操作手机的人都可以为任何 app 进行授权。添加一个授权密码,保证手机被其他人拿到或被 hack 并远程控制之后,黑客获得 root 权限的门槛更高。
对请求 root 权限的软件多加小心。若软件提示的权限在仅用系统接口的前提下都可以完成(比如:录屏、读取通知、非全局性的主题修改等),建议不要为其提供 root 权限。
定期检查 root 权限调用记录。发现有大量不正常的 root 权限调用记录,需要立即删除应用。
当然,「安全」不仅是相对问题,更是一种习惯问题。拥有良好安全习惯的人即使系统本身不安全,他的隐私也不会有什么问题;习惯比较差的人,即使系统再固若金汤,也有隐私被盗的风险。
简而言之……
Root 本质上是一种绕过系统沙箱机制及安全机制,达到修改系统及其他 app 目的的操作。
Root 操作本身风险很大,但是 root 后的设备能够充分发挥其个性化特性。
合理使用 root 权限,可以帮助我们更好地利用自己的手机。用户应该在充分了解风险、能力和优劣势的前提下,根据自身情况,选择是否 root 自己的设备。
若选择 root 自己的设备,也要养成良好的设备使用习惯,以保证设备及隐私安全。
诶,root 不是 POI 的「根妹」吗?
