Android 5.0：Root的超級噩夢

luanshi210 · 發(fā)表于 2014-10-21 14:35

[size=13.63636302948px]

Android 5.0第二個預(yù)覽版發(fā)布后，Chainfire迅速放出了新的Root方案，但是使用起來比較復(fù)雜。昨天，他在Google+上發(fā)表了一篇長文，詳細解釋了Android 5.0 Root相關(guān)問題，并指出現(xiàn)在想Root是越來越難了。Google在新系統(tǒng)中引入了多項安全增強措施，尤其是會強制開啟SELinux，這是美國國安局推出的Linux史上最杰出的安全子系統(tǒng)，新設(shè)備也會默認自動開啟加密。

[size=13.63636302948px]

正因如此，大量甚至幾乎全部已有的Root方式都失效了，無法在啟動時獲得SuperSU超級用戶權(quán)限。

Chainfire現(xiàn)在發(fā)布的Nexus 5、Nexus 7 Root都采用了定制的系統(tǒng)內(nèi)核，不得不將一部分SELinux策略適當(dāng)放寬，才得以在設(shè)備啟動后正常運行SuperSU。

他推測，在安裝過程中自動“修補”內(nèi)核還是有可能的，那樣就不用這么麻煩地刷內(nèi)核了，但目前還沒有成功，仍在努力試驗中。

更糟糕的是，Nexus系列這樣沒有鎖定bootloader的設(shè)備刷內(nèi)核Root還是很不錯的了，很多設(shè)備，尤其是來自運營商的合約機，因為鎖定了bootloader，刷內(nèi)核都是不可能的。

[size=16.3636360168457px]Chainfire還指出，大量的Root應(yīng)用，甚至一些非Root應(yīng)用，因為更緊的安全限制都不得不進行更新。如果應(yīng)用行為能限定在SDK允許的范圍內(nèi)還好，但稍有越級就會撞墻，比如部分文件系統(tǒng)現(xiàn)在就不讓動了。

[size=16.3636360168457px]他認為，如果有絕對必要，Root應(yīng)用還是可以修改SELinux策略，繞過安全限制，但至少在他那里，會盡可能地不動或少動SELinux，畢竟安全不是小事兒。

[size=16.3636360168457px]總之，方便和安全永遠是一對不可調(diào)和的矛盾體，Android如此，iOS也是如此，Windows也是如此。君不見，iOS越獄同樣越發(fā)困難，很多大神甚至選擇了退縮，而隨著iOS系統(tǒng)的改進，越獄的必要性也已經(jīng)越來越低。

[size=16.3636360168457px]Android Root、刷機是永恒的話題，對于喜歡折騰的玩家來說今后只能去找那些可解鎖的設(shè)備了，而且不能怕不安全。

[size=16.3636360168457px]

[size=16.3636360168457px]來自：http://www.eoeandroid.com/thread-549728-1-1.html

1054814659 · 發(fā)表于 2014-10-21 23:04

感謝分享。不過上有政策下有對策。不然的話科技就沒有前進的說法了。

› 報到 / 閑聊 / 交易 / 自拍 › 閑聊茶樓

Android 5.0：Root的超級噩夢

Android 5.0：Root的超級噩夢

相關(guān)帖子