Android系统从面世以来,就以开源和开源的姿态赢得了巨大的市场。开源就意味着任何人可以修改系统,并将系统安装至任意设备上,无需为Google支付任何费用。
即使姿态如此开放,Google及Android阵营的手机厂商依然有自己的一些小算盘——比如对于Google自家服务的代码,依然是不开源的;而为了保证一些用户体验的完整性及政策限制,厂家通常会对用户修改系统的操作进行一些限制。
这时候,Root这个词就横空出世了。依托Root操作,用户可以随心所欲进行一些高阶操作,无需寄人篱下。但Android一直都有安全性的疑虑,因此,对于许多人来说,Root or not Root,this is a question,现在就揭秘什么是Root,以及Root设备的正确姿势。
所以Root究竟是个什么鬼!
很久很久以前,有一个国家,这个国家名叫做Android,这个国家的使命就是为国境线外的人——我们就称之为使用者吧——提供各种信息和服务。刚开始,这个国家是没有人民的,只有一个叫Root的国王(实际上,基于Linux开发的操作系统的超级账户通常都是这个用户名)。但后来,他们的国王会接待到许多的移民,他们个个都有自己的本领。比如,有的移民能帮使用者聊天,有的能为使用者提供新闻资讯,有的还能提供影评。
移民越来越多,但这个国家却没有乱套,因为国王为每个移民都登记了身份证。大家都遵守规矩,所有国民都在为使用者服务着。到了后来,使用者对介绍新移民的那个移民说,以后我在你这里引入新的移民,能不能在后台安装?那个移民就说,我做不到呀,因为我不是国王。国王说,引入新移民必须要你知道才行。
使用者说了,你伪造一下身份不就可以了?然后,使用者就指使它假冒了身份证,说自己是国王,为新移民颁发了身份证,并在户口登记簿上登记了新移民的名字——这些原本应该是国王才能做的事情。
所谓的获取Root权限,就是这样的原理。在Android的沙盒机制之下,每一个App都对应系统中一个独立的账户,以保证App间数据及运行的独立。当某个App伪造成为Root账户运行一个进程,那么这个App就获取到了Root最高权限。
Root好处都有啥?
既然知道了Root的基本原理,那么我们就可以看看费那么大劲获取的Root权限到底有什么好处了。其实,Root掉你手上的Android设备的好处还是很多的,包括但不限于:
按照自己的意愿修改系统:如果说Android的Root对应到iOS的越狱的话,那么Xposed就相当于是Cydia一类的存在了。使用 Xposed,你可以安装各种插件,从更改系统外观,到修改应用程序参数,基本上Xposed都能满足你的各种欲望。比如,曾经我见过有人用Xposed框架double了自己微信运动的步数……
完全备份应用程序:由于国内的特殊情况,Google Play Services对于普通人来说并没有想象中那么好用,比如换手机之后,应用程序及其数据还要通过网络下载回来,如果里面再夹带几个游戏,整个人都要疯了。但是在Root之后使用一些备份软件,比如钛备份,就能够在本地完全备份任意的应用程序(包括应用数据),不需要再从云端下载自己的应用以及里面的数据了。
卸载内置应用:许多厂商及运营商都会在相应的手机中内嵌一些App,这些App在出厂时就被写入为Android内置程序。而在Root后就可以卸载一些内置应用。有关于卸载这类应用层出不穷,不过我们在此依然良心推荐使用钛备份的冻结功能,虽说是冻结,其实就是完全清理啦,用钛备份卸载内置应用,干净整洁不留痕。
清理系统内存:众所周知,Android 5.0之前的内存管理混乱情况简直让每一个Android用户都大呼崩溃。神说,要清理内存,于是,绿色守护就出现了。在许多Android玩家心目中,绿色守护简直就是清理内存的神器。Root之后的绿色守护清理更快速、更彻底,还能配合Xposed实现许多高级功能。
管理应用权限:Android 6.0及Android 4.1–4.3以及一些使用第三方ROM的用户都可以享用到管理应用权限的功能。而在其他手机Root之后安装AppOps软件,也能够获得应用权限管理的功能。
一般人有必要Root手机吗?
如果一定要给这个问题给一个最为直接的答案,那么这个答案就是没有必要。。实际上,Android系统的源码一直都是在进步的过程中,机制、功能和界面都已经是翻天覆地的变化。如果平常只是正常使用,或者只是使用以下功能,不Root完全能够实现。
系统美化:在Android上,只需要用一些美化App 就可以把系统打扮的美美哒,并不需要Root的操作。
截屏:Android 4.0+之后,截屏操作只需要按住电源+音量减就可以了。
屏幕录制/屏幕直播:Android 5.0开放了投屏API,Apps只需要调用这个API,就可以将你的屏幕进行录制和直播。
读取通知:Android 4.3+开放了获取通知API,Apps可以通过这个API对你的通知进行读取及管理。
停用内置App:在Android 4.0+中,如果你只是不想看到运营商给你强加的App,而非一定要卸载它,你可以在系统中停用」而不是卸载)这个App。停用操作在系统中的效果与卸载无异,但用户依然可以在已停用的App列表中恢复启用。
但是,如果你需要的操作远比这些更加高级,或者系统暂时还没有对应的 API,那么你也可以选择Root你的手机来达到相应目的。不过,在不熟悉的情况下贸然Root自己的手机,会对机器的稳定性及安全性造成严重威胁,包括:
导致操作系统不稳定:由于Root账户几乎可以修改系统的任何部分,当用户意外修改了系统的某些重要区域,可能会导致系统无法正常运行,甚至设备损坏。Root的操作本身就是Android不稳定的因素之一。
木马、流氓软件更易控制手机:Root之后的Android中的沙箱机制会被弱化,导致软件可以控制整个系统。轻则「流量侧漏」或后台安装软件,严重的话,黑客强制锁机要求机主付费解锁手机的情况也不是没有。
隐私泄露风险增加:同样是因为沙箱的弱化,Root后的设备中的加密数据更容易被其他应用获取,特别在Android中录入了指纹的情况——要知道,指纹数据一旦被破解,是不可逆的。
保修失效:Root后保修失效是许多Android厂商限制用户Root手机的手段之一。而且有些机型在Root之前必须解除硬件锁或Bootloader锁,这个操作本身不可逆且执行后保修会自动失效。
怎么Root我的手机?
好了,把Root的利弊都给你说清楚了,如果你还是想问如何Root自己的手机,那么这里就给大家简单介绍Root设备的方法。最简单的办法:刷机精灵之流,或者Kingroot。市面上绝大部分手机都可以通过电脑上的这种软件进行Root,只需要根据屏幕提示操作,三分钟无痛Root。
如果刷机精灵解决不了,那么也可以选用刷入第三方Recovery的方式进行。Recovery是一种恢复分区,厂商及维修人员可以通过这个分区进行重装Android的操作。具体的方式因机型而异,直接上网搜索相关的解决方案就可以了。
还是没办法Root?你也可以到XDA论坛查找相应的Root方案。XDA是国外的非常著名的Android开发者论坛,里面有许多破解及修改Android的相关讨论。如果英文过关,那么也可以在里面多向各路技术大神学习。
另外,许多品牌的机器比如摩托罗拉、HTC、索尼等机型需要解锁Bootloader才能进行Root操作。许多厂商也提供了官方解锁Bootloader的方案,以摩托罗拉品牌设备为例,通过在相应的解锁页面提交信息并同意协议,你就会在邮箱中收到解锁码,在fastboot中将解锁码输入,就能解锁设备的Bootloader。
Root之后,如何最大程度保证设备安全?
前面提到,Root之后整个设备的安全性其实会大幅度降低,有些时候Root可能是得不偿失。但是我们并不是没有解决办法。通过这些手段,设备及数据的安全性会提升许多层次,甚至能提升到Root之前的水平。
用刷机精灵之流来Root,最好将Root管理软件切换到SuperSU。SuperSU是一个开源软件,所有人都可以看到源码中是否有恶意代码,但其他的Root管理软件无法检查其源代码,有嵌入恶意代码的风险。
为SuperSU添加一个授权密码。当SuperSU没有设置授权密码时,任何可以操作手机的人都可以为任何App进行授权。添加一个授权密码,保证手机被其他人拿到或被hack并远程控制之后,黑客获得Root权限的门槛更高。对请求Root权限的软件多加小心。若软件提示的权限在仅用系统接口的前提下都可以完成(比如:录屏、读取通知、非全局性的主题修改等),建议不要为其提供Root权限。
定期检查Root权限调用记录。发现有大量不正常的Root权限调用记录,需要立即删除应用。当然,安全不仅是相对问题,更是一种习惯问题。拥有良好安全习惯的人即使系统本身不安全,他的隐私也不会有什么问题;习惯比较差的人,即使系统再固若金汤,也有隐私被盗的风险。
简而言之……
Root本质上是一种绕过系统沙箱机制及安全机制,达到修改系统及其他App目的的操作。
Root操作本身风险很大,但是Root后的设备能够充分发挥其个性化特性。
合理使用Root权限,可以帮助我们更好地利用自己的手机。用户应该在充分了解风险、能力和优劣势的前提下,根据自身情况,选择是否Root自己的设备。
若选择Root自己的设备,也要养成良好的设备使用习惯,以保证设备及隐私安全。