生根Android只是不值得

早在今天,为了从手机中获得高级功能(或者在某些情况下,基本功能),根植Android几乎是必须的 但时代变了。 谷歌已经使其移动操作系统如此之好,以至于生根比它的价值更麻烦。

什么是生根?

由于Android基于Linux并使用Linux内核,因此“root”意味着允许在Linux中访问根权限。 这真的很简单 - 这些权限不授予普通用户和应用程序,所以你必须做一些特殊的工作来获得它们。

那么,你能用扎根的手机做什么? 很多东西! 如果你发现你的手机以某种方式限制你,或者发现自己说“男人,我希望我可以用我的手机做这个事情”,那么可能是通过生根来实现的解决方案。

听起来不错,对吧?

那么...抱你的马。

让我们来谈谈为什么这些日子可能是值得的。

Android比以前好多了

IMG_9474

我是终身的Android用户(Android的生活,不是我自己的),当我第一次开始使用Google的移动操作系统的时候,你甚至不能根植于手机的屏幕截图,你必须连接到电脑,并使用Android调试桥命令行工具。

这是更简单的例子之一。 早在Android的时候,这个软件并没有得到很好的优化,导致了糟糕的性能。 因此,超频CPU是非常普遍的。 即使很少的东西,如从一个小部件禁用GPS的能力,要求系统扎根。 对于许多用户来说,真的有一大堆的原因,那就是在当天将Android重新定位。

快进到今天,几乎所有的限制,从大到小,基本上已经在股票操作系统中得到解决。 如此多的事情,一度需要扎根数小时的调整,现在就在那里。

随着操作系统的进一步开放,更多的高级任务甚至可以从第三方应用程序中获得。 例如,Android用来要求root访问来定制状态栏。 现在安卓系统已经有系统UI调谐器来帮助解决这个问题,但即使是那些省略了这个选项的手机,比如三星Galaxy手机,也可以通过第三方应用程序访问。 这很棒。

我不想给你更具体的细节,因为每个人都有明显的不同,但是故事的寓意是:手机现在好多了,好多了。 我几乎在今天的手机上拥有我需要的所有功能。

现在,所有的说法,还有可行的理由仍然根植你的手机 - 我无疑会听到其中许多人回应这个后,但远远少,人们会发现自己需要它,特别是多么困难和风险它是。

生根本就是一件麻烦,即使不是这样,也不过如此

大多数Android设备不是   旨在根植。 系统默认锁定,无法合法解锁。 这里的主要例外是谷歌手机,如Nexus或Pixel系列,它们可以解锁以便生根

其他手机,但是,并不容易根深蒂固。 他们被设计成被锁定并保持这种状态。 在这些情况下,需要解决方法(或“利用”)来获得root访问权限。 正如确定的Android黑客发现这些漏洞一样,制造商们正在修补它们。

因此,扎根Android手机可能非常困难。 早在Android的时代,事情就变得简单了一些,因为漏洞通常很简单。 但是,现在,在发现一个可行的漏洞利用之前,有时需要几个月才能发布一个电话,而且通常很难实现。

由于这增加了复杂性,需要一定的技巧来“安全”地植根于最现代的手机。 您需要通过大量的论坛帖子和不同的指南来找到适合您的特定手机的正确工具和漏洞,而且这可能会非常困难和耗时。 而且,即使你把这一切都弄清楚了,如果出现问题,你可以永久性地损坏你的手机。

什么样的风险? 如何砖砌你的手机? 在某些情况下,这可能意味着一些可以固定的东西 - 被称为“软砖” - 但在其他情况下,它可能意味着永久的和不可修复的砖。 即使在可以修复的情况下,这通常意味着大量的研究和工作。 这是艰难的,不像以前那样值得冒险。

生根对你的手机的安全性不好

生根还会使更新手机变得更加困难。 这意味着,最重要的是,没有安全补丁,这是不好的。

如果我们使用最近的Spectre和Meltdown漏洞作为参考,可以看到缺少安全更新可能会很快成为问题。 Google已经发布了针对Spectre的Android安全补丁(Meltown完全是另外一个故事),但是如果你的手机无法收到更新,那么你的运气不好。 而这只是根植于手机的安全问题的冰山一角。

你有没有问过自己为什么root用户不能直接在Android上使用 答案很简单:因为这是一个固有的安全风险。 基本上,当你手机的根源,你打开它不仅执行你想要的任务,而且还有恶意代码可能要运行的任务。 您仍然必须授予单个应用程序的根权限,但是您对这些应用程序的开发人员的信任度比以往更高 - 而且并非所有人都必须值得信赖。

此外,还有一些新的Android恶意应用程序被发现,其中一些甚至可以在您不知情的情况下根植您的手机,并在幕后安静地安装系统应用程序。 最近 ,发现了第一个能够注入代码的Android恶意软件。 虽然不能保证只使用固定的手机来获取病毒,但这绝对是值得考虑的事情。

此外,您还会在根源手机上失去某些功能,例如Android Pay访问权限。 这是因为Google采用了SafetyNet API,以确保最敏感的数据(如Android Pay中的信用卡和银行信息)尽可能安全。

这里的底线是这样的:如果你不愿意把所有的数据都置于危险之中,那么不要根植你的手机。 我并不是在试图夸耀起来,而是让你觉得你所有的个人信息都会因为你手机的根植而落在坏人的手中,但是我认为这种可能性是真实的,你需要注意的是的。

即使自定义ROM也不完美

我知道自定义ROM的争论即将到来,所以我们继续讨论。 如果你全押在生根的场景中,那么你也可能正在运行一个定制的ROM。 凉! 实际上,你可以绕过很多上述的麻烦,也可以自我介绍一个新的麻烦。

由于自定义ROM通常基于Android的库存,所以有人可能会争辩说,ROM开发人员更容易使安全补丁与最新的东西保持一致。 也就是说,“更容易”并不总是意味着“实际”。事实上,一些最受欢迎的ROM只有少数人(甚至是一个人)的小团队维护,因此并不完全到目前为止,因为他们没有时间来保持最重要的事情。

换句话说,运行基于Android股票的自定义ROM不是一个自动改进。 实际上,由于大部分ROM都是根植于大门之外的,所以它们本质上比非根系统的安全性要差一些,所以目前的安全补丁应该被诅咒。


总而言之,root仍然在Android改装人群中占有一席之地,我不想阻止这一点。 我真的只是暗示,对于大多数用户来说 ,这是不值得的 - 即使是更多的技术人员。 大部分只能通过root访问才能实现,现在可以在Android本地完成,而现在很多不能通过第三方应用程序访问。 如果你想做的事情需要root权限,那么我们正处在一个你真正需要问自己的地方:奖励是否真的值得冒险呢?

赞 (0)
分享到:更多 ()