Android 5.0第二个预览版发布后,Chainfire迅速放出了新的Root方案,但是使用起来比较复杂。昨天,他在Google+上发表了一篇长文,详细解释了Android 5.0 Root相关问题,并指出现在想Root是越来越难了。Google在新系统中引入了多项安全增强措施,尤其是会强制开启SELinux,这是美国国安局推出的Linux史上最杰出的安全子系统,新设备也会默认自动开启加密。 正因如此,大量甚至几乎全部已有的Root方式都失效了,无法在启动时获得SuperSU超级用户权限。 Chainfire现在发布的Nexus 5、Nexus 7 Root都采用了定制的系统内核,不得不将一部分SELinux策略适当放宽,才得以在设备启动后正常运行SuperSU。 他推测,在安装过程中自动“修补”内核还是有可能的,那样就不用这么麻烦地刷内核了,但目前还没有成功,仍在努力试验中。 更糟糕的是,Nexus系列这样没有锁定bootloader的设备刷内核Root还是很不错的了,很多设备,尤其是来自运营商的合约机,因为锁定了bootloader,刷内核都是不可能的。 Chainfire还指出,大量的Root应用,甚至一些非Root应用,因为更紧的安全限制都不得不进行更新。如果应用行为能限定在SDK允许的范围内还好,但稍有越级就会撞墙,比如部分文件系统现在就不让动了。 他认为,如果有绝对必要,Root应用还是可以修改SELinux策略,绕过安全限制,但至少在他那里,会尽可能地不动或少动SELinux,毕竟安全不是小事儿。 总之,方便和安全永远是一对不可调和的矛盾体,Android如此,iOS也是如此,Windows也是如此。君不见,iOS越狱同样越发困难,很多大神甚至选择了退缩,而随着iOS系统的改进,越狱的必要性也已经越来越低。 Android Root、刷机是永恒的话题,对于喜欢折腾的玩家来说今后只能去找那些可解锁的设备了,而且不能怕不安全。 热门评论 匿名人士 | 2014-10-21 10:51:03 B.A.T,百度系阿里系腾讯系三大流氓,各种自启各种互相唤醒各种后台 支持:1 | 反对:0 匿名人士 | 2014-10-21 10:25:49 root后系统安全大打折扣,小心艳照流出 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:24:37 no zuo no die 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:21:55 谷歌自己的权限控制都没做,现在又不让弟三方来做 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:30:45 Xposed可以限制淘宝利用安卓4.3以下的漏洞 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:29:48 不root一样流出,,应用开机自启、自动联网、直接上传你的照片,,中国好公司好程序员杰作。 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:28:26 什么软件能够限制淘宝系列软件? 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:28:08 不root怎么刷进去revecory,没有revecory怎么自定刷机包? 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:27:40 Android自己能开放权限管理还好,既不让管理权限又不开放权限,一众镇产软件该笑代谢产物了 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:33:21 root后用绿色守护,有个剪断连锁启动的功能的。 如果指限制开机自启,LBE即可。 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:32:45 flyme关闭自启+绿色守护绿色化? 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:40:17 估计为了以后支付系统吧,现在肯定开始和IOS一样的。有所限制! 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:38:00 Nexus 表示unlock之后直接fastboot刷recovery, 你连recovery都打错那么也没啥好说的. 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:37:34 你的顺序是反的 一般说来是解锁bootloader--->刷recovery--->在recovery里刷root以及其它任何东西。root从来都不是必须的 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:37:31 CN梅,程序员也是按公司要求开发的 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:36:37 恶心的是Universal Data Controls没有随着这个版本一起推出,非常的可惜 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:36:25 绝色守护可以,已root 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:35:14 程序员表示don't give a f on your data. 领导让这么做而已。 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:35:01 在towelroot出来之前Nexus都是先解锁再刷第三方recovery再刷root 支持:0 | 反对:0 匿名人士 | 2014-10-21 10:34:38 阿里系和百度系的流氓软件表示很高兴,说root了不安全才是搞笑,这些不用又不行,又喜欢偷偷运行,扫描手机的流氓,不root根本没法用 支持:0 | 反对:0