为人民大众服务不?
以我作为安卓工程师的角度来说,这个难度是很大的。现在安卓升级到7.0之后,越来越注重安全问题,以前安卓4.0的时候,世面上很多root的软件可以直接root。
谷歌之前对于手机Root的管理一直是比较宽容的,但是Root的大门似乎正在逐步向用户关闭,它一直在努力关闭开放的途径。而Android的Root已经越来越难,安卓7.0(代号牛轧糖),带来了新的安全功能,它将使Root变得更加困难,来确保你的手机保持出厂时的状态。
通过使用使用一种手机启动验证机制,Android 7牛轧糖将检查加密的完整性,如果您的设备已被篡改。Root设备属于手机被篡改的范畴,因为这个过程涉及修改系统文件,使用户具有更高的权限。Root权限在Linux是可用的,但安卓版本却因为安全的原因受到了阉割。
之前国外也有文章说Root之后其实更加危险了Root之后可以使设备更安全,但实际上说为蠕虫打开了一个通道。这是一件特别令人担忧的,因为针对安卓设备的恶意软件越来越多。谷歌希望使其操作系统更安全,因此他增加了一些确保手机安全类的工作,如验证启动。以确保手机的正常工作,减少用户因为一些操作而起的暴漏设备风险的可能性。
棉花糖是第一个在系统完整性提供警报的安卓版本,这些都是在安卓7.0中被强制实施的。如果你的设备没有通过开启启动测试-谷歌提将会一个损坏的启动引导镜像和分区验证,导致设备无法正常启动。即使它能启动,相应的设备也只能是具备一定的管理权限,而不是最高权限!
Root将会影响boot镜像,而boot文件一个操作系统的核心组成部分,所以当用户试图修改boot文件时将非常有可能被验证启动检测到!也就是说在Root安卓设备时,难度将会更大! 其实在这之前很多安卓厂家已经开始防范这个针对手机的Root技术方案了。例如三星在手机软件里设置了标记,当手机被进行Root操作时,就会显示设备被篡改,这可能会引发手机问题,比如无法启动等,同时保修也会失效! 很多厂家都不会解锁bootloader,这使得我们根本没办法对设备Root操作!Nexus设备可能目前似乎是安全的,但实事求是地讲谷歌是超级容易解锁bootloader的。 但是,就其他供应商和制造商而言,他们的愿望肯定是尽可能关闭尽可能多的通道。拥抱新的验证功能,但是新的验证功能也带来一个问题,如果一个单一的字节在一个整体块损坏,系统就会报错! 谷歌说,通过使用验证引导数据的影响,坏块出现几率增加,因此可靠性降低。然而,有一个错误校正功能,将会有助于帮助用户恢复已丢失的数据。这也会减少用户误操作而引起的故障。同时谷歌也提到了,该处理会有百分之0.8的开销,但不会有性能方面的损失,除非在设备进行数据检测时!
这回压力就全在SuperSU这类Root产品了,不过我是一向认为技术宅改变世界。之前Chainfire也用一次次打脸三星的实际行动告诉了我们,道高一尺魔高一丈。我个人一直觉得手机Root完全之后,只要使用SuperSU进行了权限管理,心里就很放心,不知道大家是否有同感!
