Android 5.0第二个预览版发布后,Chainfire迅速放出了新的Root方案,但是使用起来比较复杂。昨天,他在Google+上发表了一篇长文,详细解释了Android 5.0 Root相关问题,并指出现在想Root是越来越难了。Google在新系统中引入了多项安全增强措施,尤其是会强制开启SELinux,这是美国国安局推出的Linux史上最杰出的安全子系统,新设备也会默认自动开启加密。
正因如此,大量甚至几乎全部已有的Root方式都失效了,无法在启动时获得SuperSU超级用户权限。
Chainfire现在发布的Nexus 5、Nexus 7 Root都采用了定制的系统内核,不得不将一部分SELinux策略适当放宽,才得以在设备启动后正常运行SuperSU。
他推测,在安装过程中自动“修补”内核还是有可能的,那样就不用这么麻烦地shua内核了,但目前还没有成功,仍在努力试验中。
更糟糕的是,Nexus系列这样没有锁定bootloader的设备shua内核Root还是很不错的了,很多设备,尤其是来自运营商的合约机,因为锁定了bootloader,shua内核都是不可能的。
Chainfire还指出,大量的Root应用,甚至一些非Root应用,因为更紧的安全限制都不得不进行更新。如果应用行为能限定在SDK允许的范围内还好,但稍有越级就会撞墙,比如部分文件系统现在就不让动了。
他认为,如果有绝对必要,Root应用还是可以修改SELinux策略,绕过安全限制,但至少在他那里,会尽可能地不动或少动SELinux,毕竟安全不是小事儿。
总之,方便和安全永远是一对不可调和的矛盾体,Android如此,iOS也是如此,Windows也是如此。君不见,iOS越狱同样越发困难,很多大神甚至选择了退缩,而随着iOS系统的改进,越狱的必要性也已经越来越低。
Android Root、shua机是永恒的话题,对于喜欢折腾的玩家来说今后只能去找那些可解锁的设备了,而且不能怕不安全。
|