在之前,我们只需要一键Root就可以获得最高权限,但随着安卓5.0的推出,Root似乎也越来越难了。
拿到安卓手机后第一时间获取获取Root权限,应该是很多手游玩家的习惯动作。Root意味着更高的操作权限,最直接的表现就是游戏修改器,通过修改游戏存档,玩家可以获得更好的游戏成绩,更多的资源。在之前,我们只需要一键Root就可以获得最高权限,但随着安卓5.0的推出,Root似乎也越来越难了。
安卓5.0第二个预览版发布后,Root权限管理软件SuperSU的开发者Chainfire迅速放出了新的Root方案,但是使用起来比较复杂。他在Google+上发表了一篇长文,详细解释了相关问题。Google在新系统中引入了多项安全增强措施,包括强制开启SELinux——这是美国国安局推出的Linux史上最杰出的安全子系统,新设备预设自动开启加密。正因如此,大量甚至几乎全部已有的Root方式都失效了,无法在启动时获得超级用户权限。
如果用户现在想从自己手里的Nexus5获取超级用户权限的话(教程),需要先下载对应的boot.img启动镜像文件。然后连接电脑,通过FastBoot工具将其刷入,最后让手机进入工程模式,刷入先前拷贝进手机的SuperSU ZIP文件——对于普通用户来说,这样的刷机过程实在太麻烦了。
对于非Nexus系列来说,想要获取超级用户权限,除了新的安全策略以外,还要考虑到Bootloader是否锁定。Bootloader是嵌入式系统启动后执行的第一段代码,用于加载硬件初始化程序和启动系统进程。Chainfire现在发布的Nexus 5、Nexus 7 的Root文件都采用了定制系统内核,不得不将一部分SELinux策略适当放宽,才得以在设备启动后正常运行SuperSU。很多设备,尤其是来自运营商的合约机,因为锁定了bootloader,就相当于降低了第三方修改内核的情况。
Chainfire还指出,大量的Root应用,甚至一些非Root应用,因为更严格的安全限制都不得不进行更新。应用请求的数据严格限定在SDK的范围内。稍有越界就会遭到系统的阻止。如果有绝对必要,Root应用还是可以修改SELinux策略,绕过安全限制,但至少在Chainfire那里,会尽可能地不动或少动SELinux,毕竟安全不是小事儿。
禁止Root对普通用户并没有什么影响,但对于某些手游玩家来说,以后想开修改器就没那么容易;对于游戏运营商来说,可以少担心一些外挂可能对游戏造成的损失了。