因為比較長,我就不全文翻譯了,只挑出其中一些重要的觀點選擇性的意譯出來。
網上超多的教程(甚至還有所謂的“一鍵ROOT”的方法),這些教程會讓你驚奇的發現,獲得ROOT好簡單哦。理想狀態下,
每個用戶做這個步驟之前都應該知道為什麼要取得ROOT,更重要的是,如何在此之前保存他們手機中的信息。
但是,這不是一個理想的世界。我每天都看到新手一拿到手機就立刻刷ROOT,然後再問:取了ROOT有什麼用?
我們不能完全責怪用戶,因為很多教程都沒有強調刷ROOT可能導致的嚴重後果,會危及到你手上設備的安全性。
更矛盾的地方是,這些教程都假設讀者已經有了一定技術水准,但往往這些教程卻又歸類到新手教程!我的觀點是,很多用戶根本不需要ROOT權限!
在開始討論之前,先問你自己以下2個問題:
1.你有幾次細讀過菜市場裡下載的軟件或者游戲的使用協議?
2. 你有幾次看了軟件使用協議中的權限要求(full internet, gps location, read contacts等等)後會問“嗯,為什麼這個游戲需要這些權限呢?”
你是不是還是照安裝不誤呢?
事實就是,絕大多數的用戶根本不會在意ANDROID程序所要求的這些權限,他們會照安裝不誤。
雖然菜市場已經通知了用戶軟件所需的權限,但這遠遠不夠。因為用戶還是不知道這些權限和安全又什麼關系。一旦你批准了這些軟件所要求的權限。
你就等於向這些軟件敞開了你家的大門。譬如,程序可以隨意的將你手機裡聯系人的信息發送到他們的服務器。我確定你媽媽因此而收到**郵件或者
廣告公司的電話騷擾的時候,肯定不會很開心。
再舉個例子,有些軟件也許沒有什麼惡意,但設計的卻極其的爛。因為開發者也是人,也會犯錯。
有時,程序員會選擇一個他們認為安全的協議,但實際上卻是很危險的。
或者他們決定讓所有用戶使用SINGLE SIGN ON,但卻將用戶的SSO信息在DEBUGGING CODE中在控制台輸出出來。
又或者有些惡意軟件,可以讓別人遠程清空你的手機,或者將你手機裡的信息傳送回指定服務器後再清空你的手機(也許已經有這樣的軟件了)。
我以上所說的這些例子表明,即便是非ROOT權限的程序都有可能很危險(對新手來說),那麼那些獲得ROOT權限的程序呢?
好,現在回到我們所要討論的主題上來。
當然,很多MOD的固件已經包括了超級用戶程序,但這就夠了嘛?和WINDOWS中賬戶控制消息或者其他操作系統中類似的程序一樣,
這個程序只是告訴用戶當程序需要超級用戶權限,但不會(不能?)告訴我們程序需要用這權限來干嘛!!
有多少次,我們會選擇“一直允許”(我也是),卻不知道知道這個程序到底要干嘛。我們到底如何能知道呢?
大多數人無法知道這些。只能靠別的用戶來告訴我們。或者我們完全信任程序的開發者?但你敢100%信任一個完全沒見過面的人?
在很多但不是所有情況下,這些程序都是開源的,所以我們可以讀它們的代碼來評估風險。
但,這是一把雙刃劍,別人也可以在代碼中加入後門,冠以定制版的大名,堂而皇之進入你的手機。
一百個程序中有一個這樣的程序,也就夠你受的了。
但一個惡意的並或者ROOT權限的軟件到底可以干什麼呢?
兩個字:任意事情!
我和我的朋友討論了一下,總結出以下幾點:
@將GMAIL換成所謂的“定制版”
@將你的輸入法更換成有按鍵記錄功能的輸入法
@將手機裡的程序或者數據刪除
@下載並試圖安裝修改過的固件
@下載特定的程序,可以夜間在後台撥打收費電話號碼。
@侵入你的菜市場賬戶,並“替你”購買軟件。
@更多。。。
幸運的是,這樣的程序還沒出現。但願以後也不會有。
很有可能你現在已經開始想了:“天哪,這些東西真嚇人。。。”,那麼,身為作者的我也會感到高興。
如果用戶能知道亂用ROOT權限的潛在威脅,並時刻牢記這一點,這樣可以更好的保護他們自己的設備和信息。
在使用一個軟件並信任開發者之前,做一下功課,網上搜索一下。
安全起見,也不要在超級用戶程序裡選擇“ALWAYS ALLOW”,雖然這樣也無法完全保障你設備的安全。
其實,有些功能其實完全不應該需要ROOT權限的。
譬如,很多用戶取得ROOT權限只是為了添加一些自己的主題。
如果ANDROID原生就能支持自己添加主題,那很多用戶就不需要ROOT了。
還有些用戶ROOT是為了優化手機使之運行的更快。那為什麼不把這些優化程序直接集成到官方固件中去呢?
譬如說因為G1的儲存空間相當有限,我們不得不使用APP2SD將程序安裝到SD卡中去。為什麼這個程序就不能集成到官方固件中去呢?
我有兩部ANDROID設備,G1和G2,兩台都ROOT了。我剛拿到G1的時候就ROOT了,就是為了將程序安裝到SD卡。
說實話,那時候我也不知道我究竟在干嗎。
到了G2的時候,一開始幾個月我都沒有ROOT,只是最近看到了所謂的“一鍵ROOT”的方法,才忍不住刷了。
肯定有讀者要問,你這帖子到底想說什麼?
老實的說,看到越來越多的ANDROID新手認為不ROOT就不能正常工作,讓我感到很沮喪。
這帖子就是要破除這個迷思,並讓用戶時刻牢記安全的重要性。