標籤:

是不是 Android 設備的 root 提權比 iOS 設備的越獄麻煩?

01-07

我的n5現在442電信,想弄到443,完全看不懂教程啊

1,認知不同

看樣子題主似乎是從」iPhone越獄只要手機插上USB,運行越獄工具「這樣的一步式操作比較方便的角度來看的。

我覺得這個陳述反映了實際情況

推測:題主無法估計在越獄過程中可能會發生什麼

對自己的移動設備的了解處於這種狀態時,我真的不建議去越獄,因為你什麼都不知道。就像捧著金元寶的小孩,無法為自己的行為負責。

而蘋果的安全/保密工作非常好,以至於整個破解過程凝結了大量的勞力,無論是保護這種價值還是從」即使經驗豐富的用戶也難以手動完成越獄的每個步驟「的角度,都要求一個把處理流程封裝起來的一鍵越獄模式。

還有個原因,iPhone就那麼幾款硬體,變數可控。Android的一鍵root工具需要考慮到所有設備(自然是做不到的,地球上有超過一萬種不同Android設備),可靠性就差下來了。

2,當對手機的構造有了基本了解以後

你會知道手機有一個bootloader的東西,用以防止未授權的程序直接從底層修改磁碟(也就是設備上的快閃記憶體);除此以外,還有大量說得請說不清的保護措施,來防止越權事件的發生。iPhone的保護可以說做得最好,使得越獄過程不得不利用某個(些)安全漏洞來提權(而且尋找這些漏洞相當困難),然後把一些邏輯寫入手機的啟動過程中,確保重啟後越獄狀態依然能存在。

越獄之所以叫越獄,首先要有監獄,才有越獄。

那麼,在Nexus 5上面,你從一開始就有監獄的大門鑰匙:

fastboot oem unlock

對於第三方設備,稍微複雜一點,可能需要到設備廠商的網頁獲取一個密碼

fastboot oem unlock -bin xxx.bin

有了它以後,你可以無條件任意修改盤上的內容(你能任意決定監獄架構和獄卒的行為)

然後獲得root(設定一種為自定義程序提供以root許可權運行的機制的過程)就是拷貝幾個文件的問題:

往/system/xbin放進一個叫su的文件,設定可執行許可權,並將SUID位設為有效

往/system/app放進一個superuser(superSU)的Android應用程序,重啟後系統會自動安裝該應用程序

將其植入系統非常簡單,簡單到用戶可以敲幾句shell命令搞定(當然大多數是用ota格式刷機包)、

這一切都歸功於Nexus5的無鎖特性+Linux自由軟體的,開發者完全清楚它怎麼運作

superuser套件直接源於AOSP的su代碼

su的工作原理是該可執行程序在磁碟上的SUID使能位為真,用它fork出的進程以root許可權運行

當然,在Android引入SElinux後,superuser套件也不得不隨之大幅度增加複雜性,來應對SElinux做出的種種為了提高安全性的設置。當然,就Nexus5來說,到這個時候,我們依然有最有分量的鑰匙:解鎖的bootloader,大不了可以禁用SElinux。

考慮到對付一個root後的設備需要的技能完全足夠用來操作一次手動root掉Nexus5的步驟

1,解鎖fastboot

2,於fastboot刷recovery(TWRP或CWM)鏡像

3,於剛裝好的recovery里運行superSU的OTA格式安裝包(ADB sideload更好,連拷貝安裝包都不需要)

4,重啟到系統,便完成了root步驟

對於這樣已經交了鑰匙的設備,真不要用一鍵root

恰恰相反。

I/O大會才開了一半,N DP3已經有supersu可以用。

今天的下午茶時間,我從檢索 "Galaxy S5 Root" 到下載 towel root,安裝,點擊 root 成功。再下載安裝 SuperSU,前後加起來不過三分鐘。全程都可以在手機上完成。不需要電腦不需要數據線,更不需要重啟,也沒有需要輸入密碼獲得什麼許可的環節。麻煩嗎?

題主你知不知道一個叫做towelroot的東西?安裝應用,點一個按鈕,等待重啟就好了,支持幾乎所有版本的Android手機(除4.4.4)。

小姑娘,我和你講一件事:蘋果才難刷。

我實在沒想明白既然是電信用戶為啥入了個n5…

既然都入了個n5 4.4.2都能用電信到4.4.3就不會了…?

既然都入了個n5現在都4.4.4了還折騰4.4.3幹嘛…

這問題槽點實在太多了啊…

都信息化社會了你還飛鴿傳書吶?

N5已用上L的,不知道怎麼說了。。傻瓜線刷包裝好驅動就只需要雙擊了。。

蘋果ios的產品碎片化程度遠遠低於android,一個人在一種設備的一個版本ios下發現的漏洞適用於所有同種設備的同版本系統。

android則不同,同一個版本系統都有很多不同情況

1、沒有任何防護措施

2、廠商通過ota修復漏洞

3、設備通過鎖定bootloader防止刷機

4、系統內核通過特殊手段實施了root防禦,如nand鎖、禁止臨時目錄執行、特殊adb等,主要見於夏普等純日系機型

因此Android的root比iOS越獄複雜很多。

當然,由於ios不公開源代碼和底層架構,尋找ios的漏洞難於android。

推薦閱讀:

Android 開發者都用蘋果手機嗎?
如何評價SuperSU被中國公司CCMT收購?
安卓為什麼不加入一個系統級別的強力管理後台自啟的工具?
為什麼Android 6.0 獲取 Root 許可權需要刷入第三方內核?
為什麼安卓系統不給用戶root的許可權?

TAG:Android手機 | RootAndroid |