早期,Root是Android系统魅力的一种体现方式,只要有一定的基础、且时间充裕的情况下,在硬件允许的范围内几乎什么样的功能都可以实现,这对于玩家而言显然是一件很有吸引力的事情。况且从Android 1.0到Android 4.4,Android本身也还处于成长期,谷歌为其所提供的功能都并不全面,而Root后为系统装上magisk、xposed框架、绿色守护、Kernel Auditor等,在当时也可以让一台Android手机从“能用”变为“好用”。
然而Root的时代最终还是远去了,近年来的Android用户更是几乎对Root可谓是闻所未闻。毕竟由于Root所带来的结果,是会让用户几乎彻底脱离了手机厂商提前准备好的软件生态,互联网式的后向收费也要与Root后的手机无缘,所以手机厂商一直以来往往都是不鼓励、不支持Root。
同时在隐私和安全这面大旗下,谷歌一步步收紧了用户权限,并加快了安全补丁的更新速度,Root可以使用的漏洞也越来越少。没错,Root的难度不断加大同样也是越来越多用户不愿“折腾”的一个核心因素,并且不是这届Android用户“折腾不动”、而是大家没法“折腾”了。
众所周知,Root的实现有两种路径,主流的是通过解除BootLoader、也就是俗称的“BL锁”,进入Recovery模式或Fastboot来获取Root权限。但遗憾的是,出于自身商业利益或者说是为了保护用户体验,提供解除BL锁的手机厂商如今已然寥寥无几了。
而非主流的Root路径则是通过“提权漏洞”来实现,由于Android系统的代码来源较为复杂,其中既有Linux内核的代码、有高通等SoC厂商的代码,还有小米等手机厂商的代码,也导致Android直到如今在安全性上与苹果的iOS还有着不小的差距。
例如在曾经Root辉煌的时代,Linux内核的CVE-2011-3874漏洞就促成了ZergRush的诞生,而CVE-2014-3144则产生了Towelroot。然而随着智能手机接受安全补丁速度的加快,使用漏洞来Root的难度已经变得越来越大。
BL锁普及和漏洞封堵速度加快带来的最直接后果,就是曾经傻瓜式的一键Root工具几乎没有了。当年,诸如360一键Root等诸多工具的出现,让许多完全不具备相关知识的小白,也能通过简单地点击鼠标能完成Root。但当下不是不能Root,而是分享Root方法的人几乎消失了。而具备这些知识的人之所以越来越不愿意将此事分享,是因为分享Root的性价比在不断下降。
在曾经Android系统“四处漏风”,手机厂商不仅不锁BL、反而重视Root的时代,Root本身其实是难以变现的。既然不指望此事可以获利,那么这些“大佬”在社区通过分享来提升声望就是一个不错的选择。要知道在互联网社区里,声望、影响力或名气在某种意义上也是资源、同样是可以变现的,要不为什么会有那么多人投身开源呢。
然而时移世易,如今手机厂商的态度变了,Root的难度在提升、但受众却在减少,提供Root工具不再是一条快速积累声望的途径。更为重要的是,针对Android系统的漏洞,谷歌的态度也发生了180度的大转弯,现在是直接选择用金钱来悬赏,也导致Root可用的漏洞变得极为罕见。而有能力的“大佬”要么转到了其他领域,要么就是直接当起了安全漏洞的”赏金猎人“。
所以用一句话来说,就是现在Root已经成为了少数极客玩家的小众爱好,曾经“无Root不Android”的时代过去了。既然如此,一加方面关于Root保修政策的变化就是在顺应潮流了,毕竟昨日之日不可留。
