禁止Root?安卓5.0引入新的安全机制

拿到安卓手机后第一时间获取获取Root权限，应该是很多手游玩家的习惯动作。Root意味着更高的操作权限，最直接的表现就是游戏修改器，通过修改游戏存档，玩家可以获得更好的游戏成绩，更多的资源。在之前，我们只需要一键Root就可以获得最高权限，但随着安卓5.0的推出，Root似乎也越来越难了。

安卓5.0第二个预览版发布后，Root权限管理软件SuperSU的开发者Chainfire迅速放出了新的Root方案，但是使用起来比较复杂。他在Google+上发表了一篇长文，详细解释了相关问题。Google在新系统中引入了多项安全增强措施，包括强制开启SELinux——这是美国国安局推出的Linux史上最杰出的安全子系统，新设备预设自动开启加密。正因如此，大量甚至几乎全部已有的Root方式都失效了，无法在启动时获得超级用户权限。

如果用户现在想从自己手里的Nexus5获取超级用户权限的话，需要先下载对应的boot.img启动镜像文件。然后连接电脑，通过FastBoot工具将其刷入，最后让手机进入工程模式，刷入先前拷贝进手机的SuperSU ZIP文件——对于普通用户来说，这样的刷机过程实在太麻烦了。

对于非Nexus系列来说，想要获取超级用户权限，除了新的安全策略以外，还要考虑到Bootloader是否锁定。Bootloader是嵌入式系统启动后执行的第一段代码，用于加载硬件初始化程序和启动系统进程。Chainfire现在发布的Nexus 5、Nexus 7 的Root文件都采用了定制系统内核，不得不将一部分SELinux策略适当放宽，才得以在设备启动后正常运行SuperSU。很多设备，尤其是来自运营商的合约机，因为锁定了bootloader，就相当于降低了第三方修改内核的情况。

Chainfire还指出，大量的Root应用，甚至一些非Root应用，因为更严格的安全限制都不得不进行更新。应用请求的数据严格限定在SDK的范围内。稍有越界就会遭到系统的阻止。如果有绝对必要，Root应用还是可以修改SELinux策略，绕过安全限制，但至少在Chainfire那里，会尽可能地不动或少动SELinux，毕竟安全不是小事儿。

禁止Root对普通用户并没有什么影响，但对于某些手游玩家来说，以后想开修改器就没那么容易;对于游戏运营商来说，可以少担心一些外挂可能对游戏造成的损失了。