Android 系統的特性之一就是開放性。消費者在享受豐富應用程式之外,還能通過 root 和定製 ROM 對系統進行深入改造,大大提升了系統的可玩性。不過伴隨著谷歌加大對 Android 平台的安全保護力度,破解和 root 的時代可能會就此終結。
就像 iOS 系統的越獄一樣,很多消費者喜歡對 Android 系統進行 root,從而獲得更高的控制權限,例如精簡某些預裝應用程式、安裝定製的 ROM 等等。而手機廠商也默認了這種行為,例如索尼和一加等品牌甚至會提供一些官方的指導(雖然往往不推薦)。
不過谷歌最新的 SafetyNet 可能會終結這種行為。SafetyNet 是一組 Google Play Services 的 API,應用程式可以用它來驗證手機是否在安全方面受到了損害。這對於銀行和金融應用等應用來說至關重要,但一些並不真正需要它的應用也需要。
過去,像 Magisk 這樣的 rooting 框架能夠使用相同的 API 來繞過這些 API,告訴應用手機並沒有被 root。而在最新版本中,這種行為已經變得非常困難了。
據資深開發者透露,SafetyNet 已經悄然開始使用硬體證明來檢查設備的完整性。它將會驗證諸多因素,包括 bootloader 解鎖狀態、是否有 root 程序、簽名的固件等來檢查手機的狀態。換句話來說,手機被 root 之後很難被隱藏。
需要明確的是,用戶依然可以對 Android 設備進行 root 或安裝 定製 ROM。然而,有了新的 SafetyNet,用戶將不得不在這些超級用戶功能和能夠使用一些流行和重要的 Android 應用之間做出選擇。