Android 系统的特性之一就是开放性。消费者在享受丰富应用程序之外,还能通过 root 和定制 ROM 对系统进行深入改造,大大提升了系统的可玩性。不过伴随着谷歌加大对 Android 平台的安全保护力度,破解和 root 的时代可能会就此终结。
就像 iOS 系统的越狱一样,很多消费者喜欢对 Android 系统进行 root,从而获得更高的控制权限,例如精简某些预装应用程序、安装定制的 ROM 等等。而手机厂商也默认了这种行为,例如索尼和一加等品牌甚至会提供一些官方的指导(虽然往往不推荐)。
不过谷歌最新的 SafetyNet 可能会终结这种行为。SafetyNet 是一组 Google Play Services 的 API,应用程序可以用它来验证手机是否在安全方面受到了损害。这对于银行和金融应用等应用来说至关重要,但一些并不真正需要它的应用也需要。
过去,像 Magisk 这样的 rooting 框架能够使用相同的 API 来绕过这些 API,告诉应用手机并没有被 root。而在最新版本中,这种行为已经变得非常困难了。
据资深开发者透露,SafetyNet 已经悄然开始使用硬件证明来检查设备的完整性。它将会验证诸多因素,包括 bootloader 解锁状态、是否有 root 程序、签名的固件等来检查手机的状态。换句话来说,手机被 root 之后很难被隐藏。
需要明确的是,用户依然可以对 Android 设备进行 root 或安装 定制 ROM。然而,有了新的 SafetyNet,用户将不得不在这些超级用户功能和能够使用一些流行和重要的 Android 应用之间做出选择。