作者shasen1235 (Ssin)
看板MobileComm
標題Re: [閒聊] 越獄跟root
時間Sat Jul 30 18:10:27 2016
※ 引述《emptie ([ ])》之銘言:
: ※ 引述《wohahala (Roy_Tw)》之銘言:
: : 兩個功能都是讓手機取得最大權限
: : 但是發現
: : iphone用戶常說越獄是解放手機功能
: : 安卓用戶會聽到安卓已經很方便了 root只會讓手機變成毒窟
: : 究竟是甚麼差別 兩個取得最大權限的結論天差地遠呢?
: 完全不同的東西也在比較
: 根本就是懶叫比雞腿啊
: 不過還是稍微回一下好了
: root本來就是android的內建功能
: 只是大部分的手機廠怕你玩壞所以一般不開給你用
: 要的話去找原廠聲明放棄保固他就會給你一組解鎖bootloader的金鑰
: 然後你就可以刷各種帶有最高使用者權限的第三方韌體了
: (大部分的大廠都有提供這樣的服務啦)
: 當然有時候也會有一些漏洞可以用,
: 讓你可以在原廠韌體下繞過限制或是inject一些東西到系統裡面
: 達成不用破保固的root
: 至於另一邊的越獄完全是不一樣的概念
: 大部分的人就只是要裝cydia沒經過蘋果app store審核的應用而已
: (這在android是只要在設定裡面打勾一個選項就能做的事情)
: 然後那些tweak能做到的事情也在一定的限制下
: 你並不能去動到OS裡面更深層的東西
: ----
: 說了這麼多,原po提出的立論其實根本不存在啊
: 唯一正確的頂多就是兩邊能取得的最大權限程度有差異這件事吧
: 但是真的要竊取你的資料有太多的方法了
: 並不是取得了手機的最高權限你就會很不安全
: 也不是乖乖在籠子裡面就以為完全不會有資安風險
: 沒知識的人用什麼都會變成毒窟啦
其實你講的才是反的
這邊要先提一下一般電腦包含手機的開機順序
喚醒Bootloader>>載入Kernel>>檢察硬體>>Kernel載入系統
Root跟JB是類似或是完全一樣的東西
都是取得"系統"上的權限
然後你說的解開Bootloader是Unlock bootloader
是取得在Bootloader對各個分區修改的權限
然後會有人誤解S-off才是最高權限的原因
是因為在忘記哪一版的Android後Google加上一道安全機制
Boot分區(通常可以理解成Kernel)會檢查System分區是否有被更動到
沒記錯她是會鎖住或是在重開後自動還原
這樣的好處是可以確保一般使用者更新不會出錯或是誤動到系統
解決的方法就是把你kernel的Security lock解除掉而不是S-off
所以沒有S-off韌體不能降版或跨區的原因是因為S-on+Unlock狀態只有開放System. Data
. Boot這三區給使用者修改
剩下的諸如Radio. hboot. tz. splash...等等分區都只能上無法下 並且不能跨區
所以當年S-off也被暱稱為Radio S-off
雖然這對一般使用者來說差別不大
不過我認為HTC政策應該改為提供全解鎖 然後Unlock提供硬體保固 全解能還原給保
然後還是要說台灣某邪教教主為了斂財真心害人不淺
--
Sent from my Windows
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.135.13.64
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1469873429.A.2BC.html
※ 編輯: shasen1235 (42.72.238.231), 07/30/2016 18:18:22
→ sam613 : selinux從4.3開始導入,secure boot從6.x 07/30 18:25
→ james732 : 想知道邪教教主是指什麼XD 07/30 18:29
推 snowwolf725 : JB/root比較像是把房間的鎖解開你可以更改房間內的 07/30 18:33
→ snowwolf725 : 布置,unlock bl則是允許你修改房子的外觀或打掉重建 07/30 18:34
推 mainline : 這篇沒話說 推 07/30 18:45
推 mainline : 原Po說的安全機制 secured boot也就是Linux的dm-ver 07/30 18:52
→ mainline : ity 棒棒糖加入採取被動模式 棉花糖偵測到解鎖採取 07/30 18:52
→ mainline : 顯示警語 牛軋糖在解鎖下警語 沒解鎖也代表系統淪陷 07/30 18:52
→ mainline : 就不給開機或安全模式 07/30 18:52
→ mainline : selinux從4.3導入到5.0嚴格執行也是三代 07/30 18:59
推 ymx3xc : 好奇邪教那部分 現在還有人在玩嗎? 07/30 19:02
推 shizusumi : 邪教是甚麼? 07/30 21:41
→ nk950357 : 是雷? 07/30 22:26
→ DiChik : 兩個字的 XDD 07/30 23:35