越來越沒有刷機與root的動力了,所以寫一篇紀敘個人想法。
先簡述我的root玩機經歷。2013年買第一支智慧型手機的時候,因為對系統運作感到好奇便學習root,用的是最笨的百度一鍵root,後期換成SuperSU。2017年,換了幾支手機後,學會刷第三方ROM,root方式遷移到了較為正規的Magisk。在那之後購買的手機基本上都會讓root常伴身邊。2022年,更是開始研究刷Android以外的Linux與Windows系統。可是,最近卻開始覺得root權限可有可無了。
2024年的今天,Android版本已經來到Android 15,許多功能已經十分完善,十年前需要root達成的功能幾乎都不需要了,那麼,roo是否仍有無必要性?這行為值得嗎?你又是否願意承擔root的風險呢?
我的想法是,你可以不root,但不能放任廠商不給解鎖bootloader。
1. 解鎖bootloader不等於root#
相關文章: Android手機刷機流程
解bootloader鎖、root權限、刷機,有些人會把他們搞混,在此先說明差異。
通常,刷機可以指:
- 解除bootloader鎖,刷入第三方ROM
- 刷Magisk取得root權限
- 或者以上二者一起做
首先要破除一些人的迷思,root不是刷第三方ROM的必要條件。
- 何為root:Linux系統的系統管理員權限,Android在設計之初為了各種原因考慮把它拿掉了,故需要安裝軟體把root權限弄回來。
- 何為bootloader(BL):開機載入器,開機時載入手機作業系統的一套軟體,通常市面上販售的手機都是上鎖的,防止執行未經廠商驗證過的系統,加強安全性。不過這也給消費者加上了枷鎖,讓使用者失去對裝置的完全控制權。通常負責任的手機大廠會提供bootloader解鎖方法,但也有自私的廠商拒絕提供的。
- 何為第三方ROM:替代原廠的系統,可能是原廠系統的增強修改版,或是界面全然不同的Android系統,甚至有的是拔掉GApps服務的乾淨版Android。
有了這個認識後,再來看刷機程序(以Android 14為例):
解鎖bootloader → 刷入Magisk取得root權限(選擇性) → 刷入第三方Recovery(選擇性) → 刷入第三方ROM
我們可以知道,單純解鎖手機的bootloader,並刷入第三方ROM,這中間並無涉及root權限的獲取。取得root權限的步驟是選擇性。
問題應該問說:「現今的Android手機是否還有解鎖bootloader並取得root權限的必要?」
舉例來說,你可以把Google Pixel手機解鎖bootloader,再刷入LineageOS,卻不裝Magisk,這樣也是刷機。
反過來說,取得root權限也沒有限定得刷第三方ROM,在原廠Google Pixel系統取得root權限也是可以的。
但是一個順序不能搞反:Android手機必須先解鎖bootloader,才可以取得root權限(不考慮使用漏洞破解的情況下)。
2. 解鎖bootloader與root的動機#
會玩root的應該都不會在乎保固和安全性吧?如果你不知道在幹嘛,且不願意承擔後果,就不要執行這種破解操作。
動機,即討論背後這麼做的優點。
論解鎖bootloader並刷入第三方ROM,最大的動機就是給手機減肥,或者延壽了吧。
有些手機的Android系統被廠商改得過於臃腫,於是刷第三方ROM獲得乾淨的系統。
第三方ROM還可以給手機延壽。有些手機廠商不負責任,手機賣出後提供幾次更新就放生,導致手機卡在舊版Android。此時刷入第三方ROM就能讓手機繼續使用最新版的軟體。
那麼root呢,同樣是修改手機系統的行為。並且好處是root權限沒有限定要第三方ROM才可以使用,在原廠系統安裝Magisk就可以開始改造系統了。
所以,root是那些沒有第三方ROM資源手機的救命稻草,讓你至少還能任意修改系統。
以前的Android系統功能缺東缺西的,root後可以裝一堆模組補強功能,例如改善待機耗電,提昇儲存空間等等。即使在Android內建功能已經十分完善的今天,仍有人不滿意,需要靠root來補強。
不過若你的Android系統先天失調,太多臃腫APP,那麼root後裝再多Magisk模組恐怕也不如刷第三方ROM來得清爽。比較具體的例子是MIUI,個人主觀認為,與其root裝一堆模組改善那肥厚的系統,不如刷原生Android要來的乾脆。
3. 比較解鎖bootloader與root的風險#
具體來說,是從二者操作的缺點,來比較執行該操作後的風險。
如果我們比較二者的風險,就會發現解鎖bootloader是較低的。
解鎖bootloader後,最直觀的損失就是Android的Widevine DRM等級噴掉,從L1變成L3,部份串流服務會改以低畫質提供內容。
由此可知,最大的損失就是DRM了吧。但是較少APP會因為手機有解鎖bootloader就不給用,至少手機遊戲很少在抓這個。
而部份金融相關的APP依然可能會認為,裝置有解bootloader就是不安全,因而拒絕啟動的現象。
不過,這不代表「解鎖bootloader但不root」就比較安全,因為你的手機已經給root開了個口子,如果有心人士想要的話,仍有很大機會取得root權限並盜取資料。
那麼有沒有刷完第三方ROM再將bootloader上鎖的選項?有,但很複雜,且手機有機率變磚。只有GrapheneOS這類少數ROM支援這種玩法。
Root會被APP各種針對,為了資安,APP會將擁有root權限的裝置判定為不安全,禁止使用者使用。市面上比較專業的廠商都有千百種方式偵測手機是否有root權限,Google更是不斷推出更強的安全機制(例如用Play Integrity取代SafetyNet),打擊root權限的用戶。在最嚴格模式下,連手機有解bootloader鎖也會被判定為破解裝置!
於是乎,使用者得頻繁跟APP開發者玩貓捉老鼠的遊戲,透過各種Magisk Hide之類的模組隱藏root狀態。有些模組甚至可以隱藏bootloader解鎖狀態呢!
4. 可是因為X功能…我覺得root仍有必要性?#
確實,某些熱愛搞機的玩家,就是想讓手上的裝置藉著某些模組提昇效能,還有安裝擋廣告模組、音效模組、自訂主題界面,還有給遊戲打mod之類的,實現各種神奇玩法,故root在這些人眼裡無可厚非。我很敬佩這些駭客們(無貶義)的付出。
我也曾經想過,解鎖bootloader後不root豈不是做半套!?
然後,有些人會滑坡一下,說這關係到軟體自由!要是Google打擊root,下一步不就是解鎖bootloader、使用第三方ROM的用戶了嗎?確實啦,現在第三方ROM都要自行向Google驗證裝置了,以後搞不好連GApps都不給刷了。
5. 那麼為什麼要放棄root#
root放棄了、解鎖bootloader也差不多快找不到理由了。
如我開頭說的,Android功能不斷完善,其實root的必要性已不如十年前的重要了。假若選對牌子,先天軟硬體底子好,那使用者就無root修修補補的必要。私心認為,各大廠牌中Google Pixel系統的功能是最平衡的,功能足夠多又不花俏。同時我也偏好提供原生Android系統的廠商。
我的認知視野不僅限於Google Play,很多功能都有rootless的替代方案,儘管不完美。
比如擋廣告有Brave瀏覽器或VPN的方案可以使用,有些需要系統權限的APP更是可以用Shizuku解決。諸如此類的替代方案很多。
再者,在手機重要性不必多言的今天,拿著root手機到處跑其實有點危險。如果手機是很重要的工具,那麼花時間搞root,卻還要花時間處理root偵測,處於得不償失的境地。
要用比較好理解的話來說,就是我懶得折騰了。
折衷作法為購買備用機,用那台手機玩root就好,主力機不要搞root。
6. 不過解鎖bootloader依然是消費者該有的權利#
除非你擁護海盜黨的理念,否則使用者都願意把他們的自由交出去換取方便的。懂得珍惜自由的人,終究是少數。
這個世界主要是市場在運作的,要求人們單純因為道德問題,不涉及其他利益而抵制某某事物,往往不會有太好效果。
這讓我想到,十幾年前的反DRM運動終究是失敗了,當個普通人要存取任何娛樂服務,都會受到DRM制約,不過是多或少的問題。
那麼換到Android手機的議題上,廠商要不要開放解鎖bootloader乃道德問題,不開放你也不能拿它怎樣。更別說有些廠商連GPL都不尊重了(Linux規定核心原始碼必須開源),怎期望他們會在乎消費者的權利!
沒有法律規定說bootloader一定得讓妳解鎖。也許歐盟會哪天想到要保護消費者權利,因而強迫廠商必須開放bootloader解鎖呢?只怕那個時候為時已晚。
因此,解鎖bootloader在我看來,變成了一種純粹的道德要求,如果手機廠商尊重消費者,就應該開放解鎖bootloader,如此一來才是在道德上較為完好的廠商。