Android 5.0 第二個(gè)預(yù)覽版發(fā)布后，Chainfire 迅速放出了新的 Root 方案，但是使用起來比較復(fù)雜。昨天，他在 Google+ 上發(fā)表了一篇長文，詳細(xì)解釋了 Android 5.0 Root 相關(guān)問題，并指出現(xiàn)在想 Root 是越來越難了。
　　Google 在新系統(tǒng)中引入了多項(xiàng)安全增強(qiáng)措施，尤其是會強(qiáng)制開啟 SELinux，這是美國國安局推出的 Linux 史上最杰出的安全子系統(tǒng)，新設(shè)備也會默認(rèn)自動開啟加密。
　　正因如此，大量甚至幾乎全部已有的 Root 方式都失效了，無法在啟動時(shí)獲得 SuperSU 超級用戶權(quán)限。
　　Chainfire 現(xiàn)在發(fā)布的 Nexus 5、Nexus 7 Root 都采用了定制的系統(tǒng)內(nèi)核，不得不將一部分 SELinux 策略適當(dāng)放寬，才得以在設(shè)備啟動后正常運(yùn)行 SuperSU。
　　他推測，在安裝過程中自動“修補(bǔ)”內(nèi)核還是有可能的，那樣就不用這么麻煩地刷內(nèi)核了，但目前還沒有成功，仍在努力試驗(yàn)中。

　　更糟糕的是，Nexus 系列這樣沒有鎖定 bootloader 的設(shè)備刷內(nèi)核 Root 還是很不錯(cuò)的了，很多設(shè)備，尤其是來自運(yùn)營商的合約機(jī)，因?yàn)殒i定了 bootloader，刷內(nèi)核都是不可能的。

　　Chainfire 還指出，大量的 Root 應(yīng)用，甚至一些非 Root 應(yīng)用，因?yàn)楦o的安全限制都不得不進(jìn)行更新。如果應(yīng)用行為能限定在  SDK 允許的范圍內(nèi)還好，但稍有越級就會撞墻，比如部分文件系統(tǒng)現(xiàn)在就不讓動了。
　　他認(rèn)為，如果有絕對必要，Root 應(yīng)用還是可以修改 SELinux 策略，繞過安全限制，但至少在他那里，會盡可能地不動或少動  SELinux，畢竟安全不是小事兒。
　　總之，方便和安全永遠(yuǎn)是一對不可調(diào)和的矛盾體，Android 如此，iOS 也是如此，Windows 也是如此。君不見，iOS 越獄同樣越發(fā)困難，很多大神甚至選擇了退縮，而隨著 iOS 系統(tǒng)的改進(jìn)，越獄的必要性也已經(jīng)越來越低。
　　Android Root、刷機(jī)是永恒的話題，對于喜歡折騰的玩家來說今后只能去找那些可解鎖的設(shè)備了，而且不能怕不安全。