don't touch your phone in any unfamiliar way(转)

  直到这两天 Chainfire 说,他正尝试在不修改手机 /System 分区的情况下获取 Android 系统 Root 权限,我才想起他在今年 9 月轻描淡写地提到自己已经把 SuperSU 卖给了一家名为 Coding Code Mobile Technology LLC. 的公司,而这,是一件细想起来多恐怖的事。

  为了让这篇文章看起来离正常人并不那么远,我决定先介绍一下 Chainfire 和 Root。Root 在 Linux/Linux based 系统里代表最高权限,普通 Android 用户获取 Root,和 iPhone 用户越狱的目的及效果都类似。早期 Android 版本 UI/UX 较简陋,功能也比较局限,需要实现用户想要的自定义功能,比如调整屏幕色温、改变通知灯颜色、控制第三方应用后台启动、调整 CPU 频率和工作方式等都需要用到 Root 权限。曾经风靡国内外的刷机热潮里,几乎每一台刷过机的 Android 终端都是开启 Root 权限的。

  随后,因为和 Windows 类似的 “安全经济”,Android 的安全问题被大肆渲染,LBE、腾讯手机管家、360 手机卫士等工具都站出来声称为用户保驾护航,而这些 “保护” 的第一步,就是要求甚至诱导用户获取 Root 权限,然后把控制权交给它们。(当然,还有的应用还会要求用户打开 “USB 调试” 功能,好让用户将自己的手机插入电脑以后能让他们的桌面客户端随意安装各种推广应用)

  SuperSU 在和老对手 SuperUser 缠斗了几年之后,很快成为 Root 权限控制界的龙头,国内外的第三方 Android 固件大多会带有这款应用,作为 Root 应用的控制中心。用户可以通过 SuperSU 选择是否给予某个应用 Root 权限,以让后者达到修改手机系统文件或控制手机软硬件行为的目的。

  也就是说,SuperSU 是绝大多数 Root 手机的最高权限管理员,它决定了每个应用的权限,以及这些应用做出危险行为时用户的知情权。这样一款应用,其所有权脱离了大家熟知的社区开发者,迁移给某个商业公司,本身已经挺让人担心了 —— 何况这还是一家 “幽灵” 公司。

  如果你像我一样 Google CCMT (Coding Code Mobile Technology)的信息,会发现几乎没有任何公开资料。我们只知道这家公司的总部设于纽约华尔街,在今年 8 月 11 日才申请成立,次月就收购了 Chainfire 的 SuperSU。

  更 “有趣” 的是,Chainfire 在 Google+ 博文里提到,是知名 Android 开发者社区 XDA 的管理层引荐他和 CCMT 公司达成交易,并声称 CCMT 对于 Root 开发社区而言并不陌生,这家公司手上还投资或拥有另外一批他并不方便透露的 Root 应用。然而,在转载这篇博文的 XDA 文章之下,并未看到有关 CCMT 公司的解释,更多的是社区其它开发者及用户对这家 “隐形” 公司的担忧和质疑。

  收购 SuperSU 之后,CCMT 在取得 Root 权限的系统中就是一种既参赛又当裁判的地位,自己握有一部分用户体量不明的 Root 应用,同时还把控用户占比最高的 Root 权限控制及上报应用所有权。

  可能正是出于对这种情况的担忧,Google 从 Android 5.0 Lollipop 开始加大了对 Root 行为的限制。Android L 用户在使用常规方法 Root 之后无法再获得 OTA 更新或进行增量刷机,致使一部分 OEM 厂商对 Root 行为做出更多防范措施,很多用户为了保持系统更新也主动放弃 Root。Android 6.0 Marshmallow 中用户即时获取了 Root 权限,很多 “杀毒” 和 “管家” 类应用也不再能全功能运作。 

  但情况并非这么简单,因为 Android 长久以来的分裂,在 Google 自己的统计数字中,Android 5.0 系统设备的占比刚过 20%,Android 4.4 依然占有 38.9% 处在主流地位 —— 这还不算几乎处在 Google 监管范围内的国内 Android 手机市场。多数运营商定制机还停留在 Android 4.0 甚至 2.3 系统,更不用说国内混乱不堪的经销商体系往这些手机里附加的私货。

  个性化和安全,在智能手机的世界里总是两个相悖的话题。从诺基亚统治的塞班时代起,国内手机论坛就开始以 “帮助” 用户签名盗版应用获利,从此恶意应用和恶意扣费横行,那个时期站出来扮演 “卫士” 角色的网秦后来被查出自己是扣费和元凶之一。事实上,对于绝大多数用户而言,手机再智能,最常用的功能和应用也不会超过 20%,如果你坚持在 Android 手机上使用微信钱包和支付宝,don't touch your phone in any unfamiliar way.

http://news.cnblogs.com/n/531904/

时间: 2024-09-27 11:58:00

don't touch your phone in any unfamiliar way(转)的相关文章

Activity是如何接收到touch事件的(窗口与用户输入系统)

在<浮窗开发之窗口层级>这片文章中,开篇提出了三个问题: 窗口层级关系(浮窗是如何"浮"的)? 浮窗有哪些限制,如何越过用户授权实现浮窗功能? Activity是如何接收到touch事件的? 前两个问题在前两篇文章中已经分析,在这篇文章中我们以第三个问题为切入点,简单分析一下窗口与用户输入的关系. Touch事件是如何分发到Activity上来的? 正常的思路是直接去寻找Activity 的dispatchTouchEvent方法,我们看看Activity的dispatch

iOS 各版本中的新特性(What&amp;#39;s New in iOS)- 目录翻译完成

iOS 各版本中的新特性(What's New in iOS) 太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用途-保持一致"创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS.Android.Html5.Arduino.pcDuino,否则,出自本博客的文章拒绝转载或再转载,谢谢合作. 介绍 Introduction文档组织结构 Organization of Thi

39个让你受益的HTML5教程

闲话少说,本文作者为大家收集了网上学习HTML5的资源,期望它们可以帮助大家更好地学习HTML5. 好人啊! 不过,作者原来说的40个只有39个,因为第5个和第8个是重复的. 原文在此! 1. 五分钟入门HTML5 (Learn HTML5 in 5 Minutes!)  By Jennifer Marsman 毫无疑问,HTML5是一个热门话题.如果你需要一个迅速了解HTML基础的速成课程,那这就是你需要的.我将介绍新的语义标签(markups). 使用canvas进行绘制和动画.视频(<vi

linux下touch和stat命令用法

stat 文本编辑器 我们知道touch是创建文件,其实touch是用来修改文件的时间戳,同时 ,文件是有三个时间 访问时间记录最近一次文件被访问时间,只要一个文件被打开,就意味着背后有一个相应的IO,打开是一个写IO(写访问时间到磁盘属性中) touch命令: [root@docker-node1 ~]# touch linuxea [root@docker-node1 ~]# file linuxea linuxea: empty [root@docker-node1 ~]# touch一个

js-Touch第一次Touch 是没问题的,只要停住后Touch 就不会在触发了

问题描述 Touch第一次Touch 是没问题的,只要停住后Touch 就不会在触发了 http://output.jsbin.com/jumididiti 测试地址.. F12手机上调试..主要原因是滑动的时候加载后面图片 修改src 的问题.如果不修改src 是正常的.. 解决方案 有源码的地址 :http://jsbin.com/jumididiti/edit?htmloutput 大神们求救..

Sencha Touch跨域问题解决

之前对于跨域问题仅有粗浅的认识,一般是浏览器层面出于安全性的考虑,不允许调用其他页面的对象.这次在Sencha Touch中解决这个问题额外花掉不少时间. 解决的方法大概就是: 修改服务器的header: JsonP.JsonP方法是一种非官方的解决方案,只支持Get方法,需要服务器端根据callback参数返回不同的内容.返回的内容不是标准的json格式,对服务器端的改动会比较麻烦.我选择了修改服务器返回的header的方法. 1. 修改header的Access-Control-Allow-

我来说说Android touch 系统的设计哲学

环境 设备:nexus4 ,系统:Android4.4.2,源代码:Android api 19, debug工具: android studio. 目的 分析Android的touch传递机制,为实现各种hack效果(比如继承listview,实现下拉刷新效果)和复杂的交互效果提供理论支撑. 研究对象 activity . viewGroup.view的子类. Android对touch系统的设计哲学 touch事件包括DOWN MOVE UP 三类基本事件,touch系统里面(这里除去Act

为触控而设计——Design for Touch

自入职以来,一直在做移动端的交互设计,半年多感触最深的便是触屏设备的大规模兴起所带来移动互联 网翻天覆地的变化.我们身边随处可见的触屏手机.平板电脑,证明着移动互联网的狂潮已悄然而至.地铁. 公交.商场.大街,人手一台的移动设备正在改变我们的生活. 作为一名设计人员,自然少不了对行 业的密切关注,最近浏览国外同行的博客,看到一篇关于触控设备设计的个人总结,在此小作翻译,与大家分 享一下. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

php 解决MySQL插入数据出现 Incorrect string value: &amp;amp;#39;\xF0\x9F\x92\x8BTi...&amp;amp;#39;错误

在项目中向MySQL插入数据时,发现数据插入不完整,通过调试,发现插入语句也没什么特殊的错误.但是就是差不进去,于是就打开mysqli错误的调试 $ret = mysqli_query($this->conn, $sql) or die(mysqli_error($this->conn)); 结果弹出如下错误信息: Incorrect string value: '\xF0\x9F\x92\x8BTi...' 有错误信息就好办了,结果上网一查结果是:mysql编码格式utf-8格式,不支持带四