直到这两天 Chainfire 说,他正尝试在不修改手机 /System 分区的情况下获取 Android 系统 Root 权限,我才想起他在今年 9 月轻描淡写地提到自己已经把 SuperSU 卖给了一家名为 Coding Code Mobile Technology LLC. 的公司,而这,是一件细想起来多恐怖的事。

  为了让这篇文章看起来离正常人并不那么远,我决定先介绍一下 Chainfire 和 Root。Root 在 Linux/Linux based 系统里代表最高权限,普通 Android 用户获取 Root,和 iPhone 用户越狱的目的及效果都类似。早期 Android 版本 UI/UX 较简陋,功能也比较局限,需要实现用户想要的自定义功能,比如调整屏幕色温、改变通知灯颜色、控制第三方应用后台启动、调整 CPU 频率和工作方式等都需要用到 Root 权限。曾经风靡国内外的刷机热潮里,几乎每一台刷过机的 Android 终端都是开启 Root 权限的。

  随后,因为和 Windows 类似的 “安全经济”,Android 的安全问题被大肆渲染,LBE、腾讯手机管家、360 手机卫士等工具都站出来声称为用户保驾护航,而这些 “保护” 的第一步,就是要求甚至诱导用户获取 Root 权限,然后把控制权交给它们。(当然,还有的应用还会要求用户打开 “USB 调试” 功能,好让用户将自己的手机插入电脑以后能让他们的桌面客户端随意安装各种推广应用)

  SuperSU 在和老对手 SuperUser 缠斗了几年之后,很快成为 Root 权限控制界的龙头,国内外的第三方 Android 固件大多会带有这款应用,作为 Root 应用的控制中心。用户可以通过 SuperSU 选择是否给予某个应用 Root 权限,以让后者达到修改手机系统文件或控制手机软硬件行为的目的。

  也就是说,SuperSU 是绝大多数 Root 手机的最高权限管理员,它决定了每个应用的权限,以及这些应用做出危险行为时用户的知情权。这样一款应用,其所有权脱离了大家熟知的社区开发者,迁移给某个商业公司,本身已经挺让人担心了 —— 何况这还是一家 “幽灵” 公司。

  如果你像我一样 Google CCMT (Coding Code Mobile Technology)的信息,会发现几乎没有任何公开资料。我们只知道这家公司的总部设于纽约华尔街,在今年 8 月 11 日才申请成立,次月就收购了 Chainfire 的 SuperSU。

  更 “有趣” 的是,Chainfire 在 Google+ 博文里提到,是知名 Android 开发者社区 XDA 的管理层引荐他和 CCMT 公司达成交易,并声称 CCMT 对于 Root 开发社区而言并不陌生,这家公司手上还投资或拥有另外一批他并不方便透露的 Root 应用。然而,在转载这篇博文的 XDA 文章之下,并未看到有关 CCMT 公司的解释,更多的是社区其它开发者及用户对这家 “隐形” 公司的担忧和质疑。

  收购 SuperSU 之后,CCMT 在取得 Root 权限的系统中就是一种既参赛又当裁判的地位,自己握有一部分用户体量不明的 Root 应用,同时还把控用户占比最高的 Root 权限控制及上报应用所有权。

  可能正是出于对这种情况的担忧,Google 从 Android 5.0 Lollipop 开始加大了对 Root 行为的限制。Android L 用户在使用常规方法 Root 之后无法再获得 OTA 更新或进行增量刷机,致使一部分 OEM 厂商对 Root 行为做出更多防范措施,很多用户为了保持系统更新也主动放弃 Root。Android 6.0 Marshmallow 中用户即时获取了 Root 权限,很多 “杀毒” 和 “管家” 类应用也不再能全功能运作。

  但情况并非这么简单,因为 Android 长久以来的分裂,在 Google 自己的统计数字中,Android 5.0 系统设备的占比刚过 20%,Android 4.4 依然占有 38.9% 处在主流地位 —— 这还不算几乎处在 Google 监管范围内的国内 Android 手机市场。多数运营商定制机还停留在 Android 4.0 甚至 2.3 系统,更不用说国内混乱不堪的经销商体系往这些手机里附加的私货。

  个性化和安全,在智能手机的世界里总是两个相悖的话题。从诺基亚统治的塞班时代起,国内手机论坛就开始以 “帮助” 用户签名盗版应用获利,从此恶意应用和恶意扣费横行,那个时期站出来扮演 “卫士” 角色的网秦后来被查出自己是扣费和元凶之一。事实上,对于绝大多数用户而言,手机再智能,最常用的功能和应用也不会超过 20%,如果你坚持在 Android 手机上使用微信钱包和支付宝,don't touch your phone in any unfamiliar way.

http://news.cnblogs.com/n/531904/

don't touch your phone in any unfamiliar way(转)的更多相关文章

  1. mkdir,rmdir,cp,rm,mv,cat,touch用法

    一.mkdir新建目录 1.进入tmp目录,查看该目录下面的子目录 [root@localhost ~]# cd /tmp[root@localhost tmp]# lshsperfdata_root ...

  2. UC浏览器中touch事件的异常记录

    以前也在UC上面栽过几个坑,不过都是页面显示方面的.上个周的时候,商品详情页重做,要添加个上拉显示详情的效果. 有两个条件需要判断: 1.是否到达底部: 2.到达底部之后拖动的y轴距离. 效果写完后, ...

  3. 移动端web开发,click touch tap区别

    转自: http://blog.csdn.net/sly94/article/details/51701188 移动端用tap时会有穿透问题 一:click与tap比较 click与tap都会触发点击 ...

  4. 手机端html5触屏事件(touch事件)

    touchstart:触摸开始的时候触发 touchmove:手指在屏幕上滑动的时候触发 touchend:触摸结束的时候触发 而每个触摸事件都包括了三个触摸列表,每个列表里包含了对应的一系列触摸点( ...

  5. 移动端开发概览【webview和touch事件】

    作为一个前端,而且作为一个做移动端开发的前端,那意味着你要有三头六臂,跟iOS开发哥哥一起打酱油,跟Android开发哥哥一起修bug... Android vs Ios 我在webkit内核的chr ...

  6. 手持设备点击响应速度,鼠标事件与touch事件的那些事

    前言 现在一直在做移动端的开发,这次将单页应用的网页内嵌入了app,于是老大反映了一个问题:app应用点击响应慢!我开始不以为然,于是拿着网页版的试了试,好像确实有一定延迟,于是开始了研究,最后选择了 ...

  7. touch

    Linux touch 命令   在 Linux 下运用 touch 命令创建一个空文件.当然我们也可以使用其他命令例如 vi, nano 或是任意一个编辑工具来实现.但是你可能需要更多的步骤来完成操 ...

  8. touch命令

    [touch]      改变文件的时间戳 命令格式: touch [OPTION]... FILE... 命令功能: 更新每个文件的访问和修改时间到当前时间或建立一个不存在的文件 命令参数: -a  ...

  9. iOS 事件传递(Touch事件)

    先总说如下: 1.当手指触摸到屏幕时,会产生UITouch对象和UIEvent对象. 2.这两个对象产生后会被传递到UIApplication管理的一个事件队列中. 3.再有UIApplication ...

随机推荐

  1. 【网络可靠版】Extjs4 Treegrid 使用实例

    最近调试EXTJS 4的treegrid实例,看了很多水友的文章,以及官方的demo, 没一个可靠的,全都无法显示出来.像对于我们习惯用C++的coder来说,EXTJS简直就是一群无政府土匪来维护的 ...

  2. 足球和oracle列(4):巴西惨败于德国,认为,差额RAC拓扑控制!

    足球与oracle系列(4):从巴西慘败于德国,想到,差异的RAC拓扑对照! 前期回想: 本来想说今晚,回头一想,应该是今早第二场半决赛就要开战了!先来回味一下之前的比赛,本届8支小组赛第一名已经所有 ...

  3. POJ---2243 Knight Moves 使用A*算法的广度优先搜索

    题目链接:http://poj.org/problem?id=2243 启发式搜索:启发式搜索就是在状态空间中的搜索对每一个搜索的位置进行评估,得到最好的位置,再从这个位置进行搜索直到目标.这样可以省 ...

  4. 【Jqurey EasyUI+Asp.net】---DataGrid增加、删、更改、搜

    在前面写了两,但不知道如何完成,对比刚刚开始学这个,他们摸着石头过河,一步步.在最后两天DataGridCRUD融合在一起.因此份额.我希望像我这样谁是刚刚开始学习一些帮助. 直接主题酒吧. 它是说数 ...

  5. DFA和trie特里实现敏感词过滤(python和c语言)

    今天的项目是与完成python开展,需要使用做关键词检查,筛选分类,使用前c语言做这种事情.有了线索,非常高效,内存小了,检查快. 到达python在,第一个想法是pip基于外观的c语言python特 ...

  6. Tomcat部署发布JSP应用程序的三种方法 (转)

    Tomcat部署发布JSP应用程序的三种方法     1.直接放到Webapps目录下      Tomcat的Webapps目录是Tomcat默认的应用目录,当服务器启动时,会加载所有这个目录下的应 ...

  7. Windows10微软在线账户与本地账户的切换方法

    Win10里面存在着两个账户,除了本地账户外,还有着一个微软在线账户,这个账户可以同步设置.日历等数据.不过对于大部分用户来说,本地账户已经足够我们使用了,那么这两个账户之间该如何切换呢? Win10 ...

  8. 【SQL】Oracle的PL/SQL语法及其拓展数据类型总结

    PL/SQL语法 PL/SQL程序由三部分组成,声明部分.执行部分.异常处理部分. 模板: DECLARE /*变量声明*/ BEGIN /*程序主体*/ EXCEPTION /*异常处理部分*/ E ...

  9. Android Studio如何引用jar包裹(不gradle)

    这和eclipse最大的区别.与非常人的预期开始Android Studio我们很不高兴这一套. 它直接在地图上.首先通过File->Projcet structure打开project结构界面 ...

  10. HDU 4864Task(更多的联合培训学校1)(贪婪)

    职务地址:pid=4864">HDU4864 这题又是一上来觉得是最小费用流,可是边太多.果然,敲完交上去后不断TLE.. 小优化了两次也没过. . . sad.. 后来看了题解才发现 ...