【原创】关于安卓手机解BL和root究竟会不会影响安全性

taoch2007

本文仅讨论root会不会直接导致不安全，并不涉及折腾不折腾


各大手机厂商可能都有过声明，手机root会影响手机安全性等等等

你问其他人，他们可能也会告诉你，手机root不安全


先说我的观点，在我的认知范围里，我认为root可以做到更安全，但也可以做到完全不安全


下面就是理论依据，root和解BL究竟会不会直接导致不安全？


首先解BL作为root的先决条件，会不会影响安全性？
先搞清楚安卓的用户数据是如何储存的
目前，无论是什么手机，系统的data分区，全部都会统一实施FBE加密，无一例外，这意味着什么？
这意味着你如果没有锁屏密码，完全没有办法解密数据
解BL后能干什么？提取和刷写分区？
但是这并不代表读取的数据已经经过解密
这么做的目的是什么？
我们都知道，在那个没有IBM硬盘加密和Bitlocker的时代，捡到（偷到）别人的带有锁屏密码的电脑后，想获取别人数据最简单的方法就是把硬盘拆下来装到自己的电脑上。
后来就有了出厂强制的Bitlocker加密，而手机上类似的功能就是FBE加密，在安卓5.1的时候，谷歌开始给自家nexus系列的手机测试FDE加密，在安卓6开始强制要求所有手机厂商使用FDE加密。并在安卓8开始（好像是的，忘记什么时候了，但是现在所有手机都是FBE了）换用FBE加密，所以不用担心自己的手机数据是否经过加密。


下面说root
首先搞清楚magisk是如何管理root权限的
在软件申请root权限的时候，magisk会跳出权限申请窗口，询问用户是否允许该软件使用root权限
那么很多人是不是会担心，是不是有的恶意软件，可以模拟用户的操作来点击那个“允许”的按钮呢？
这点magisk已经想好了，magisk如果发现系统存在屏幕叠加层（或者说叫悬浮窗，这种功能可以模拟用户操作），就会直接屏蔽所有的操作，恶意软件并没有办法这样给自己授予root权限
另外，发烧友们使用的“白名单模式”，其实也在一定程度上避免了这个问题
白名单模式，即root权限只能由用户主动授予，软件自身无法申请root权限，故根本不会跳出权限的申请窗口


那么我也不卖关子了，root到底会不会出现所谓的“不安全”？
root给了用户更高的权限，但这个权限并不是默认就分发给所有软件的
不过用户有了更高的权限，是不是也相当于有权自己创造出一个不安全的环境呢？比如自己主动给恶意软件给予root权限
但是，创造出不安全的环境，并不是root的上限
获取root后，我们也可以对数据抓包，比如著名的小米上传用户应用列表事件，只能root抓包解决，这何尝不是一种提高安全性的方法？


所以总的来说，root并不会直接得导致不安全，但是给了用户一个创造不安全环境的条件

666888tzq - 尘封之心

我从来不听别人咋忽悠安全不安全，安全不安全由我自己控制。反正我用机的原则是安卓必root，苹果必越狱。

huerhei

原来手机是必root，但现在不了，因为影响银行软件使用。

Gaoth2007

QUOTE:

huerhei 发表于 2025-4-24 10:45
原来手机是必root，但现在不了，因为影响银行软件使用。

隐藏好环境就不会影响

huerhei

QUOTE:

Gaoth2007 发表于 2025-4-24 12:10
隐藏好环境就不会影响

得总换面具，银行app更新挺快的

永远在线2025

QUOTE:

666888tzq 发表于 2025-4-23 18:41
我从来不听别人咋忽悠安全不安全，安全不安全由我自己控制。反正我用机的原则是安卓必root，苹果必越狱。 ...

赞！

ikaitank

来学习学习

永远在线2025

QUOTE:

taoch2007 发表于 2025-4-23 16:40
本文仅讨论root会不会直接导致不安全，并不涉及折腾不折腾

只要不用国产APP，保证你安全