2014年2月16日 星期日

手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一

讓你的 android 手機斷開鎖鏈! 把 Android 手機拿來 root, 或是把 iPhone 拿來越獄 (jailbreak, JB) 有哪些好處跟壞處呢? 有很多合理的考量支持你不要 root/JB/刷機; 但 「安全」 絕對不是其中之一。 事實上, 如果你高度重視資訊安全、 隱私與自主權, 那麼你會有更高的動機去選擇承受 root/JB/刷機過程的風險, 以及成功之後的損失。

一、 為什麼你不該 root/JB/刷機?

以下都是 「你不該 root/JB/刷機」 的合理考量:

  1. 你不希望花太多時間研究手機。
  2. 你不太在乎下文所談的資安與隱私問題 -- 「反正大部分的手機用戶都跟我一樣曝露在相同的風險之中, 就像 所有的 windows 用戶都曝露在 NSA 監聽的風險之中 一樣, 我又不是少數的特別高風險者。」
  3. 很多手機的使用者合約規定: root/JB/刷機之後就失去保固。 不過, 歐洲自由軟體基金會 motherboard 律師兼電腦玩家 都主張: 廠商這類合約其實已經違背了歐盟的法律。
  4. 變磚塊的風險。 我爬文的理解是: root 不成通常沒什麼風險; 萬一真的開不了機, 就一不作而不休直接刷機。 刷機的過程如果失誤, 手機的確有機會變成磚塊。 ( 但絕大多數都有救。)
  5. root/JB/刷機成功之後, 可能會無法使用某些官方服務、 安裝官方軟體。
  6. root/JB/刷機成功之後, 如果任意將 root 權限開放給任何 app, 那麼被惡意軟體入侵時, 損害會大於未 root/JB 的機器。 (不過, 當 app 要求 root 權限時, 一般的 root 工具都會提醒你。)

以上不該 root/JB 的理由, 有些是技術面天生的困難或需求; 但有更大一部分是因為廠商不希望你握有手機自主權而刻意設下的路障 -- 工程師說: 「(我 root 手中華碩平板的) 這一路上, 看到許多令人難過的事。 這些 Android 廠商好像徹底痛恨我們這類人 (指想要 root 的工程師) 而且想盡辦法要折磨我們。 他們把我們跟惡意軟體的作者畫上等號, 處處加上關卡, 卻完全不區分 裝置的擁有人 vs 在裝置上執行的軟體的應用程式作者。」 (也請在那一頁 slashdot 的討論串裡搜尋 score:5) 無論如何, 路障存在是事實; 的確有很多合理的考量勸你別 root/JB/刷機。 但是 「資訊安全」 絕對不是 「不要 root/JB/刷機」 的好理由。

二、 當廠商出賣或忽略你的資訊安全...

對我而言, 要不要 root 答案很簡單。 如果你在乎資訊安全與隱私, 當然要 root。 不只要 root, 而且要刷機, 刷上有原始碼的 ROM。

如果你希望在未加密的開放無線網路下安全上網, 最簡單的方法是採用 ssh tunnel。 但你的手機必須先 root, 才能使用它。

如果你想要封鎖 蘋果在 iMessage 當中所留下的後門, 那麼你必須 JB。

Carrier IQ (第四節詳) 事發當時, 在各家廠商更新作業系統之前, 如果你想要 移除 android 的 carrier IQ, 最好的方式就是刷機、 改用非官方的 OS。 有人指出: 如果你的手機改刷的是 ( 嚴格標準下其實還不夠開放的) 開放原始碼版本的 android 韌體 CyanogenMod, 那麼就從來不必, 未來也永遠不需要擔心會暗藏惡意軟體。 (當然, 會不會有安全漏洞那又是另一個問題了; 官版也會有啊。)

在 Motorola X2 竊取個資事件裡 (第四節詳), 如果你想讓手機與 Moto 總部斷開魂結, 你必須 root

Cydia 是一個專為越獄手機服務的市集。 UCSB 的教授及資安專家分析, AppStore 上面經過蘋果官方認證過的 apps, 高達 21% 會回傳你的 DeviceID (類似手機身份證字號); 但在 Cydia 市集上, 反而卻只有 4% 的 apps 會這麼做。

2012 年, 有人發現 "Path" 這個 iPhone app 會偷偷把你的聯絡人清單整個上傳。 這促使 Cydia 上的開發者撰寫 ContactPrivacy 這個 app -- 只要有任何 app 想上傳你的聯絡人清單, 它就會提出警告。 當然, 如果你想安裝這個 app, 就必須越獄

去年八九月間, 一個俄國網站讓大眾發現: 一個神秘的阿拉伯字串會令 iOS6 與 OS X 上的應用軟體崩潰; 如果傳送含有這個字串的簡訊或 iMessage, 甚至會讓這個 app 完全無法使用。 [ 中文 中文 簡中討論 英文 英文的深入技術分析] 一如以往, 對於這種令人起疑的 "bug", 蘋果一開始並沒有回應是否要處理。 如果你想解決這個資安問題, 還是需要 越獄安裝 Cydia 市集上的軟體

對一般人而言, 震驚資安領域的 RSA 後門 事件 ( 白話技術解釋), 也許有點太技術。 但至少你應該學到一件事: 沒有原始碼, 一切的後門 -- 包含被數學家認定是固若金湯的加密演算法竟被植入後門 -- 都是有可能的。 手機軟體也不例外。 從這個角度看, 如果你在意資安, 當然應該把原廠的 ROM 刷掉, 改成有原始碼的 ROM。

三、 應該要 root/JB/刷機的其他理由

我才剛開始學 root/刷機, 所知不多; 不過已經看到一個很實用的好處: Root 之後, 你可以在舊機型上面刷上新版的 ROM, 延長舊機器的壽命, 讓你的手機 跳脫廠商所規畫的 「計畫性報廢」 命運 -- 就像 Linux 可以延長電腦壽命 一樣。 例如我在 (出廠時跑 Android 2.3 的) Nexus S 上面刷上 CM 10.2.1 (相當於 Android 4.3.1), 操作介面的感覺就像在用新機器一樣。

再請參考 應該要 root 你的 android 裝置的十大理由 包含: 自主權、 為了(下一步)要刷機、 想微調 android 神秘角落的功能、 移除垃圾軟體、 無痛換機、 燒毀廣告、 提高執行與用電效能、 未來許多工作可以自動化、 被電信業者言論管制的軟體也能安裝。

如果你用的是 iPhone/iPad, 請觀賞 三分半短片, 讓辣妹告訴你 「100 個 Jailbreak 的理由」。

對我個人而言, 好玩和研究也都是很重要的因素。

四、 要不要捍衛自主權?

自由軟體基金會在 Android 與使用者的自由 一文當中, 直接把鎖住 root 權限的 Android 手機稱為 「暴君手機」 (tyrants), 並且推薦大家改刷完全自由的 Replicant OS。 該文也提醒 google play 及封閉的韌體等等其他問題。 歐洲自由軟體基金會發起了 釋放你的 Android 活動, 也提供了 一些具體的建議 -- 當然也建議大家刷成 replicant。

單刀直入一句話講重點。 「要不要 root/JB/刷機?」 其實就是在問: 「要不要捍衛你自己對手機/平板的自主權?」 2011 年, 眾家手機廠的美國版在出廠時預載 側錄軟體 Carrier IQ 蘋果也有)。 2012 年, 竊聽軟體 FinFisher 竟然獲得蘋果/Nokia/RIM 的官方簽章認證。 2013 年, 即使在 Snowden 爆料美國 NSA 監聽全球之後, Motorola 還是變本加厲, 推出每九分鐘回報你手機桌面的 X2 手機、 還會攔截經手你與 FB/YouTube/Twitter/... 連線的所有內容。 也許你還是不願意相信這些是各國 (特別是美國) 政府或手機大廠為了監控你所安裝的後門; 但就算你選擇相信這些都是無心之失或是有正當理由, 也還是躲不掉這個結論: 把自主權交給手機大廠, (特別是你的隱私) 並沒有比較安全。

如果你跟我一樣長期關心 微軟 蘋果 拑制消費者自主權的新聞、 關心 獨裁者的資訊科技, 那麼你會理解: 在這個 資訊人, 權貴 的年代, 有很多勢力覬覦消費大眾貼身手機的主控權。 潰客的目的經常是為了金錢; 但政府與企業的目的則是監聽與管制你的視聽與言論。 潰客只能靠暴力或誘騙入侵; 但大廠和政府卻可以靠 [政策+洗腦=>法律] 來巧取豪奪你的手機自主權。 這並不是一種被害妄想; 從電腦時代到行動裝置時代, 已有 太多事證 一再地說明: 在這個 程式碼就是法律 的年代、 在當今這個經常黑箱作業的政治與科技環境底下 (包含號稱民主國家的歐美), 「透過看不見原始碼 (也就是你看不見、 但可以管束你的法律) 的消費電子產品來掌控民眾之間的通訊、 左右民眾的思想」 這是任何掌權者都難以抗拒的誘惑。

本文的目的不在於說服大家要 root/JB, 而是要挑戰 「棄權比較安全」 這樣的迷思。 在你看清事實、 評估過可能的風險與必然的損失之後, 可以從 android 最重要的幾個分割區及三大開機模式 「root/刷機之前的 Android 知識補給站」 出發, 開始取回你的手機的自主權。 或者你也可能覺得這些麻煩與風險有點不值得、 決定繼續信任原廠所提供的資安與隱私保障。 那也沒什麼不對。 不論如何, 至少你做了一個 "informed decision"。 那麼本文也就達成目的了。

* * * * *

(本文也刊載於 T 客邦泛科學 科技報橘 商業週刊)

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「root 理由 安全」 或 「刷機理由 安全」。

17 則留言:

  1. 人生短短的毋須那麼鑽牛角尖

    回覆刪除
    回覆
    1. 鴕鳥的生命週期的確比人更短。

      刪除
    2. 可是鴕鳥生的LP的確比人生的更長。

      刪除
  2. 我很喜歡作者的文章,尤其是這篇,世上很多
    傻瓜做著自以為對的事,實際上有相反的效果!

    回覆刪除
  3. 回1樓,這不是鑽牛角尖,這叫執着,每個人都會有自己的執着

    會到這裏的人不是對資安有認識就是有興趣,你不理解就回去用你那「安全妥當」的官方版本吧

    回覆刪除
    回覆
    1. 看來教授人氣蠻旺的,科技部的應該邀請教授貢獻所長, :-)

      刪除
    2. 教授應該接國安會秘書長才對。

      刪除
    3. 史諾登愛用的匿名作業系統 Tails 1.0 出爐
      http://www.ithome.com.tw/news/87338

      有誰知道史諾登用什麼手機?

      刪除
    4. 不 能見此作者的文章 是因此作者配合了很多關鍵字 我最先見的是LINUX與主機板與某微軟那篇
      那些企業確實是邪惡的 很多新商品是多了些新能力 但較多的是更難用的新能力 當然廣告只強調那些易用的
      貨幣最早非為賺而設計的 是因某些交易品易腐 當然當時還無紙 為記帳而用的自然是殘留最多的原廢品=貝骨類
      但就相當歴史很多新工具遲早受惡用
      此篇所謂的程式碼亦是 原本只是程式 是能較早處理訊息的工具 最初只是計算1+1=2等 而今已成複雜抽象機械結構
      那些商業程式一年比一年更肥 而相比程式之肥重 使用者需求之功能卻非呈正比 難免警覺程式設計者藏了些"東西"

      刪除
  4. 雖然今天才看到這一篇,但路人甲小弟我=>就是很喜歡,給版主鼓勵,有些人看不懂,也別計較,就讓他們啟動自己的資安管理

    回覆刪除
  5. 這年頭什麼資料都在網路上,確實要注意一下這方面的資訊安全,但說實話,開放源始碼的應用程式還無法完全取代商業軟體,所以真的要做到極緻,會覺得是在和自己過不去,如同這個blog也是架設在google的服務上,google還是在蒐集站長和訪客的資料,這中間的度在哪裡,只能自己決定。不過大部分台灣人確實是大無畏的,就算他們知道會被監聽,還是一副無所謂的樣子,還會說:「我又不是有錢人/政治人物/重要人物,沒關係啦」,我覺得這只是一種僥倖/駝鳥心理,當他們真的發現真的被監控時,還會這麼想嗎?就像這個頁面開頭貼的那段話一樣,就是在打臉。
    https://www.privacytools.io/

    回覆刪除
  6. 匿名!匿名!匿名!多少人假汝之名製造分身!

    回覆刪除
    回覆
    1. 匿名現在要改推實名制了?

      刪除
  7. 您好 請問此文章讓在下引用於 HTC論壇

    在下將於近期發表一篇文章 關於手機ROOT的問題

    回覆刪除
    回覆
    1. 歡迎分享或引用呵。 您的文章發表之後,也歡迎回這裡分享連結。

      刪除
  8. 本篇核心意義是資訊大廠霸權為自身利益 損害消費者權益

    回覆刪除

請見 留言審核及授權政策