把 Android 手機拿來 root,或是把 iPhone 拿來越獄(jailbreak, JB)有哪些好處跟壞處呢?有很多合理的考量支持你不要 root/JB/ 刷機;但「安全」絕對不是其中之一。事實上,如果你高度重視資訊安全、隱私與自主權,那麼你會有更高的動機去選擇承受 root/JB/ 刷機過程的風險,以及成功之後的損失。

  • 一、 為什麼你不該 root/JB/ 刷機?

以下都是「你不該 root/JB/ 刷機」的合理考量:

  1. 你不希望花太多時間研究手機。
  2. 你不太在乎下文所談的資安與隱私問題 –「反正大部分的手機用戶都跟我一樣曝露在相同的風險之中,就像所有的 windows 用戶都曝露在 NSA 監聽的風險之中一樣,我又不是少數的特別高風險者。」
  3. 很多手機的使用者合約規定: root/JB/ 刷機之後就失去保固。(但歐洲自由軟體基金會主張:廠商這類合約其實已經違背了歐盟的法律。)
  4. 變磚塊的風險。我爬文的理解是:root 不成通常沒什麼風險;萬一真的開不了機,就一不作而不休直接刷機。刷機的過程如果失誤,手機的確有機會變成磚塊。( 但絕大多數都有救。)
  5. root/JB/ 刷機成功之後,可能會無法使用某些官方服務、安裝官方軟體。
  6. root/JB/ 刷機成功之後,如果任意將 root 權限開放給任何 App,那麼被惡意軟體入侵時,損害會大於未 root/JB 的機器。(不過, 當 App 要求 root 權限時, 一般的 root 工具都會提醒你。)

以上不該 root/JB 的理由,有些是技術面天生的困難或需求;但有更大一部分是因為廠商不希望你握有手機自主權而刻意設下的路障。無論如何,路障存在是事實;的確有很多合理的考量勸你別 root/JB/ 刷機。但是 「資訊安全」 絕對不是 「不要 root/JB/ 刷機」 的好理由。

  • 二、 當廠商出賣或忽略你的資訊安全 … …

對我而言,要不要 root 答案很簡單。如果你在乎資訊安全與隱私,當然要 root。不只要 root,而且要刷機,刷上有原始碼的 ROM。

如果你希望在未加密的開放無線網路下安全上網,最簡單的方法是採用ssh tunnel。但你的手機必須先 root,才能使用它。

如果你想要封鎖蘋果在 iMessage 當中所留下的後門,那麼你必須 JB。

Carrier IQ(第四節詳)事發當時,在各家廠商更新作業系統之前,如果你想要移除 android 的 carrier IQ,最好的方式就是刷機、改用非官方的 OS。有人指出:如果你的手機改刷的是( 嚴格標準下其實還不夠開放的) 開放原始碼版本的 Android 韌體CyanogenMod,那麼就從來不必,未來也永遠不需要擔心會暗藏惡意軟體。(當然,會不會有安全漏洞那又是另一個問題了;官版也會有啊。)

在 Motorola X2 竊取個資事件裡(第四節詳),如果你想讓手機與 Moto 總部斷開魂結,你必須 root

想要保護你的手機資訊安全,可以到專賣越獄手機服務的 Cydia 市集瞧瞧

Cydia 是一個專為越獄手機服務的市集。UCSB 的教授及資安專家分析,AppStore 上面經過蘋果官方認證過的 App,高達 21% 會回傳你的 DeviceID (類似手機身份證字號);但在 Cydia 市集上,反而卻只有 4% 的 App 會這麼做。

2012 年,有人發現「Path」這個 iPhone App 會偷偷把你的聯絡人清單整個上傳。這促使 Cydia 上的開發者撰寫 ContactPrivacy 這個 App — 只要有任何 App 想上傳你的聯絡人清單,它就會提出警告。當然,如果你想安裝這個 App, 就必須越獄

去年八、九月間,一個俄國網站讓大眾發現:一個神秘的阿拉伯字串會令 iOS6 與 OS X 上的應用軟體崩潰;如果傳送含有這個字串的簡訊或 iMessage,甚至會讓這個 App 完全無法使用。[ 中文、 中文、 簡中討論、 英文、 英文的深入技術分析] 一如以往,對於這種令人起疑的 「bug」,蘋果一開始並沒有回應是否要處理。如果你想解決這個資安問題,還是需要越獄安裝 Cydia 市集上的軟體

對一般人而言,震驚資安領域的RSA 後門事件( 白話技術解釋),也許有點太技術。但至少你應該學到一件事:沒有原始碼,一切的後門 — 包含被數學家認定是固若金湯的加密演算法竟被植入後門 — 都是有可能的。手機軟體也不例外。從這個角度看,如果你在意資安,當然應該把原廠的 ROM 刷掉,改成有原始碼的 ROM。

  • 三、 應該要 root/JB/ 刷機的其他理由

我才剛開始學 root/ 刷機,所知不多;不過已經看到一個很實用的好處:Root 之後,你可以在舊機型上面刷上新版的 ROM,延長舊機器的壽命 — 就像Linux 可以延長電腦壽命一樣。例如我在 (出廠時跑 Android 2.3 的) Nexus S 上面刷上 CM 10.2.1 (相當於 Android 4.3.1),操作介面的感覺就像在用新機器一樣。

再請參考應該要 root 你的 android 裝置的十大理由包含:自主權、為了(下一步)要刷機、想微調 Android 神秘角落的功能、移除垃圾軟體、無痛換機、燒毀廣告、提高執行與用電效能、未來許多工作可以自動化、被電信業者言論管制的軟體也能安裝。

如果你用的是 iPhone/iPad,請觀賞三分半短片,讓辣妹告訴你「100 個 Jailbreak 的理由」。

對我個人而言,好玩和研究也都是很重要的因素。

  • 四、 要不要捍衛自主權?

自由軟體基金會在Android 與使用者的自由一文當中,直接把鎖住 root 權限的 Android 手機稱為 「暴君手機」 (tyrants),並且推薦大家改刷完全自由的Replicant OS。該文也提醒 google play 及封閉的韌體等等其他問題。歐洲自由軟體基金會發起了釋放你的 Android活動,也提供了一些具體的建議 — 當然也建議大家刷成 replicant。

單刀直入一句話講重點。「要不要 root/JB/ 刷機?」 其實就是在問: 「要不要捍衛你自己對手機 / 平板的自主權?」

2011 年,眾家手機廠的美國版在出廠時預載側錄軟體 Carrier IQ 蘋果也有)。2012 年,竊聽軟體 FinFisher 竟然獲得蘋果 /Nokia/RIM 的官方簽章認證。2013 年,即使在 Snowden 爆料美國 NSA 監聽全球之後,Motorola 還是變本加厲,推出每九分鐘回報你手機桌面的 X2 手機、 還會攔截經手你與 FB/YouTube/Twitter/… 連線的所有內容。

也許你還是不願意相信這些是各國(特別是美國)政府或手機大廠為了監控你所安裝的後門; 但就算你選擇相信這些都是無心之失或是有正當理由,也還是躲不掉這個結論:把自主權交給手機大廠,(特別是你的隱私)並沒有比較安全。

如果你跟我一樣長期關心微軟蘋果拑制消費者自主權的新聞、 關心獨裁者的資訊科技, 那麼你會理解: 在這個資訊人, 權貴的年代, 有很多勢力覬覦消費大眾貼身手機的主控權。

潰客的目的經常是為了金錢;但政府與企業的目的則是監聽與管制你的視聽與言論。潰客只能靠暴力或誘騙入侵;但大廠和政府卻可以靠 [ 政策 + 洗腦 => 法律 ] 來巧取豪奪你的手機自主權。這並不是一種被害妄想; 從電腦時代到行動裝置時代,已有太多事證一再地說明:在這個程式碼就是法律的年代、在當今這個經常黑箱作業的政治與科技環境底下(包含號稱民主國家的歐美),「透過看不見原始碼(也就是你看不見、但可以管束你的法律)的消費電子產品來掌控民眾之間的通訊、左右民眾的思想」這是任何掌權者都難以抗拒的誘惑。

本文的目的不在於說服大家要 root/JB,而是要挑戰「棄權比較安全」這樣的迷思。在你看清事實、評估過可能的風險與必然的損失之後,可以從「root/ 刷機之前的 Android 知識補給站」出發,開始取回你的手機的自主權。或者你也可能覺得這些麻煩與風險有點不值得、決定繼續信任原廠所提供的資安與隱私保障。那也沒什麼不對。不論如何,至少你做了一個「informed decision」。那麼本文也就達成目的了。

  • 延伸閱讀

使用 Chrome 請小心,你的長相可能早已被看光
【資訊人權貴專欄】蘋果在 iMessage 中留下監聽後門,被資安專家抓包了!
【資訊人權貴專欄】受不了手機屢被入侵、監控,西藏人成立安全的自由軟體市集 F-Droid

(圖片來源:ElectronicFrontierFoundation,CC Licensed)