安卓的解锁 root 只能靠厂商？是时候靠自己了

又变成越狱了

梦回十年前，

有 selinux 感觉没那么容易利用吧，近年来我只了解到的 MTK 曾经爆出过这个级别的漏洞

十年前的安卓 2.x 、4.x 时代就是这样的，但是现在不行了，首先除了 userdata 部分，其它分区都是 read-only ，只读属性，你不可以直接 remount ，现在的 root 方式也是通过修改 boot 文件来实现，不解锁 bootloader 刷入权限，你是无法刷写 boot 分区的。像之前平多多泄漏出来的，是利用 bundle 漏洞欺骗 setting 来实现提权，但现在各个手机厂商都提供了最新安全补丁，这一漏洞也随之被修复了。也就是说，你的这个想法很好，但是实现起来非常困难，不是专业的挖洞团队，比如平多多那种，一般人是搞不了的，而且安卓的品牌、配置、定制系统种类非常多，不是跟苹果那样系统、硬件都是统一的，也就很难找到个统一的方案来提权。

很难做到的，现在的系统基本都是层层加密认证的，硬件验证 BL ，BL 验证系统等。

漏洞这东西，可遇不可求
1 、有漏洞，但人家不公开，用来做灰产
2 、有漏洞，人家提交厂商拿奖励
3 、有漏洞，人家不公开，开发解锁工具，给钱解锁
。。。。。。。等等
只有对

你可能需要 : pdd ?

有这功夫，你反编译 pdd 就行，不用你自己费劲

@iv8d 角度新奇。

你没有发现这里面最大的问题是：
苹果只有一个，只能找漏洞。但是 android 有很多，华为不让解就转小米，小米不让解就转一加，一加再不让解就转三星……

@angrylid

最后发现终极方案是笔记本安装 ChromeOS ，默认附带 root 权限。如果外出就用手机开热点给 ChromeOS 。
不过某些 App 会识别成你在用模拟器，拒绝启动，这个又需要伪装系统信息了。伪装一下系统信息 比 找手机解 BL 锁的方法要轻松得多。

什么 9008

@QinYu0226 你说得对，但是感觉不如 Steam Deck 开 Android Studio