把Android手機拿來root,或是把iPhone拿來越獄(jailbreak,JB)有哪些好處跟壞處呢?有很多合理的考量支持你不要root/JB/刷機,但「安全」絕對不是其中之一。事實上,如果你高度重視資訊安全、隱私與自主權,那麼你會有更高的動機去選擇承受root/JB/刷機過程的風險,以及成功之後的損失。(延伸閱讀:什麼是Root?什麼是刷機?什麼是越獄?

一、為什麼你不該root/JB/刷機?

以下都是「你不該root/JB/刷機」的合理考量:

1.你不希望花太多時間研究手機。

2.你不太在乎下文所談的資安與隱私問題—「反正大部分的手機用戶都跟我一樣曝露在相同的風險之中,就像所有的windows用戶都曝露在NSA監聽的風險之中一樣, 我又不是少數的特別高風險者。」

3.很多手機的使用者合約規定:root/JB/刷機之後就失去保固。(但歐洲自由軟體基金會主張:廠商這類合約其實已經違背了歐盟的法律。)

4.變磚塊的風險。我爬文的理解是:root不成通常沒什麼風險;萬一真的開不了機,一不作二不休直接刷機。刷機的過程如果失誤,手機的確有機會變成磚塊。(但絕大多數都有救。)

5.root/JB/刷機成功之後,可能會無法使用某些官方服務、安裝官方軟體。

6.root/JB/刷機成功之後,如果任意將root權限開放給任何app,那麼被惡意軟體入侵時,損害會大於未root/JB的機器。(不過,當app要求root權限時,一般的root工具都會提醒你。)

以上不該root/JB的理由,有些是技術面天生的困難或需求;但有更大一部分是因為廠商不希望你握有手機自主權而刻意設下的路障。無論如何,路障存在是事實;的確有很多合理的考量勸你別root/JB/刷機但是 「資訊安全」絕對不是「不要 root/JB/刷機」的好理由

二、 當廠商出賣或忽略你的資訊安全……

對我而言,要不要root答案很簡單。如果你在乎資訊安全與隱私,當然要root。不只要root,而且要刷機,刷上有原始碼的ROM。

如果你希望在未加密的開放無線網路下安全上網, 最簡單的方法是採用ssh tunnel。但你的手機必須先root,才能使用它。 

如果你想要封鎖 蘋果在iMessage當中所留下的後門,那麼你必須JB。