為了手機安全，你當然要「越獄」！

把Android手機拿來root，或是把iPhone拿來越獄（jailbreak，JB）有哪些好處跟壞處呢？有很多合理的考量支持你不要root/JB/刷機，但「安全」絕對不是其中之一。事實上，如果你高度重視資訊安全、隱私與自主權，那麼你會有更高的動機去選擇承受root/JB/刷機過程的風險，以及成功之後的損失。（延伸閱讀：什麼是Root？什麼是刷機？、什麼是越獄？）

一、為什麼你不該root/JB/刷機？

以下都是「你不該root/JB/刷機」的合理考量：

1.你不希望花太多時間研究手機。

2.你不太在乎下文所談的資安與隱私問題—「反正大部分的手機用戶都跟我一樣曝露在相同的風險之中，就像所有的windows用戶都曝露在NSA監聽的風險之中一樣， 我又不是少數的特別高風險者。」

3.很多手機的使用者合約規定：root/JB/刷機之後就失去保固。（但歐洲自由軟體基金會主張：廠商這類合約其實已經違背了歐盟的法律。）

4.變磚塊的風險。我爬文的理解是：root不成通常沒什麼風險；萬一真的開不了機，一不作二不休直接刷機。刷機的過程如果失誤，手機的確有機會變成磚塊。（但絕大多數都有救。）

5.root/JB/刷機成功之後，可能會無法使用某些官方服務、安裝官方軟體。

6.root/JB/刷機成功之後，如果任意將root權限開放給任何app，那麼被惡意軟體入侵時，損害會大於未root/JB的機器。（不過，當app要求root權限時，一般的root工具都會提醒你。）

以上不該root/JB的理由，有些是技術面天生的困難或需求；但有更大一部分是因為廠商不希望你握有手機自主權而刻意設下的路障。無論如何，路障存在是事實；的確有很多合理的考量勸你別root/JB/刷機，但是 「資訊安全」絕對不是「不要 root/JB/刷機」的好理由。

二、 當廠商出賣或忽略你的資訊安全……

對我而言，要不要root答案很簡單。如果你在乎資訊安全與隱私，當然要root。不只要root，而且要刷機，刷上有原始碼的ROM。

如果你希望在未加密的開放無線網路下安全上網， 最簡單的方法是採用ssh tunnel。但你的手機必須先root，才能使用它。 

如果你想要封鎖 蘋果在iMessage當中所留下的後門，那麼你必須JB。

Carrier IQ（第四節詳）事發當時，在各家廠商更新作業系統之前，如果你想要移除android的carrier IQ，最好的方式就是刷機、改用非官方的OS。有人指出：如果你的手機改刷的是 （嚴格標準下其實還不夠開放的）開放原始碼版本的android軟體CyanogenMod，那麼就從來不必，未來也永遠不需要擔心會暗藏惡意軟體。（當然，會不會有安全漏洞那又是另一個問題了；官版也會有啊。）至於iOS，似乎只能阻止回傳；沒找到移除的教學文。（後來新版的android與iPhone應該都已移除carrier IQ。）

在Motorola X2竊取個資事件裡（第四節詳），如果你想讓手機與Moto總部斷開魂結，你必須root。

Cydia是一個專為越獄手機服務的市集。UCSB的教授及資安專家分析，AppStore上面經過蘋果官方認證過的apps，高達21%會回傳你的DeviceID （類似手機身份證字號）；但在Cydia 市集上， 反而卻只有4%的apps會這麼做。

2012年，有人發現「Path」這個iPhone app會偷偷把你的聯絡人清單整個上傳。這促使Cydia上的開發者撰寫ContactPrivacy這個app—只要有任何app想上傳你的聯絡人清單，它就會提出警告。當然，如果你想安裝這個app，就必須越獄。

去年八、九月間，一個俄國網站讓大眾發現：一個神秘的阿拉伯字串會令iOS6與OS X上的應用軟體崩潰；如果傳送含有這個字串的簡訊或iMessage，甚至會讓這個app完全無法使用。（請參閱中文、中文、簡中討論、英文、英文的深入技術分析）一如以往，對於這種令人起疑的「bug」，蘋果一開始並沒有回應是否要處理。如果你想解決這個資安問題，還是需要越獄安裝Cydia市集上的軟體。

對一般人而言，震驚資安領域的RSA後門事件（白話技術解釋），也許有點太技術。但至少你應該學到一件事：沒有原始碼，一切的後門—包含被數學家認定是固若金湯的加密演算法竟被植入後門—都是有可能的。手機軟體也不例外。從這個角度看，如果你在意資安，當然應該把原廠的ROM刷掉，改成有原始碼的ROM。

三、應該要root/JB/刷機的其他理由

我才剛開始學root/刷機，所知不多，不過已經看到一個很實用的好處：Root之後，你可以在舊機型上面刷上新版的ROM，延長舊機器的壽命—就像Linux可以延長電腦壽命一樣。例如我在（出廠時跑Android 2.3的）Nexus S上面刷上CM 10.2.1（相當於Android 4.3.1），操作介面的感覺就像在用新機器一樣。

再請參考應該要root你的android裝置的十大理由包含：自主權、為了（下一步）要刷機、想微調android神秘角落的功能、移除垃圾軟體、無痛換機、燒毀廣告、提高執行與用電效能、未來許多工作可以自動化、被電信業者言論管制的軟體也能安裝。

如果你用的是iPhone/iPad，請觀賞三分半短片，讓辣妹告訴你「100個Jailbreak的理由」。對我個人而言，好玩和研究也都是很重要的因素。

四、 要不要捍衛自主權？

自由軟體基金會在Android與使用者的自由一文當中，直接把鎖住root權限的Android手機稱為 「暴君手機」（tyrants），並且推薦大家改刷完全自由的Replicant OS。該文也提醒google play及封閉的軟體等等其他問題。歐洲自由軟體基金會發起了釋放你的Android活動，也提供了一些具體的建議—當然也建議大家刷成replicant。

單刀直入一句話講重點。「要不要root/JB/刷機？」其實就是在問：「要不要捍衛你自己對手機/平板的自主權？」2011年，眾家手機廠的美國版在出廠時預載側錄軟體Carrier IQ（蘋果也有）。2012年，竊聽軟體FinFisher竟然獲得蘋果/Nokia/RIM 的官方簽章認證。2013年，即使在Snowden爆料美國NSA監聽全球之後，Motorola還是變本加厲，推出每九分鐘回報你手機桌面的X2手機、還會攔截經手你與FB/YouTube/Twitter/…連線的所有內容。

也許你還是不願意相信這些是各國（特別是美國）政府或手機大廠為了監控你所安裝的後門，但就算你選擇相信這些都是無心之失或是有正當理由，也還是躲不掉這個結論：把自主權交給手機大廠，（特別是你的隱私） 並沒有比較安全。

如果你跟我一樣長期關心微軟與蘋果拑制消費者自主權的新聞、關心獨裁者的資訊科技，那麼你會理解：在這個 資訊人，權貴的年代，有很多勢力覬覦消費大眾貼身手機的主控權。駭客的目的經常是為了金錢；但政府與企業的目的則是監聽與管制你的視聽與言論。駭客只能靠暴力或誘騙入侵；但大廠和政府卻可以靠「政策+洗腦=>法律」來巧取豪奪你的手機自主權。

這並不是一種被害妄想，從電腦時代到行動裝置時代，已有太多事證一再地說明：在這個程式碼就是法律的年代、在當今這個經常黑箱作業的政治與科技環境底下（包含號稱民主國家的歐美），「透過看不見原始碼（也就是你看不見、但可以管束你的法律）的消費電子產品來掌控民眾之間的通訊、左右民眾的思想」這是任何掌權者都難以抗拒的誘惑。

本文的目的不在於說服大家要root/JB，而是要挑戰「棄權比較安全」這樣的迷思。在你看清事實、評估過可能的風險與必然的損失之後，可以從「root/刷機之前的Android知識補給站」出發，開始取回你的手機的自主權。或者你也可能覺得這些麻煩與風險有點不值得、決定繼續信任原廠所提供的資安與隱私保障，那也沒什麼不對。不論如何，至少你做了一個「informed decision」。那麼本文也就達成目的了。

專欄簡介_PanSci 泛科學網