漫談廠商用戶間超級(jí)管理員權(quán)限的爭(zhēng)奪戰(zhàn)

　　超級(jí)管理員權(quán)限，這個(gè)聽(tīng)起來(lái)耳生的名詞意味著對(duì)計(jì)算機(jī)系統(tǒng)的生殺大權(quán)。超級(jí)管理員權(quán)限一直是設(shè)備生產(chǎn)商和用戶多年來(lái)相互爭(zhēng)奪的一個(gè)東西，古有PSP今有iOS，雙方為它戰(zhàn)得天昏地暗�；⒈承苎�的廠商們態(tài)度堅(jiān)決嚴(yán)厲，不乏對(duì)勢(shì)單力薄的用戶打出訴諸法庭、金元炮彈之類的糖和鞭子大招。廠商不允許用戶擁有超級(jí)管理員權(quán)限的最有力的理由就是：保護(hù)用戶不受惡意軟件的困擾。

廠商和用戶多年來(lái)對(duì)超級(jí)管理員權(quán)限爭(zhēng)奪不休

　　的確，惡意軟件令人頭痛——比如說(shuō)Windows XP和Android上的慘況。Windows XP從出世之日開(kāi)始，渾身就被各種流氓軟件病毒木馬進(jìn)進(jìn)出出爽了個(gè)夠，而Android也被不少機(jī)友譽(yù)為吸費(fèi)軟件專用ATM。這和XP默認(rèn)使用Administrator登陸系統(tǒng)，以及Android對(duì)系統(tǒng)權(quán)限管理不嚴(yán)有著莫大的關(guān)系。

當(dāng)年Windows被玩得都要哭了

　　當(dāng)然出事的不僅限于XP和Android，在智能手機(jī)時(shí)代伊始，塞班系統(tǒng)也曾經(jīng)爆出過(guò)不少安全問(wèn)題。為此，塞班加強(qiáng)了系統(tǒng)權(quán)限的管理，在塞班S60 V3中加入了證書系統(tǒng)——只有獲得證書簽名的應(yīng)用才能安裝到系統(tǒng)中，普通用戶被剝奪了隨意安裝應(yīng)用的權(quán)力。這意味著用戶無(wú)法任意安裝各種來(lái)源的應(yīng)用，自然用戶也不會(huì)有超級(jí)管理員權(quán)限。此舉一出，S60上惡意軟件問(wèn)題的確得到了遏制，畢竟惡意軟件怎么想都不會(huì)獲得證書簽名。

　　但是，事情并沒(méi)有這樣子結(jié)束，很快人們就通過(guò)“索取開(kāi)發(fā)者級(jí)別的證書-利用證書給破解軟件簽名-利用破解軟件廢除S60 V3的證書系統(tǒng)”這種方法，獲得了S60 V3的17權(quán)限甚至19、20權(quán)限——這個(gè)已經(jīng)接近超級(jí)管理員權(quán)限了。獲得了高權(quán)限的塞班S60 V3系統(tǒng)安全問(wèn)題又現(xiàn)，但S60 V3用戶仍對(duì)系統(tǒng)高權(quán)限樂(lè)此不彼。

這類廣告當(dāng)年十分常見(jiàn)

　　廠商收縮系統(tǒng)權(quán)限-用戶想方設(shè)法破解，類似在S60 V3上的情節(jié)，直到現(xiàn)在，一直都在上演，而且這場(chǎng)戰(zhàn)爭(zhēng)血淋淋。索尼狀告PS3破解黑客，蘋果招安iOS越獄帝，廠商們想盡辦法阻止用戶使用超級(jí)管理員權(quán)限。那么超級(jí)管理員權(quán)限到底有何寶貝之處，竟能引得設(shè)備廠商和民間人士雙雙為之折腰？這得從超級(jí)管理員權(quán)限的廣大神通說(shuō)起。