LBE发布FAQ 解释不root也能卸载预装软件的工作原理

1.    看到这两天网上都在讨论你们的免ROOT，你们开发这个功能的初衷是什么？

张勇：在实际接触用户的过程中，我们发现相当一批用户是无法ROOT或者不想去ROOT自己手机的，但又有强烈的需求希望禁止应用的后台自启/限制联网/卸载系统预装软件等。

     所以基于这个背景下，我们开发了免ROOT这个功能。希望能够帮助那些手机无法ROOT/不愿意ROOT的用户解决实际问题。

2.    LBE免ROOT的技术实现原理是什么？是不是真的如网上所说是采用了系统漏洞？

张勇：没错，LBE免ROOT确实是基于MasterKey漏洞获取系统权限。这个漏洞影响大约90%的机器,LBE在免ROOT的同时, 也修复了此漏洞, 确保手机不会被利用此漏洞的恶意软件攻击.

3.    你认为安全软件在修复系统漏洞的过程中获取权限是否合适？

张勇：我们的功能可以作为市面上”一键ROOT”工具的补充. 无论是一键ROOT工具, 或者是LBE免ROOT功能, 本质都是希望通过提高权限为用户解决问题. 不同之处在于LBE免ROOT功能不修改系统, 不会影响保修, 修复漏洞的同时提高了系统的安全性. 至于是否合适, 我们愿意接受大家的评判

4.    这种实现方式行业中有过这样的先例吗？

张勇：要说到先例，历数Android平台发展至今的几次重大漏洞曝光, 在厂商提供补丁之前, 使用漏洞提权并修复漏洞, 是唯一可行的做法. 请看:

        1. 2012年三星Exynos4系列CPU漏洞, XDA开发者ChainFire首家提供了修复工具, 此工具的原理是利用漏洞将自身提权, 随后利用特权修复系统漏洞. 随后,360, 腾讯, LBE都在安全软件中集成了漏洞修复工具, 原理大同小异.

        2. 今年7月份,大名鼎鼎的Cydia的作者发布了CydiaImpactor用来修复MasterKey漏洞, 此工具的原理同LBE Masterkey修复补丁的原理一样, 都是利用漏洞将自身提权, 随后利用特权修复系统漏洞. 但Cydia Impactor会修改系统分区, 手机会失去质保,LBE漏洞补丁不会影响质保.

5.    我看到有的人认为你们的免ROOT是个伪命题，实际也是ROOT，你怎么看？

张勇：其实这是个功能命名的问题，关于命名为“免ROOT“，我们内部也讨论了很久，但一直没有找到一个特别合适的词汇来描述。后来定下”免ROOT“其实是相对于市面上常见的一键ROOT工具而言。

6.    你们的这种方案与一键ROOT的解决方案相比，有什么优势？

张勇：从技术上来说，LBE免ROOT所采用的方案相较于一键ROOT的方式来说，还有有一些优势的：

A．不修改系统, 不用刷机, 不影响手机质保和升级, 漏洞补丁可随时卸载, 卸载后无残留

B．免ROOT同时修复了漏洞, 提高了系统安全性.

7.    你怎么评判这种技术对用户层面的利弊？

张勇： 相信大家对安全软件需要拥有系统权限应该比较了解了，我就不多说了。我只是来比较一下，目前LBE提供的ROOT和免ROOT两种实现的区别。

用一个通俗的例子来说，如果把用户手机比喻为一个城堡，用户比喻为堡主的话，一键ROOT就是指这个城门完全被打开，仅有一个没有任何主观意识的城堡管理人员（SU）守护。资深Android用户能清楚的告诉这个无意识的管理员说谁是好人，放谁进来。谁是坏人，坚决制止，能够正确的配置SU的授予对象。但如果是Android小白用户，就眼盲了，完全无法识别过来请求SU授权软件到底是好是坏。如果放一款恶意软件进来，造成的危害远比ROOT的风险高。

LBE的免ROOT的方案，城堡就是完全处于封闭的阶段。如果城堡内有坏人作恶（恶意软件行恶/预装软件霸占手机空间），堡主就可以通过对城门（LBE免ROOT）的设置对作恶行为进行规避，以达到净化的目的。前提当然是，堡主本人是信任LBE的，才会使用这个功能，放LBE进来。

所以，对于资深用户来说，ROOT方案是对其较为有利的选择。对于小白用户，或者不愿意ROOT自身手机的用户来说，免ROOT是较好的选择。还是看个人的认知吧。

8.    LBE MasterKey补丁会不会成为LBE的后门？如何保证安全性

张勇：我们正在准备将MasterKey漏洞补丁开源，接受大家最细致的源码检验, 并会将免ROOT功能同漏洞补丁区分开来,用户自由选择. 我们期望是帮助用户解决目前频发的安全漏洞, 如果用户选择信任LBE安全大师, 我们很乐意在修复系统漏洞的同时提升LBE安全大师的功能体验.