这里的非专业意见（不是安全人员，更多的是软件开发人员），但我想说的是：更安全，考虑到有多少手机制造商没有对 Android 操作系统发布关键更新，以及有多少手机只是到处乱跑，里面有巨大的漏洞。

源代码也是可用的，据我所知，您可以自己编译它（从 Google 下载，从提供这些驱动程序的各种项目之一中获取您手机的驱动程序，一起查看/编译它们）如果您真的偏执狂。

此外，人们对你的开源软件进行黑客攻击要困难得多，因为你对代码有更多的关注，任何人都可以说出并参考他们分叉的代码（因此原始人不能把它拿下来），这几乎是那些家伙职业生涯的终结。

编辑：

HBoot 不是开源的，但是他们确实有替代的开源引导加载程序以及分析 hboot 的项目：

http://tjworld.net/wiki/Projects/Bootloader-AP

我理解这个非常有趣的问题有 3 个主要部分

1. 对您的设备拥有权力的状态是否对安全性有利？root
2. 获得此特权的方式是否会危及安全（即，因为生根方式涉及不受信任的代码）root
3. (2.) 的风险可以预防或减轻吗？

关于 (1.) 我的信念是，要最终对您的设备负责，它需要绝对控制权，这对于底层操作系统内核 (linux) 而言意味着 root 权限。拥有这些访问权限绝不意味着root不明智地使用它，即即使经常说“设备已植根”，但这并不意味着现在所有东西（每个应用程序）都拥有root，甚至更少应该拥有root特权。考虑到经常延迟/缓慢更新 Android 操作系统的挑战和安全问题，我明智地使用root通过提前添加来手动调整系统updates。当英国媒体报道和间谍软件被删除时，使用root电源还可以减少（受信任的代码库）。tcb

问题中的下一点也是非常有效的一点是关于获得对您设备的理想访问权限的方式的安全方面。root制造商大多不明智地限制用户可以使用他们的财产做什么，并且认为产品仍然是他们的，这使得他们使用锁定的引导加载程序并阻止他们访问树枝设备。首先要考虑的事情（就安全性而言）是，绝不可取使用不授予您尽可能多地查看的权利的产品。必须保护用户免受他/她自己的愚蠢的论点不能胜过本质上没有的方面root从一开始就允许制造商方面的诡计。“购买无法植根的设备主要意味着购买也无法正确检查的设备”。

第 2 点的底线是，根据一些常识，人们可能更愿意购买root无需不受信任的软件即可实现该目标的设备。

关于问题的第三个也是最后一个派生方面，我想建议可能有助于支持问题中已经提出的方式的apktool 软件，即查看用于获得 root 访问权限的 apk。

通过购买root授予安全方面的权力大有帮助。如果制造商允许最透明地显示 tcb 并允许使用用户自己/调整的免费软件代码，它会向我设置信任锚/信号。如果错误地购买了制造商贬低用户接受监狱的设备，则首选开源的越狱工具。

最终root特权可用于好坏，即不保证提高安全性。但是root另一方面，如果无法访问设备，则可以保证首先不可能进行安全性改进。

在这种情况下，唯一让我警惕的是，Revolution 是封闭源代码。特别是因为它可以不受限制地访问您的 NAND 闪存存储，因此谁真正知道它在做什么。

现在，您也可以通过不同的视角来看待这个问题。ClockWork 是一个不太流行的 Android 版本。使用不太受欢迎的版本，您不太可能成为有针对性的攻击的受害者。相反，CWM 可能有一个 0 天，没有人 [仁慈的] 发现和报告。

最后，我认为归根结底是使用教育。我们担心保持我们的手机无病毒；但是您可以采取的最现实的步骤是监控并警惕您从 Play 商店下载的应用程序的权限。