LZ 可能需要知道这些事情：

1 ，广义的 Recovery 往往指和操作系统一起装在同一设备的，用于恢复的备用操作系统，包括比较新的 Windows 的默认安装都会在系统上装入 Windows RE(恢复环境)， Windows RE 是一个经过精心配制缩减了功能 /体积的 Windows NT 操作系统，很多时候它也以 Windows PE(预安装环境)的形式存在。

2 ，在 Android 设备上的 Recovery 指的是设备除了 Android 外，还有一个独立且完整的操作系统 Recovery ，在用户这边正常情况下几乎只用于进行 OTA 更新。

3 ，由 2 可知， root 手机(或者说 Android 的那部分能不能让一般应用获得 root 权限，形式上表现为 Android 的部分安装了 su binary 和作为中介的 superuser app)在本质上和 Recovery 无关，因为 recovery 是手机上另一个操作系统。

4 ，进一步的，因为 Android 的那部分默认是不会有 superuser ，所以 root 的过程等于把 superuser 装到 Android ，并让它能按预期运行

5 ，对于可以在 bootloader 解锁(意味着可以无需授权便改动 system, recovery 等分区)的情况下，通过先安装一个第三方 recovery ，然后在这个 recovery 里安装 superuser ，是最简单的。所有 Nexus 设备都可以用这种途径 root ，能解锁 bootloader 的设备通常也可以使用这种途径。

6 ，有的手机不允许在 bootloader 解锁关键分区的访问权限，这个时候就需要通过设备商的某个漏洞，来完成安装 superuser 的过程，这种漏洞相对来说更容易在 Android 这边找到(因为它比较复杂)。

7 ，在获得漏洞，设置好 superuser 后，有的设备便可以继续下去绕过 bootloader 那边的锁定，从这条路进一步安装第三方 recovery 、

8 ，当然， root 的过程也可以通过刷入经过修改的 boot 分区(Android 这部分使用的 linux 内核)镜像来完成。 superSU 的作者 chainfire 自己开发的 CF-root 就使用这种办法。

看上去像是使用了 mitm ？

不注需要手机号的网站，从我做起册

@melkor 因为 supersu 并不是只有一个 android 应用而已，它本质上是一个常被称作 su 的 linux 程序

@czkwg8 准确的说， OTA 前需要先刷回未改动的 boot 分区（刷 supersu 的时候会备份）， ota 完成后再刷一遍 supersu

@melkor 不行，你需要手动清除已安装的 supersu （最简单的办法是把工厂镜像的 system.img 找出来，用 fastboot 刷到 system 分区的覆盖法）

还有一个要注意电离辐射的是装修用的石材

@cst4you 看 11 楼

@weiceshi 但是人们一般在用 SP2(Aug 24, 2004)/SP3(2008)

supersu2.46 无法用于 android marshmallow ，除非把 SELinux 调成 permissive 模式（我没有测试过）。

应尝试使用 superSU 的 2.6.x 。最新版目前是 2.6.4 。刷这个系列需要一个没有安装过（或完全卸载了） superSU 的 /system 分区

@Cybertron

有的杀毒软件，如 kaspersky ，提供额外的访问控制。

而在这个意义上， PC 软件学习移动设备的沙盘化是有意义的：应用化的软件都能有自己的私有空间，无法跨应用访问。

苹果的 MAS 强迫要求软件使用沙盘，而且在之前也有 keychain api
Windows 8 之后的 AppContainer 沙盘也可以由传统软件使用(Windows 是否提供一个类似于 keychain ，用于安全储存密钥的区域，我不清楚)

可能原因有二：

1 ，基站定位的数据库， Google 的已经没有国内供应商的准确了
2 ，(使用自己搭的 SS 时)与提供 A-GPS 信息的服务器没有接上，换一个 ss 接上了

有 A-GPS 信息时，锁定 GNSS 卫星的速度会快很多(否则星图得从 GNSS 卫星的低速下行广播慢慢接收)，另一方面手机也能获得附近观测站得到的差分 GPS 信息，可以提高定位精度

另外我遇到过这样解释不了的问题：

手机更新到 6.0(Android)后
使用 GPS Test/GPS data ，以及地图软件(国产的非国产的)都能在一瞬间锁定到卫星(4 颗以上，一般 7~8 颗)，显示锁定了几秒钟后又会突然失锁，要花费几分钟或更久才能再次锁定，锁定后再立刻失锁，然后如此重复，隔天这个故障比较可能会消失，也可能不消失。

整个过程中，依靠基站的这部分定位正常工作

在 Android 5.1- 未曾遇到过该故障。

@Wicheol
看样子是一个绕过漏洞(花了整整一年才改好)

@twoyuan
存储是敏感权限(Dangerous permission)，在 6.0 上面是会询问，除非是个旧版应用

@PublicID
我也逐渐觉得它越来越有道理了
通过浏览器访问，暴露的信息最少， Firefox/Safari 还能额外使用过滤器解决跟踪代码

@Wicheol

我能问问(能用这个方法绕过的)系统版本是？
6.0.1
6.0.0
5.1.1
5.1.0
5.0.0
5.0.1
5.0.2
?

这里有 Google 的官方说法：
https://support.google.com/android-one/answer/6172890


” Important: If you reset your Google account password and need to do a factory reset, you need to wait 72 hours after changing your password to reset your device. For security purposes, you can't use an account if the password was changed within 72 hours to set up the device after reset. Learn how to reset your Nexus, Google Play edition, or Android One device to factory settings.“

” To turn off device protection, remove your Google account from your device. If you have Developer options enabled on your device, you can also go to Settings Settings > Developer options and check "OEM Unlocking."“

这两个方法都可以禁用激活锁：
手动移除(所有的)Google 账号
选中"OEM Unlocking"

还有一种方法或许可以禁用 Device protection(我没有测试过)，就是在开发者选项里选上” OEM unlocking “，这个操作需要验证锁屏密码。

但是我不清楚这些事情：

1 ，一台新机，未选中 OEM unlocking 的时候，是否可以解锁 bootloader ？
2 ，一台已经解锁 bootloader 的机器，但取消选中 OEM unlocking 时，是否可以上锁 bootloader ，以及上锁后再解锁？

搜索了下是法案

California bill SB-962

2015 年 7 月开始，所有智能手机都需要有"kill switch"机制

怎么办：
等 72 小时，或者期间刷个不带 GMS 的包凑合使用

原因：
这个是 Android 5+的激活锁(Device protection ，依赖于 GMS)的机制，而这种类型的激活锁定很大程度上启发自 iOS 的某个版本。另外，加利福尼亚州有个州法要求某个时点之后出售的手机(智能手机？)都要具备激活锁特性：

1 ，只要有锁屏密码就开启激活锁，下次登陆时需要用已经在这个设备刷机前已经登陆的 Google 账号才能登陆
2 ，改过密码 72 小时内不允许(新)登陆，除非刷机前是以“验证锁屏密码的方式地”移除了这个 Google 账号，上述步骤相当于取消这个设备和这个 Google 账号的关联
3 ，而另一个常用地登陆验证导致必须要改密码，因而触发 2

建议启用两步验证，或许可以缓解这种情况(即使遇到异地登陆，但 Google 知道这个账户有两步验证保护，或许会不强制要求改密码)

“ The moment your Google account password is changed, Device Protection starts a 72-hour timer on your protected device. For that 72 hours, if the device is wiped, the account in question cannot be used to sign into / unlock the phone ”

“ removing a Google account from the device itself (and thus disabling protection) requires your PIN, pattern, or lock screen password.”

具体看这里：
http://www.androidpolice.com/2015/03/12/guide-what-is-android-5-1s-antitheft-device-protection-feature-and-how-do-i-use-it/