安全科普之ROOT篇

导语

众所周知手机一旦进行了 Root ,被病毒、恶意软件利用申请到最高权限,可以执行很多操作,会导致普通 APP 完全没有隐私可言,各种私有数据充分暴露。那么作为引发APP安全隐患的其中一个环节,Root究竟是何大神呢?今天小编就跟大家一起来学习一下。

Root是什么意思?

安卓手机的ROOT:即为获取最高的权限,是安卓手机操作系统中唯一的超级管理员,就跟电脑获取超级管理员一样的!

因为厂家怕你不懂手机系统就设置了这样一个权限。你的手机没ROOT之前,你是以一个使用者的身份在用这个手机。你只能被动的使用里面的一些功能,或者在不影响系统全局的情况下安装一些新的程序。

ROOT掌握着系统中的所有权限,我们通过获取Root权限之后基本上就能掌握系统的“生杀大权”。

权限设置

Root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。我们通过获取root权限之后基本上就能掌握系统的“生杀大权”,基本上想卸载哪个软件应用就卸载哪个,比如卸载手机系统自带的应用软件。

所以,用root进行不当的操作是相当危险的,轻微的可以死机,严重的甚至不能开机。所以,在Unix、Linux及Android中,除非确实需要,一般情况下都不推荐使用root。

就因为root对于手机来说很重要,大部分手机厂商都不会让用户轻易就能获取到这个权限。要知道,一些手机厂商会联合运营商预装一些对于用户而言比较多余的应用,如果我们获取了root权限就可以将这些多余的预装应用全部卸载掉,这是某些手机厂商所不愿意看到的。

ROOT的好处

1. 可以安装一些需要root权限的软件应用,要知道有些软件是需要这个软件才能安装的;

2. 可以卸载系统自带的软件应用,比如一些运营商定制手机的预装应用,卸载了它们还能节省内存空间呢;

3. 可以修改系统,对自己手机系统进行一些DIY,让系统用起来更加顺手、舒服;

4. 此外root还会给人带来一种自由感,不再受原系统的限制,当然还有一些其他的好处,各位慢慢自己体会吧。

ROOT的风险

1. 不良App篡取最高权限

其实对安卓手机进行ROOT本身并没有什么风险,但是因为我们获得最高权限后,容易将这一最高权限赋予给不良的应用,这也导致手机的安全受到一定的影响。并且为了我们的个人隐私数据以及资金安全,这是不得不考虑的因素。

2. 容易被病毒入侵

所有ROOT的安卓手机都有几率感染病毒,如果你的设备已经被ROOT,如果被病毒侵入,就会静默安装其他类型的APK文件。所以,为了我们的手机安全,在ROOT之前这个因素也值得考虑。

3. 操作不当可能导致手机变砖

在ROOT的以往事例中,常常有出现手机变砖的情况。这主要的原因有:

过早拔出手机数据线

写入了错误的固件

手机电量不足

ROOT工具选择不当等

解决方法:选择广受好评并且支持自己手机的ROOT工具,详细阅读ROOT工具的使用教程,在ROOT过程中严格遵守相应步骤。

4. 影响手机保修政策

手机Root后可能影响手机保修的情况,很多手机厂商并不支持对已经ROOT的手机保修。

解决方法:使用完ROOT之后,再重新刷回官方系统,进行清除ROOT之后,再进行售后处理。实在担心的话,也可以等到手机过了保修期之后再进行ROOT。

最后,在了解了ROOT的好处和坏处之后。我们建议,对于喜欢刷机、折腾手机、安装各种软件的用户,可以一试。而对于喜欢稳定系统、不爱折腾手机的用户就不要冒险了。ROOT有风险,刷机需谨慎。

参考资料:

https://www.zhihu.com/question/24652521/answer/223915310

http://android.tgbus.com/Android/yizhi/201411/510425.shtml

https://baike.baidu.com/item/root/73226?fr=aladdin

-end-

专注移动应用安全

APP检测| APP加固| APP威胁感知

北京鼎源科技有限公司

www.devsource.com.cn

电话:010-82015526

本文来自企鹅号 - 鼎源科技媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Objective-C

iOS-微信支付(一)前戏

2765
来自专栏花叔的专栏

解读小程序敏感数据获取方式以及解密机制

话说,小程序内存在一种敏感数据的加解密机制,这个机制在不同开发接口/组件下有通用的解密方式,然而却具备不尽一样的交互机制,看不懂?没事,先接着往下看。 首先要明...

3567
来自专栏FreeBuf

当心,安卓远控(spynote)升级了……

最近在某国外论坛上流出一款安卓远控spynote3.2版本,以前freebuf上有人发过spynots2.4版的,不过现在已经升级了,功能变得更加强大,危害更严...

2728
来自专栏NetCore

自己做的一个小程序 可采集、导出、模板、配置

去年老婆要开个店铺,卖化妆品的,不过输入数据的时候真的头疼,因为我们是没有货源的,都是从代理那里找图片、介绍等,不过好在代理有个网站,闲来无事,就开发了这个小程...

2066
来自专栏安智客

《密码模块安全技术要求》解读

今天要讲到的是密码模块安全认证! 中国密码行业标准化技术委员会分别在2014年、2015年制定了GM/T 0028-2014《密码模块安全技术要求》和GM/T ...

4557
来自专栏凉城

绕过CDN查找网站真实IP的方法

2075
来自专栏知晓程序

微信小程序正式发布!这是最全的上手指南

913
来自专栏视频加密

视频加密技术大全,拿走,不谢!

点量FLV视频加密系统还同时可以提供Android​‌‌、IOS下的加密视频播放方案(可提供播放器引擎,能在授权后播放点量FLV系统加密过的视频),是目前行业内...

1103
来自专栏信安之路

Red Team 工具集之信息收集

上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上...

770
来自专栏数据和云

【Windows最近肿么了】32TB的Win10源码遭泄露?

黑客泄露微软 Win 10 大量源代码,数据超过 32 TB 据 TheRegister 报道,已经有多达 32TB 的微软 Windows 操作系统的内部核心...

2848

扫码关注云+社区