安全科普之ROOT篇

导语

众所周知手机一旦进行了 Root ,被病毒、恶意软件利用申请到最高权限,可以执行很多操作,会导致普通 APP 完全没有隐私可言,各种私有数据充分暴露。那么作为引发APP安全隐患的其中一个环节,Root究竟是何大神呢?今天小编就跟大家一起来学习一下。

Root是什么意思?

安卓手机的ROOT:即为获取最高的权限,是安卓手机操作系统中唯一的超级管理员,就跟电脑获取超级管理员一样的!

因为厂家怕你不懂手机系统就设置了这样一个权限。你的手机没ROOT之前,你是以一个使用者的身份在用这个手机。你只能被动的使用里面的一些功能,或者在不影响系统全局的情况下安装一些新的程序。

ROOT掌握着系统中的所有权限,我们通过获取Root权限之后基本上就能掌握系统的“生杀大权”。

权限设置

Root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。我们通过获取root权限之后基本上就能掌握系统的“生杀大权”,基本上想卸载哪个软件应用就卸载哪个,比如卸载手机系统自带的应用软件。

所以,用root进行不当的操作是相当危险的,轻微的可以死机,严重的甚至不能开机。所以,在Unix、Linux及Android中,除非确实需要,一般情况下都不推荐使用root。

就因为root对于手机来说很重要,大部分手机厂商都不会让用户轻易就能获取到这个权限。要知道,一些手机厂商会联合运营商预装一些对于用户而言比较多余的应用,如果我们获取了root权限就可以将这些多余的预装应用全部卸载掉,这是某些手机厂商所不愿意看到的。

ROOT的好处

1. 可以安装一些需要root权限的软件应用,要知道有些软件是需要这个软件才能安装的;

2. 可以卸载系统自带的软件应用,比如一些运营商定制手机的预装应用,卸载了它们还能节省内存空间呢;

3. 可以修改系统,对自己手机系统进行一些DIY,让系统用起来更加顺手、舒服;

4. 此外root还会给人带来一种自由感,不再受原系统的限制,当然还有一些其他的好处,各位慢慢自己体会吧。

ROOT的风险

1. 不良App篡取最高权限

其实对安卓手机进行ROOT本身并没有什么风险,但是因为我们获得最高权限后,容易将这一最高权限赋予给不良的应用,这也导致手机的安全受到一定的影响。并且为了我们的个人隐私数据以及资金安全,这是不得不考虑的因素。

2. 容易被病毒入侵

所有ROOT的安卓手机都有几率感染病毒,如果你的设备已经被ROOT,如果被病毒侵入,就会静默安装其他类型的APK文件。所以,为了我们的手机安全,在ROOT之前这个因素也值得考虑。

3. 操作不当可能导致手机变砖

在ROOT的以往事例中,常常有出现手机变砖的情况。这主要的原因有:

过早拔出手机数据线

写入了错误的固件

手机电量不足

ROOT工具选择不当等

解决方法:选择广受好评并且支持自己手机的ROOT工具,详细阅读ROOT工具的使用教程,在ROOT过程中严格遵守相应步骤。

4. 影响手机保修政策

手机Root后可能影响手机保修的情况,很多手机厂商并不支持对已经ROOT的手机保修。

解决方法:使用完ROOT之后,再重新刷回官方系统,进行清除ROOT之后,再进行售后处理。实在担心的话,也可以等到手机过了保修期之后再进行ROOT。

最后,在了解了ROOT的好处和坏处之后。我们建议,对于喜欢刷机、折腾手机、安装各种软件的用户,可以一试。而对于喜欢稳定系统、不爱折腾手机的用户就不要冒险了。ROOT有风险,刷机需谨慎。

参考资料:

https://www.zhihu.com/question/24652521/answer/223915310

http://android.tgbus.com/Android/yizhi/201411/510425.shtml

https://baike.baidu.com/item/root/73226?fr=aladdin

-end-

专注移动应用安全

APP检测| APP加固| APP威胁感知

北京鼎源科技有限公司

www.devsource.com.cn

电话:010-82015526

本文来自企鹅号 - 鼎源科技媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏喃小柯站的原创

【科普】关于Android手机刷机的那点事

现在还在刷机的朋友可能越来越少了。但大概在六七年前,刷机是一件热门的事情。当然,这里的刷机主要指Android手机刷机,苹果手机相关的操作多半被称作是“越狱”,...

865
来自专栏听雨堂

微信小程序开发及相关设置小结

今年过年,主要看了《奇葩说》和《电锯惊魂》,很不错,好东西的确需要留出足够的时间来看,匆匆忙忙走马观花是对作者的不尊重。除此之外,就是研究了一下微信小程序开发,...

2039
来自专栏葡萄城控件技术团队

纯前端表格控件SpreadJS V11.2新版本发布,全面支持React和Vue

SpreadJS 是一款基于 HTML5 的纯 Java 电子表格和网格功能控件,在外观、功能和操作上都与 Excel 高度类似,在表格数据处理上比 Grid ...

1190
来自专栏非著名程序员

开发者必知的8款App快速开发工具

“我有一个好创意,就差一个CTO……” “原生APP开发难度大,周期长,成本高,还没上线市场已经被占领了。” “APP版本迭代更新,都是企业的一道难关,没有一个...

2205
来自专栏Eugene's Blog

2018黑帽SEO优化排名技术方法大总结分类目录文章标签友情链接联系我们

2002
来自专栏BestSDK

谁说开发APP一定要写代码?有了这些SDK/API想做啥就做啥!

针对行业痛点,国内外涌现出众多APP开发工具,开发者只要有相关的HTML5、CSS和JavaScript知识,便可以轻松快速的开发出属于自己的APP,基于开发工...

2699
来自专栏FreeBuf

藏在短链接下的挖矿木马:NovelMiner

使用短链接跳转到长网址是网友分享链接的常见方式,尤其是在有字数限制的情况下,冗长的网址不利于显示,短链生成无疑是最便捷的服务之一。然而,由于短链接隐藏了其指向的...

1082
来自专栏FreeBuf

涨姿势:如何让你的Google账户更安全

如果你使用Gmail作为你主要的电子邮件,或者长期依赖于谷歌提供的服务,再或者你是“Google脑残粉”……那么这篇文章就值得你来读读。本文将指导你重新审视并重...

1748
来自专栏前端黑板报

适配iPhone X 的齐刘海

当苹果宣布发布他们的旗舰手机-- iPhone X 的时候,他们允诺将为未来移动设备设定新的标准。我们决定需要了解一些内容。 “屏幕再也不必是方...

2019
来自专栏Java技术栈

【推荐】百度分布式配置管理平台-Disconf

Disconf介绍 全称:Distributed Configuration Management Platform,即分布式配置管理平台。 Disconf专注...

3727

扫码关注云+社区