隐藏Android系统Root状态?这个APP可以帮你做到

近期,著名Android开发者Chainfire发布了一款名为“Suhide”的APP,这款新型APP允许用户针对特定的应用程序来隐藏Android设备的Root状态。

Android设备在经过root之后,将会给你带来很大的方便。因为root权限不仅能够让用户访问并使用更加丰富的APP资源,而且还可以允许用户访问Android系统的底层文件。那么root的缺点有哪些呢?

Android设备在root之后的最大一个缺点就是用户将无法访问或使用某些特定类型的APP,包括银行类APP、支付类APP、以及企业安全类APP等。

因为这些应用程序需要处理用户的金融数据和个人隐私数据,例如银行交易信息等等。而这些APP是无法在一台root过的Android设备上运行的。

其中一个最好的例子就是谷歌公司推出的AndroidPay了。自从该功能推出之后,谷歌公司的开发人员一直都在努力尝试让root过的设备能够使用上AndroidPay这一功能。

但不幸的是,他们离成功还有一段距离。

可能有的同学就想问了,“为什么root过的设备就不能使用这些APP了呢?”这是因为谷歌公司非常注重用户的安全,他们需要站在信息安全的角度来考虑设备功能的实现机制。

谷歌如何检测设备是否被修改过?

答案就是SafetyNet。谷歌使用了一个名为“SafetyNet”的API来检测用户的Android设备是否root过,如果设备已经root过了,那么它就要限制设备访问上述的那些功能。

这也就意味着,如果你的Android设备感染了某些能够监视AndroidPay和其他应用程序状态的系统级恶意软件,那么SafetyNet就可以通过禁用AndroidPay来保护用户的安全了。

无论你的Android设备是自己root的,还是在刷入第三方ROM的时候已经提前root好的,或者是设备意外感染了恶意软件,SafetyNetAPI都可以直接检测出来。如果SafetyNet检测到了系统文件或者用户权限被篡改过,那么它将会阻止系统访问特定的APP。

值得注意的是,谷歌已经将SafetyNetAPI接口的使用权开放给所有的第三方应用程序开发者了,所以广大Android开发者们可以直接利用这个API接口来检测目标设备的root状态。

Suhide有什么用?

这款由Chainfire设计并开发的APP可以允许用户对指定的应用程序隐藏设备的root状态。而且就目前的使用情况来看,Suhide还可以让root过的Android设备使用AndroidPay功能。

当然了,在Suhide的帮助下,你同样可以使用其他的一些需要检测设备root状态的应用程序。

Suhide是SuperSU应用程序的实验模型,它可以对特定的应用程序隐藏用于root设备的su二进制代码。

值得注意的是,Suhide并没有使用流行的Xposed框架,所以用户无需去处理那些与Xposed框架相关的问题,他们可以直接使用Suhide来隐藏设备的root状态。

下载地址:

点击阅读原文获取。

结束语

然而,这款APP可能并不会存活很长时间。因为谷歌公司的安全专家们已经知道了Suhide的存在,而这种允许用户隐藏设备root状态的APP肯定是谷歌公司要予以打击的。毫无疑问,这绝对是一个潜在的安全漏洞。

目前,在谷歌推送新的更新补丁之前,你仍然可以在已经Root的Android设备上使用你的AndroidPay。

* 参考来源:Thehackernews,本文由Alpha_h4ck编译,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-09-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏州的先生

州的先生的小程序开发实践

1453
来自专栏云加头条

做弹性的云—腾讯云弹性伸缩

现如今,云计算已成为IT领域标配,甚至有趋势作为基础服务成为未来IT领域的水和电。当业务规模蓬勃增长,面对数以万计的请求量,庞大的业务流量,高并发的数据访问量,...

7381
来自专栏张善友的专栏

国内2大Git代码托管网站

可以说GitHub的出现完全颠覆了以往大家对代码托管网站的认识。GitHub不但是一个代码托管网站,更是一个程序员的SNS社区。GitHub真正迷人的是它的创新...

2698
来自专栏云服务器

哪种云服务器适合小型企业使用?

云服务器的操作简单、低成本的特点成为了小型企业选择服务器的首选。它支持随时随地过任何移动设备获得访问权限。云计算为小型企业提供了以前不敢相信的技术,并让他们可以...

3726
来自专栏我是攻城师

支撑起整个互联网时代的 7 款开源软件

4557
来自专栏架构之美

微服务架构在二手交易平台(转转)中的实践

1501
来自专栏DevOps时代的专栏

神聊《DevOps HandBook》:DevOps 集成安全的技术实践

作者简介: ? 韩方 欢聚时代(YY直播) 安全中心总监 公司T4技术专家,10年以上安全领域的攻防研究和设计开发工作,对于平台安全、应用安全、业务安全等安...

2629
来自专栏服务产品介绍

腾讯云服务器的优势

先为大家带来一点福利。腾讯云最近开始发放代金券了,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得,建议大家都领取一份,反正是免费领...

5980
来自专栏云计算D1net

云存储管理的9个免费工具

云计算的概念还不算太旧,却已很好地适应于世界各地。现在许多基于云的可用服务,已经开始大规模地流行起来。不少商人和企业家正在使用这些基于云的服务,因为即便他们不在...

5916
来自专栏北京马哥教育

从零起步做到Linux运维经理,你必须管好的23个细节

不想成为将军的士兵,不是好士兵-拿破仑 如何成为运维经理?成为运维经理需要什么样的能力?我想很多运维工程师都会有这样的思考和问题。 如何成为运维经理。一般来说,...

7025

扫码关注云+社区