前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >隐藏Android系统Root状态?这个APP可以帮你做到

隐藏Android系统Root状态?这个APP可以帮你做到

作者头像
FB客服
发布2018-02-08 16:37:43
11.1K0
发布2018-02-08 16:37:43
举报
文章被收录于专栏:FreeBuf

近期,著名Android开发者Chainfire发布了一款名为“Suhide”的APP,这款新型APP允许用户针对特定的应用程序来隐藏Android设备的Root状态。

Android设备在经过root之后,将会给你带来很大的方便。因为root权限不仅能够让用户访问并使用更加丰富的APP资源,而且还可以允许用户访问Android系统的底层文件。那么root的缺点有哪些呢?

Android设备在root之后的最大一个缺点就是用户将无法访问或使用某些特定类型的APP,包括银行类APP、支付类APP、以及企业安全类APP等。

因为这些应用程序需要处理用户的金融数据和个人隐私数据,例如银行交易信息等等。而这些APP是无法在一台root过的Android设备上运行的。

其中一个最好的例子就是谷歌公司推出的AndroidPay了。自从该功能推出之后,谷歌公司的开发人员一直都在努力尝试让root过的设备能够使用上AndroidPay这一功能。

但不幸的是,他们离成功还有一段距离。

可能有的同学就想问了,“为什么root过的设备就不能使用这些APP了呢?”这是因为谷歌公司非常注重用户的安全,他们需要站在信息安全的角度来考虑设备功能的实现机制。

谷歌如何检测设备是否被修改过?

答案就是SafetyNet。谷歌使用了一个名为“SafetyNet”的API来检测用户的Android设备是否root过,如果设备已经root过了,那么它就要限制设备访问上述的那些功能。

这也就意味着,如果你的Android设备感染了某些能够监视AndroidPay和其他应用程序状态的系统级恶意软件,那么SafetyNet就可以通过禁用AndroidPay来保护用户的安全了。

无论你的Android设备是自己root的,还是在刷入第三方ROM的时候已经提前root好的,或者是设备意外感染了恶意软件,SafetyNetAPI都可以直接检测出来。如果SafetyNet检测到了系统文件或者用户权限被篡改过,那么它将会阻止系统访问特定的APP。

值得注意的是,谷歌已经将SafetyNetAPI接口的使用权开放给所有的第三方应用程序开发者了,所以广大Android开发者们可以直接利用这个API接口来检测目标设备的root状态。

Suhide有什么用?

这款由Chainfire设计并开发的APP可以允许用户对指定的应用程序隐藏设备的root状态。而且就目前的使用情况来看,Suhide还可以让root过的Android设备使用AndroidPay功能。

当然了,在Suhide的帮助下,你同样可以使用其他的一些需要检测设备root状态的应用程序。

Suhide是SuperSU应用程序的实验模型,它可以对特定的应用程序隐藏用于root设备的su二进制代码。

值得注意的是,Suhide并没有使用流行的Xposed框架,所以用户无需去处理那些与Xposed框架相关的问题,他们可以直接使用Suhide来隐藏设备的root状态。

下载地址:

点击阅读原文获取。

结束语

然而,这款APP可能并不会存活很长时间。因为谷歌公司的安全专家们已经知道了Suhide的存在,而这种允许用户隐藏设备root状态的APP肯定是谷歌公司要予以打击的。毫无疑问,这绝对是一个潜在的安全漏洞。

目前,在谷歌推送新的更新补丁之前,你仍然可以在已经Root的Android设备上使用你的AndroidPay。

* 参考来源:Thehackernews,本文由Alpha_h4ck编译,未经许可禁止转载

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-09-04,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 谷歌如何检测设备是否被修改过?
  • Suhide有什么用?
  • 下载地址:
  • 结束语
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档