手机版

YUUSUU | 风险管控网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷导航
搜索
开启左侧

[手机资讯] 揭秘:ROOT后手机发生了什么

[复制链接]
发表于 2015-5-27 05:32:56 | 显示全部楼层 |阅读模式

早期Android手机用户,特别是那些爱好折腾刷系统的发烧友们,对于ROOT这件事情肯定都不会陌生吧?确实,在Android系统的刷机过程中(特别是在刷入一些第三方的ROM),ROOT过程是一个必需的前提条件。但对于狂热者而已,刷机几乎就是他们的“哲学”,但在ROOT之后系统会产生一些什么微妙的变化,反而并不会得到大多数人的注意。


ROOT与否或许跟Android是否安全并不能形成绝对的因果关系。但ROOT确实是一个导火索,这跟导火索会不会被点燃,跟很多因素有关。其中,包括带有安全隐患的APP被安装到Android中;安装时不注意APP对权限的需求;后台允许运行的服务进程过多过乱等等。总结成为一句话就是,用户的使用习惯最终会是点燃导火索的重要原因。


用户对Android认识的加深会逐渐地解开ROOT的谜底


在这以后,随着用户对Android的不断加深认识,智能系统的安全被重视起来了。大家开始熟悉ROOT,于是很多人提出的ROOT之后,是否就是把Android系统的后门给打开了?ROOT所带来用户使用权限提高的同时,很多答案都一味着说ROOT很危险,却没说明ROOT到底发生了什么,带来了什么样的代价。在这里,我们就具体来查一查。


为何ROOT后系统会存在风险?  

很多答案都一味着说ROOT很危险,却没说明ROOT到底发生了什么。话说回来,ROOT了之后Android系统所发生的微妙变化,往往都是在不经意间的,作为普通用户而言,有时候真的是无法被察觉(就算是没有ROOT,Android系统中软件的运作状态,用户相信也是感知甚少)。所以,研究ROOT之后会发生什么风险比一味强调ROOT的危险性要有意义得多。


几乎每款APP或多或少地需要Android系统出权限


首先需要指出的是,权限管理是Android安全机制的一部分,用户所安装的APP如果未经授权,即安装APP时会告知需要什么权限,同意安装就意味着您已经允许授予这款APP它所申请的所有权限(注意是所有),他就会获取到对应权限,比如查看通讯录、短信等。


但是,安全和便捷总是矛盾体,删除系统APP等“危险”行为也变得不可能。所以,开放ROOT权限是为了让自己获取更高权限变成可能,让你在被权限保护的情况下也能体验到更加高级的个性服务。这样一来就正如笔者提到的“安全和便捷的对立”,更多的APP应用(包括那些不安全APP)安装到用户Android系统上的可能性变得更大,因为您掌握了原先只有系统才具有的超级权限。


获取ROOT权限的第三方APP应用工具


利用系统提权漏洞获得ROOT权限,再把这个权限授予一个叫权限管理的APP,也有叫超级用户supersu之类的,这些APP就是一个拥有ROOT权限的管家,每当有第三方APP需要请求ROOT权限时,管家会询问您,根据您的设置还可以全部允许或者拒绝。是否给它ROOT权限,假如全部拒绝,那系统就跟没ROOT一样。


ROOT后系统存在哪些隐患?    

首先,Android系统的运行机制,会给每个APP一个唯一的UID,UID就是USERID用户ID,我们在安装APP前有对于这个APP的权限有提示,比如什么读短信,查看联系人等等,每个APP由于拥有各自的UID可以理解为安卓系统为这个UID分配了这些权限,在安装前告诉用户就是让您清楚这个APP会对用户哪些隐私进行了侵犯,考虑是否安装这个APP。


在安装APP前需看清楚应用的权限需求 防止暴露隐私


我们知道,安卓是一个跑在linux虚拟机上的系统,每个文件都有各自的权限,这个权限和上面说的APP的权限不同,是各种不同的用户和用户组对于这个这件的操作限定,比如一个/data/data/包名下的文件或文件夹,其他用户是无法读和写的。



APP应用对权限的需求超出功能范围不得不让人产生怀疑


如果手机被ROOT,那么相当于APP可以拿到手机系统的超级管理权。程序员可以任意操作用户的手机。还是拿短信举例,短信的数据库在系统的APP中,如果拿到了手机的ROOT权限,那么您完全不需要申请权限,而只需要修改下短信数据库这个文件的权限,比如改为777,接着就可以读取修改短信数据库的内容,不用申请权限。


另一方面,可以有一些系统级别的权限,比如重启手机,在没有ROOT时是无法做到的,如果ROOT后,用户若是给了这个APP了ROOT权限,也就有中毒的可能性,比如写个让手机疯狂重启的病毒。


支招:ROOT后安卓机的安全防范   


如果用户的Android手机已经ROOT了,如何确保手机的安全性?


其实ROOT本身并不是造成手机不安全的充分条件,Android手机的安全使用跟用户自身的使用习惯有密切关系,这也是众多原因中的一个重要因素。


无论ROOT与否 安装APP时都应注意需要的权限


APP应用其实是很容易知道用户用手机做过什么事的,只需读取手机的logcat打印信息,也就是所谓的日志信息,当然这就要开子线程进行读取日志和写入文件夹中,并且Android系统用户给予权限,很多小白用户不知道这些,轻易地将这类应用安装了进来,之后出现的状况中,甚至导致了手机电量的快速缺损。



Android后台正在运行的进程与服务列表


很多用户ROOT手机多是为了删自带的APP为的就是界面的清爽,但同时也装了很多APP,服务开得多了系统反而变慢了许多。现在还有很多程序员写代码很奇妙的注册一大推广播接受者,手机每有一个动作就开服务,可以看下后台有什么服务开着,从服务的图标就能看出来是什么程序所开的服务项。此时,建议用户自己检查并弄清楚,将不需要的服务项关闭,清理干净即可。


权限管理作为ROOT后的最后一道防线,每个需要获取ROOT权限的APP都需要得到授权,所以为了更安全地使用Android手机,用户在安装应用时,还是多多留意APP的权限需求吧!


其实真正危险的行为是在不清楚第三方APP到底会拿ROOT权限做什么时,盲目的授予他ROOT权限,甚至为了方便直接允许所有第三方APP ROOT权限。最后补充一句,从正规渠道下载APP,谨慎授予ROOT权限才能在被Android权限机制保护的同时,享受更加定制化的服务。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表