Làm cách nào để bảo vệ điện thoại của tôi khỏi các ứng dụng độc hại sau khi nó được root?


15

Tôi đã root điện thoại của tôi.

Bây giờ nếu tôi sử dụng Trình mô phỏng đầu cuối như Trình mô phỏng đầu cuối Android , tôi nhận thấy rằng tôi có thể dễ dàng truy cập root mà không cần mật khẩu:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

Trong thế giới máy chủ và máy tính để bàn Unix, tài khoản superuser không có mật khẩu được coi là nguy hiểm vì tài khoản superuser có quyền truy cập vào tất cả các tài nguyên trên máy.

Điều này có nguy hiểm tương tự trên điện thoại Android không? Nếu vậy, làm cách nào tôi có thể bảo vệ điện thoại của mình khỏi các ứng dụng độc hại cố gắng root? Tôi có thể quản lý ứng dụng nào có quyền truy cập vào tài khoản superuser trên điện thoại này không?

Câu trả lời:


17

Có một câu hỏi tương tự bao gồm một số điều này: Rủi ro bảo mật khi root điện thoại thông minh Android của bạn . Tuy nhiên, vì nó không thực sự giải thích cách bạn quản lý quyền truy cập vào người dùng root, tôi sẽ mở rộng về điều đó tại đây.

Khi bạn root thiết bị của mình, về cơ bản bạn luôn luôn (về mặt kỹ thuật tôi cho rằng bạn không phải, nhưng bạn nên) cài đặt ứng dụng Superuser cùng với sutệp nhị phân. Mục đích duy nhất của Superuser là quản lý những ứng dụng nào được phép nâng lên root và ứng dụng nào không. Hành vi mặc định là Superuser sẽ nhắc bạn bất cứ khi nào một ứng dụng mới cố gắng thực hiện cuộc gọi đến suvà sau đó bạn có thể cho phép hoặc từ chối nó bằng lời nhắc. Nó có thể lưu các quyết định của bạn để bạn không bị nhắc nhiều lần cho cùng một ứng dụng, nhưng bạn có thể xóa dữ liệu đã lưu này khỏi trang cài đặt Superuser. Nó cũng cung cấp trình xem nhật ký theo dõi thời điểm suđược truy cập và ứng dụng nào.

Bây giờ, phần khó khăn là nhiều ứng dụng độc hại mới hơn sẽ thực sự khai thác để có quyền truy cập root thay vì chỉ đơn giản là cố gắng thực hiện cuộc gọi đến su. Bạn thực sự không thể làm được gì nhiều ngoài những điều này ngoài việc cẩn thận về những gì bạn cài đặt và nơi bạn cài đặt các ứng dụng từ khi chúng thậm chí không sử dụng suđể bắt đầu. Tuy nhiên - để trả lời trực tiếp câu hỏi của bạn - các ứng dụng yêu cầu quyền truy cập root hợp pháp có thể được Superuser quản lý dễ dàng như đã giải thích ở trên.

Nếu bạn đã root nhưng chưa có Superuser thì bạn có thể chỉ cần cài đặt nó từ Market, tôi tin thế.


1
SuperUser là "cổng" cho các ứng dụng đã root để có quyền truy cập root. Tôi rất khuyên bạn nên cài đặt nó. Nó cũng đi kèm với hầu hết các ROM, ví dụ, CyanogenMod
Bryan Denny

2
Tuyệt quá! Tôi chạy Superuser, và thật tốt khi nhận được xác nhận rằng đây là điều đúng đắn. Theo thuật ngữ Unix, 'Superuser' giống như kiểm soát truy cập siêu người dùng thông qua sudo/etc/sudoers.
Stefan Lasiewski
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.