Tôi biết trước đây đã có một cuộc thảo luận NHƯNG họ không nói về bảo mật. Ví dụ: nếu tôi root điện thoại, tất cả các ứng dụng của tôi sẽ chạy với quyền root?
Liên quan: Có bất kỳ rủi ro để root thiết bị?
Tôi biết trước đây đã có một cuộc thảo luận NHƯNG họ không nói về bảo mật. Ví dụ: nếu tôi root điện thoại, tất cả các ứng dụng của tôi sẽ chạy với quyền root?
Liên quan: Có bất kỳ rủi ro để root thiết bị?
Câu trả lời:
Câu trả lời là không: không phải tất cả các ứng dụng sẽ có quyền root. Không phải tất cả các ứng dụng đều yêu cầu root và các ứng dụng yêu cầu root sẽ không có nó trừ khi bạn cho phép chúng làm như vậy. Ít nhất đó là những gì tôi có thể nói sau khi sử dụng z4root và superoneclick để root một vài điện thoại. Bạn nhận được một ứng dụng siêu người dùng sẽ nhận được yêu cầu từ các ứng dụng cần tài khoản root và bạn sẽ có tùy chọn để kích hoạt hay không. Rủi ro liên quan đến việc root thiết bị, ít nhiều là rủi ro liên quan đến việc sử dụng người dùng quản trị trên bất kỳ loại hệ thống nào giống Unix.
Bạn đã bao giờ thử rm -R
(một lệnh xóa tất cả các tệp) trên GNU / Linux chưa? Nó giống như bỏ vào thùng rác thư mục Windows của bạn và làm trống nó chỉ vì bạn là người dùng root và bạn có thể làm điều đó.
Siêu năng lực luôn liên quan đến siêu trách nhiệm và siêu chú ý :)
Nói rằng tôi phải nói rằng trong sử dụng hàng ngày của tôi (với một bộ não nhỏ được bật) tôi không thể thấy một cách thực sự để có được bất kỳ loại tác hại. Nhưng nếu bạn cài đặt các tập lệnh lạ đến từ al quaeda và hàng tấn ứng dụng lậu và người nghèo không được chứng nhận mã ... Chà. Những điều tồi tệ có thể xảy ra.
Cài đặt phục hồi và thực hiện sao lưu nandroid. Sau đó chơi vui vẻ với điện thoại của bạn :)
rm -rf
sao?
-r
lá cờ (cũng -R
tương thích với một số hệ thống Unix cũ) có nghĩa là đệ quy, -f
có nghĩa là mạnh mẽ, ví dụ, bạn sẽ không nhận được một yêu cầu bạn cho dù bạn thực sự muốn xóa tất cả các tập tin duy nhất trong (recursive) tập tin và danh sách thư mục nhanh chóng.
Nếu bạn root điện thoại, thì chỉ những ứng dụng mà bạn cấp quyền truy cập root mới có quyền truy cập root. Điều này không làm cho mọi việc khá an toàn, như bước thêm nên là đủ để làm cho bạn dừng lại và suy nghĩ "Tại sao ứng dụng nhu cầu này gốc?".
Nếu bạn chỉ cấp quyền truy cập root cho các ứng dụng cần root vì một lý do chính đáng , là từ các nhà phát triển đáng tin cậy và bạn đã mua từ một nguồn đáng tin cậy thì bạn sẽ ổn.
Hãy nhớ rằng những ứng dụng có quyền truy cập root có thể làm gì - từ câu trả lời trước đó về chủ đề:
Trên điện thoại đã root, một ứng dụng đã được cấp quyền truy cập root có thể thực hiện khá nhiều thứ có thể có trong phần cứng. Các ứng dụng có quyền root có thể ghi trên phương tiện lưu trữ không chỉ đọc (bao gồm sửa đổi bộ tải khởi động), sửa đổi dữ liệu riêng tư của các chương trình khác, sửa đổi cài đặt hệ thống, sửa đổi tệp hệ thống, v.v. Một ứng dụng đã root cũng có thể ẩn khỏi hệ thống, và giả vờ được gỡ cài đặt trong khi vẫn hoàn toàn tốt và còn sống.
Tôi sẽ cho bạn tưởng tượng ý nghĩa bảo mật trong trường hợp xấu nhất là gì đối với một ứng dụng bất chính được cấp quyền truy cập root trên điện thoại của bạn; hãy cẩn thận ở ngoài đó.
Các phiên bản mới nhất của SuperUser (3.x) hỗ trợ sử dụng mã PIN để phê duyệt quyền truy cập root cho các ứng dụng. Nói cách khác, bất cứ khi nào một ứng dụng yêu cầu root, bạn cần nhập mã PIN trước khi quyền truy cập root được cấp. Điều này ít nhiều có thể đánh lừa được; không ứng dụng nào có thể tự truy cập root hoặc thông qua bạn nhấp vào nút sai mà không khai thác một số lỗi trong SuperUser hoặc hệ thống, và nếu nó làm điều đó bạn có thể bị lừa ngay cả khi không root.
rm -r
, nó giống như đốt thư mục thành tro; nếu bạn chỉ cần đặt nó vào thùng rác, bạn vẫn có thể khôi phục nó tương đối dễ dàng; nhưng nếu bạn làmrm -r
trong bất kỳ hệ thống giống như unix nào (bao gồm cả Linux và Android), bạn có thể phải thực hiện voodoo tối để khôi phục các tệp và bạn có thể không nhất thiết phải khôi phục tệp nguyên vẹn.