Những nhược điểm bảo mật của việc root điện thoại Android là gì?


Câu trả lời:


18

Câu trả lời là không: không phải tất cả các ứng dụng sẽ có quyền root. Không phải tất cả các ứng dụng đều yêu cầu root và các ứng dụng yêu cầu root sẽ không có nó trừ khi bạn cho phép chúng làm như vậy. Ít nhất đó là những gì tôi có thể nói sau khi sử dụng z4root và superoneclick để root một vài điện thoại. Bạn nhận được một ứng dụng siêu người dùng sẽ nhận được yêu cầu từ các ứng dụng cần tài khoản root và bạn sẽ có tùy chọn để kích hoạt hay không. Rủi ro liên quan đến việc root thiết bị, ít nhiều là rủi ro liên quan đến việc sử dụng người dùng quản trị trên bất kỳ loại hệ thống nào giống Unix.

Bạn đã bao giờ thử rm -R(một lệnh xóa tất cả các tệp) trên GNU / Linux chưa? Nó giống như bỏ vào thùng rác thư mục Windows của bạn và làm trống nó chỉ vì bạn là người dùng root và bạn có thể làm điều đó.

Siêu năng lực luôn liên quan đến siêu trách nhiệm và siêu chú ý :)

Nói rằng tôi phải nói rằng trong sử dụng hàng ngày của tôi (với một bộ não nhỏ được bật) tôi không thể thấy một cách thực sự để có được bất kỳ loại tác hại. Nhưng nếu bạn cài đặt các tập lệnh lạ đến từ al quaeda và hàng tấn ứng dụng lậu và người nghèo không được chứng nhận mã ... Chà. Những điều tồi tệ có thể xảy ra.

Cài đặt phục hồi và thực hiện sao lưu nandroid. Sau đó chơi vui vẻ với điện thoại của bạn :)


2
nói chính xác hơn, nếu bạn làm thế rm -r, nó giống như đốt thư mục thành tro; nếu bạn chỉ cần đặt nó vào thùng rác, bạn vẫn có thể khôi phục nó tương đối dễ dàng; nhưng nếu bạn làm rm -rtrong bất kỳ hệ thống giống như unix nào (bao gồm cả Linux và Android), bạn có thể phải thực hiện voodoo tối để khôi phục các tệp và bạn có thể không nhất thiết phải khôi phục tệp nguyên vẹn.
Lie Ryan

Ý bạn là rm -rfsao?
kyrias

Các -rlá cờ (cũng -Rtương thích với một số hệ thống Unix cũ) có nghĩa là đệ quy, -fcó nghĩa là mạnh mẽ, ví dụ, bạn sẽ không nhận được một yêu cầu bạn cho dù bạn thực sự muốn xóa tất cả các tập tin duy nhất trong (recursive) tập tin và danh sách thư mục nhanh chóng.
John Sonderson

26

Nếu bạn root điện thoại, thì chỉ những ứng dụng mà bạn cấp quyền truy cập root mới có quyền truy cập root. Điều này không làm cho mọi việc khá an toàn, như bước thêm nên là đủ để làm cho bạn dừng lại và suy nghĩ "Tại sao ứng dụng nhu cầu này gốc?".

Nếu bạn chỉ cấp quyền truy cập root cho các ứng dụng cần root vì một lý do chính đáng , là từ các nhà phát triển đáng tin cậy và bạn đã mua từ một nguồn đáng tin cậy thì bạn sẽ ổn.

Hãy nhớ rằng những ứng dụng có quyền truy cập root có thể làm gì - từ câu trả lời trước đó về chủ đề:

Trên điện thoại đã root, một ứng dụng đã được cấp quyền truy cập root có thể thực hiện khá nhiều thứ có thể có trong phần cứng. Các ứng dụng có quyền root có thể ghi trên phương tiện lưu trữ không chỉ đọc (bao gồm sửa đổi bộ tải khởi động), sửa đổi dữ liệu riêng tư của các chương trình khác, sửa đổi cài đặt hệ thống, sửa đổi tệp hệ thống, v.v. Một ứng dụng đã root cũng có thể ẩn khỏi hệ thống, và giả vờ được gỡ cài đặt trong khi vẫn hoàn toàn tốt và còn sống.

Tôi sẽ cho bạn tưởng tượng ý nghĩa bảo mật trong trường hợp xấu nhất là gì đối với một ứng dụng bất chính được cấp quyền truy cập root trên điện thoại của bạn; hãy cẩn thận ở ngoài đó.


5

Các phiên bản mới nhất của SuperUser (3.x) hỗ trợ sử dụng mã PIN để phê duyệt quyền truy cập root cho các ứng dụng. Nói cách khác, bất cứ khi nào một ứng dụng yêu cầu root, bạn cần nhập mã PIN trước khi quyền truy cập root được cấp. Điều này ít nhiều có thể đánh lừa được; không ứng dụng nào có thể tự truy cập root hoặc thông qua bạn nhấp vào nút sai mà không khai thác một số lỗi trong SuperUser hoặc hệ thống, và nếu nó làm điều đó bạn có thể bị lừa ngay cả khi không root.


xin lỗi, nhưng cái "siêu người dùng 3.x" quái quỷ gì - nó có bị ràng buộc với phiên bản Android không?
LanceBaynes

@LanceBaynes Đây là phiên bản của ứng dụng SuperUser, đi kèm với nhị phân su riêng của nó, sàng lọc các yêu cầu truy cập root - bạn phải phê duyệt quyền truy cập trước khi ứng dụng được root.
Broam

1
Làm thế nào chúng ta có thể chắc chắn rằng ứng dụng SuperUser không phải là ứng dụng độc hại? (Không đề cập đến một ứng dụng đặc biệt, chỉ hỏi chung chung.)
caw

@MarcoW. Bạn không thể, giống như bạn không thể chắc chắn rằng nhị phân không độc hại hoặc trình duyệt không độc hại hoặc mọi thứ cuối cùng của Android là Google đang cố gắng đánh cắp bí mật của bạn: P. Nếu bạn không tin tưởng vào nguồn của mình, đừng tin vào phần mềm bạn nhận được từ nguồn đó.
Matthew Đọc

1
@MarcoW SuperUser được Chainfire phát hành tại đây ; cùng với bản phát hành chính thức đó, bạn sẽ có thể phân tích bất kỳ phương thức root nào và tự mình thực hiện, ít nhất là nếu họ đã cung cấp các chi tiết có sẵn. Tuy nhiên, đó thực sự là mấu chốt của vấn đề bảo mật: Bạn phải tin tưởng người khác để có được bất cứ điều gì từ họ. Không có gì chúng ta có thể làm về điều đó.
Matthew Đọc
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.