Android手機獲得ROOT權限的潛在威脅

　　網上超多的教程（甚至還有所謂的“一鍵ROOT”的方法），這些教程會讓你驚奇的發現，獲得ROOT好簡單哦。理想狀態下，每個用戶做這個步驟之前都應該知道為什麼要取得ROOT，更重要的是，如何在此之前保存他們手機中的信息。

　　但是，這不是一個理想的世界。我每天都看到新手一拿到手機就立刻刷ROOT，然後再問：取了ROOT有什麼用？

　　我們不能完全責怪用戶，因為很多教程都沒有強調刷ROOT可能導致的嚴重後果，會危及到你手上設備的安全性。

　　更矛盾的地方是，這些教程都假設讀者已經有了一定技術水准，但往往這些教程卻又歸類到新手教程！我的觀點是，很多用戶根本不需要ROOT權限！

　　在開始討論之前，先問你自己以下2個問題：

　　1.你有幾次細讀過菜市場裡下載的軟件或者游戲的使用協議？

　　2. 你有幾次看了軟件使用協議中的權限要求（full internet， gps location， read contacts等等）後會問“嗯，為什麼這個游戲需要這些權限呢？”

　　你是不是還是照安裝不誤呢？

　　事實就是，絕大多數的用戶根本不會在意ANDROID程序所要求的這些權限，他們會照安裝不誤。

　　雖然菜市場已經通知了用戶軟件所需的權限，但這遠遠不夠。因為用戶還是不知道這些權限和安全又什麼關系。一旦你批准了這些軟件所要求的權限。

　　你就等於向這些軟件敞開了你家的大門。譬如，程序可以隨意的將你手機裡聯系人的信息發送到他們的服務器。我確定你媽媽因此而收到**郵件或者廣告公司的電話騷擾的時候，肯定不會很開心。

　　再舉個例子，有些軟件也許沒有什麼惡意，但設計的卻極其的爛。因為開發者也是人，也會犯錯。

　　有時，程序員會選擇一個他們認為安全的協議，但實際上卻是很危險的。

　　或者他們決定讓所有用戶使用SINGLE SIGN ON，但卻將用戶的SSO信息在DEBUGGING CODE中在控制台輸出出來。

　　又或者有些惡意軟件，可以讓別人遠程清空你的手機，或者將你手機裡的信息傳送回指定服務器後再清空你的手機（也許已經有這樣的軟件了）。

　　我以上所說的這些例子表明，即便是非ROOT權限的程序都有可能很危險（對新手來說），那麼那些獲得ROOT權限的程序呢？

　　好，現在回到我們所要討論的主題上來。

　　當然，很多MOD的固件已經包括了超級用戶程序，但這就夠了嘛？和WINDOWS中賬戶控制消息或者其他操作系統中類似的程序一樣，這個程序只是告訴用戶當程序需要超級用戶權限，但不會（不能？）告訴我們程序需要用這權限來干嘛！！

　　有多少次，我們會選擇“一直允許”（我也是），卻不知道知道這個程序到底要干嘛。我們到底如何能知道呢？

　　大多數人無法知道這些。只能靠別的用戶來告訴我們。或者我們完全信任程序的開發者？但你敢100%信任一個完全沒見過面的人？

　　在很多但不是所有情況下，這些程序都是開源的，所以我們可以讀它們的代碼來評估風險。

　　但，這是一把雙刃劍，別人也可以在代碼中加入後門，冠以定制版的大名，堂而皇之進入你的手機。

　　一百個程序中有一個這樣的程序，也就夠你受的了。

　　但一個惡意的並或者ROOT權限的軟件到底可以干什麼呢？

　　兩個字：任意事情！

　　我和我的朋友討論了一下，總結出以下幾點：

　　將GMAIL換成所謂的“定制版”

　　將你的輸入法更換成有按鍵記錄功能的輸入法

　　將手機裡的程序或者數據刪除

　　下載並試圖安裝修改過的固件

　　下載特定的程序，可以夜間在後台撥打收費電話號碼。

　　侵入你的菜市場賬戶，並“替你”購買軟件。

　　更多。。。

　　幸運的是，這樣的程序還沒出現。但願以後也不會有。

　　很有可能你現在已經開始想了：“天哪，這些東西真嚇人。。。”，那麼，身為作者的我也會感到高興。

　　如果用戶能知道亂用ROOT權限的潛在威脅，並時刻牢記這一點，這樣可以更好的保護他們自己的設備和信息。

　　在使用一個軟件並信任開發者之前，做一下功課，網上搜索一下。

　　安全起見，也不要在超級用戶程序裡選擇“ALWAYS ALLOW”，雖然這樣也無法完全保障你設備的安全。

　　其實，有些功能其實完全不應該需要ROOT權限的。

　　譬如，很多用戶取得ROOT權限只是為了添加一些自己的主題。

　　如果ANDROID原生就能支持自己添加主題，那很多用戶就不需要ROOT了。

　　還有些用戶ROOT是為了優化手機使之運行的更快。那為什麼不把這些優化程序直接集成到官方固件中去呢？

　　譬如說因為G1的儲存空間相當有限，我們不得不使用APP2SD將程序安裝到SD卡中去。為什麼這個程序就不能集成到官方固件中去呢？

　　我有兩部ANDROID設備，G1和G2，兩台都ROOT了。我剛拿到G1的時候就ROOT了，就是為了將程序安裝到SD卡。

　　說實話，那時候我也不知道我究竟在干嗎。

　　到了G2的時候，一開始幾個月我都沒有ROOT，只是最近看到了所謂的“一鍵ROOT”的方法，才忍不住刷了。

　　肯定有讀者要問，你這帖子到底想說什麼？

　　老實的說，看到越來越多的ANDROID新手認為不ROOT就不能正常工作，讓我感到很沮喪。

　　這帖子就是要破除這個迷思，並讓用戶時刻牢記安全的重要性。