Android教程網 >> Android手機 >> Android手機問答 >> 三星手機問答 >> Android手機獲得ROOT權限後的安全隱患

Android手機獲得ROOT權限後的安全隱患

編輯：三星手機問答

　　網上超多的教程（甚至還有所謂的“一鍵ROOT”的方法），這些教程會讓你驚奇的發現，獲得ROOT好簡單哦。理想狀態下，每個用戶做這個步驟之前都應該知道為什麼要取得ROOT，更重要的是，如何在此之前保存他們手機中的信息。
　　但是，這不是一個理想的世界。我每天都看到新手一拿到手機就立刻刷ROOT，然後再問：取了ROOT有什麼用？我們不能完全責怪用戶，因為很多教程都沒有強調刷ROOT可能導致的嚴重後果，會危及到你手上設備的安全性。
　　更矛盾的地方是，這些教程都假設讀者已經有了一定技術水准，但往往這些教程卻又歸類到新手教程！我的觀點是，很多用戶根本不需要ROOT權限！
　　在開始討論之前，先問你自己以下2個問題：
　　1.你有幾次細讀過菜市場裡下載的軟件或者游戲的使用協議？
　　2.你有幾次看了軟件使用協議中的權限要求（fullinternet,gpslocation,readcontacts等等）後會問“嗯，為什麼這個游戲需要這些權限呢？”
　　你是不是還是照安裝不誤呢？事實就是，絕大多數的用戶根本不會在意ANDROID程序所要求的這些權限，他們會照安裝不誤。
　　雖然菜市場已經通知了用戶軟件所需的權限，但這遠遠不夠。因為用戶還是不知道這些權限和安全又什麼關系。一旦你批准了這些軟件所要求的權限。
　　你就等於向這些軟件敞開了你家的大門。譬如，程序可以隨意的將你手機裡聯系人的信息發送到他們的服務器。
　　再舉個例子，有些軟件也許沒有什麼惡意，但設計的卻極其的爛。因為開發者也是人，也會犯錯。有時，程序員會選擇一個他們認為安全的協議，但實際上卻是很危險的。或者他們決定讓所有用戶使用SINGLESIGNON，但卻將用戶的SSO信息在DEBUGGINGCODE中在控制台輸出出來。又或者有些惡意軟件，可以讓別人遠程清空你的手機，或者將你手機裡的信息傳送回指定服務器後再清空你的手機（也許已經有這樣的軟件了）。
　　我以上所說的這些例子表明，即便是非ROOT權限的程序都有可能很危險（對新手來說），那麼那些獲得ROOT權限的程序呢？
　　好，現在回到我們所要討論的主題上來。
　　當然，很多MOD的固件已經包括了超級用戶程序，但這就夠了嘛？和WINDOWS中賬戶控制消息或者其他操作系統中類似的程序一樣，這個程序只是告訴用戶當程序需要超級用戶權限，但不會（不能？）告訴我們程序需要用這權限來干嘛！！有多少次，我們會選擇“一直允許”（我也是），卻不知道知道這個程序到底要干嘛。我們到底如何能知道呢？大多數人無法知道這些。只能靠別的用戶來告訴我們。或者我們完全信任程序的開發者？但你敢100%信任一個完全沒見過面的人？
　　在很多但不是所有情況下，這些程序都是開源的，所以我們可以讀它們的代碼來評估風險。但，這是一把雙刃劍，別人也可以在代碼中加入後門，冠以定制版的大名，堂而皇之進入你的手機。一百個程序中有一個這樣的程序，也就夠你受的了。但一個惡意的並或者ROOT權限的軟件到底可以干什麼呢？兩個字：任意事情！
　　我和我的朋友討論了一下，總結出以下幾點：
　　1.將GMAIL換成所謂的“定制版”
　　2.將你的輸入法更換成有按鍵記錄功能的輸入法
　　3.將手機裡的程序或者數據刪除
　　4.下載並試圖安裝修改過的固件
　　5.下載特定的程序，可以夜間在後台撥打收費電話號碼。
　　6.侵入你的菜市場賬戶，並“替你”購買軟件。
　　7.更多。。。
　　幸運的是，這樣的程序還沒出現。但願以後也不會有。很有可能你現在已經開始想了：“天哪，這些東西真嚇人”，那麼，身為作者的我也會感到高興。如果用戶能知道亂用ROOT權限的潛在威脅，並時刻牢記這一點，這樣可以更好的保護他們自己的設備和信息。在使用一個軟件並信任開發者之前，做一下功課，網上搜索一下。安全起見，也不要在超級用戶程序裡選擇“ALWAYSALLOW”，雖然這樣也無法完全保障你設備的安全。其實，有些功能其實完全不應該需要ROOT權限的。譬如，很多用戶取得ROOT權限只是為了添加一些自己的主題。如果ANDROID原生就能支持自己添加主題，那很多用戶就不需要ROOT了。還有些用戶ROOT是為了優化手機使之運行的更快。那為什麼不把這些優化程序直接集成到官方固件中去呢？譬如說因為G1的儲存空間相當有限，我們不得不使用APP2SD將程序安裝到SD卡中去。為什麼這個程序就不能集成到官方固件中去呢？讓用戶時刻牢記安全的重要性。

上一頁:三星P1000是不是多點觸摸屏？
下一頁:三星i9100的隱藏的一些很實用功能

三星手機問答

三星手機問答 HTC手機問答關於Android問答

相關文章