走近科学：Android系统ROOT后有多脆弱？ -
| 关注黑客与极客
走近科学：Android系统ROOT后有多脆弱？
共218339人围观
，发现 51 个不明物体
不知道现在有多大比例的安卓（Android）手机进行了ROOT，粗略估计不少于20%，但或许我们只感受到了ROOT后的便利，却忽视了ROOT所带来的极大风险。最近国外的明星裸照事件炒的沸沸扬扬，有人说这是iphone手机缺乏安全防护软件造成的（IOS系统木马较少，大部分用户的确没有安装防护软件的习惯），但安装了防护软件就真的意味着你安全了吗？难道仿冒的应用仅仅只有一个吗？
系统ROOT以后，病毒等恶意程序也同样有机会获得ROOT权限，这就让系统原有的安全机制几乎失去了作用，防护软件也会变得更加容易遭受攻击。笔者最近调研了市面上一些主流的防护软件，在ROOT过的手机中，有着更多的攻击方法让防护软件无法查杀、无法报警、无法拦截，甚至都来不及惨叫一声就挂掉了。
FreeBuf科普：什么是手机ROOT？
root权限是指Unix类操作系统（包括Linux）的系统管理员权限，类似于Windows系统中的Administrator。安卓root权限可以访问和修改你手机中几乎所有的文件（Android系统文件及用户文件，不包括ROM），这些东西可能是制作手机的公司不愿意你修改和触碰的东西，因为用户可以通过root权限删除手机中厂商或运营商预装的应用。
笔者做了一个动画，来演示恶意程序伪装为正常的应用，运行后在后台直接破坏掉防护软件的功能，动画中为了演示效果，没有对系统报错进行处理，真实的病毒一定会先想办法停掉杀软，隐藏报错避免惊扰用户，然后开始恶意行为，恶意行为得逞后会恢复杀软的功能，这个过程完全可以做到用户无感知，杀软无感知。也就是说一个普通的用户的手机受到了攻击、隐私信息被窃取，很有可能是在他毫不知情的情况下进行的。
动画中演示了同时kill掉3款主流防护软件，但其实就算安装8款、10款也一样，一瞬间就会被秒杀，而且杀软还会在这个过程中提示“无风险”,动画传到youku上了，很模糊，凑合看个过程吧。（也没找到哪能传高清的，大伙给个建议吧）
1、安装最新版3款杀软，全盘杀毒
2、上传仿冒应用，杀软扫描后提示应用“无风险”
3、安装应用并启动，发现3款杀软同时被KILL
&“社会工程学+黑客技术”可能是现在和未来一段时间的主流威胁，建议能不ROOT的手机最好不要ROOT，因为我们无法保证自己下载的应用是否为仿冒应用，是否包含恶意代码，也请安全厂商对于系统安全防护加强一下启发式识别能力，至少应该能在smali层面识别出这种明显的恶意行为。
动画中所用到的恶意代码就不公布了，因为很多厂商目前都无法防护，用到的也基本上是一些系统攻防的常规手段，例如对进程、线程和文件的操作等等。
本文的目的是提醒公众对于ROOT权限要有足够的风险意识并加以重视，否则下一个被公布裸照的可能就是你。
4篇文章等级：3级
在FB不停的发root这种科普文章是为了赚稿费的么
不root表示出门不敢开流量
android各个厂家都改了太多了，有些直接把广告都放进去了，不root自己处理一下，感觉没法用！
@evilknight
嗯，处理完了再把root权限取消 :smile:
1 艳照门不是iphone手机的安全问题。2 按照这个逻辑 我觉得最不安全的应该是win系统吧 我天天用admin登录3 苹果果然有先见 一般用户用apple 特殊用户用root
必须您当前尚未登录。
必须（保密）
分享每日精选文章root很危险！安卓QQ/支付宝密码可被绕过
　　【PConline 资讯】和支付宝等App都可以开启手势密码，有不少朋友可能觉得，手机QQ/支付宝设置了手势密码，基本就万无一失了。然而事实并非如此，近日有用户反映，安卓root后安装Xposed框架，并使用SwipeBack滑动手势，手机QQ和支付宝的手势密码即可被绕过，非常危险。网友反映安卓手机QQ和支付宝手势密码可被绕过　　有新浪微博网友反映称，如果安卓机已经root过，安装Xposed框架，再使用SwipeBack手势，就可以取消手机QQ、支付宝等App的手势密码界面，绕过密码锁，直接进入到应用界面。这意味着用户的安卓机如果已被root，他人就可以使用相应的App窥探到QQ和支付宝App的内容并对其进行操作，隐私和财产暴露无遗。手机QQ、支付宝手势密码被滑动返回绕过，直接进入主界面　　Xposed是去年面世的一款安卓扩展框架，来自XDA上的第三方开发者。Xposed非常强大，用户可以通过Xposed平台安装各种神奇的App，实现很多普通安卓App做不到的功能，总体来说使用体验接近苹果上的Cydia。用户可以通过Xposed平台安装一款名为SwipeBack的App，实现各种手势操作。据网友分析，手机QQ和支付宝App应该是在主界面上方覆盖了一层手势密码界面，使用SwipeBack结束手势界面后即可进入主界面。如果换成输入手势密码正确后，再创建主界面的，或许可以解决问题。　　目前和支付宝尚未对此作出回应，如果各位安卓用户担心自己的隐私和财产安全，最好不要开启root权限。支付宝用户可以关闭小额支付功能，提升安全性。相关阅读:正式眼镜App设计:和普通App截然不同改版/大提速!手机百度5.0安卓版发布尝鲜CM 11！Note 3安卓4.4.2刷机包出炉安卓市场V4.2发布 国内首创拍LOGO下应用&
软件论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：791.38 MB
授权：共享
大小：18.95 MB
授权：免费今日论坛第 1 个签到，每日签到可得财富值+2，连续5天签到后再连续签到则每日可得财富值
+4，记得每天都来签到哦~
上一主题：
下一主题：
查看: 11674 | 回复: 17
ROOT有什么风险？为什么要ROOT？
UID 2626860
财富值 854
交易信用 0
积分/帖子：721
连续签到天数：1
全部签到天数：6
注册时间：
手机型号：
状态： 离线
ROOT有什么风险？为什么要ROOT？
刚从iphone转过来，对安卓不熟悉，看到论坛上ROOT，不明白其含义，请大侠告诉我机器ROOT的风险和好处。谢谢
ROOT后不能升级。
[ 本帖最后由 chengdq149 于
00:39 编辑 ]
交易信用 0
积分/帖子：7
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
正在研究中
交易信用 0
积分/帖子：7
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
来自：湖南购机的陕西人
状态： 离线
root权限跟administrator权限可以理解成一个概念
& && &&&root是Lnix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权利,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到root权限,也就是将自己的非法帐户添加到root用户组.
ROOT就是最高权限，
& && &&&举个例子:你买了手机没有ROOT限权只能玩些基本应用，如果你想把手机上不需要的系统软件删掉，比如系统自带的旧版本UC，你是删不掉的。如果你有ROOT权限，你就可以把它干掉。然后你的短信功能就没了。系统为了保护这些功能的使用正常，（误删除，）一般的官方系统是未ROOT的，但是有些软件是即使ROOT的。像钛备份，ROOT文件管理器，还有如果你想更改系统的字体啊，第二屏动画呀，修改某些系统设定呀。都是需要ROOT的，但是不能乱来的。简单点就是：就是获得管理员权限 你可以任意得改动系统文件 你在系统中拥有了绝对的权利 许多系统优化应用需要ROOT权限。
& && & 再简单点说，你用过苹果，和苹果得越狱差不多一个意思，没有root的手机你不能任意删除手机里软件，不能任意禁止手机程序后台自动运行。结果就是手机速度变慢，你的软件运行流量不由你控制，因为你没有root（管理员权利）
& &&&不过，root后官方行货就会失去保修权利，反正我前天买的机子昨天已经root过了，也很简单。
& &&&以上回答希望能够帮助到你，祝愉快。
[ 本帖最后由 清逸如风123 于
09:28 编辑 ]
交易信用 0
积分/帖子：240
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
UID 5621435
交易信用 0
积分/帖子：85
连续签到天数：2
全部签到天数：2
注册时间：
手机型号：
状态： 离线
玩过艾风，玩过越狱，不至于理解不了这个吧
UID 2626860
财富值 854
交易信用 0
积分/帖子：721
连续签到天数：1
全部签到天数：6
注册时间：
手机型号：
状态： 离线
回复 #3 清逸如风123 的帖子
UID 4016774
交易信用 0
积分/帖子：26
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
交易信用 0
积分/帖子：2
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
UID 8378847
交易信用 0
积分/帖子：51
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
说的非常有道理 领教了
UID 4302513
财富值 10326
交易信用 0
不吐槽能死吗???
积分/帖子：10122
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
来自：北京
状态： 离线
*** 作者被禁止或删除 内容自动屏蔽 ***
UID 4302513
财富值 10326
交易信用 0
不吐槽能死吗???
积分/帖子：10122
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
来自：北京
状态： 离线
*** 作者被禁止或删除 内容自动屏蔽 ***
UID 4302513
财富值 10326
交易信用 0
不吐槽能死吗???
积分/帖子：10122
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
来自：北京
状态： 离线
*** 作者被禁止或删除 内容自动屏蔽 ***
交易信用 0
积分/帖子：101
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
楼主威武，拿分走人！
交易信用 0
积分/帖子：14
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
不知道要不要root
交易信用 0
积分/帖子：1
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
不知道要不要root
不知道要不要root
微信扫一扫关注dospy当前位置： >
安卓手机root后安全吗 android获取权限有没有风险
作者：皮卡
很多安卓用户会使用第三方工具获得一键root权限，那么安卓设备root安全吗?一般这样官方是不允许的，android设备获取权限需谨慎。
如果Android不Root，那它的自由度并没有传说中的那么高，然而事实上Root并非是谷歌默许的。更重要的是，Root本身的安全性无法保证。
在本周举行的ACM计算机和通信安全会议上，加州河滨分校的研究人员发表了一份名为《Android Root and its Providers: A Double-Edged Sword》的报告。这份报告显示，研究人员花了一个月的时间逆向工程了一个Root工具包含的167个漏洞。
据此，研究员认为，Root工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具，让恶意应用可以绕过安全工具的检测，从而让所有Android用户面临日益增长的风险。
也就是说虽然Root应用供应商应该保证用户的安全，但是实际上这中间有大量的操作空间，即使自己良心不加以利用，也可能被恶意程序作者轻而易举的借用。
其实谷歌本就是不默认向用户开放Root权限的，但是在利益的驱使下，越来越多的应用开发商都参与了Root工具开发。
18183手游网发布此文仅为传递信息，不代表18183认同其观点或证实其描述。
最新最全的独家礼包、游戏资讯
还有各种活动、八卦等你来！
扫描二维码或搜索微信号：sylt_18183
果断关注涨姿势吧！
热门安卓游戏
新游期待榜
热门手游榜在印尼，猴子的主人转移到了未执行禁令的郊区。
为数众多的同性恋聚集一处水上公园，参加水上派对。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　对于刚入手安卓机顶盒的朋友来说，一定会对”root“这个词既熟悉又陌生。为什么说熟悉呢？因为他的出现频率很高，在安装APP的时候，有时候就会碰到软件需要获取root权限。那为什么又陌生呢？因为不少人并不知道root的真正含义。
　　那么root是什么呢？可以给我们带来怎样的好处呢？今天楼主就为大家搜集整理出机顶盒root的常见问题，为刚入手安卓机顶盒的朋友解疑答惑。
　　1.什么是root？
　　答：root是机顶盒的最高权限。为了安全，厂商默认是不授予用户root权限的。但这也同时限制了机顶盒应用里的很多高级功能，包括删除机顶盒预装软件等。
　　2.root有什么好处？
　　答：一些应用使用root可以对机顶盒进行全方位的增加，包括：
　　删除预装应用；管理应用后台自启动软件；提速、省电；保护隐私数据安全等。一些开源的应用（如RE管理器)需要root；同时root也可以用于刷机。
　　3.root有什么风险？
　　答：一些恶意软件对root的滥用会对机顶盒安全造成极大的威胁，包括：
　　向机顶盒植入病毒，恶意扣费，后台静默安装推广应用等；恶意删除系统文件导致机顶盒无限重启，严重者导致无法开机；恶意窃取其他应用的敏感数据(如用户密码)。
　　4.如何移除root？
　　答：为防止恶意应用利用root卸载授权管理并侵害您的机顶盒，授权管理并不允许主动卸载或者删除。
　　5.root失败怎么办？
　　答:如果提示root失败，请先确认机顶盒联网后重试几次，如果仍然失败，请到当贝市场：，搜索一键ROOT软件进行root操作。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
ZNDS智能电视网（又名智能电视网），是全国极具影响力的智...
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：