NEWS 安全资讯

首页> 安全资讯 > 爱加密分享:安卓手机root后的安全隐患

爱加密分享:安卓手机root后的安全隐患

发布时间:2014-04-29

近年来,随着移动互联网的迅速发展,智能手机已经成为很多人生活中的必备品,并且在人们的生活中扮演着越来越重要的角色。虽然智能手机的软、硬件不断升级,CPU的处理能力不断增强,操作系统功能也越来越丰富。但是,为了获取手机的最高权限,获得更好的体验,或者卸载系统自带的多余软件,很多用户依然会选择对手机进行root操作。

网上随便一搜就能发现很多的root软件和教程,甚至有很多一键root的产品,只需要将手机与电脑相连,并打开调试模式,不用进行其余的操作,软件将在几分钟内帮用户获取手机的root权限,确实是很方便。

安卓root的危害

虽然,获取root权限非常简单,而且会给用户带来更好的体验,但这种方式带来的安全隐患却不容忽视。曾经有国外媒体报道称,获取root权限的安卓手机所安装的“授权管理”软件普遍存在重大“超级用户”漏洞(SU漏洞),该漏洞可导致病毒和手机木马绕过“授权管理”自动获取root权限,很可能给用户带来恶意扣费、偷跑流量和窃取隐私的风险。

   

具体而言,安卓root的危害主要有以下三个方面: 

首先,也是最为危险的一种情况。当手机获取的root为内核性的root时,手机将一直保持超级用户的状态,已安装的软件可以获取手机中的各种重要信息而不需要用户的同意。在这种情况下,一些恶意的软件可以获得很多权限:随意替换或删除用户手机中的相关数据,甚至让别人远程清空用户的手机,或者将用户手机里的信息传送回指定服务器后再清空你的手机;将你的输入法更换成有按键记录功能的输入法,然后将用户输入的任何信息定时上传到他们的服务器中,包括用户输入的银行账户和密码;可以夜间在后台偷偷拨打收费电话号码,在用户不知情的情况下扣除话费;在后台偷偷下载收费软件等。

其次,获取root权限之后,Android手机的屏幕锁相当于虚设。root之前的Android操作系统可以由用户选择对界面进行锁定的机制,从而防止未知人员打开用户的手机,但是root之后这种作用就消失了。其他人仅需将手机和电脑相连后,删除/data/system/中的gesture.key和password.key两个文件,就可以轻松进入用户的手机主页中,查看、删除或修改用户手机中的数据。

最后,我们在安装新软件的时候,一般会有个“使用协议”的提示,这个使用协议明确表示,它需要读取你的短信、联系人等重要的隐私信息。当用户点击确认后,手机会给予这些软件root的访问权限,这些程序可以随意的将用户的短信、联系人、通话记录等信息上传到他们自己的服务器上。很多人都会忽略“使用协议”而直接点击安装,如果这些重要的信息落入恶意人员手中,用户及其联系人就会收到各种骚扰、诈骗的短信、电话以及邮件。

因此,爱加密安全专家提醒用户:在使用Android智能手机的时候,如果不是必需,尽量不要进行刷root的操作,若一定要刷root,最好采用正规的刷root软件。同时,不要因为怕麻烦,就选择“一直允许”获取root这个按钮,因为有些软件很可能会侵犯用户的隐私,带来不可预料的损失。

 

加入收藏