安卓手機root後是否很不安全?為什麼?

安卓手機root後是否很不安全?為什麼?
很多次看見網上提到安卓root後很不安全。
但是
沒root的安卓:app的許可權管理也是很爛的好吧?安全?
安卓ROOT後:每次需要許可權也有root授權的限制,能差到哪裡去?

那麼,安卓手機到底該如何才比較安全?


root前後的安全問題,先放在一旁。
你需要知道為何從事智能手機開發、手游開發、APP開發等玩意的工作者和公司為何不想讓你root手機;蘋果公司為何不想讓你越獄;甚至日本的很多手游直接讓root後的安卓手機和越獄的IOS不能運行他們的遊戲,多次發現還會直接刪除你的賬號。
簡單的講,買了IOS和安卓而不能root和越獄,就和早年買了windows系統,微軟卻不給你管理員許可權一個意思。
花著買房子的錢,卻只有住的權利,鑰匙在別人那,房間的擺設也不能改。
大概微軟在十多年後才給予了管理員許可權,雖然在那之前已經獲取了巨大利益。
安卓和蘋果不過是有樣學樣罷了。
你只是用買的錢換來了對方出借這個產品而已,雖然說是買,但,不過是借而已。
按理講,既然買了,那麼這東西的主人就該是自己才對,但高新技術的產品往往不是這樣。大部分的法律是不會深入到尖端技術裡面的,這是法律的空子。
沒有管理員許可權,意味著只要聯網,製作該產品的公司隨時可以施行真正所有者該有的權利。
特洛伊的木馬。
舉例吧,手機會自帶軟體,自帶的軟體是刪除不了的,自帶的軟體會給手機公司一定的報酬,作為綁定的回報,綁定的軟體也可以獲得一個穩定的用戶。
這些軟體會獲得全部的許可權,自顧自的使用流量,獲取位置,進行各種手機內信息的交換使用轉移。
說白了,你獲得了表面上的所有權和使用權,這本身利用法律漏洞,本身就是欺詐。
然後說說手游和APP公司為何不願意你獲得管理員許可權。
獲得了管理員許可權,意味著可以更改遊戲運行速率,可以進行拆包,可以進行修改,可以刪除各種廣告和不必要的坑爹功能,以及其他許多嚴重影響這些公司利益的行為,雖然這部分利益是靠坑用戶換來的。
然後不得不說一下APP的使用協議和各類註冊用戶的協議了,雖然其中的霸王條款沒有法律效力,但確實是擁有將這些公司放在極有利位置的法律效力。
說白了,root前,用戶承擔風險,成為任人宰割的產羊毛的羊。
root後,公司獲取的既有利益大幅度下降,風險巨幅上升。
你要明白,公司和用戶是兩個群體,並不是利益共同體。
大部分情況下,最好把他們的話當成騙子,會好許多。
以scetus 這位的言論為例子,在許可權授予時只按同意的用戶,我認為,這部分人根本不會知道root這個名詞,而會去root的用戶,絕大部分會直接禁掉所有應用的所有許可權。
立場決定腦袋,這位的屁股是公司職員。
張heihei 這位,root前,最高許可權已經被手機公司這個惡意軟體獲取了,你把自帶APP打開,你會發現『安卓系統對應用採用的沙箱隔離和許可權控制機制都會失效,惡意程序可以輕易獲取其他應用的數據,竊聽鍵盤記錄,語言通話記錄,盜取銀行賬號等』這些行為,這些APP每一個都能做到。
而已蘋果公司的稜鏡門為例,不越獄,不ROOT意味著用戶的一切都在程序員的控制之下。
看在你後面說的那幾條,能幫助用戶的份上,我就不怎麼說你了。
還有 ROOT軟體默認是拒絕所有許可權授予請求的。
程序員的屁股,在用戶和公司間算是中立的,受到雙方制約。
程序員還會給用戶一些正確的提議,多少降低些黑心公司的行為。
不過受制於雙方的貨,又能有啥好結果。

每次我在看到360和各種殺毒軟體提示XX軟體是頑固軟體、流氓軟體時,我總會想到,最頑固最流氓的不就是你自己么?

蘋果為何堅持把用戶當畜生,那是因為LINUX系統固有的原因,使得許可權授予用戶的進程不會像WINDOS系統那麼快。那是因為大部分的用戶不在意。不過呢,信息化的不斷加深,各種行業崗位的不斷萎縮,碼農的知識不斷的成為常識的這個時代,蘋果和安卓像微軟那樣妥協,也不過是時間的問題。
未來,人只需要管理代碼就行了。


ROOT後的確比ROOT前更不安全,這是在目前大環境下的必然。

現在安卓機的使用者大部分都是普通使用者,根本不能理解所謂的授權提示,或者應用各種授權的含義。這樣的使用者,在Android手機ROOT前,再怎麼折騰也出不了什麼大事,因為各種應用沒法獲得ROOT許可權;而當這些使用者的手機ROOT後,遇到授權提示時,因為不了解含義,一般都會點擊通過,應用獲得了ROOT許可權就各種胡作非為了。

在這樣的大環境下,要比較安全的使用安卓手機我的建議是不要ROOT,同時選擇小米或者魅族這種深度定製系統的手機。


對於安卓手機來說,系統進行root之後的受到病毒木馬攻擊的風險會大大增加。安卓系統的惡意程序如果獲取root許可權意味著安卓系統對應用採用的沙箱隔離和許可權控制機制都會失效,惡意程序可以輕易獲取其他應用的數據,竊聽鍵盤記錄,語言通話記錄,盜取銀行賬號等。如果手機需要root,什麼措施可以減小風險呢。
1 不要隨意安裝app,特別是小市場下載的app又可以被移植了惡意程序,現在很多系統都自帶應用市場了,從大的應用市場下載風險會小一點。
2盡量少使用公共wifi,現在公共wifi可能被劫持,一不留神就中招了。
3 不要隨意點擊來歷不明的url連接,最近ht黑客團隊泄密的資料中就包括一個從點擊url,到手機root,靜默安裝惡意程序,完全監控手機的demo,整個過程用戶完全不知情。
4 留意手機系統的流量,如果某個應用突然使用很多流量,要特別小心。
5 如果一定要root手機,建議使用可以監控開機啟動,root請求的軟體對應用的root請求把關。


推薦閱讀:

摩托羅拉為什麼在安卓手機大放異彩的時候,突然開始衰敗了呢?
谷歌有沒有權利不允許華為的任何產品再使用他家的安卓系統?
Android 開發中最蛋疼的部分是什麼?
Android項目開發如何設計整體架構?
推薦幾款安卓版不錯的濾鏡軟體?

TAG:Android手機 | 信息安全 | RootAndroid | Android |