標籤:

手機root或越獄到底有多危險?

12-26

蟹妖。

在用免費 WiFi 會不會使手機中的各種錢包不安全?這個問題里,我曾說過給手機越獄是一件很危險的事情,那麼危險到底在哪裡呢,其實很簡單。

你問一下自己,你在看到這兩張圖的時候會想什麼?(圖片取自網路)

你實話說你是不是毫不猶豫的點了 Yes/OK/Allow/好的/是/繼續/安裝/允許?
所以說其實越獄並不一定會讓你的手機變得更危險,讓它變得危險的人恰恰是你自己。大多數用戶對許可權缺乏基本的理解,或者根本就懶得管這件事情,覺得這個界面很討厭,反正都要點是的,這才是惡意軟體的最大突破口。

他可以明目張胆的問你,請問我把你家電視機搬走好嗎,你聽都沒聽就說好的。


--------
那麼當你賦予一個程序root許可權之後會發生什麼呢?
=======================================

那個程序此時可以做任何事情,如果這個程序是惡意的,那麼不好意思,你的許可權管理器可能從此時開始就形同虛設了。

這就好像有人問你,把你家門鑰匙借我用一下好不?好的你給了,假設這人不懷好意,即使第二天他又還了回來,你怎麼知道他有沒有去複製一把?


--------
好了現在可以回答這個問題了,root手機有多危險?
=======================================


其實安全和危險都是相對的,手機系統也是人寫的軟體,也有漏洞,能被root就說明了這一點。所以其實root使用的合理的話,是可以讓手機更加安全的,因為這至少避免了其他惡意程序來熱情的幫你悄悄root。還記的當年iOS里打開一個網頁就能越獄么,這種情況下不去越獄把漏洞補上,恰恰是更加危險的。

在大多數情況下,由於用戶缺乏基本的判斷能力,root是很危險的,此時惡意軟體可以明目張胆的問你要許可權,而你就這麼天真的給了他,於是你的手機從此就是它的了。

那麼有沒有安全使用root/越獄的方法呢?有的,你需要使用你可以絕對信任的程序去幫你root/越獄,打上該補的補丁,從此不再授予任何程序root許可權,除非你100%信任那個程序。每當你授予一個程序root許可權的時候,你都要有一種神聖感,使命感,責任感。


在你看不到的系統背後,其實它在向你說

  1. 尊重他人的隱私(手機上沒這個問題)
  2. 三思而後行
  3. 能力越大,責任越大

=======================================
最後,如果你始終確定你自己在做什麼,那麼很好,你的手機還是安全的。

轉載別人博客上的內容

微信支付大盜--黑色產業鏈
Android動態逆向分析工具ZjDroid--脫殼神器(它還需要配合修改過的app_process,也就是Xposed Framework)

With great power, comes great responsibility. (能力越大,責任越大。)

大多數用戶並沒有準備好去承擔超級用戶(super user)的責任,卻去獲取了超級用戶的許可權。

所帶來的風險 = 所取得的超級用戶許可權 - 該用戶能夠承擔的管理責任

蘋果越獄後沒有安卓root+adb調試那麼危機四伏,但是依然需要保持警惕。

劉然大大已經談了安卓方面的root問題,我來說一些蘋果越獄方面的安全問題,水平較低,不妥之處望大家批評指正。

相較於安卓的各種紛繁複雜的軟體入口,蘋果由於入口的狹窄,因此越獄後的安全性相對較好。

先說一下軟體入口導致的安全問題,蘋果強勢管控的Appstore,和saurik大神等人強力約束的cydia,都良好的約束了用戶在越獄後對不明來源軟體的安裝。如果
1.不使用各種xx助手軟體
2.不添加各種未能確認其節操程度的源
3.不在安裝AppSync後安裝未確認安全性的軟體
那麼你所使用的軟體和插件,大部分情況下都是可信的,能為蘋果自身的系統管理許可權所限制,一般的隱私和功能,都不會受到威脅。

接著說一下篡取許可權問題,在不安裝openssh插件的情況下,除非是專業黑客,一般人是無法通過遠程方式來控制你的手機的,即使拿到了你的手機,在沒有鎖屏密碼的情況下,也不能通過電腦等手段獲取你的隱私信息。

蘋果本身對於安全和隱私非常看中,大部分的許可權是不授予的,而越獄工具製作人員目前來看都具有良好的品德觀念(可惜了某tj的對我國越獄人員的形象印象,導致盤古初始還收到了異樣眼光對待),所以如果不作死,蘋果越獄之後不會死。

@劉然 講得很透徹了:「危害就在於,大多數用戶在授予程序許可權的時候看都都不看一眼。」


也就是:完全不知道什麼是root的人,你為什麼要root?root之後還任意亂點—— 這種現象發生的情況,恐怕和進了釣魚網站一路付款到頭,或者收到詐騙簡訊後果斷給騙子打錢,實在是同一類型的。沒有借口。

root本身並不是一個「危險的事」,媒體也好,外行也好,很多人不知道root以後,所有申請超級許可權的App,都是必須要通過內置的「授權管理」向用戶申請,而用戶點擊允許才行的。所以他們總能寫出駭人聽聞的文章,說Android安全性為0之類的……

而如果有用戶不知道「為什麼root」,甚至不知道什麼是申請root許可權的時候,那後面的災難不可想像。

當然,對於玩家來講,Root以後,帶來的好東西太多太多了,多到「只要你願意探索,就能把你的Android設備打造成和你想像中一樣的神器」(只針對樂於搞機的人)。

ROOT的風險

1.不良App篡取最高許可權

其實對安卓手機進行ROOT本身並沒有什麼風險,但是因為我們獲得最高許可權後,容易將這一最高許可權賦予給不良的應用,這也導致手機的安全受到一定的影響。並且為了我們的個人隱私數據以及資金安全,這是不得不考慮的因素。

2.容易被病毒入侵

所有ROOT的安卓手機都有幾率感染病毒,如果你的設備已經被ROOT,如果被病毒侵入,就會靜默安裝其他類型的APK文件。所以,為了我們的手機安全,在ROOT之前這個因素也值得考慮。

3.操作不當可能導致手機變磚

在ROOT的以往事例中,常常出現有出現手機變磚的情況。這主要的原因有:

  • 過早拔出手機數據線
  • 寫入了錯誤的固件
  • 手機電量不足
  • ROOT工具選擇不當等

解決方法:選擇廣受好評、並且支持自己手機的ROOT工具,詳細閱讀ROOT工具的使用教程,在ROOT過程中嚴格遵守相應步驟。

4.影響手機保修政策

手機Root後可能影響手機保修的情況,很多手機廠商並不支持對已經ROOT的手機保修。

解決方法:使用完ROOT之後,再重新刷回官方系統,進行清除ROOT之後,再進行售後處理。實在擔心的話,也可以等到手機過了保修期之後再進行ROOT。

【以上回答僅供參考~歡迎補充~】

root這個東西,我唯一能想到跟它一樣性質惡劣的就是要求用戶導入自定義根證書了。
如果你是一個剛剛學習安卓的碼農,大概你看到的書中都會告訴你每個應用都有自己的專屬目錄,sqlite當中的數據也都是私有,別的應用無法隨意訪問等等……於是你天真的把敏感信息都放到自己應用的目錄下,或是sqlite中。但是,但是這幫寫書的孫子都沒有提醒一句,這一切都是在手機沒有被root的前提下。手機一旦root之後,就總會有些不知名的渣渣應用堂而皇之地要求用戶授予你root許可權,有了root可以幹什麼?我真的沒辦法一一列舉,基本等於什麼都能幹,安卓自身那一套安全啊,許可權控制什麼的在你的面前就都是浮雲,不對,連浮雲都不算,因為它們在root許可權面前連放屁的權利都沒有

最後說一個我認為最搞笑的事情:你去下載任何一個安卓手機安全應用都會或隱晦或直白的告訴你「尊敬的用戶,人家需要root許可權才能更好的保護你呢,趕緊root吧,人家還給你提供了一鍵root工具噢」。這就好比男的撿了一個bra沒法用專門去變性一樣,機智丫

我對Android系統的安全性表示深切的擔憂!即使在不root的情況下!


用過半天的Galaxy S4:安裝支付寶App,綁定手機時需要發送驗證碼給手機,手機收到簡訊後支付寶App自動將驗證碼從簡訊中讀出來並填寫在驗證碼輸入框中,只等你按下 確定。我當時就震驚了,立馬把手機重置,SIM卡拔出繼續用我的Lumia920


支付寶App在安裝的時候就需要簡訊讀取的許可權,支付寶App可以讀取我的所有簡訊的內容!

我相信支付寶不作惡,但我也相信有更多的軟體是作惡的!

絕大多數Android軟體會在安裝的時候請求所有許可權:簡訊/通話/存儲/網路,即使它或許只是一個照片瀏覽軟體,而你只能點同意!

你的絕大多數隱私直接暴露給一個可能會作惡的軟體,而你只能點同意!


以上,跟何況是Root之後!!!


======更新:關於最近很流行的「XX神器」

最近所謂的超級病毒 「XX神器」 就是一個會作惡的普通App和一群一路確定按到頭的小白組合而成的鬧劇!

想像你沒有受過任何培訓 現在我給你一台挖掘機。
有多危險呢?
不知道。
你可能一不小心就把自己給掛了
也可能一不小心把房子地基給鏟了但是一時半會發現不了
還有可能沒保管好被人偷了把你房子地基給鏟了
亦有可能什麼都沒發生。

1 -不要root除非你確切的知道你在做什麼
2 -貪(盜版軟體,免費遊戲)小便宜會吃大虧的
===========
UPDATE: 忽然挖掘機火了...

我裝所有app的時候只要彈出要求獲取什麼信息的一律拒絕!!

據說變成了有心人想上就能上的公共廁所。

root的危險性不在於說你root的時候手機會怎樣會怎樣,而在於你root之後的一些流氓軟體可能會獲取你的手機用戶許可權(在你授權允許的情況下),然後就對你的手機為所欲為了。

但是實際上root這個操作是並不危險的,是你本人的操作會為root帶來多大的風險性。

只要你在安裝軟體的時候注意識別,不要隨便看到啥都點「ok」「允許」「安裝」的話,手機還是很安全的。

如果你的手機不root是不是就很安全呢?

(呵呵)

不root很多原生應用你就刪不掉,很多設置通知在你設置之後它還是會一直彈出......這些都會氣得你心肝疼,所以這個的危險在於你能不能接受手機一直彈窗提示加下載各種捆綁包而一怒之下砸了你的手機(也有風險的好嗎)

最後說說ROOT,如果不是手機大神的話千萬就不要自己去root了,一個不小心真的分分鐘手機變磚。

現在市面上的root軟體有很多,象什麼強力一鍵root軟體、刷機精靈啊、一鍵Root大師啊多不勝數,你想怎麼root就怎麼root,愛怎麼root就怎麼root,主要是root之後要注意安全就可以了。

某數字公司開發出了一個可以後台安裝的方法,也就是說在手機中,它可以在你不知情的情況下安裝很多東西,而且安裝後的東西你完全看不到。
Android設備上的應用都有一個沙箱目錄,這個目錄在你沒有root的情況下根本看不到(root後你就可以看到data/data文件夾)
而從這個文件夾中,你可以看到你大部分應用的SQLite資料庫,這些資料庫中存放著些什麼數據呢,比如你的簡訊內容,比如你的郵件信息,比如你的備忘錄等等。
這就回到了最開始說的了,某數字公司後台安裝app還不顯示圖標的方法如果被別有用心的人利用了(反正肯定有人用了,畢竟某數字公司嘛)而你的手機恰好root了,你的手機幾乎就成為了透明的。手機中你的個人信息大多半都能被人竊取走,甚至可以通過你的手機來遠程監視你,竊聽你。如果遇到別有用心的人,再用些社會工程學的方法,你的各種賬號可能都會被別人獲取到,你可能會損失金錢,也可能遭人脅迫。如果遇到一個偏激的人,ta可以隨時知道你的位置,那他要做什麼可不是你說了算的啦。
以上。
ps:個人建議日常不要使用root過的Android機,如果說非要root,最好買兩個手機咯~逃

按安卓吧的話就是,人品xx智商x,慎用安卓智能機

進行root這個「行為」是安全的,但是root之後你做的每件事都可能是危險的,所以,root(動詞)是安全的。

一點危險也沒有,反倒是不越獄不root危險!root許可權是客觀存在的,你自己不獲取,別人就會獲取!

推薦閱讀:

touch4 4.3.1 怎麼越獄?越獄的後果有哪些?
iOS 越獄之後,沙盒安全保護機制就被完全移除了嗎?

TAG:iOS | 手機 | iOS越獄 | RootAndroid | Android |