為什麼說 Android ROOT 後會變得不安全？

12-31

如題，最好有例子說明。
我知道的一個例子是：有些淘寶賣翻新機的會利用獲得ROOT許可權的軟體更改串號，翻新機當新機賣。
還有沒有其他的例子來證明ROOT後會變得不安全的呢？

我來談談我的理解吧

首先，安卓都會給每個app一個唯一的uid，uid就是userID，用戶id,我們在安裝app前有對於這個app的許可權有提示，比如什麼讀簡訊啊，看你的聯繫人啊等等等等，每個app由於擁有各自的uid，你可以理解為，安卓系統為這個uid分配了這些許可權，在安裝前告訴用戶就是讓你清楚這個app會對你哪些隱私進行了侵犯，你要考慮是否安裝這個app。

其次，我來說下app怎麼來讀你的隱私。拿簡訊舉例好了，手機中的簡訊是存在一個簡訊的app中的資料庫中的，如果其他的app想要讀取這個資料庫的內容，由於是不同的用戶，程序員需要簡訊內容提供者進行對簡訊資料庫的操作，這個操作是有許可權的，因此程序員需要申請許可權，你安裝前就會看到這個許可權。也就是說，當一個app需要做一些侵犯隱私的東西時，需要申請許可權。

然後，我們知道安卓是一個跑在linux虛擬機上的系統，每個文件都是有各自的許可權的，這個許可權和上面說的app的許可權不同，是各種不同的用戶和用戶組對於這個這件的操作限定，比如一個/data/data/包名下的文件或文件夾，其他用戶是無法讀和寫的。

如果你的手機root了，那麼相當於你的app可以拿到你手機的超級管理權。程序員可以任意操作你的手機。還是拿簡訊舉例，簡訊的資料庫是在系統的app中的，如果你拿到了root許可權，你不需要申請許可權，只需要修改下簡訊資料庫這個文件的許可權，比如改為777，然後就可以讀取修改簡訊資料庫的內容，不用申請許可權。

另一方面，可以有一些系統級別的許可權，比如重啟手機，在沒有root時是無法做到的，如果你root後，你給了這個app了root許可權，你也就有中毒的可能性，比如寫個讓你手機瘋狂重啟的病毒…

那麼，你可能會說，我已經root了，如何防止我的手機不安全？

我想說，你不root，你的手機也未必安全，一個app是很容易知道用戶用手機做什麼事的，只要讀手機的logcat列印的信息，也就是所謂的日誌信息，當然，這個通常在服務中，並且開子線程進行讀取日誌和寫入文件夾中，恩，這也是要許可權的，當然，很多小白用戶不知道這些，什麼都不看裝上去然後就奇怪，手機電腫么掉這麼快？這手機用久了果然卡…什麼一類的…

很多用戶root手機多是為了刪自帶的app，刪完界面清爽了，又裝了很多app…恩，服務開太多也是很卡滴…現在還有很多程序員寫代碼很奇妙的註冊一大推廣播接受者，手機每有一個動作就開服務，你停都停不掉，我就不點了，你可以看下後台有什麼服務開著，不知道什麼服務就看那圖標吧，什麼最多就刪什麼應用好了，能用瀏覽器訪問的就不要下客戶端了，沒什麼意思。

對於已經root的用戶，你們的手機中有個叫許可權管理的東西，這個是root後最後一道防線，每個需要獲取root許可權的app都需要在此中授權，所以，要不要授權就看用戶了。

至於題主問是否安全的問題，我可以說，如果你不知道root是啥，你root了也和沒有root一樣，安全與否，全看你怎麼操作了。比如你以為root了以後亂刪文件…沒root的小白用戶亂裝app…我不知道哪個更不安全，但是，如果你是個定製機，還是root了吧…那些個app真挺煩人…

最後，我只是個不入流的小程序員，想要討論大大歡迎。第一次寫長答案，有什麼規矩請多多告訴，謝謝大家看到這裡。

以上。

一旦應用拿到了root, 想做什麼都沒問題. 舉幾個例子:

在你用支付寶消費時, 記錄下你輸入的密碼;
偷偷的撥打某個收費電話;
偷拍照片;
上傳手機里的任意資料;
用你的手機發簡訊進行詐騙;
用你的流量在後台幫人刷點擊量或者做DDOS肉雞;

大多數普通用戶甚至部分略懂技術的人其實對ROOT究竟是什麼完全沒有概念, 也不知道有了ROOT後應用究竟能幹什麼, 這才是最危險的.

想看結論直接看最下面

很多答案都一味著說root很危險，卻沒說明root到底發生了什麼。

許可權管理是Android安全機制的一部分，你自己安裝的app如果未經授權(安裝app時會告知需要什麼許可權，同意安裝就意味著你允許授予這款app他所申請的所有許可權，注意是所有)，他就無法獲取到對應許可權，比如查看通訊錄簡訊等。

but安全和便捷總是矛盾體，刪除系統app等「危險」行為也變得不可能。

所以——開放root許可權是為了讓你獲取更高許可權變成可能，讓你在被許可權保護的情況下也能體驗到更加高級的個性服務。

常見的一鍵root工具工作流程如下，通常是利用系統提權漏洞獲得root許可權，再把這個許可權授予一個叫許可權管理的app，也有叫超級用戶 supersu之類的，這些app就是一個擁有root許可權的管家，每當有第三方app需要請求root許可權時，管家會詢問你(根據你的設置還可以全部允許或者拒絕)是否給他root許可權，假如你全部拒絕，那你的系統就跟沒root一樣。

-----------------------總結分割線-----------------------------

真正危險的行為是你在不清楚第三方app到底會拿root許可權做什麼時盲目的授予他root許可權，甚至為了方便直接允許所有第三方approot許可權。

從正規渠道下載app，謹慎授予root許可權才能在被Android許可權機制保護的同時享受

更加定製化的服務。

以上

當你ROOT後獲取了最高許可權最高許可權有一個APP操作如果這個APP裡面值有木馬和病毒的話那麼你的手機里任何東西包括手機系統自帶的東西都可以輕鬆被操作和頭盔還有就是如果你不太懂不小心給了某些有問題的AP最高許可權也是同理

不贊同會不安全。

Root後也不是所有應用都有許可權，只是允許後的應用才有許可權而已。Root過的設備才占所有Android設備的多少？黑客真的要用Root許可權賺錢效率也太低了吧，還不如網上傳播或者發簡訊傳播讓用戶輸入網銀密碼的假網站有效率。

與其擔心Root不安全，還不如去給聊天應用加個兩部驗證的設置，給所有網站設置不同的密碼，做這些事帶來的收益要高的多，反正我身邊都有QQ被盜了，然後她媽給騙子轉了幾萬的事情。

不是先問是不是再問為什麼嗎。。。

終極原因是你不肯去逆向你下載的每一個apk。如果你能保證所有的軟體都是好的（我並沒有說官方原版的默認軟體也是好的），那root不root也就那樣了。

因為大部分人對於APP濫用許可權視而不見。

root後就相當於對最高許可權不設防了，任何軟體都會有條件被允許請求最高許可權，當然有些直接去獲取，不詢問手機用戶是否允許，甚至一些通過反射去調用系統代碼直接完成一些操作你都不知道....安卓系統版本越低越不安全

裝修的有你家鑰匙

送快遞的有你家鑰匙

送外賣的有你家鑰匙

修水管的有你家鑰匙

你覺得你家安全么

轉自走近科學：Android系統ROOT後有多脆弱？

不知道現在有多大比例的安卓（Android）手機進行了ROOT，粗略估計不少於20%，但或許我們只感受到了ROOT後的便利，卻忽視了ROOT所帶來的極大風險。

系統ROOT以後，病毒等惡意程序也同樣有機會獲得ROOT許可權，這就讓系統原有的安全機制幾乎失去了作用，防護軟體也會變得更加容易遭受攻擊。筆者最近調研了市面上一些主流的防護軟體，在ROOT過的手機中，有著更多的攻擊方法讓防護軟體無法查殺、無法報警、無法攔截，甚至都來不及慘叫一聲就掛掉了。

FreeBuf科普：什麼是手機ROOT？
root許可權是指Unix類操作系統（包括Linux）的系統管理員許可權，類似於Windows系統中的Administrator。安卓root許可權可以訪問和修改你手機中幾乎所有的文件（Android系統文件及用戶文件，不包括ROM），這些東西可能是製作手機的公司不願意你修改和觸碰的東西，因為用戶可以通過root許可權刪除手機中廠商或運營商預裝的應用。

動畫

筆者做了一個動畫，來演示惡意程序偽裝為正常的應用，運行後在後台直接破壞掉防護軟體的功能，動畫中為了演示效果，沒有對系統報錯進行處理，真實的病毒一定會先想辦法停掉殺軟，隱藏報錯避免驚擾用戶，然後開始惡意行為，惡意行為得逞後會恢復殺軟的功能，這個過程完全可以做到用戶無感知，殺軟無感知。也就是說一個普通的用戶的手機受到了攻擊、隱私信息被竊取，很有可能是在他毫不知情的情況下進行的。

動畫中演示了同時kill掉3款主流防護軟體，但其實就算安裝8款、10款也一樣，一瞬間就會被秒殺，而且殺軟還會在這個過程中提示「無風險」,動畫傳到youku上了，很模糊，湊合看個過程吧。（也沒找到哪能傳高清的，大夥給個建議吧）

操作過程

1、安裝最新版3款殺軟，全盤殺毒 2、上傳仿冒應用，殺軟掃描後提示應用「無風險」 3、安裝應用並啟動，發現3款殺軟同時被KILL

視頻

演示安卓root許可權下病毒偽裝正常應用攻擊防護軟體視頻

演示安卓root許可權下病毒偽裝正常應用攻擊防護軟體

寫在最後

「社會工程學+黑客技術」可能是現在和未來一段時間的主流威脅，建議能不ROOT的手機最好不要ROOT，因為我們無法保證自己下載的應用是否為仿冒應用，是否包含惡意代碼，也請安全廠商對於系統安全防護加強一下啟發式識別能力，至少應該能在smali層面識別出這種明顯的惡意行為。

動畫中所用到的惡意代碼就不公布了，因為很多廠商目前都無法防護，用到的也基本上是一些系統攻防的常規手段，例如對進程、線程和文件的操作等等。

本文的目的是提醒公眾對於ROOT許可權要有足夠的風險意識並加以重視，否則下一個被公布裸照的可能就是你。

個人認為，部分小白用戶根本不知道授權root所代表著什麼，所以每當有需求的時候就直接授權，無異於請君入甕。

最簡單的，打個不恰當的比喻。你是一個異性戀正太，在你的周圍有兄貴和基佬，他們吞咽著口水要和你討論哲♂學。穿著褲子(沒root之前)，他們最多只是噁心噁心你。而當你脫下褲子站在他們面前(root之後)，當你沒有捂住時……

替上面的回答稍微補充一下，除了安卓本身的許可權機制問題，還有一個問題是root後會為惡意程序打開hook的大門。很多人以為獲得了root許可權就等於完全掌控了手機，實際上並非如此，想真正控制一台手機需要hook內核，而root會使很多hook方法奏效，使黑客能任意修改系統資源。

我是root了就開始亂刪東西，看著不順眼就刪。所以。。。老是出問題。

root以後再裝個授權管理器，不信任的軟體就不要給root許可權。我記得小米，魅族的系統是自帶許可權管理的或者裝個LBE，360之類的軟體，不放心的APP可以禁用相關的許可權。

安卓root與不root現在都等同於負1000分，等於不安全3個字。每安裝一個軟體，就得問，它要什麼許可權，你說你一個記事本，你要相機，錄音，還有稀奇古怪的許可權幹嘛，而且你不知道是允許還是不允許，這對於一個手機白痴來說，真是太難了。所以換了蘋果，換了以後，這手機不越獄，從不經過別人手，也不連接任何wifi包括家裡，基本狀態是人在哪機在哪，絕不分離超過1分鐘。不是我黑安卓，真是尼瑪太不安全，被黑怕了，現在安卓在我眼裡就等於一個信息盜竊犯，被有心之人黑的，被各種公司收集數據的，免費是免費，低價是低價，不過以後很多人會發現免費的大多自帶3分毒性，不過以後信息安全公司應該很有前途的。

root之後反而更加安全，

如果你覺得不安全，那是因為你給了流氓軟體root許可權。

我感覺能root的設備才是不安全的，，既然你可以root，其他人也可以root啊

身邊一些同學經常問你一個做APP的手機咋不ROOT

我說你們乃衣服啊正是因為自己是做APP的才不ROOT!

我聽別人說手機裡面有三根線，具體是啥我沒聽清，說是一鍵root後，有個短路線路就給燒斷了，手機就不安全了這個咋辦

root是一把鑰匙，是一把雙刃劍

關鍵是你怎麼控制這把鑰匙

我root，主要是我認為不root更危險，root後的危險是基本可控的，不root的危險根本不可控