早期Android手 机用户,特别是那些爱好折腾刷系统的发烧友们,对于ROOT这件事情肯定都不会陌生吧?确实,在Android系统的刷机过程中(特别是在刷入一些第三方 的ROM),ROOT过程是一个必需的前提条件。但对于狂热者而已,刷机几乎就是他们的“哲学”,但在ROOT之后系统会产生一些什么微妙的变化,反而并 不会得到大多数人的注意。
ROOT与否或许跟Android是否安全并不能形成绝对的因果关系。但ROOT确实是一个导火索,这跟导火索会 不会被点燃,跟很多因素有关。其中,包括带有安全隐患的APP被安装到Android中;安装时不注意APP对权限的需求;后台允许运行的服务进程过多过 乱等等。总结成为一句话就是,用户的使用习惯最终会是点燃导火索的重要原因。
在这以后,随着用户对Android的不断加深认识,智能系统的安全被重视起来了。大家开始熟悉ROOT,于是很多人提出的ROOT之后,是否就是 把Android系统的后门给打开了?ROOT所带来用户使用权限提高的同时,很多答案都一味着说ROOT很危险,却没说明ROOT到底发生了什么,带来 了什么样的代价。在这里,我们就具体来查一查。
为何ROOT后系统会存在风险?
很多 答案都一味着说ROOT很危险,却没说明ROOT到底发生了什么。话说回来,ROOT了之后Android系统所发生的微妙变化,往往都是在不经意间的, 作为普通用户而言,有时候真的是无法被察觉(就算是没有ROOT,Android系统中软件的运作状态,用户相信也是感知甚少)。所以,研究ROOT之后 会发生什么风险比一味强调ROOT的危险性要有意义得多。
首先需要指出的是,权限管理是Android安全机制的一部分,用户所安装的APP如果未经授权,即安装APP时会告知需要什么权限,同意安装就意味着您已经允许授予这款APP它所申请的所有权限(注意是所有),他就会获取到对应权限,比如查看通讯录、短信等。
但 是,安全和便捷总是矛盾体,删除系统APP等“危险”行为也变得不可能。所以,开放ROOT权限是为了让自己获取更高权限变成可能,让你在被权限保护的情 况下也能体验到更加高级的个性服务。这样一来就正如笔者提到的“安全和便捷的对立”,更多的APP应用(包括那些不安全APP)安装到用户Android 系统上的可能性变得更大,因为您掌握了原先只有系统才具有的超级权限。
利用系统提权漏洞获得ROOT权限,再把这个权限授予一个叫权限管理的APP,也有叫超级用户supersu之类的,这些APP就是一个拥有 ROOT权限的管家,每当有第三方APP需要请求ROOT权限时,管家会询问您,根据您的设置还可以全部允许或者拒绝。是否给它ROOT权限,假如全部拒 绝,那系统就跟没ROOT一样。
ROOT后系统存在哪些隐患?
首 先,Android系统的运行机制,会给每个APP一个唯一的UID,UID就是USERID用户ID,我们在安装APP前有对于这个APP的权限有提 示,比如什么读短信,查看联系人等等,每个APP由于拥有各自的UID可以理解为安卓系统为这个UID分配了这些权限,在安装前告诉用户就是让您清楚这个 APP会对用户哪些隐私进行了侵犯,考虑是否安装这个APP。
我们知道,安卓是一个跑在linux虚拟机上的系统,每个文件都有各自的权限,这个权限和上面说的APP的权限不同,是各种不同的用户和用户组对于这个这件的操作限定,比如一个/data/data/包名下的文件或文件夹,其他用户是无法读和写的。
如果手机被ROOT,那么相当于APP可以拿到手机系统的超级管理权。程序员可以任意操作用户的手机。还是拿短信举例,短信的数据库在系统的APP 中,如果拿到了手机的ROOT权限,那么您完全不需要申请权限,而只需要修改下短信数据库这个文件的权限,比如改为777,接着就可以读取修改短信数据库 的内容,不用申请权限。
另一方面,可以有一些系统级别的权限,比如重启手机,在没有ROOT时是无法做到的,如果ROOT后,用户若是给了这个APP了ROOT权限,也就有中毒的可能性,比如写个让手机疯狂重启的病毒。
支招:ROOT后安卓机的安全防范
如果用户的Android手机已经ROOT了,如何确保手机的安全性?
其实ROOT本身并不是造成手机不安全的充分条件,Android手机的安全使用跟用户自身的使用习惯有密切关系,这也是众多原因中的一个重要因素。
APP应用其实是很容易知道用户用手机做过什么事的,只需读取手机的logcat打印信息,也就是所谓的日志信息,当然这就要开子线程进行读取日志和写入 文件夹中,并且Android系统用户给予权限,很多小白用户不知道这些,轻易地将这类应用安装了进来,之后出现的状况中,甚至导致了手机电量的快速缺损。
很多用户ROOT手机多是为了删自带的APP为的就是界面的清爽,但同时也装了很多APP,服务开得多了系统反而变慢了许多。现在还有很多程序员写 代码很奇妙的注册一大推广播接受者,手机每有一个动作就开服务,可以看下后台有什么服务开着,从服务的图标就能看出来是什么程序所开的服务项。此时,建议 用户自己检查并弄清楚,将不需要的服务项关闭,清理干净即可。
权限管理作为ROOT后的最后一道防线,每个需要获取ROOT权限的APP都需要得到授权,所以为了更安全地使用Android手机,用户在安装应用时,还是多多留意APP的权限需求吧!
其 实真正危险的行为是在不清楚第三方APP到底会拿ROOT权限做什么时,盲目的授予他ROOT权限,甚至为了方便直接允许所有第三方APP ROOT权 限。最后补充一句,从正规渠道下载APP,谨慎授予ROOT权限才能在被Android权限机制保护的同时,享受更加定制化的服务。
