Каковы недостатки безопасности укоренения телефона Android?

Я знаю, что раньше было обсуждение, но они не говорили о безопасности. Например: если я учу свой телефон, все мои приложения будут работать с правами root?

Связано: Существуют ли какие-либо риски для укоренения устройства?

30 голосов | спросил LanceBaynes 20 Mayam11 2011, 08:42:43

3 ответа


18

Ответ - нет: не все приложения получат разрешение root. Не все приложения требуют root, а приложения, требующие root, не будут иметь его, если вы не дадите им разрешение на это. По крайней мере, это то, что я могу сказать после использования z4root и superoneclick, чтобы запустить несколько телефонов. Вы получаете приложение суперпользователя, которое будет получать запросы от приложений, требующих учетной записи root, и у вас будет возможность включить это или нет. Риски, связанные с укоренением устройства, являются, более или менее, рисками, связанными с использованием административного пользователя в любой Unix-подобной системе.

Вы когда-нибудь пробовали использовать rm -R (команду для удаления всех файлов) на GNU /Linux? Это как положить в корзину корзины Windows и удалить ее только потому, что вы пользователь root, и вы можете это сделать.

Суперпокрытия всегда связаны с супер-обязанностями и супер-вниманием:)

Сказал, что я должен сказать, что в моем повседневном использовании (с небольшим мозгом) я не вижу реального способа получить какой-либо вред. Но если вы устанавливаете странные сценарии из аль-quaeda и тонны пиратских приложений и плохой не сертифицированный код ... Что ж. Плохие вещи могут случиться.

Установите восстановление и выполните резервную копию nandroid. После этого хорошо играйте со своим телефоном:)

ответил Pitto 20 Mayam11 2011, 11:42:43
26

Если вы запустили свой телефон, то доступ к ним будет иметь только приложения, для которых вы явно разрешаете root-доступ. Это делает вещи достаточно безопасными, так как этого дополнительного шага должно быть достаточно, чтобы заставить вас остановиться и подумать: «Зачем это приложение нужно root?».

Если вы предоставляете только root-доступ к приложениям, для которых нужен корень по уважительной причине , от доверенных разработчиков и который вы приобрели из надежного источника , тогда вы должны быть в порядке.

Помните, что могут делать приложения с правами доступа root - от предыдущий ответ по теме:

  

На корневом телефоне приложение, которому предоставлен root-доступ, может делать практически все, что возможно в аппаратном обеспечении. Приложения с полномочиями root могут записывать на носители без чтения (включая модификацию загрузчика), изменять личные данные других программ, изменять системные настройки, изменять системные файлы и т. Д. Коренное приложение также может скрывать себя от системы, и притворяться, что они удалены, будучи совершенно здоровыми и живыми.

Я позволю себе представить, какие последствия для сценариев для наихудшего сценария для непристойного приложения получают доступ root на вашем телефоне; будьте осторожны.

ответил Matt H 20 Maypm11 2011, 12:30:02
5

Новые версии поддержки SuperUser (3.x) с использованием PIN-кода для утверждения доступа root для приложений. Другими словами, всякий раз, когда приложение запрашивает root, вам необходимо ввести свой PIN-код до того, как будет предоставлен доступ root. Это более или менее безопасно; ни одно приложение не сможет получить root-доступ самостоятельно или посредством нажатия на неправильную кнопку без использования некоторой ошибки в SuperUser или системе, и если это произойдет, вы можете быть ввернуты даже без root.

ответил Matthew Read 27 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 27 Sep 2011 19:34:16 +0400 2011, 19:34:16

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132