国产日韩在线视频_欧美综合视频在线观看_狠狠视频_成人免费在线视频观看_97在线免费观看_欧美性一区二区三区

Android手機(jī)獲得ROOT權(quán)限的潛在威脅

　　網(wǎng)上超多的教程（甚至還有所謂的“一鍵ROOT”的方法），這些教程會(huì)讓你驚奇的發(fā)現(xiàn)，獲得ROOT好簡(jiǎn)單哦。理想狀態(tài)下，每個(gè)用戶做這個(gè)步驟之前都應(yīng)該知道為什么要取得ROOT，更重要的是，如何在此之前保存他們手機(jī)中的信息。

　　但是，這不是一個(gè)理想的世界。我每天都看到新手一拿到手機(jī)就立刻刷ROOT，然后再問：取了ROOT有什么用？

　　我們不能完全責(zé)怪用戶，因?yàn)楹芏嘟坛潭紱]有強(qiáng)調(diào)刷ROOT可能導(dǎo)致的嚴(yán)重后果，會(huì)危及到你手上設(shè)備的安全性。

　　更矛盾的地方是，這些教程都假設(shè)讀者已經(jīng)有了一定技術(shù)水準(zhǔn)，但往往這些教程卻又歸類到新手教程！我的觀點(diǎn)是，很多用戶根本不需要ROOT權(quán)限！

　　在開始討論之前，先問你自己以下2個(gè)問題：

　　1.你有幾次細(xì)讀過菜市場(chǎng)里下載的軟件或者游戲的使用協(xié)議？

　　2. 你有幾次看了軟件使用協(xié)議中的權(quán)限要求（full internet， gps location， read contacts等等）后會(huì)問“嗯，為什么這個(gè)游戲需要這些權(quán)限呢？”

　　你是不是還是照安裝不誤呢？

　　事實(shí)就是，絕大多數(shù)的用戶根本不會(huì)在意ANDROID程序所要求的這些權(quán)限，他們會(huì)照安裝不誤。

　　雖然菜市場(chǎng)已經(jīng)通知了用戶軟件所需的權(quán)限，但這遠(yuǎn)遠(yuǎn)不夠。因?yàn)橛脩暨€是不知道這些權(quán)限和安全又什么關(guān)系。一旦你批準(zhǔn)了這些軟件所要求的權(quán)限。

　　你就等于向這些軟件敞開了你家的大門。譬如，程序可以隨意的將你手機(jī)里聯(lián)系人的信息發(fā)送到他們的服務(wù)器。我確定你媽媽因此而收到**郵件或者廣告公司的電話騷擾的時(shí)候，肯定不會(huì)很開心。

　　再舉個(gè)例子，有些軟件也許沒有什么惡意，但設(shè)計(jì)的卻極其的爛。因?yàn)殚_發(fā)者也是人，也會(huì)犯錯(cuò)。

　　有時(shí)，程序員會(huì)選擇一個(gè)他們認(rèn)為安全的協(xié)議，但實(shí)際上卻是很危險(xiǎn)的。

　　或者他們決定讓所有用戶使用SINGLE SIGN ON，但卻將用戶的SSO信息在DEBUGGING CODE中在控制臺(tái)輸出出來(lái)。

　　又或者有些惡意軟件，可以讓別人遠(yuǎn)程清空你的手機(jī)，或者將你手機(jī)里的信息傳送回指定服務(wù)器后再清空你的手機(jī)（也許已經(jīng)有這樣的軟件了）。

　　我以上所說的這些例子表明，即便是非ROOT權(quán)限的程序都有可能很危險(xiǎn)（對(duì)新手來(lái)說），那么那些獲得ROOT權(quán)限的程序呢？

　　好，現(xiàn)在回到我們所要討論的主題上來(lái)。

　　當(dāng)然，很多MOD的固件已經(jīng)包括了超級(jí)用戶程序，但這就夠了嘛？和WINDOWS中賬戶控制消息或者其他操作系統(tǒng)中類似的程序一樣，這個(gè)程序只是告訴用戶當(dāng)程序需要超級(jí)用戶權(quán)限，但不會(huì)（不能？）告訴我們程序需要用這權(quán)限來(lái)干嘛??！

　　有多少次，我們會(huì)選擇“一直允許”（我也是），卻不知道知道這個(gè)程序到底要干嘛。我們到底如何能知道呢？

　　大多數(shù)人無(wú)法知道這些。只能靠別的用戶來(lái)告訴我們?；蛘呶覀兺耆湃纬绦虻拈_發(fā)者？但你敢100%信任一個(gè)完全沒見過面的人？

　　在很多但不是所有情況下，這些程序都是開源的，所以我們可以讀它們的代碼來(lái)評(píng)估風(fēng)險(xiǎn)。

　　但，這是一把雙刃劍，別人也可以在代碼中加入后門，冠以定制版的大名，堂而皇之進(jìn)入你的手機(jī)。

　　一百個(gè)程序中有一個(gè)這樣的程序，也就夠你受的了。

　　但一個(gè)惡意的并或者ROOT權(quán)限的軟件到底可以干什么呢？

　　兩個(gè)字：任意事情！

　　我和我的朋友討論了一下，總結(jié)出以下幾點(diǎn)：

　　將GMAIL換成所謂的“定制版”

　　將你的輸入法更換成有按鍵記錄功能的輸入法

　　將手機(jī)里的程序或者數(shù)據(jù)刪除

　　下載并試圖安裝修改過的固件

　　下載特定的程序，可以夜間在后臺(tái)撥打收費(fèi)電話號(hào)碼。

　　侵入你的菜市場(chǎng)賬戶，并“替你”購(gòu)買軟件。

　　更多。。。

　　幸運(yùn)的是，這樣的程序還沒出現(xiàn)。但愿以后也不會(huì)有。

　　很有可能你現(xiàn)在已經(jīng)開始想了：“天哪，這些東西真嚇人。。。”，那么，身為作者的我也會(huì)感到高興。

　　如果用戶能知道亂用ROOT權(quán)限的潛在威脅，并時(shí)刻牢記這一點(diǎn)，這樣可以更好的保護(hù)他們自己的設(shè)備和信息。

　　在使用一個(gè)軟件并信任開發(fā)者之前，做一下功課，網(wǎng)上搜索一下。

　　安全起見，也不要在超級(jí)用戶程序里選擇“ALWAYS ALLOW”，雖然這樣也無(wú)法完全保障你設(shè)備的安全。

　　其實(shí)，有些功能其實(shí)完全不應(yīng)該需要ROOT權(quán)限的。

　　譬如，很多用戶取得ROOT權(quán)限只是為了添加一些自己的主題。

　　如果ANDROID原生就能支持自己添加主題，那很多用戶就不需要ROOT了。

　　還有些用戶ROOT是為了優(yōu)化手機(jī)使之運(yùn)行的更快。那為什么不把這些優(yōu)化程序直接集成到官方固件中去呢？

　　譬如說因?yàn)镚1的儲(chǔ)存空間相當(dāng)有限，我們不得不使用APP2SD將程序安裝到SD卡中去。為什么這個(gè)程序就不能集成到官方固件中去呢？

　　我有兩部ANDROID設(shè)備，G1和G2，兩臺(tái)都ROOT了。我剛拿到G1的時(shí)候就ROOT了，就是為了將程序安裝到SD卡。

　　說實(shí)話，那時(shí)候我也不知道我究竟在干嗎。

　　到了G2的時(shí)候，一開始幾個(gè)月我都沒有ROOT，只是最近看到了所謂的“一鍵ROOT”的方法，才忍不住刷了。

　　肯定有讀者要問，你這帖子到底想說什么？

　　老實(shí)的說，看到越來(lái)越多的ANDROID新手認(rèn)為不ROOT就不能正常工作，讓我感到很沮喪。

　　這帖子就是要破除這個(gè)迷思，并讓用戶時(shí)刻牢記安全的重要性。