如果Android不Root���,那它的自由度并沒有傳說中的那么高,然而事實(shí)上Root并非是谷歌默許的���。更重要的是���,Root本身的安全性無法保證。
在本周舉行的ACM計算機(jī)和通信安全會議上���,加州河濱分校的研究人員發(fā)表了一份名為《Android Root and its Providers: A Double-Edged Sword》的報告���。這份報告顯示,研究人員花了一個月的時間逆向工程了一個Root工具包含的167個漏洞���。
ROOT
據(jù)此���,研究員認(rèn)為,Root工具為惡意應(yīng)用提供了大量可定制的���、可輕易逆向工程的漏洞利用工具���,讓惡意應(yīng)用可以繞過安全工具的檢測,從而讓所有Android用戶面臨日益增長的風(fēng)險���。
也就是說雖然Root應(yīng)用供應(yīng)商應(yīng)該保證用戶的安全���,但是實(shí)際上這中間有大量的操作空間���,即使自己良心不加以利用,也可能被惡意程序作者輕而易舉的借用���。
其實(shí)谷歌本就是不默認(rèn)向用戶開放Root權(quán)限的���,但是在利益的驅(qū)使下,越來越多的應(yīng)用開發(fā)商都參與了Root工具開發(fā)���。
小編推薦閱讀
