Как защитить телефон от вредоносных приложений после его рутирования?

15

Я рутировал свой телефон.

Теперь, если я использую эмулятор терминала, такой как эмулятор терминала Android , я заметил, что могу легко получить root-доступ без пароля:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

В мире серверов и настольных систем Unix учетная запись суперпользователя без пароля считается опасной, поскольку учетная запись суперпользователя имеет доступ ко всем ресурсам на компьютере.

Это так же опасно на телефоне Android? Если так, как я могу защитить свой телефон от вредоносных приложений, которые пытаются получить root? Могу ли я управлять тем, какие приложения имеют доступ к учетной записи суперпользователя на этом телефоне?

Стефан Ласевский
источник

Ответы:

17

Есть похожий вопрос, который охватывает некоторые из них: Угрозы безопасности рутирования вашего андроид смартфона . Однако, поскольку это не объясняет, как вы управляете доступом к пользователю root, я остановлюсь на этом здесь.

Когда вы рутируете свое устройство, вы в основном всегда (технически я полагаю, что вам не нужно, но вы должны) устанавливать приложение Superuser вместе с suдвоичным файлом. Единственной целью Superuser является управление тем, какие приложения разрешено повышать до root, а какие нет. Поведение по умолчанию заключается в том, что Superuser будет запрашивать вас всякий раз, когда новое приложение пытается выполнить вызов su, и вы можете разрешить или запретить его, используя запрос. Это может сохранить ваши решения, так что вам не будет предложено более одного раза для одного и того же приложения, но вы можете удалить эти сохраненные данные со страницы настроек Superuser. Он также предоставляет средство просмотра журнала, которое отслеживает, когда suосуществляется доступ и какими приложениями.

Сложность в том, что многие новые вредоносные приложения будут использовать эксплойт для получения корневого доступа, а не просто пытаться позвонить su. На самом деле вы ничего не можете с этим поделать, кроме того, что будьте осторожны с тем, что вы устанавливаете и откуда вы устанавливаете приложения, поскольку они даже не используются suс самого начала. Однако, чтобы ответить непосредственно на ваш вопрос, Superuser может легко управлять приложениями, которым требуется законный root-доступ, как описано выше.

Если у вас есть root-права, но у вас нет Superuser, то, я думаю, вы сможете просто установить его с Маркета.

eldarerathis
источник
1
SuperUser - это ваш «шлюз» для корневых приложений для получения root-доступа. Я настоятельно рекомендую вам установить его. Он также поставляется с большинством ПЗУ, например, CyanogenMod
Брайан Денни
2
Большой! Я запускаю Superuser, и хорошо получить подтверждение, что это правильно. В терминах Unix «Superuser» немного похож на управление доступом суперпользователя через sudoи /etc/sudoers.
Стефан Ласевский