ROOT=留后门? Android权限与安全调查

发布时间：2015-04-08 16:06:58作者：知识屋

早期Android手机用户，特别是那些爱好折腾刷系统的发烧友们，对于ROOT这件事情肯定都不会陌生吧？确实，在Android系统的刷机过程中（特别是在刷入一些第三方的ROM），ROOT过程是一个必需的前提条件。但对于狂热者而已，刷机几乎就是他们的“哲学”，但在ROOT之后系统会产生一些什么微妙的变化，反而并不会得到大多数人的注意。

ROOT=留后门? Android权限与安全调查

ROOT与否或许跟Android是否安全并不能形成绝对的因果关系。但ROOT确实是一个导火索，这跟导火索会不会被点燃，跟很多因素有关。其中，包括带有安全隐患的APP被安装到Android中；安装时不注意APP对权限的需求；后台允许运行的服务进程过多过乱等等。总结成为一句话就是，用户的使用习惯最终会是点燃导火索的重要原因。

ROOT=留后门? Android权限与安全调查
用户对Android认识的加深会逐渐地解开ROOT的谜底

在这以后，随着用户对Android的不断加深认识，智能系统的安全被重视起来了。大家开始熟悉ROOT，于是很多人提出的ROOT之后，是否就是把Android系统的后门给打开了？ROOT所带来用户使用权限提高的同时，很多答案都一味着说ROOT很危险，却没说明ROOT到底发生了什么，带来了什么样的代价。在这里，我们就具体来查一查。

[!--empirenews.page--]

很多答案都一味着说ROOT很危险，却没说明ROOT到底发生了什么。话说回来，ROOT了之后Android系统所发生的微妙变化，往往都是在不经意间的，作为普通用户而言，有时候真的是无法被察觉（就算是没有ROOT，Android系统中软件的运作状态，用户相信也是感知甚少）。所以，研究ROOT之后会发生什么风险比一味强调ROOT的危险性要有意义得多。

ROOT=留后门? Android权限与安全调查
几乎每款APP或多或少地需要Android系统出权限

　　首先需要指出的是，权限管理是Android安全机制的一部分，用户所安装的APP如果未经授权，即是安装APP时会告知需要什么权限，同意安装就意味着您已经允许授予这款APP它所申请的所有权限（注意是所有），他就无法获取到对应权限，比如查看通讯录短信等。

　　但是，安全和便捷总是矛盾体，删除系统APP等“危险”行为也变得不可能。所以，开放ROOT权限是为了让自己获取更高权限变成可能，让你在被权限保护的情况下也能体验到更加高级的个性服务。这样一来就正如笔者提到的“安全和便捷的对立”，更多的APP应用（包括那些不安全APP）安装到用户Android系统上的可能性变得更大，因为您掌握了原先只有系统才具有的超级权限。

ROOT=留后门? Android权限与安全调查
获取ROOT权限的第三方APP应用工具

利用系统提权漏洞获得ROOT权限，再把这个权限授予一个叫权限管理的APP，也有叫超级用户supersu之类的，这些APP就是一个拥有ROOT权限的管家，每当有第三方APP需要请求ROOT权限时，管家会询问您，根据您的设置还可以全部允许或者拒绝。是否给它ROOT权限，假如全部拒绝，那系统就跟没ROOT一样。

[!--empirenews.page--]

首先，Android系统的运行机制，会给每个APP一个唯一的UID，UID就是USERID用户ID，我们在安装APP前有对于这个APP的权限有提示，比如什么读短信，查看联系人等等，每个APP由于拥有各自的UID可以理解为安卓系统为这个UID分配了这些权限，在安装前告诉用户就是让您清楚这个APP会对用户哪些隐私进行了侵犯，考虑是否安装这个APP。

ROOT=留后门? Android权限与安全调查

ROOT=留后门? Android权限与安全调查
在安装APP前需看清楚应用的权限需求防止暴露隐私

　　我们知道，安卓是一个跑在linux虚拟机上的系统，每个文件都有各自的权限，这个权限和上面说的APP的权限不同，是各种不同的用户和用户组对于这个这件的操作限定，比如一个/data/data/包名下的文件或文件夹，其他用户是无法读和写的。

ROOT=留后门? Android权限与安全调查
APP应用对权限的需求超出功能范围不得不让人产生怀疑

　　如果手机被ROOT，那么相当于APP可以拿到手机系统的超级管理权。程序员可以任意操作用户的手机。还是拿短信举例，短信的数据库在系统的APP中，如果拿到了手机的ROOT权限，那么您完全不需要申请权限，而只需要修改下短信数据库这个文件的权限，比如改为777，接着就可以读取修改短信数据库的内容，不用申请权限。

　　另一方面，可以有一些系统级别的权限，比如重启手机，在没有ROOT时是无法做到的，如果ROOT后，用户若是给了这个APP了ROOT权限，也就有中毒的可能性，比如写个让手机疯狂重启的病毒。

[!--empirenews.page--]

如果用户的Android手机已经ROOT了，如何确保手机的安全性？

　　其实ROOT本身并不是造成手机不安全的充分条件，Android手机的安全使用跟用户自身的使用习惯有密切关系，这也是众多原因中的一个重要因素。

ROOT=留后门? Android权限与安全调查
无论ROOT与否安装APP时都应注意需要的权限

APP应用其实是很容易知道用户用手机做过什么事的，只需读取手机的logcat打印信息，也就是所谓的日志信息，当然这就要开子线程进行读取日志和写入文件夹中，并且Android系统用户给予权限，很多小白用户不知道这些，轻易地将这类应用安装了进来，之后出现的状况中，甚至导致了手机电量的快速缺损。

ROOT=留后门? Android权限与安全调查
Android后台正在运行的进程与服务列表

　　很多用户ROOT手机多是为了删自带的APP为的就是界面的清爽，但同时也装了很多APP，服务开得多了系统反而变慢了许多。现在还有很多程序员写代码很奇妙的注册一大推广播接受者，手机每有一个动作就开服务，可以看下后台有什么服务开着，从服务的图标就能看出来是什么程序所开的服务项。此时，建议用户自己检查并弄清楚，将不需要的服务项关闭，清理干净即可。

　　权限管理作为ROOT后的最后一道防线，每个需要获取ROOT权限的APP都需要得到授权，所以为了更安全地使用Android手机，用户在安装应用时，还是多多留意APP的权限需求吧！

　　其实真正危险的行为是在不清楚第三方APP到底会拿ROOT权限做什么时，盲目的授予他ROOT权限，甚至为了方便直接允许所有第三方APP ROOT权限。最后补充一句，从正规渠道下载APP，谨慎授予ROOT权限才能在被Android权限机制保护的同时，享受更加定制化的服务。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）