Como protejo meu telefone de aplicativos mal-intencionados, uma vez enraizado?

Enraizei meu telefone.

Agora, se eu usar um emulador de terminal como o Android Terminal Emulator , notei que posso obter facilmente acesso root sem uma senha:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

No mundo dos servidores e desktops Unix, uma conta de superusuário sem senha é considerada perigosa porque a conta de superusuário tem acesso a todos os recursos na máquina.

Isso é igualmente perigoso em um telefone Android? Em caso afirmativo, como posso proteger meu telefone de aplicativos maliciosos que tentam obter root? Posso gerenciar quais aplicativos têm acesso à conta de superusuário neste telefone?

Há uma pergunta semelhante que cobre parte disso: riscos de segurança ao fazer root no seu smartphone Android . No entanto, como realmente não explica como você gerencia o acesso ao usuário root, vou expandir isso aqui.

Quando você faz o root no seu dispositivo, basicamente sempre (tecnicamente acho que não precisa, mas deveria) instalar o aplicativo Superusuário junto com o subinário. O único objetivo do superusuário é gerenciar quais aplicativos podem elevar para a raiz e quais não. O comportamento padrão é que o Superusuário solicitará sempre que um novo aplicativo tentar executar uma chamada e su, em seguida, você poderá permitir ou negar usando o prompt. Ele pode salvar suas decisões para que você não seja solicitado mais de uma vez pelo mesmo aplicativo, mas pode apagar esses dados salvos na página de configurações de Superusuário. Ele também fornece um visualizador de logs que controla quando sué acessado e por quais aplicativos.

Agora, a parte complicada é que muitos dos aplicativos maliciosos mais recentes realizam uma exploração para obter acesso root, em vez de simplesmente tentar fazer uma ligação su. Realmente, não há muito o que fazer sobre isso, além de ter cuidado com o que você instala e de onde você instala os aplicativos, pois eles nem sequer estão usando su. No entanto - para responder diretamente à sua pergunta - os aplicativos que requerem acesso raiz legítimo podem ser facilmente gerenciados pelo Superusuário, conforme explicado acima.

Se você está enraizado, mas ainda não possui um superusuário, poderá instalá-lo no mercado, acredito.