Quais são as desvantagens de segurança de fazer o root em um telefone Android?
30
Eu sei que houve uma discussão anteriormente, mas eles não falaram sobre segurança. Por exemplo: se eu fizer root no meu telefone, todos os meus aplicativos serão executados com permissão de root?
A resposta é não: nem todos os aplicativos terão permissão de root. Nem todos os aplicativos exigem raiz e os aplicativos que exigem raiz não o terão, a menos que você permita. Pelo menos é o que posso dizer depois de usar z4root e superoneclick para fazer root em alguns telefones. Você obtém um aplicativo de superusuário que receberá solicitações de aplicativos que precisam da conta raiz e terá a opção de habilitá-lo ou não. Os riscos conectados à raiz de um dispositivo são, mais ou menos, os riscos relacionados ao uso de um usuário administrativo em qualquer tipo de sistema semelhante ao Unix.
Já tentou um rm -R(um comando para excluir todos os arquivos) no GNU / Linux? É como colocar na lixeira a pasta do Windows e esvaziá-la apenas porque você é um usuário root e pode fazê-lo.
Superpotências sempre envolvem super responsabilidades e super atenções :)
Disse que tenho que dizer que no meu uso diário (com um pouco de cérebro ligado) não consigo ver uma maneira real de causar nenhum tipo de dano. Mas se você instalar scripts estranhos vindos da Al Qaeda e toneladas de aplicativos pirateados e código pobre não certificado ... Bem. Coisas ruins podem acontecer.
Instale uma recuperação e faça um backup nandroid. Depois disso, jogar alegremente com o seu telefone :)
para ser mais preciso, se você faz rm -r, é mais como queimar a pasta em cinzas; se você simplesmente colocá-lo na lixeira, ainda poderá restaurá-lo com relativa facilidade; mas se você o fizer rm -rem qualquer sistema semelhante ao Unix (incluindo Linux e Android), poderá ter que fazer um vodu escuro para recuperar os arquivos e não necessariamente recuperar o arquivo intacto.
Lie Ryan
Você não quer dizer rm -rf?
Kyrias
A -rbandeira (também -Rpara compatibilidade com alguns sistemas Unix mais antigos) significa recursiva, -fforçada, ou seja, você não receberá uma solicitação perguntando se realmente deseja excluir todos os arquivos da lista de arquivos e diretórios (recursivos).
John Sonderson
26
Se você torcer o telefone, somente os aplicativos aos quais você concede explicitamente acesso root terão acesso root. Isso torna as coisas razoavelmente seguras, pois essa etapa extra deve ser suficiente para fazer você parar e pensar em "Por que esse aplicativo precisa de raiz?".
Se você conceder apenas acesso root a aplicativos que precisam de root por um bom motivo , são de desenvolvedores confiáveis e adquiridos de uma fonte confiável , você deve estar bem.
No entanto, lembre-se do que os aplicativos com acesso root podem fazer - a partir de uma resposta anterior sobre o assunto:
Em um telefone com root, um aplicativo ao qual é concedido acesso root pode fazer praticamente tudo o que é possível no hardware. Os aplicativos que possuem permissões de root podem gravar em mídia de armazenamento não somente leitura (incluindo a modificação do carregador de inicialização), modificar os dados privados de outros programas, modificar configurações do sistema, modificar arquivos do sistema etc. Um aplicativo raiz também pode se esconder do sistema, e fingir ser desinstalado enquanto está perfeitamente bem e vivo.
Vou deixar você imaginar quais são as implicações de segurança do pior cenário para um aplicativo nefasto ter acesso root no seu telefone; tenha cuidado lá fora.
As versões mais recentes do SuperUser (3.x) suportam o uso de um PIN para aprovar o acesso raiz a aplicativos. Em outras palavras, sempre que um aplicativo solicitar raiz, você precisará digitar seu PIN antes que o acesso root seja concedido. Isso é mais ou menos à prova de falhas; nenhum aplicativo deve ser capaz de obter acesso root sozinho ou através de um clique no botão errado sem explorar algum bug no SuperUser ou no sistema e, se estiver fazendo isso, você pode ser ferrado mesmo sem o root.
sry para perguntar, mas o que diabos é um "superusuário 3.x" - está ligado a uma versão do Android?
precisa saber é o seguinte
@LanceBaynes É uma versão do aplicativo SuperUser, que vem com seu próprio binário que rastreia solicitações de acesso root - você deve aprovar o acesso antes que o aplicativo seja root.
Broam 27/09/11
11
Como podemos ter certeza de que o aplicativo SuperUser não é malicioso? (Não se referindo a um aplicativo especial, apenas pedindo em geral.)
caw
@MarcoW. Você não pode, assim como não pode ter certeza de que o binário não é malicioso ou que o navegador não é malicioso ou que, até o último momento do Android, o Google está tentando roubar seus segredos: P. Se você não confia na sua fonte, não confie no software que obtém dessa fonte.
Matthew Leia
11
O @MarcoW SuperUser é lançado pela Chainfire aqui ; juntamente com esse lançamento oficial, você poderá analisar qualquer método raiz e fazer você mesmo, pelo menos se eles disponibilizarem os detalhes. Mas esse é realmente o cerne das questões de segurança: você precisa confiar em outra pessoa para obter algo com ela. Nada podemos fazer sobre isso.
rm -r
, é mais como queimar a pasta em cinzas; se você simplesmente colocá-lo na lixeira, ainda poderá restaurá-lo com relativa facilidade; mas se você o fizerrm -r
em qualquer sistema semelhante ao Unix (incluindo Linux e Android), poderá ter que fazer um vodu escuro para recuperar os arquivos e não necessariamente recuperar o arquivo intacto.rm -rf
?-r
bandeira (também-R
para compatibilidade com alguns sistemas Unix mais antigos) significa recursiva,-f
forçada, ou seja, você não receberá uma solicitação perguntando se realmente deseja excluir todos os arquivos da lista de arquivos e diretórios (recursivos).Se você torcer o telefone, somente os aplicativos aos quais você concede explicitamente acesso root terão acesso root. Isso torna as coisas razoavelmente seguras, pois essa etapa extra deve ser suficiente para fazer você parar e pensar em "Por que esse aplicativo precisa de raiz?".
Se você conceder apenas acesso root a aplicativos que precisam de root por um bom motivo , são de desenvolvedores confiáveis e adquiridos de uma fonte confiável , você deve estar bem.
No entanto, lembre-se do que os aplicativos com acesso root podem fazer - a partir de uma resposta anterior sobre o assunto:
Vou deixar você imaginar quais são as implicações de segurança do pior cenário para um aplicativo nefasto ter acesso root no seu telefone; tenha cuidado lá fora.
fonte
As versões mais recentes do SuperUser (3.x) suportam o uso de um PIN para aprovar o acesso raiz a aplicativos. Em outras palavras, sempre que um aplicativo solicitar raiz, você precisará digitar seu PIN antes que o acesso root seja concedido. Isso é mais ou menos à prova de falhas; nenhum aplicativo deve ser capaz de obter acesso root sozinho ou através de um clique no botão errado sem explorar algum bug no SuperUser ou no sistema e, se estiver fazendo isso, você pode ser ferrado mesmo sem o root.
fonte