一旦植物,我如何保护手机免受恶意应用程序的? -- security 领域 和 root-access 领域 和 malware 领域 android 相关 的问题

How do I protect my phone from malicious apps once it is rooted?


简体版||繁體版
15
vote

问题

中文

我扎根了我的手机。

现在如果我使用终端仿真器,例如 Android终端仿真器,我注意到了没有密码,我可以轻松获得root访问权限:
  $ id uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet) $ su # id uid=0(root) guid=0(root) groups=0(root)    

在UNIX服务器和桌面世界中,没有密码的超级用户帐户被认为是危险的,因为超级用户帐户可以访问机器上的所有资源。

是在Android手机上同样危险的吗?如果是这样,我如何从尝试获得root的恶意应用程序保护我的手机?我可以管理哪个应用程序可以访问此手机上的超级用户帐户?

english

I rooted my phone.

Now if I use a Terminal Emulator such as Android Terminal Emulator, I noticed that I can can easily obtain root access without a password:

$ id uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet) $ su # id uid=0(root) guid=0(root) groups=0(root)  

In the Unix server and desktop world, a superuser account with no password is considered dangerous because the superuser account has access to all resources on the machine.

Is this similarly dangerous on an Android phone? If so, how can I protect my phone from malicious apps which try to gain root? Can I manage which apps have access to the superuser account on this phone?

        

回答列表

17
 
vote
vote
最佳答案
 

有一个类似的问题,涵盖其中一些:安全风险生根您的Android智能手机。但是,由于它没有真正解释如何管理到root用户的访问,我将在此处扩展。

当您root设备时,基本上总是(技术上我想你不必,但你应该)安装超级用户应用程序以及 su 二进制。超级用户的唯一目的是管理允许哪些应用程序提升到root,这不是。默认行为是Superuser会在新的应用程序尝试对<代码> ABCDEFGHIJKLMNABCDEFGHIJKLMN1 执行呼叫时提示您,然后,您可以使用提示允许或拒绝它。它可以节省您的决定,以便您不会为同一应用程序提示超过一次,但您可以从超级用户设置页面删除此保存的数据。它还提供了一个日志查看器,它会跟踪当访问 abcdefghijklmn2 ,并通过哪个应用程序进行访问。

现在,棘手的部分是,许多较新的恶意应用程序实际上会执行漏洞,以获得root访问权限,而不是只是尝试拨打 su 。除了小心你安装的情况下,你真的没有太多关于你的安装以及从哪里安装应用程序,因为它们甚至不是使用 su 开始。但是 - 要直接回答您的问题 - 要求使用合法根访问的应用程序可以通过超级用户轻松管理,如上所述。

如果你扎根,但尚未有超级用户那么你应该能够从市场上安装它,我相信。

 

There's a similar question which covers some of this: Security risks of rooting your android smartphone. However, since it doesn't really explain how you manage access to the root user, I'll expand on that here.

When you root your device, you basically always (technically I suppose you don't have to, but you should) install the Superuser application along with the su binary. Superuser's sole purpose is to manage which applications are permitted to elevate to root and which are not. The default behavior is that Superuser will prompt you whenever a new app tries to execute a call to su, and you can then allow or deny it using the prompt. It can save your decisions so that you won't get prompted more than once for the same app, but you can erase this saved data from the Superuser settings page. It also provides a log viewer which keeps track of when su is accessed and by which applications.

Now, the tricky part is that many of the newer malicious apps will actually perform an exploit to gain root access rather than simply trying to make a call to su. There's really not much you can do about these aside from being careful about what you install and where you install apps from since they aren't even using su to begin with. However - to directly answer your question - apps which require legitimate root access can be easily managed by Superuser as explained above.

If you are rooted but don't already have Superuser then you should be able to simply install it from the Market, I believe.

 
 
   
   

相关问题

0  根目录中的奇怪.dat文件  ( Weird dat files in root directory ) 
我有一个三星Galaxy S7,安装了最新的Android用于该手机。有一些文件在我的内部存储根目录中担心我担心我,即AAVPSGDGFGDGFWWSVMH999.DAT,AAVPSGDGF999.DAT,当打开时,包含一些哈希 - 长度为24字节 - 内部。你知道他们可能是什么,如果他们向病毒提示?他们是最近的An...

1  如何从自动安装中停止应用程序  ( How to stop apps from self installing ) 
我现在有一段时间了。一个名为XeroxService的应用程序,除了Google Framework等的应用程序之外的应用程序没有任何图标,不会在不得许可和通知的情况下继续下载和安装自己。我可以在下载文件夹中找到APK。如果我卸载它,它会下载另一个APK并安装自己。令人惊讶的是,未知的来源是未经检查的并且播放存储自动...

8  这个通知是否让我的手机留在手机上?  ( Is this notification that keeps coming up on my phone a virus ) 
这个通知一直升起,而且我不确定它是真实的还是病毒,或者如何停止它来。 它说'Android系统警告!谷歌在电池模块中找到了严重的错误!点击[确定]查看详细信息。' screenshot(点击更大的变量) 任何帮助感谢,谢谢。 劳伦。 ...

1  为什么清洁大师,日常赛车,杜助升,MP3下载器,Snaptube和触摸台安装自己?  ( Why are clean master daily racing du booster mp3 downloader snaptube and tou ) 
有一天,我发现自己在手机中有一些奇怪的应用程序我不记得安装。卸载它们后,在一段时间后再次出现。 这些应用程序是: 清洁大师 每日赛车 Du Booster MP3 Downloader snaptube 触摸台 在卸载后,它们是如何安装的? ...

1  如何删除com.android.service,launcher3,媒体和shell?  ( How can i remove com android service launcher3 medias and shell ) 
我拥有一个廉价的中国Android手机,我为我的日常任务使用,我正在遇到我所理解的是恶意软件的问题。 频繁, Google Play 通知我 禁用有害应用"com.android.service" 可能会损坏您的设备 我继续做,但无济于事;这在一天中发生了5到10次,我怀疑它必须如何使用我的Wi-Fi和/或重新启...

0  解锁后如何删除空白的白色屏幕  ( How remove blank white screen after unlocking ) 
我正在使用华硕z010d android智能手机。最近它在解锁后显示了一个白色的空白屏幕。我需要触摸后退按钮返回主屏幕。任何人都知道如何删除白色屏幕,请讲述说明。 =======更新======= 我的手机已被感染恶意软件,广告,以便在滑动时始终显示白色空白屏幕以解锁手机。我试图重新重置它,但无法恢复。实际上,如...

59  是否有任何工具到Sandbox一个恶意软件应用程序,甚至超过Android的授权权限?  ( Are there any tools to sandbox a malware application even more than the granted ) 
假设我想运行一些请求太多权限的程序。例如,从麦克风记录或读取我手机的IMEI。但是,除了数据挖掘之外,没有实际解释为什么需要从MIC或IMEI编号记录此特定应用程序。 我想尝试这个应用程序,而是限制其权限。例如,如果它读取IMEI,则它应该随机IMEI(但每次相同)。如果它试图阅读麦克风,它应该沉默。 一些其他有趣的...

5  如何防止跟踪或黑客使用的手机  ( How to prevent tracking or hacking of a used phone ) 
使用的手机的imei是干净的,所以它没有被盗。 看起来它的卖家在卖之前做了一个工厂重置。 但我如何确保它没有任何恶意软件或后门,并且其卖家无法稍后混淆它,破解它,跟踪它,或错误地报告它被盗? 我知道如果手机植被扎根,则一些防盗应用程序和恶意软件可以在出厂时存活。 要确保手机真正清洁,我应该刷新ROM,还是有没有办法判...

0  Android要求重新输入WiFi密码。我的手机是否受到损害?  ( Android asks to re enter wifi passwords is my phone compromised ) 
我有一个Galaxy S8(SM-950F),带有Android版本8.0.0。我用magisk扎根了设备。我有几个Magisk模块,包括BixBy Remapper,F-Droid Prodiacalage扩展,LiboEmcrypto Disabler,LibseCure_Storage Companion和Cl...

0  Android股票浏览器立即下载文件后立即下载  ( Android stock browser downloads file immediatelly after start ) 
Android 4.4.2 Kitkat股票浏览器 如果我开始它或打开新选项卡,请从站点编号下载APK文件(Xb_client_blah-blah-blah-blah-blah-blah-blah-blah-blah-blah-blah-blah.apk)。 Apptiasly一些恶意软件固定浏览器的配置。哪个文件...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有