Jak chronić swój telefon przed złośliwymi aplikacjami po zrootowaniu?

15

Zrootowałem swój telefon.

Teraz, gdy korzystam z emulatora terminala, takiego jak emulator terminala Android , zauważyłem, że mogę łatwo uzyskać dostęp do konta root bez hasła:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

W świecie serwerów i komputerów z systemem Unix konto administratora bez hasła jest uważane za niebezpieczne, ponieważ konto administratora ma dostęp do wszystkich zasobów na komputerze.

Czy to samo jest niebezpieczne na telefonie z Androidem? Jeśli tak, w jaki sposób mogę chronić swój telefon przed złośliwymi aplikacjami, które próbują uzyskać rootowanie? Czy mogę zarządzać, które aplikacje mają dostęp do konta administratora w tym telefonie?

Stefan Lasiewski
źródło

Odpowiedzi:

17

Istnieje podobne pytanie, które obejmuje niektóre z nich: Zagrożenia bezpieczeństwa związane z zrootowaniem smartfona z Androidem . Ponieważ jednak tak naprawdę nie wyjaśnia, w jaki sposób zarządzasz dostępem do użytkownika root, omówię to tutaj.

Kiedy zrootujesz swoje urządzenie, zasadniczo zawsze (technicznie przypuszczam, że nie musisz, ale powinieneś) zainstalować aplikację Superuser wraz z plikiemsu binarnym. Jedynym celem Superuser jest zarządzanie, które aplikacje mogą przenosić do roota, a które nie. Domyślnym zachowaniem jest to, że Superuser wyświetli monit za każdym razem, gdy nowa aplikacja spróbuje wykonać połączenie su, a następnie możesz zezwolić na to lub odrzucić je, używając tego monitu. Może zapisać Twoje decyzje, aby nie wyświetlać monitu o tę samą aplikację więcej niż jeden raz, ale możesz usunąć te zapisane dane ze strony ustawień Superuser. Zapewnia również przeglądarkę dziennika, która śledzi, kiedy sujest uzyskiwany dostęp i przez jakie aplikacje.

Problem polega na tym, że wiele nowszych złośliwych aplikacji faktycznie wykorzysta exploit w celu uzyskania dostępu do roota, a nie po prostu próbuje zadzwonić su. Naprawdę niewiele można na to poradzić, nie zwracając uwagi na to, co instalujesz i skąd instalujesz aplikacje, ponieważ nie używają nawet suna początku. Jednak - aby bezpośrednio odpowiedzieć na twoje pytanie - Superuser może łatwo zarządzać aplikacjami, które wymagają legalnego dostępu do roota, jak wyjaśniono powyżej.

Jeśli jesteś zrootowany, ale nie masz jeszcze Superużytkownika, powinieneś być w stanie po prostu zainstalować go z Market, tak myślę.

eldarerathis
źródło
1
SuperUser to Twoja „brama” dla zrootowanych aplikacji, aby uzyskać dostęp do roota. Zdecydowanie polecam go zainstalować. Jest także wyposażony w większość ROM, np. CyanogenMod
Bryan Denny
2
Świetny! Używam Superuser i dobrze jest uzyskać potwierdzenie, że tak należy zrobić. Pod względem uniksowym, „Superuser” przypomina trochę kontrolowanie dostępu superużytkownika przez sudoi /etc/sudoers.
Stefan Lasiewski,