走近科学:Android系统ROOT后有多脆弱?
不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。最近国外的明星裸照事件炒的沸沸扬扬,有人说这是iphone手机缺乏安全防护软件造成的(IOS系统木马较少,大部分用户的确没有安装防护软件的习惯),但安装了防护软件就真的意味着你安全了吗?难道仿冒的应用仅仅只有Flappy Bird一个吗?
系统ROOT以后,病毒等恶意程序也同样有机会获得ROOT权限,这就让系统原有的安全机制几乎失去了作用,防护软件也会变得更加容易遭受攻击。笔者最近调研了市面上一些主流的防护软件,在ROOT过的手机中,有着更多的攻击方法让防护软件无法查杀、无法报警、无法拦截,甚至都来不及惨叫一声就挂掉了。
FreeBuf科普:什么是手机ROOT?
root权限是指Unix类操作系统(包括Linux)的系统管理员权限,类似于Windows系统中的Administrator。安卓root权限可以访问和修改你手机中几乎所有的文件(Android系统文件及用户文件,不包括ROM),这些东西可能是制作手机的公司不愿意你修改和触碰的东西,因为用户可以通过root权限删除手机中厂商或运营商预装的应用。
动画
笔者做了一个动画,来演示恶意程序伪装为正常的应用,运行后在后台直接破坏掉防护软件的功能,动画中为了演示效果,没有对系统报错进行处理,真实的病毒一定会先想办法停掉杀软,隐藏报错避免惊扰用户,然后开始恶意行为,恶意行为得逞后会恢复杀软的功能,这个过程完全可以做到用户无感知,杀软无感知。也就是说一个普通的用户的手机受到了攻击、隐私信息被窃取,很有可能是在他毫不知情的情况下进行的。
动画中演示了同时kill掉3款主流防护软件,但其实就算安装8款、10款也一样,一瞬间就会被秒杀,而且杀软还会在这个过程中提示“无风险”,动画传到youku上了,很模糊,凑合看个过程吧。(也没找到哪能传高清的,大伙给个建议吧)
操作过程
1、安装最新版3款杀软,全盘杀毒
2、上传仿冒应用,杀软扫描后提示应用“无风险”
3、安装应用并启动,发现3款杀软同时被KILL
- [mobile开发碎碎念]手机页面上显示PDF文件
- Windows Server 2008 R2 配置AD(Active Directory)域控制器
- ios开发基础知识 - 2
- ios开发基础知识 - 1
- 为UINavigationBar添加自定义背景
- UIScrollView无法响应touches的解决方法
- WCF技术剖析之十七:消息(Message)详解(下篇)
- UITextView自动滚动的解决方案
- MVC解决Json DataGrid返回的日期格式是/Date(20130450000365)
- Easyui 让DataGrid适应浏览器宽度
- Easyui 让Window弹出居中与最大化后居中
- WCF技术剖析之十六:数据契约的等效性和版本控制
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(13)-系统日志和异常的处理③
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(12)-系统日志和异常的处理②
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释