Bagaimana cara melindungi ponsel saya dari aplikasi berbahaya setelah di-root?

15

Saya me-root ponsel saya.

Sekarang jika saya menggunakan Terminal Emulator seperti Android Terminal Emulator , saya perhatikan bahwa saya dapat dengan mudah mendapatkan akses root tanpa kata sandi:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

Di dunia server dan desktop Unix, akun pengguna super tanpa kata sandi dianggap berbahaya karena akun pengguna super memiliki akses ke semua sumber daya di mesin.

Apakah ini sama berbahaya pada ponsel Android? Jika demikian, bagaimana saya bisa melindungi ponsel saya dari aplikasi jahat yang mencoba untuk mendapatkan root? Bisakah saya mengelola aplikasi mana yang memiliki akses ke akun pengguna super di ponsel ini?

Stefan Lasiewski
sumber

Jawaban:

17

Ada pertanyaan serupa yang mencakup beberapa hal berikut: Risiko keamanan rooting ponsel cerdas Android Anda . Namun, karena itu tidak benar-benar menjelaskan bagaimana Anda mengelola akses ke pengguna root, saya akan mengembangkannya di sini.

Ketika Anda melakukan root pada perangkat Anda, pada dasarnya Anda selalu (secara teknis saya kira Anda tidak harus melakukannya, tetapi Anda harus) menginstal aplikasi Superuser bersama dengan subiner. Tujuan tunggal Superuser adalah untuk mengelola aplikasi mana yang diizinkan untuk ditinggikan ke root dan mana yang tidak. Perilaku default adalah bahwa Superuser akan meminta Anda setiap kali aplikasi baru mencoba melakukan panggilan su, dan Anda kemudian dapat mengizinkan atau menolaknya menggunakan prompt. Itu dapat menyimpan keputusan Anda sehingga Anda tidak akan diminta lebih dari satu kali untuk aplikasi yang sama, tetapi Anda dapat menghapus data yang disimpan ini dari halaman pengaturan Superuser. Ini juga menyediakan penampil log yang melacak kapan sudiakses dan oleh aplikasi mana.

Sekarang, bagian yang sulit adalah bahwa banyak aplikasi jahat yang lebih baru benar-benar akan melakukan eksploitasi untuk mendapatkan akses root daripada hanya mencoba membuat panggilan ke su. Sebenarnya tidak banyak yang bisa Anda lakukan selain berhati-hati dengan apa yang Anda instal dan dari mana Anda menginstal aplikasi karena mereka bahkan tidak menggunakannya su. Namun - untuk langsung menjawab pertanyaan Anda - aplikasi yang membutuhkan akses root yang sah dapat dengan mudah dikelola oleh Superuser seperti dijelaskan di atas.

Jika Anda melakukan root tetapi belum memiliki Superuser maka Anda harus dapat menginstalnya dari Market, saya percaya.

eldarerathis
sumber
1
SuperUser adalah "gateway" Anda untuk aplikasi yang di-rooting untuk mendapatkan akses root. Saya sangat menyarankan Anda menginstalnya. Itu juga datang dengan sebagian besar ROM, misalnya, CyanogenMod
Bryan Denny
2
Bagus! Saya menjalankan Superuser, dan ada baiknya untuk mendapatkan konfirmasi bahwa ini adalah hal yang benar untuk dilakukan. Dalam istilah Unix, 'Superuser' agak seperti mengontrol akses superuser melalui sudodan /etc/sudoers.
Stefan Lasiewski