Apa kerugian keamanan dari rooting ponsel Android?

30

Saya tahu ada diskusi sebelumnya, tetapi mereka tidak berbicara tentang keamanan. Misalnya: jika saya melakukan root pada ponsel saya, apakah semua aplikasi saya akan berjalan dengan izin root?

Terkait: Apakah ada risiko rooting perangkat?

LanceBaynes
sumber

Jawaban:

18

Jawabannya adalah tidak: tidak semua aplikasi akan memiliki izin root. Tidak semua aplikasi memerlukan root dan aplikasi yang membutuhkan root tidak akan memilikinya kecuali Anda memberi mereka izin untuk melakukannya. Setidaknya itulah yang bisa saya katakan setelah menggunakan z4root dan superonklik untuk me-root beberapa ponsel. Anda mendapatkan aplikasi superuser yang akan mendapatkan permintaan dari aplikasi yang membutuhkan akun root dan Anda akan memiliki opsi untuk mengaktifkannya atau tidak. Risiko yang terhubung dengan rooting perangkat, lebih atau kurang, risiko terhubung dengan menggunakan pengguna administratif pada segala jenis sistem seperti Unix.

Pernah mencoba rm -R(perintah untuk menghapus semua file) di GNU / Linux? Ini seperti meletakkan di tempat sampah folder Windows Anda dan mengosongkannya hanya karena Anda adalah pengguna root dan Anda dapat melakukannya.

Kekuatan super selalu melibatkan tanggung jawab dan super perhatian super :)

Mengatakan bahwa saya harus mengatakan bahwa dalam penggunaan sehari-hari (dengan sedikit otak dihidupkan) saya tidak dapat melihat cara nyata untuk mendapatkan segala jenis kerusakan. Tetapi jika Anda menginstal skrip aneh yang berasal dari al quaeda dan berton-ton aplikasi bajakan dan kode yang tidak bersertifikat ... Yah. Hal-hal buruk bisa terjadi.

Instal pemulihan dan lakukan pencadangan nandroid. Setelah itu mainkan dengan senang hati dengan ponsel Anda :)

Pitto
sumber
2
lebih tepatnya, jika Anda melakukannya rm -r, itu lebih seperti membakar folder menjadi abu; jika Anda cukup memasukkannya ke tempat sampah, Anda masih akan dapat mengembalikannya dengan relatif mudah; tetapi jika Anda melakukannya rm -rdalam sistem seperti unix (termasuk Linux dan Android), Anda mungkin harus melakukan voodoo gelap untuk memulihkan file dan Anda mungkin tidak perlu memulihkan file utuh.
Lie Ryan
Bukankah maksud Anda rm -rf?
Kyrias
The -rflag (juga -Runtuk kompatibilitas dengan beberapa sistem Unix yang lebih tua) berarti rekursif, -fberarti kuat, yaitu, Anda tidak akan mendapatkan prompt menanyakan apakah Anda benar-benar ingin menghapus setiap file dalam (rekursif) berkas dan daftar direktori.
John Sonderson
26

Jika Anda melakukan root pada ponsel Anda, maka hanya aplikasi yang Anda berikan akses root secara eksplisit yang akan memiliki akses root. Ini memang membuat segalanya cukup aman, karena langkah ekstra itu seharusnya cukup untuk membuat Anda berhenti dan berpikir "Mengapa aplikasi ini perlu di-root?".

Jika Anda hanya memberikan akses root untuk aplikasi yang membutuhkan root untuk alasan yang baik , adalah dari pengembang terpercaya , dan yang Anda diperoleh dari sumber yang terpercaya maka Anda harus ok.

Ingatlah apa yang dapat dilakukan aplikasi dengan akses root - dari jawaban sebelumnya pada subjek:

Pada ponsel yang di-root, aplikasi yang telah diberikan akses root dapat melakukan hampir semua hal yang mungkin terjadi pada perangkat keras. Aplikasi yang memiliki izin root dapat menulis di media penyimpanan non-baca-saja (termasuk memodifikasi bootloader), memodifikasi data pribadi program lain, memodifikasi pengaturan sistem, memodifikasi file sistem, dll. Aplikasi yang di-root juga dapat menyembunyikan diri dari sistem, dan berpura-pura dihapus instalasinya dengan baik dan hidup.

Saya akan membiarkan Anda membayangkan apa implikasi keamanan skenario terburuk untuk aplikasi jahat yang diberikan akses root pada ponsel Anda; hati-hati di luar sana.

Matt H
sumber
5

Versi terbaru dari SuperUser (3.x) mendukung penggunaan PIN untuk menyetujui akses root untuk aplikasi. Dengan kata lain, setiap kali aplikasi meminta root Anda harus memasukkan PIN Anda sebelum akses root diberikan. Ini kurang lebih sangat mudah; tidak ada aplikasi yang bisa mendapatkan akses root sendiri atau melalui Anda mengklik tombol yang salah tanpa mengeksploitasi beberapa bug di SuperUser atau sistem, dan jika itu dilakukan, Anda mungkin mengacaukan bahkan tanpa root.

Matius Baca
sumber
sry untuk bertanya, tapi apa itu "superuser 3.x" - apakah itu diikat ke versi Android?
LanceBaynes
@LanceBaynes Ini adalah versi aplikasi SuperUser, yang dilengkapi dengan binary su sendiri yang menyaring permintaan untuk akses root - Anda harus menyetujui akses sebelum aplikasi mendapatkan root.
Broam
1
Bagaimana kita bisa yakin bahwa aplikasi SuperUser bukan yang berbahaya? (Tidak merujuk ke aplikasi khusus, hanya bertanya secara umum.)
caw
@ MarscoW. Anda tidak dapat, sama seperti Anda tidak dapat memastikan bahwa biner tidak jahat atau bahwa browser tidak jahat atau bahwa setiap yang terakhir dari Android adalah Google yang mencoba mencuri rahasia Anda: P. Jika Anda tidak mempercayai sumber Anda, jangan percaya pada perangkat lunak yang Anda dapatkan dari sumber itu.
Matius Baca
1
@MarcoW SuperUser dirilis oleh Chainfire di sini ; ditambah dengan rilis resmi itu Anda harus dapat menganalisis metode root apa saja dan melakukannya sendiri, setidaknya jika mereka sudah menyediakan perinciannya. Namun, itulah inti masalah keamanan: Anda harus memercayai orang lain untuk mendapatkan apa pun dari mereka. Tidak ada yang bisa kita lakukan tentang itu.
Matius Baca