Come posso proteggere il mio telefono da app dannose una volta effettuato il root?

15

Ho effettuato il root del mio telefono.

Ora se uso un emulatore di terminale come Android Terminal Emulator , ho notato che posso facilmente ottenere l'accesso root senza una password:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)

Nel mondo dei server Unix e desktop, un account superutente senza password è considerato pericoloso perché l'account superutente ha accesso a tutte le risorse sulla macchina.

È altrettanto pericoloso su un telefono Android? In tal caso, come posso proteggere il mio telefono da app dannose che cercano di ottenere il root? Posso gestire quali app hanno accesso all'account superutente su questo telefono?

security  root-access  malware 
Stefan Lasiewski
fonte

Risposte:

17

C'è una domanda simile che copre alcuni di questi: rischi per la sicurezza del rooting del tuo smartphone Android . Tuttavia, poiché non spiega davvero come gestisci l'accesso all'utente root, lo espanderò qui.

Quando esegui il root del tuo dispositivo, fondamentalmente sempre (tecnicamente suppongo che non sia necessario, ma dovresti) installare l' applicazione Superuser insieme al subinario. L'unico scopo di Superuser è gestire quali applicazioni sono autorizzate ad elevare alla radice e quali no. Il comportamento predefinito è che Superuser ti chiederà ogni volta che una nuova app tenta di eseguire una chiamata sue puoi quindi consentirla o negarla utilizzando il prompt. Può salvare le tue decisioni in modo che non ti venga richiesto più di una volta per la stessa app, ma puoi cancellare questi dati salvati dalla pagina delle impostazioni del Superutente. Fornisce inoltre un visualizzatore di registri che tiene traccia di quando susi accede e da quali applicazioni.

Ora, la parte difficile è che molte delle nuove app dannose eseguiranno effettivamente un exploit per ottenere l'accesso come root anziché semplicemente provare a effettuare una chiamata su. Non c'è davvero molto che puoi fare al riguardo, oltre a stare attento a ciò che installi e da dove installi le app poiché non stanno nemmeno usando super cominciare. Tuttavia, per rispondere direttamente alla tua domanda, le app che richiedono un accesso root legittimo possono essere facilmente gestite da Superuser come spiegato sopra.

Se sei rootato ma non hai già Superuser, dovresti essere in grado di installarlo semplicemente dal mercato, credo.

eldarerathis
fonte
1
SuperUser è il tuo "gateway" per le app rooted per ottenere l'accesso root. Consiglio vivamente di installarlo. Viene inoltre fornito con la maggior parte delle ROM, ad esempio CyanogenMod
Bryan Denny
2
Grande! Corro Superuser ed è bello avere la conferma che questa è la cosa giusta da fare. In termini Unix, "Superutente" è un po 'come controllare l'accesso dei superutente tramite sudoe /etc/sudoers.
Stefan Lasiewski,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.