Root 应用威胁所有 Android 用户

移动开发 Android
在中国,Android Root非常流行,主流的应用开发商都参与了Root工具开发,比如ROOT精灵、360的一键ROOT和Kingroot等。利用漏洞获取系统root 权限,不仅对普通用户来说并不安全,而且它也为恶意应用绕过Android系统的安全防御而开启了方便之门。而在中国,Android移动应用环境是相当恶劣的。

[[152377]]

在中国,Android Root非常流行,主流的应用开发商都参与了Root工具开发,比如ROOT精灵、360的一键ROOT和Kingroot等。利用漏洞获取系统root 权限,不仅对普通用户来说并不安全,而且它也为恶意应用绕过Android系统的安全防御而开启了方便之门。而在中国,Android移动应用环境是相当恶劣的。在本周举行的ACM计算机和通信安全会议上,加州河滨分校的研究人员发表报告《Android Root and its Providers: A Double-Edged Sword》(PDF),研究人员花了一个月的空闲时间逆向工程了一个Root工具包含的167个漏洞。他们认为,Root 工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具,让恶意应用可以绕过安全工具的检测,从而让所有Android用户面临日益增长的风 险。研究人员说,ROOT应用供应商本应该充分保护其包含的可利用漏洞,但在实际中这些漏洞可以被恶意程序作者轻而易举的借用。

责任编辑:chenqingxiang 来源: oschina
相关推荐

2012-11-09 13:32:29

2018-05-06 23:25:47

开发者 应用安卓

2013-01-05 15:14:25

Android内容消费苹果

2012-07-31 16:24:23

2015-11-02 10:32:12

2023-09-27 08:00:00

安全Android

2013-08-27 13:58:14

2010-01-04 14:16:15

2010-03-03 14:17:02

Linux内核

2011-11-17 13:29:44

Android用户体验导向

2018-08-16 09:55:46

卸载windows 10应用程序

2020-05-19 12:08:40

远程用户工业网络安全威胁

2011-03-17 12:17:43

2020-09-22 11:20:12

UbuntuLinuxroot

2020-07-01 08:00:42

黑客詹姆斯网络威胁

2012-10-26 11:37:12

2012-06-11 09:37:41

2012-10-09 09:50:26

2014-11-07 11:20:19

2009-12-11 17:25:00

Grub突破root
点赞
收藏

51CTO技术栈公众号