离别并不痛苦,因为我们都微笑着。 收藏本站
登陆 / 注册 搜索

阅读:1.1万   回复: 6

Android系统Root后有多脆弱

[复制链接]
小执念 古黑浩劫论坛大牛 2015-12-7 22:20 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。

  最近国外的明星裸照事件炒的沸沸扬扬,有人说这是iphone手机缺乏安全防护软件造成的(IOS系统木马较少,大部分用户的确没有安装防护软件的习惯),但安装了防护软件就真的意味着你安全了吗?难道仿冒的应用仅仅只有Flappy Bird一个吗?

  系统ROOT以后,病毒等恶意程序也同样有机会获得ROOT权限,这就让系统原有的安全机制几乎失去了作用,防护软件也会变得更加容易遭受攻击。笔者最近调研了市面上一些主流的防护软件,在ROOT过的手机中,有着更多的攻击方法让防护软件无法查杀、无法报警、无法拦截,甚至都来不及惨叫一声就挂掉了。🧑‍💻‏👙📠😷✋

  科普:什么是手机ROOT?

  root权限是指Unix类操作系统(包括Linux)的系统管理员权限,类似于Windows系统中的Administrator。安卓root权限可以访问和修改你手机中几乎所有的文件(Android系统文件及用户文件,不包括ROM),这些东西可能是制作手机的公司不愿意你修改和触碰的东西,因为用户可以通过root权限删除手机中厂商或运营商预装的应用。
👮‍♂️‌🪖📟🤑👃
Android系统Root后有多脆弱 Root.jpg


  笔者做了一个动画,来演示恶意程序伪装为正常的应用,运行后在后台直接破坏掉防护软件的功能,动画中为了演示效果,没有对系统报错进行处理,真实的病毒一定会先想办法停掉杀软,隐藏报错避免惊扰用户,然后开始恶意行为,恶意行为得逞后会恢复杀软的功能,这个过程完全可以做到用户无感知,杀软无感知。也就是说一个普通的用户的手机受到了攻击、隐私信息被窃取,很有可能是在他毫不知情的情况下进行的。

  动画中演示了同时kill掉3款主流防护软件,但其实就算安装8款、10款也一样,一瞬间就会被秒杀,而且杀软还会在这个过程中提示“无风险”,动画传到youku上了,很模糊,凑合看个过程吧。(也没找到哪能传高清的,大伙给个建议吧)
👂🌧🍭📵🐯‌
  操作过程

  1、安装最新版3款杀软,全盘杀毒
  2、上传仿冒应用,杀软扫描后提示应用“无风险”
✊🚠🍒🉑🐞‏  3、安装应用并启动,发现3款杀软同时被KILL

  视频

http://v.youku.com/v_show/id_XNzgyNjc5ODI0.html🥷‏🩲🪓🤮🤌

  写在最后

  “社会工程学+黑客技术”可能是现在和未来一段时间的主流威胁,建议能不ROOT的手机最好不要ROOT,因为我们无法保证自己下载的应用是否为仿冒应用,是否包含恶意代码,也请安全厂商对于系统安全防护加强一下启发式识别能力,至少应该能在smali层面识别出这种明显的恶意行为。

👌🏝🍭🈸🐢‎  动画中所用到的恶意代码就不公布了,因为很多厂商目前都无法防护,用到的也基本上是一些系统攻防的常规手段,例如对进程、线程和文件的操作等等。

  本文的目的是提醒公众对于ROOT权限要有足够的风险意识并加以重视,否则下一个被公布裸照的可能就是你。
上一篇
下一篇
帖子热度 1.1万 ℃
糟糕!小执念长得太帅路遇劫匪,赎金 2 个 金币.

清风霁月 「出类拔萃」 2017-9-19 06:05 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

微机原理闹危机,随机过程随机过,实变函数学十遍,汇编语言不会编!
雾月 「出类拔萃」 2017-9-23 11:16 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我身在江湖,江湖里却没有我得传说。
那一缕微光 「龙战于野」 2018-5-5 20:13 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

  这篇帖子构思新颖,题材独具匠心,段落清晰,情节诡异,跌宕起伏,主线分明,引人入胜,平淡中显示出不凡的文学功底,可谓是字字珠玑,句句经典,是我辈应当学习之典范。
站在记忆的边缘 「出类拔萃」 2018-5-6 21:58 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

为保住菊花,这个一定得回复!
小小白? 「龙战于野」 2019-12-13 10:26 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

厉害了厉害了
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表