ROOT之后手機是否安全?看看工程師怎么說
【ROM之家】俗話說,無Root不安卓。安卓手機的Root權(quán)限問題一直是是備受關(guān)注的問題,因為Root后可以使用更多進(jìn)階功能,帶來更好的體驗。不過與此同時,大部分安卓玩家也十分關(guān)心一個問題,那就是手機Root之后是否會更安全呢?
什么是Root?安卓手機Root的原理是什么?
首先,安卓都會給每個app一個唯一的uid,uid就是userID(用戶id),我們在安裝app前有對于這個app的權(quán)限有提示,比如什么讀短信啊、聯(lián)系人等等,每個app由于擁有各自的uid,你可以理解為,安卓系統(tǒng)為這個uid分配了這些權(quán)限,在安裝前告訴用戶就是讓你清楚這個app會對你哪些隱私進(jìn)行了侵犯,你要考慮是否安裝這個app。
其次,我來說下app怎么來讀你的隱私。以短信為例,手機中的短信是存在一個短信的app中的數(shù)據(jù)庫中的,如果其他的app想要讀取這個數(shù)據(jù)庫的內(nèi)容,由于是不同的用戶,程序員需要短信內(nèi)容提供者進(jìn)行對短信數(shù)據(jù)庫的操作,這個操作是有權(quán)限的,因此程序員需要申請權(quán)限,你安裝前就會看到這個權(quán)限。也就是說,當(dāng)一個app需要做一些侵犯隱私的東西時,需要申請權(quán)限。
然后,我們知道安卓是一個跑在linux虛擬機上的系統(tǒng),每個文件都是有各自的權(quán)限的,這個權(quán)限和上面說的app的權(quán)限不同,是各種不同的用戶和用戶組對于這個這件的操作限定,比如一個/data/data/包名下的文件或文件夾,其他用戶是無法讀和寫的。
那么問題來了,手機Root之后到底安不安全?
如果你的手機root了,那么相當(dāng)于你的app可以拿到你手機的超級管理權(quán),程序員可以任意操作你的手機。同樣以拿短信舉例,短信的數(shù)據(jù)庫是在系統(tǒng)的app中的,如果你拿到了root權(quán)限,你不需要申請權(quán)限,只需要修改下短信數(shù)據(jù)庫這個文件的權(quán)限,比如改為777,然后就可以讀取修改短信數(shù)據(jù)庫的內(nèi)容,不用申請權(quán)限。
另一方面,可以有一些系統(tǒng)級別的權(quán)限,比如重啟手機,在沒有root時是無法做到的,如果你root后,你給了這個app了root權(quán)限,你也就有中毒的可能性,比如寫個讓你手機瘋狂重啟的病毒…
但我想說的是,即使你的手機不root也未必安全,一個app是很容易知道用戶用手機做什么事的,只要讀手機的logcat信息(日志信息),這個通常在服務(wù)中,并且開子線程進(jìn)行讀取日志和寫入文件夾中。但是很多小白用戶不知道這些,他們只會關(guān)注手機電腫么掉這么快?安卓手機用久了果然會卡?
那為什么很多人都需要Root呢?多半為了刪自帶的app,刪完界面清爽了,又裝了很多app…但服務(wù)開太多也是很卡的…現(xiàn)在還有很多程序員寫代碼很奇妙的注冊一大推廣播接受者,手機每有一個動作就開服務(wù),你停都停不掉。
因此對于已經(jīng)root的用戶,ROOT工具會生成一款“權(quán)限管理”的守護(hù)軟件,這個是root后最后一道防線,每個需要獲取root權(quán)限的app都需要在此中授權(quán),需不需要授權(quán)就看用戶自己的選擇了。如果你是個定制機,建議還是root了吧,畢竟預(yù)裝APP還是挺煩人的。
360奇酷手機 Q1(青春版)刷機包下載:http://www.sld007.cn/romlist/1562_0_0_1_10
360奇酷手機 Q1(青春版)刷機教程:http://www.sld007.cn/phone/1562_4.html
