Wie schütze ich mein Telefon vor schädlichen Apps, wenn es einmal gerootet ist?

Ich habe mein Telefon verwurzelt.

Wenn ich jetzt einen Terminal-Emulator wie den Android-Terminal-Emulator verwende , ist mir aufgefallen, dass ich ohne Kennwort problemlos root-Zugriff erhalten kann:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

In der Welt der Unix-Server und -Desktops gilt ein Superuser-Konto ohne Kennwort als gefährlich, da das Superuser-Konto auf alle Ressourcen auf dem Computer zugreifen kann.

Ist das auf einem Android-Handy ähnlich gefährlich? Wenn ja, wie kann ich mein Telefon vor schädlichen Apps schützen, die versuchen, root zu werden? Kann ich verwalten, welche Apps auf diesem Telefon Zugriff auf das Superuser-Konto haben?

Es gibt eine ähnliche Frage, die einige davon abdeckt: Sicherheitsrisiken beim Rooten Ihres Android-Smartphones . Da es jedoch nicht wirklich erklärt, wie Sie den Zugriff auf den Root-Benutzer verwalten, werde ich dies hier näher erläutern .

Wenn Sie Ihr Gerät rooten , müssen Sie grundsätzlich immer (technisch gesehen, aber Sie sollten es nicht tun) die Superuser- Anwendung zusammen mit der suBinärdatei installieren . Der Superuser hat nur den Zweck zu verwalten, welche Anwendungen zum Root-Benutzer erhoben werden dürfen und welche nicht. Das Standardverhalten ist, dass der Superuser Sie auffordert, wenn eine neue App versucht, einen Anruf auszuführen su, und Sie können ihn dann mithilfe der Aufforderung zulassen oder ablehnen. Sie können Ihre Entscheidungen speichern, sodass Sie nicht mehr als einmal zur Eingabe derselben App aufgefordert werden. Sie können diese gespeicherten Daten jedoch auf der Seite mit den Superuser-Einstellungen löschen. Es bietet auch einen Protokoll-Viewer, der festhält, wann suauf welche Anwendungen zugegriffen wird.

Das Knifflige dabei ist, dass viele der neueren bösartigen Apps tatsächlich einen Exploit ausführen, um Root-Zugriff zu erhalten, anstatt lediglich einen Anruf zu tätigen su. Sie können wirklich nicht viel dagegen tun, außer vorsichtig zu sein, was Sie installieren und von wo Sie Apps installieren, da diese zunächst gar nicht verwendet werden su. Um Ihre Frage jedoch direkt zu beantworten, können Apps, die einen legitimen Root-Zugriff erfordern, vom Superuser wie oben erläutert problemlos verwaltet werden.

Wenn Sie verwurzelt sind, aber noch keinen Superuser haben, sollten Sie es meines Erachtens einfach vom Markt aus installieren können.