Was sind die Sicherheitsnachteile beim Rooten eines Android-Telefons?

30

Ich weiß, dass es vorher eine Diskussion gab, aber sie haben nicht über Sicherheit gesprochen. Beispiel: Wenn ich mein Telefon roote, werden alle meine Apps mit Root-Berechtigung ausgeführt?

Verwandte Themen: Gibt es Risiken für das Rooten eines Geräts?

LanceBaynes
quelle

Antworten:

18

Die Antwort lautet nein: Nicht alle Anwendungen verfügen über Root-Berechtigungen. Nicht für alle Apps ist Root erforderlich, und für Apps, für die Root erforderlich ist, ist dies nur möglich, wenn Sie ihnen die Berechtigung dazu erteilen. Zumindest kann ich das sagen, nachdem ich mit z4root und superoneclick ein paar Handys gerootet habe. Sie erhalten eine Superuser-App, die Anfragen von Apps erhält, die das Root-Konto benötigen, und Sie haben die Möglichkeit, dies zu aktivieren oder nicht. Mit dem Rooten eines Geräts verbundene Risiken sind mehr oder weniger die Risiken, die mit der Verwendung eines administrativen Benutzers auf einem beliebigen Unix-ähnlichen System verbunden sind.

Haben Sie jemals versucht, unter rm -RGNU / Linux einen Befehl zum Löschen aller Dateien auszuführen? Es ist, als ob Sie Ihren Windows-Ordner in den Papierkorb legen und leeren, nur weil Sie ein Root-Benutzer sind und dies tun können.

Supermächte beinhalten immer super Verantwortung und super Aufmerksamkeit :)

Gesagt, ich muss sagen, dass ich in meinem täglichen Gebrauch (mit einem kleinen Gehirn eingeschaltet) keinen wirklichen Weg sehe, um irgendeine Art von Schaden zu bekommen. Aber wenn Sie seltsame Skripte installieren, die von Al Quaeda und Tonnen von Raubkopien und schlechtem, nicht zertifiziertem Code stammen ... Nun. Schlimme Dinge könnten passieren.

Installieren Sie eine Wiederherstellung und führen Sie ein Nandroid-Backup durch. Danach spiele gerne mit deinem Handy :)

Pitto
quelle
2
Um genauer zu sein, wenn Sie dies tun rm -r, ist es eher so , als würde man den Ordner in Asche verbrennen. Wenn Sie es einfach in den Mülleimer werfen, können Sie es relativ einfach wiederherstellen. Wenn Sie jedoch rm -rein Unix-ähnliches System (einschließlich Linux und Android) verwenden, müssen Sie möglicherweise Dark Voodoo ausführen, um die Dateien wiederherzustellen, und Sie müssen die Datei möglicherweise nicht unbedingt wiederherstellen.
Lie Ryan
Meinst du nicht rm -rf?
kyrias
Das -rFlag (auch -Rfür die Kompatibilität mit einigen älteren Unix-Systemen) bedeutet rekursiv, -fbedeutet zwingend, dh Sie werden nicht gefragt, ob Sie wirklich jede einzelne Datei in der (rekursiven) Datei- und Verzeichnisliste löschen möchten.
John Sonderson
26

Wenn Sie Ihr Telefon als Root anmelden, haben nur die Anwendungen, für die Sie ausdrücklich Root-Zugriff gewähren, Root-Zugriff. Dies macht die Dinge als zusätzlichen Schritt ziemlich sicher sollte genug sein , um Sie zu stoppen und denken : „Warum diese App Notwendigkeit root?“.

Wenn Sie Apps, die aus gutem Grund root-Zugriff benötigen, nur Root-Zugriff gewähren , die von vertrauenswürdigen Entwicklern stammen und die Sie von einer vertrauenswürdigen Quelle bezogen haben , sollten Sie in Ordnung sein.

Bedenken Sie jedoch, was Apps mit Root-Zugriff tun können - aus einer früheren Antwort zu diesem Thema:

Auf einem gerooteten Telefon kann eine App, für die Root-Zugriff gewährt wurde, so ziemlich alles tun, was in der Hardware möglich ist. Apps mit Root-Berechtigungen können auf nicht schreibgeschützten Speichermedien schreiben (einschließlich Ändern des Bootloaders), private Daten anderer Programme ändern, Systemeinstellungen ändern, Systemdateien ändern usw. Eine root-App kann sich auch vor dem System verstecken. und so tun, als ob sie deinstalliert würden, während sie vollkommen gesund und am Leben sind.

Ich werde Sie sich vorstellen lassen, was die schlimmsten Auswirkungen auf die Sicherheit für eine schändliche App sind, der Root-Zugriff auf Ihrem Telefon gewährt wird. Sei vorsichtig da draußen.

Matt H
quelle
5

Die neuesten Versionen von SuperUser (3.x) unterstützen die Verwendung einer PIN, um den Root-Zugriff für Apps zu genehmigen. Mit anderen Worten, wenn eine App root anfordert, müssen Sie Ihre PIN eingeben, bevor der root-Zugriff gewährt wird. Das ist mehr oder weniger kinderleicht; Keine App sollte in der Lage sein, Root-Zugriff zu erhalten, oder indem Sie auf die falsche Schaltfläche klicken, ohne einen Fehler in SuperUser oder im System auszunutzen. Wenn dies der Fall ist, werden Sie möglicherweise auch ohne Root-Benutzer geschraubt.

Matthew Read
quelle
sry für die Frage, aber was zum Teufel ist ein "Superuser 3.x" - ist es an eine Android-Version gebunden?
LanceBaynes
@LanceBaynes Es handelt sich um eine Version der SuperUser-Anwendung, die über eine eigene su-Binärdatei verfügt, die Anforderungen für den Stammzugriff überprüft. Sie müssen den Zugriff genehmigen, bevor die App den Stammzugriff erhält.
Broam
1
Wie können wir sicher sein, dass die SuperUser-App nicht bösartig ist? (Bezieht sich nicht auf eine spezielle App, sondern fragt im Allgemeinen.)
Caw
@MarcoW. Sie können nicht, genauso wie Sie nicht sicher sein können, dass die Binärdatei nicht bösartig ist oder dass der Browser nicht bösartig ist oder dass Google bis auf Android versucht, Ihre Geheimnisse zu stehlen: P. Wenn Sie Ihrer Quelle nicht vertrauen, vertrauen Sie nicht der Software, die Sie von dieser Quelle erhalten.
Matthew Read
1
@MarcoW SuperUser wird hier von Chainfire veröffentlicht ; In Verbindung mit dieser offiziellen Version sollten Sie in der Lage sein, jede Wurzelmethode zu analysieren und selbst zu tun, zumindest wenn sie die Details zur Verfügung gestellt haben. Das ist jedoch der Kern der Sicherheitsprobleme: Man muss jemandem vertrauen, um etwas von ihm zu gewinnen. Daran können wir nichts ändern.
Matthew Read