压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　不知道現(xiàn)在有多大比例的安卓（Android）手機(jī)進(jìn)行了ROOT，粗略估計(jì)不少于20%，但或許我們只感受到了ROOT后的便利，卻忽視了ROOT所帶來(lái)的極大風(fēng)險(xiǎn)。最近國(guó)外的明星裸照事件炒的沸沸揚(yáng)揚(yáng)，有人說(shuō)這是iphone手機(jī)缺乏安全防護(hù)軟件造成的（IOS系統(tǒng)木馬較少，大部分用戶的確沒(méi)有安裝防護(hù)軟件的習(xí)慣），但安裝了防護(hù)軟件就真的意味著你安全了嗎？難道仿冒的應(yīng)用僅僅只有Flappy Bird一個(gè)嗎？

　　系統(tǒng)ROOT以后，病毒等惡意程序也同樣有機(jī)會(huì)獲得ROOT權(quán)限，這就讓系統(tǒng)原有的安全機(jī)制幾乎失去了作用，防護(hù)軟件也會(huì)變得更加容易遭受攻擊。筆者最近調(diào)研了市面上一些主流的防護(hù)軟件，在ROOT過(guò)的手機(jī)中，有著更多的攻擊方法讓防護(hù)軟件無(wú)法查殺、無(wú)法報(bào)警、無(wú)法攔截，甚至都來(lái)不及慘叫一聲就掛掉了。

　　root權(quán)限是指Unix類操作系統(tǒng)（包括Linux）的系統(tǒng)管理員權(quán)限，類似于Windows系統(tǒng)中的Administrator。安卓root權(quán)限可以訪問(wèn)和修改你手機(jī)中幾乎所有的文件（Android系統(tǒng)文件及用戶文件，不包括ROM），這些東西可能是制作手機(jī)的公司不愿意你修改和觸碰的東西，因?yàn)橛脩艨梢酝ㄟ^(guò)root權(quán)限刪除手機(jī)中廠商或運(yùn)營(yíng)商預(yù)裝的應(yīng)用。

　　筆者做了一個(gè)動(dòng)畫，來(lái)演示惡意程序偽裝為正常的應(yīng)用，運(yùn)行后在后臺(tái)直接破壞掉防護(hù)軟件的功能，動(dòng)畫中為了演示效果，沒(méi)有對(duì)系統(tǒng)報(bào)錯(cuò)進(jìn)行處理，真實(shí)的病毒一定會(huì)先想辦法停掉殺軟，隱藏報(bào)錯(cuò)避免驚擾用戶，然后開(kāi)始惡意行為，惡意行為得逞后會(huì)恢復(fù)殺軟的功能，這個(gè)過(guò)程完全可以做到用戶無(wú)感知，殺軟無(wú)感知。也就是說(shuō)一個(gè)普通的用戶的手機(jī)受到了攻擊、隱私信息被竊取，很有可能是在他毫不知情的情況下進(jìn)行的。

　　動(dòng)畫中演示了同時(shí)kill掉3款主流防護(hù)軟件，但其實(shí)就算安裝8款、10款也一樣，一瞬間就會(huì)被秒殺，而且殺軟還會(huì)在這個(gè)過(guò)程中提示“無(wú)風(fēng)險(xiǎn)”，動(dòng)畫傳到y(tǒng)ouku上了，很模糊，湊合看個(gè)過(guò)程吧。（也沒(méi)找到哪能傳高清的，大伙給個(gè)建議吧）

　　操作過(guò)程

　　1、安裝最新版3款殺軟，全盤殺毒

　　2、上傳仿冒應(yīng)用，殺軟掃描后提示應(yīng)用“無(wú)風(fēng)險(xiǎn)”

　　3、安裝應(yīng)用并啟動(dòng)，發(fā)現(xiàn)3款殺軟同時(shí)被KILL

　　寫在最后

　　“社會(huì)工程學(xué)+黑客技術(shù)”可能是現(xiàn)在和未來(lái)一段時(shí)間的主流威脅，建議能不ROOT的手機(jī)最好不要ROOT，因?yàn)槲覀儫o(wú)法保證自己下載的應(yīng)用是否為仿冒應(yīng)用，是否包含惡意代碼，也請(qǐng)安全廠商對(duì)于系統(tǒng)安全防護(hù)加強(qiáng)一下啟發(fā)式識(shí)別能力，至少應(yīng)該能在smali層面識(shí)別出這種明顯的惡意行為。

　　動(dòng)畫中所用到的惡意代碼就不公布了，因?yàn)楹芏鄰S商目前都無(wú)法防護(hù)，用到的也基本上是一些系統(tǒng)攻防的常規(guī)手段，例如對(duì)進(jìn)程、線程和文件的操作等等。

　　本文的目的是提醒公眾對(duì)于ROOT權(quán)限要有足夠的風(fēng)險(xiǎn)意識(shí)并加以重視，否則下一個(gè)被公布裸照的可能就是你。