一些**商讓你的Android設備越來越難以生根(一些運營商也讓這變得不可能),但仍有很多人只喜歡擺脫束縛,定製自己的**。
儘管rooting很流行,但是有幾個原因可以解釋為什麼你不應該使用rooting。我不是來討論所有這些問題的——在本文中,我想重點討論安全方面。
通過給自己根訪問權限,您將面臨哪些風險?
根你的設備幾乎肯定會使它無法接收空中傳送(OTA)更新。一些應用程序試圖繞過這個缺點,但考慮到現在生根的工作方式,它變得越來越難繞過。
但有什麼問題嗎?
除了錯過了一些有趣和重要的新特性之外,從安全的角度來看,你會讓自己變得脆弱。
****商通常每年都會推出幾個新的安全補丁。他們這樣做並不是為了他們的健康——他們這樣做是因為補丁關閉了危險的、以前看不見的安全漏洞。
例如,谷歌最近對Nexus設備的更新彌補了一個漏洞,使得黑客可以遠程執行內核中的代碼。受影響的設備將受到永久性危害;修復它們的唯一方法是重新安裝操作系統。
好吧,很多人不安裝定製的ROM——他們只想保留普通的操作系統,刪除所有特定於**商的臃腫軟件。
但是有些人會安裝定製的rom,要麼是出於選擇,要麼是出於偶然。當我把我的第一部安卓**——三星Galaxy 2——植入根目錄時,我無意中安裝了一個定製的ROM。我對這個過程還不熟悉,只是按照錯誤的指示去做。很多人也會犯類似的錯誤。
讓我明確一點:定製rom並不都是壞的。但如果認為它們和香草操作系統一樣健壯、安全、更新頻率也一樣高,那就太愚蠢了。
谷歌、摩托羅拉、三星、索尼等公司都有龐大的預算,數以百計的人在開發、測試和改進他們的產品。他們可以對任**的威脅做出快速反應,並推出更新,以保護其絕大多數用戶群。定製rom背後的人沒有這樣的能力。
然後是故意惡意ROM的問題。再說一次,如果你對生根過程及其周圍社區很熟悉,你就不太可能成為受害者。但絕大多數人並不真正瞭解他們所做的事情背後的過程——他們只是在遵循他們在網上找到的一些循序漸進的指導。人們已經,並且將繼續被抓出來。
如果您曾經在某個設備上建立過根目錄,那麼您將熟悉一些通過彈出消息請求根目錄訪問的應用程序。
我敢打賭,在很多情況下,你會盲目地點擊“允許”,而不停地考慮你到底在做什麼。
通過允許應用程序具有根訪問權限,您就可以讓它訪問您**的整個操作系統。這完全繞過了Android提供的所有內置安全機制,讓它能夠看到存儲在操作系統深處的敏感數據。
具有root訪問權限的應用程序也可以在您不知情的情況下安裝其他軟件。這個軟件可以包括諸如假鍵盤、鍵盤記錄器和假電子郵件應用程序之類的程序。他們都有一個目標——竊取你的個人信息並反饋給網絡罪犯。
正如我在這個網站的其他地方所寫的,Android的反病毒應用程序基本上已經過時了。有一個原因是,該行業的所有市場領導者現在都將其產品宣傳為安全套件;他們需要捆綁更多的功能以使其具有價值。
這些應用在很大程度上已經過時,原因之一是:香草安卓操作系統現在真的很安全。谷歌這些年來增加了越來越多的功能,安卓7是迄今為止最強大的版本。
根植你的設備將避免這些操作系統級的安全功能很多。你將立即更容易受到蠕蟲、病毒、間諜軟件和特洛伊木馬的攻擊。這些可以以驅動下載、惡意鏈接和受感染的應用程序的形式提供。一個失誤,你就會暴露;設備不會在那裡保釋你。
這四點並不是嚇唬人,它們是你需要意識到的合理和真實的擔憂。你能做的最糟糕的事情就是採取“這不會發生在我身上”的方法——成千上萬的人這樣做了,成千上萬的人被抓了出來。
我不是想勸阻你不要支持我。釋放你的設備的全部潛能有一些很棒的好處。但是你需要意識到缺點,這樣你才能做出明智的決定。
一如既往,我很想聽聽你的故事。你的設備根,後來後悔了嗎?你是否不幸被你的設備上的病毒感染了?你仍然傾向於對你的設備的安全採取不插手的方式嗎?
您可以在下面的評論部分留下您的想法、反饋和故事。
... 公司透過安全漏洞將資料丟失給駭客並不是什麼新鮮事。但當一家銷售安全軟體的公司成為熱門產品時,情況尤其糟糕。2015年12月,一位安全研究員發現了一大堆透過搜尋引擎公開...
... 為了計算帶薪休假時間,Android上有一個方便的PTO計算器應用程式可以提供幫助。該應用程式使用您的餘額和收益率來確定您的PTO,並隨著時間的推移自動更新。 ...
...式建立在獲取你的資料之上的公司來說,你永遠不會完全安全。 ...
... 這裡有兩種方法可以將你的PS3控制器與你的Android**或平板電腦配對,以及它們的相容性限制和其他要求。 ...
... Android裝置上的惡意軟體可能會導致過熱。畢竟,惡意軟體的開發者對你的裝置的健康狀況並不感興趣,他們只是想要你的資料。 ...
...不應該這麼做。 chrome的更新沒有被發現 谷歌在Chrome的安全更新方面有著良好的記錄。谷歌Chrome最初發佈於2008年。現在,十多年過去了,很難再指出一個導致問題的災難性更新錯誤的例子。(與此同時,Windows10作業系統在過去...
...這就像在記事本中儲存密碼並將其儲存為.txt檔案。為了安全起見,應該對密碼進行加密和雜湊,那麼為什麼2019年不會發生這種情況呢? 為什麼密碼不能以純文字形式儲存 designer491/Shutterstock 當一家公司以明文形式儲存密碼時,...