转载

Root应用开发商威胁所有Android用户

　　在中国，Android Root 非常流行，主流的应用开发商都参与了 Root 工具开发，比如 ROOT 精灵、360 的一键 ROOT 和 Kingroot 等。利用漏洞获取系统 root 权限，不仅对普通用户来说并不安全，而且它也为恶意应用绕过 Android 系统的安全防御而开启了方便之门。而在中国，Android 移动应用环境是相当恶劣的。

　　在本周举行的 ACM 计算机和通信安全会议上，加州河滨分校的研究人员发表报告《Android Root and its Providers: A Double-Edged Sword》（PDF），研究人员花了一个月的空闲时间逆向工程了一个 Root 工具包含的 167 个漏洞。他们认为，Root 工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具，让恶意应用可以绕过安全工具的检测，从而让所有 Android 用户面临日益增长的风险。研究人员说，ROOT 应用供应商本应该充分保护其包含的可利用漏洞，但在实际中这些漏洞可以被恶意程序作者轻而易举的借用。

正文到此结束