走近科学：Android系统ROOT后有多脆弱？

不知道现在有多大比例的安卓（Android）手机进行了ROOT，粗略估计不少于20%，但或许我们只感受到了ROOT后的便利，却忽视了ROOT所带来的极大风险。  最近国外的明星裸照事件炒的沸沸扬扬，有人说这是iphone手机缺乏安全防护软件造成的（IOS系统木马较少，大部分用户的确没有安装防护软件的习惯），  但安装了防护软件就真的意味着你安全了吗？难道仿冒的应用仅仅只有 Flappy Bird 一个吗？  系统ROOT以后，病毒等恶意程序也同样有机会获得ROOT权限，这就让系统原有的安全机制几乎失去了作用，防护软件也会变得更加容易遭受攻击。笔者最近调研了市面上一些主流的防护软件，在ROOT过的手机中，有着更多的攻击方法让防护软件无法查杀、无法报警、无法拦截，甚至都来不及惨叫一声就挂掉了。  FreeBuf科普：什么是手机ROOT？  root权限是指Unix类操作系统（包括Linux）的系统管理员权限，类似于Windows系统中的Administrator。安卓root权限可以访问和修改你手机中几乎所有的文件（Android系统文件及用户文件，不包括ROM），这些东西可能是制作手机的公司不愿意你修改和触碰的东西，因为用户可以通过root权限删除手机中厂商或运营商预装的应用。  动画  笔者做了一个动画，来演示恶意程序伪装为正常的应用，运行后在后台直接破坏掉防护软件的功能，动画中为了演示效果，没有对系统报错进行处理，真实的病毒一定会先想办法停掉杀软，隐藏报错避免惊扰用户，然后开始恶意行为，恶意行为得逞后会恢复杀软的功能，这个过程完全可以做到用户无感知，杀软无感知。也就是说一个普通的用户的手机受到了攻击、隐私信息被窃取，很有可能是在他毫不知情的情况下进行的。 动画中演示了同时kill掉3款主流防护软件，但其实就算安装8款、10款也一样，一瞬间就会被秒杀，而且杀软还会在这个过程中提示“无风险”,动画传到youku上了，很模糊，凑合看个过程吧。（也没找到哪能传高清的，大伙给个建议吧）  操作过程

1、安装最新版3款杀软，全盘杀毒  2、上传仿冒应用，杀软扫描后提示应用“无风险”  3、安装应用并启动，发现3款杀软同时被KILL

视频  http://v.youku.com/v_show/id_XNzgyNjc5ODI0.html

写在最后

“社会工程学+黑客技术”可能是现在和未来一段时间的主流威胁，建议能不ROOT的手机最好不要ROOT，因为我们无法保证自己下载的应用是否为仿冒应用，是否包含恶意代码，也请安全厂商对于系统安全防护加强一下启发式识别能力，至少应该能在smali层面识别出这种明显的恶意行为。 动画中所用到的恶意代码就不公布了，因为很多厂商目前都无法防护，用到的也基本上是一些系统攻防的常规手段，例如对进程、线程和文件的操作等等。  本文的目的是提醒公众对于ROOT权限要有足够的风险意识并加以重视，否则下一个被公布裸照的可能就是你。

原文发布时间：2017年3月24日

本文由：安全加发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/%E8%B5%B0%E8%BF%91%E7%A7%91%E5%AD%A6%EF%BC%9Aandroid%E7%B3%BB%E7%BB%9Froot%E5%90%8E%E6%9C%89%E5%A4%9A%E8%84%86%E5%BC%B1%EF%BC%9F

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站