【中关村在线软件资讯】10月19日消息:如果Android不Root,那它的自由度并没有传说中的那么高,然而事实上Root并非是谷歌默许的。更重要的是,Root本身的安全性无法保证。
在本周举行的ACM计算机和通信安全会议上,加州河滨分校的研究人员发表了一份名为《Android Root and its Providers: A Double-Edged Sword》的报告。这份报告显示,研究人员花了一个月的时间逆向工程了一个Root工具包含的167个漏洞。
ROOT
据此,研究员认为,Root工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具,让恶意应用可以绕过安全工具的检测,从而让所有Android用户面临日益增长的风险。
也就是说虽然Root应用供应商应该保证用户的安全,但是实际上这中间有大量的操作空间,即使自己良心不加以利用,也可能被恶意程序作者轻而易举的借用。
其实谷歌本就是不默认向用户开放Root权限的,但是在利益的驱使下,越来越多的应用开发商都参与了Root工具开发。