Wie schütze ich mein Telefon nach dem Rooten vor schädlichen Apps?

Ich habe mein Handy gerootet.

Wenn ich jetzt einen Terminal-Emulator wie Android Terminal Emulator verwende , ist mir aufgefallen, dass ich ohne Passwort problemlos Root-Zugriff erhalten kann:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)

In der Unix-Server- und Desktop-Welt gilt ein Superuser-Konto ohne Passwort als gefährlich, da das Superuser-Konto Zugriff auf alle Ressourcen auf dem Computer hat.

Ist das auf einem Android-Handy ähnlich gefährlich? Wenn ja, wie kann ich mein Telefon vor schädlichen Apps schützen, die versuchen, root zu werden? Kann ich verwalten, welche Apps Zugriff auf das Superuser-Konto auf diesem Telefon haben?

Antworten (1)

Es gibt eine ähnliche Frage, die einiges davon abdeckt: Sicherheitsrisiken beim Rooten Ihres Android-Smartphones . Da es jedoch nicht wirklich erklärt, wie Sie den Zugriff auf den Root-Benutzer verwalten, werde ich das hier weiter ausführen.

Wenn Sie Ihr Gerät rooten, installieren Sie grundsätzlich immer (technisch gesehen müssen Sie das nicht, aber Sie sollten) die Superuser- Anwendung zusammen mit der suBinärdatei installieren. Der einzige Zweck des Superusers besteht darin, zu verwalten, welche Anwendungen zum Root hochgestuft werden dürfen und welche nicht. Das Standardverhalten ist, dass Superuser Sie auffordert, wenn eine neue App versucht, einen Aufruf an auszuführen su, und Sie können dies dann mit der Eingabeaufforderung zulassen oder ablehnen. Es kann Ihre Entscheidungen speichern, sodass Sie nicht mehr als einmal für dieselbe App aufgefordert werden, aber Sie können diese gespeicherten Daten von der Superuser-Einstellungsseite löschen. Es bietet auch einen Protokollbetrachter, der verfolgt, wann suund von welchen Anwendungen darauf zugegriffen wird.

Der knifflige Teil ist nun, dass viele der neueren bösartigen Apps tatsächlich einen Exploit ausführen, um Root-Zugriff zu erhalten, anstatt einfach zu versuchen, einen Aufruf an su. Es gibt wirklich nicht viel, was Sie dagegen tun können, außer darauf zu achten, was Sie installieren und woher Sie Apps installieren, da sie suvon Anfang an nicht einmal verwendet werden. Um Ihre Frage jedoch direkt zu beantworten, können Apps, die einen legitimen Root-Zugriff erfordern, wie oben erläutert einfach von Superuser verwaltet werden.

Wenn Sie gerootet sind, aber noch keinen Superuser haben, sollten Sie ihn einfach vom Markt installieren können, glaube ich.

SuperUser ist Ihr „Gateway“ für gerootete Apps, um Root-Zugriff zu erhalten. Ich empfehle dringend, dass Sie es installieren. Es kommt auch mit den meisten ROMs, zB CyanogenMod
Groß! Ich führe Superuser aus, und es ist gut, die Bestätigung zu erhalten, dass dies das Richtige ist. In Unix-Begriffen ist 'Superuser' ein bisschen wie die Kontrolle des Superuser-Zugriffs über sudound /etc/sudoers.
Wie schütze ich mein Telefon nach dem Rooten vor schädlichen Apps?
AntwortenHierDatenschutz-Bestimmungen1y, 0v