Comment protéger mon téléphone des applications malicieuses une fois qu'elle est enracinée? -- security domaine et root-access domaine et malware domain android en relation problème

How do I protect my phone from malicious apps once it is rooted?



15
vote

problème

français

J'ai enraciné mon téléphone.

Maintenant si j'utilise un émulateur de terminal tel que <a href="htttps://market.android.com/details?id=jackpal.androidterm&ampiond que je peux facilement obtenir un accès root sans mot de passe: </p> $ id uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet) $ su # id uid=0(root) guid=0(root) groups=0(root)

Dans le monde Unix Server and Desktop, un compte superutilisateur sans mot de passe n'est considéré comme dangereux car le compte superutilisateur a accès à toutes les ressources de la machine.

Est-ce que cela est similaire dangereux sur un téléphone Android? Si oui, comment puis-je protéger mon téléphone des applications malveillantes qui essaient de gagner racine? Puis-je gérer les applications qui ont accès au compte superutilisateur sur ce téléphone?

langue Anglaise

I rooted my phone.

Now if I use a Terminal Emulator such as Android Terminal Emulator, I noticed that I can can easily obtain root access without a password:

$ id uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet) $ su # id uid=0(root) guid=0(root) groups=0(root)  

In the Unix server and desktop world, a superuser account with no password is considered dangerous because the superuser account has access to all resources on the machine.

Is this similarly dangerous on an Android phone? If so, how can I protect my phone from malicious apps which try to gain root? Can I manage which apps have access to the superuser account on this phone?

        

Liste de réponses

17
 
vote
vote
Meilleure réponse
 

Il y a une question similaire qui couvre une partie de ceci: risque de sécurité de Enracinant votre smartphone Android . Cependant, puisqu'il n'explique pas vraiment comment vous gérez l'accès à l'utilisateur root, je vais nous développer ici.

Lorsque vous racercez votre appareil, vous êtes toujours toujours (techniquement, je suppose que vous n'avez pas besoin, mais vous devriez) installer le superutilisateur application avec le su binaire. Le seul but de SuperUserer est de gérer les applications autorisées à élever à la racine et qui ne sont pas. Le comportement par défaut est que SuperUserer vous invitera chaque fois qu'une nouvelle application essaie d'exécuter un appel à su , et vous pouvez ensuite le laisser ou la nier à l'aide de l'invite. Il peut enregistrer vos décisions afin que vous ne receviez pas plus d'une fois pour la même application, mais vous pouvez effacer ces données sauvegardées à partir de la page de paramètres de superutilisateur. Il fournit également un visualiseur de journal qui garde une trace du lorsque su est accessible et par quelles applications.

Maintenant, la partie délicate est que beaucoup de nouvelles applications malveillantes effectueront réellement un exploit pour obtenir un accès root plutôt que d'essayer simplement de passer un appel à su . Il n'y a vraiment pas grand chose que vous puissiez faire à coup sûr de ceux-ci de faire attention à ce que vous installez et où vous installez des applications depuis qu'ils n'utilisent même pas su pour commencer. Toutefois - pour répondre directement à votre question - les applications nécessitant une analyse de racine légitime peuvent être facilement gérées par superutilisateur comme expliqué ci-dessus.

Si vous êtes enraciné mais que vous n'avez pas déjà superutilisateur, vous devriez pouvoir simplement l'installer du marché, je crois.

 

There's a similar question which covers some of this: Security risks of rooting your android smartphone. However, since it doesn't really explain how you manage access to the root user, I'll expand on that here.

When you root your device, you basically always (technically I suppose you don't have to, but you should) install the Superuser application along with the su binary. Superuser's sole purpose is to manage which applications are permitted to elevate to root and which are not. The default behavior is that Superuser will prompt you whenever a new app tries to execute a call to su, and you can then allow or deny it using the prompt. It can save your decisions so that you won't get prompted more than once for the same app, but you can erase this saved data from the Superuser settings page. It also provides a log viewer which keeps track of when su is accessed and by which applications.

Now, the tricky part is that many of the newer malicious apps will actually perform an exploit to gain root access rather than simply trying to make a call to su. There's really not much you can do about these aside from being careful about what you install and where you install apps from since they aren't even using su to begin with. However - to directly answer your question - apps which require legitimate root access can be easily managed by Superuser as explained above.

If you are rooted but don't already have Superuser then you should be able to simply install it from the Market, I believe.

 
 
   
   

Questions connexes

8  Cette notification continue-t-elle à venir sur mon téléphone un virus?  ( Is this notification that keeps coming up on my phone a virus ) 
Cette notification continue à venir, et je ne sais pas si c'est réel ou un virus, ou comment l'arrêter de venir. Il dit 'AVERTISSEMENT SYSTÈME D'ANDROID! Goog...

0  Android STOCK BOYAL BROWSER Téléchargements Fichier ImmédiatELLY Après le début  ( Android stock browser downloads file immediatelly after start ) 
Android 4.4.2 Navigateur de stock Kitkat Si je démarre ou ouvre un nouvel onglet, téléchargez un fichier apk (xb_client_blah-blah-blah.apk) à partir du site ...

0  Android demande à ré-entrer les mots de passe WIFI. Mon téléphone est-il compromis?  ( Android asks to re enter wifi passwords is my phone compromised ) 
J'ai une galaxie S8 (SM-950F) avec Android version 8.0.0. J'ai enraciné l'appareil avec magisque. J'ai quelques modules magisques, y compris Bixby Remapper, e...

1  Pourquoi est-ce propre Master, Daily Racing, Du Booster, MP3 Downloader, Snaptube et TouchPal s'installant?  ( Why are clean master daily racing du booster mp3 downloader snaptube and tou ) 
Un jour, je me suis retrouvé avoir des applications étranges dans mon téléphone que je ne me souvenais pas d'être installée. Après les désinstaller, ils sont ...

1  Comment arrêter les applications d'auto-installation  ( How to stop apps from self installing ) 
J'ai un problème pendant un certain temps maintenant. Une application appelée xeroxservice qui n'a pas d'icône, à l'exception de celle des applications telles...

0  Fichiers bizarres dans le répertoire racine  ( Weird dat files in root directory ) 
J'ai un Samsung Galaxy S7 avec le dernier Android officiel pour ce téléphone installé. Il y a quelques fichiers dont les noms m'inquiètent dans mon répertoire...

5  Comment prévenir le suivi ou le piratage d'un téléphone usagé  ( How to prevent tracking or hacking of a used phone ) 
L'IMEI du téléphone utilisé est propre, il n'est donc pas volé. On dirait que son vendeur a fait une réinitialisation d'usine avant de la vendre. Mais comme...

1  Comment puis-je supprimer COM.android.Service, Launcher3, Media et Shell?  ( How can i remove com android service launcher3 medias and shell ) 
Je possède un téléphone Android chinois bon marché que j'utilise pour mes tâches quotidiennes et j'ai des problèmes avec ce que je comprends, c'est des logici...

59  Existe-t-il des outils pour Sandbox une application de logiciels malveillants encore plus que les autorisations accordées sur Android?  ( Are there any tools to sandbox a malware application even more than the granted ) 
Supposons que je souhaite exécuter un programme qui demande trop d'autorisations. Par exemple, enregistrer du microphone ou lire imei de mon téléphone. Cepend...

0  Comment supprimer l'écran blanc blanc après le déverrouillage  ( How remove blank white screen after unlocking ) 
J'utilise Smartphone ASUS Z010D Android. Récemment, il montre un écran blanc blanc après le déverrouillage. Je dois toucher le bouton arrière pour retourner l...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés