分類: 知識(shí) 常識(shí)詞典 編輯 : 常識(shí) 發(fā)布 : 10-04

閱讀 :387

如何看待 Android 第三方 ROM 的安全性隱患？最近又有爆出安卓機(jī)出現(xiàn)可以錄下通話內(nèi)容的木馬，不得不再次對(duì)安卓系統(tǒng)的安全性擔(dān)心起來?？偨Y(jié)起來有幾個(gè)方面的問題：1.在國內(nèi)，大多安卓用戶使用的是第三方ROM，系統(tǒng)是否被植入后門，或者木馬，普通用戶很難識(shí)別，再加上ROOT后，普通應(yīng)用能獲得更大的權(quán)限，安全問題難以保證；2.很多并不相關(guān)的應(yīng)用也要求讀取我的聯(lián)系人數(shù)據(jù)，比如UC，-地圖等，在國內(nèi)這個(gè)奸商橫流的環(huán)境下，數(shù)據(jù)的安全性毫無可言；3.手機(jī)商為何不能開發(fā)像第三方ROM那樣簡單易用省電的ROMPS:網(wǎng)絡(luò)時(shí)代隱私無法藏身，以及即將全面鋪開的云端時(shí)代，用戶將何去何從，是固守本地，轉(zhuǎn)投封閉的IOS，還是-擁抱-。以上是作為一名普通的用戶的一點(diǎn)淺顯的看法，請(qǐng)大佬們指正，開導(dǎo)～4 個(gè)答案

答案 1：

1. 如果是一些不值得信任的第三方制作的ROM，確實(shí)會(huì)有一定危險(xiǎn)，但對(duì)于有的開發(fā)社區(qū)做的ROM，還是相當(dāng)值得信賴的，比如cyanogenmod，全部源代碼都可以下到，有什么后門直接就被人暴露出來了。對(duì)于root來說，目前大部分人使用的superuser permissions還是相對(duì)比較安全的，至少申請(qǐng)了root的應(yīng)用都在你的允許和-下。2. 隨意讀取聯(lián)系人的問題確實(shí)是比較嚴(yán)重，但這個(gè)也是在用戶允許的情況下，如果對(duì)其有疑問，建議不安裝即可，Android應(yīng)用眾多，總有替代產(chǎn)品的。此外，在iOS上此類問題同樣存在，用戶數(shù)據(jù)隨便會(huì)被應(yīng)用訪問到，而且還是不會(huì)有任何提示，從這方面來說，Android的提示是比iOS安全更多的做法。3. 手機(jī)商為何沒有第三方ROM功能多，易用，這個(gè)和手機(jī)商本身?xiàng)l件和外部政策等的限制有關(guān)的，不僅僅是技術(shù)的限制。一個(gè)最簡單的例子，大家都需要GMS這樣的應(yīng)用，但國內(nèi)想上都不可以，而且GMS也是有費(fèi)用支出的，第三方則基本沒這種限制。并且，第三方有時(shí)會(huì)對(duì)Android系統(tǒng)進(jìn)行一些更深入的修改，會(huì)導(dǎo)致產(chǎn)生一些兼容性問題，也許會(huì)無法通過CTS測試，對(duì)于廠家來說，很多是無法接受的。而且，廠家會(huì)為其系統(tǒng)構(gòu)建一些戰(zhàn)略性應(yīng)用，這些應(yīng)用不會(huì)因?yàn)楹糜门c否就有所變化，而第三方也很少這種限制。

答案 2：

我不能同意 @袁兆文 的觀點(diǎn)。一、關(guān)于 root 權(quán)限。>

不可否認(rèn)，很多人獲取 root 權(quán)限，就是覺得“有權(quán)限當(dāng)然更好，用不用得到另說”，或者是 JS -機(jī)的時(shí)候直接給他 root 了。

但是，我覺得“一些別用有心的應(yīng)用需求Root干嘛呢？”、“只是中國人壓抑太久了，渴望擁有更大的權(quán)限”等說法不夠負(fù)責(zé)。因?yàn)椋?1) 你用不到 root，不代表別人用不到；(2) 需要 root 的地方，基本是不 root 不行。

比如，你使用 OpenVPN、使用備份軟件（鈦備份等）、運(yùn)行腳本（如修改 DNS）、超頻，都必須 root。

在目前的機(jī)制下，我認(rèn)為 root 權(quán)限還是不太容易出問題的，只要 (1) 告訴普通用戶：如果你不是必須用到 root，就不 root；(2) 如果 root 了，告訴他，當(dāng)一個(gè)程序請(qǐng)求 root 權(quán)限時(shí)，如果你不確定，就點(diǎn)“拒絕”。詳細(xì)措辭請(qǐng)參考各種 Linux 教程 XD。

下一篇:初學(xué)者選什么牌子的吉他比較合適？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:劉備當(dāng)年良將齊全，最終還是未得天下？ 上一篇 【方向鍵 ( ← )上一篇】