很多 Android 用戶都會選擇「Root 機」,其實即是取得超級用戶(Superuser)存取權限,用戶能夠取得裝置所有控制權,有此權限能夠在對裝置做任何事,有少量在 Google Play 市集內的應用程式,也會要求批准 Root 機以取得相應功能,以下文章將會討論 Root 機的優點與缺點。
常見 Root 機原因
用戶通常透過超級用戶權限來擴展常規的 Android 功能,例如:限制部份或全部應用程式的網絡活動、刪除討厭的預先安裝應用程式、加快CPU速度等等,卡巴斯基實驗室透過 Kaspersky Security Network 整合 Android 用戶最普遍的 Root 機原因:
– 安裝應用程式在遊戲中作弊:此類應用程式取得進入遊戲紀錄記憶體的權限,改變數值令遊戲變成免費遊玩。
– 讀取檔案系統:不受限制地存取檔案系統可以有助復原已刪除的檔案、移動應用程式到記憶卡內、或者使用深層探索,具備更豐富的檔案系統功能。
– 調整、超頻或清理裝置:超頻可以提高CPU的效能,提升工作速度。
– 改變 Android 版本:部分用戶使用第三方的韌體,安裝由其他人製作的操作系統。
如何取得深層權限
根據資料顯示,大眾利用應用程式 Kingroot、360 Root、Framaroot、Baidu Easy Root、Towelroot、One Click Root 或 Mgyun 來取得超級用戶權限,不幸地大部份此類應用程式都會在裝置上展示廣告或安裝廣告軟件,他們的行為不一定惡意,但並不會帶來任何好處。卡巴斯基實驗室並不建議使用以上任何應用程式進行 Root 機,也不建議 Root 機,下文將會講解理由。
Root 機的危險
超級用戶的存取權限可以控制整部裝置,雖然有上文提過的潛在好處,但也有壞處存在。首先用戶要知道,使用超級用戶存取權限已經違反了 Android 最基本的保安守規,Root 機事實上是用自己的雙手駭入自己的平板或手機的操作系統。
一般情況下,Android 應用程式在隔離的境運作(也稱為沙盒),不能存取其他應用程式或系統。不過,如果某應用程式擁有超級超級用戶權限,便能穿過隔離的環境去控制整部裝置,此外,此權限亦使應用程式能夠讀取、更改、或刪除檔案,包括操作必需要的重要檔案。另外,Root 機也會令裝置的保養失效,有時候 Root 機的程序會使裝置變成「磚頭」(完全失靈),如果發生此不幸情況,用戶將不會得到任何賠償。
惡意程式和已 Root 的 Android
在取得超級用戶存取權限之後,惡意程式就可以在裝置上完全自由活動,事實上,很多 Android 的木馬程式都會嘗試取得此權限,用戶 Root 機為網絡罪犯提供一個大好機會。如果木馬程式擁有超級用戶存取權限,它們會:
– 從瀏覽器中盜取密碼
– 在Google Play進行偷雞摸狗地購物
– 取代瀏覽器中的網站地址
– 暗地裡安裝應用程式
– 修改韌體讓木馬程式保留在裝置上,即使裝置重設至出廠設定。
部份加密勒索型木馬程式會使用超級用戶存取權限,增加停留在系統的機會。大部份的案例中,惡意程式都是透過系統的漏洞而取得超級用戶存取權限,但是也有部份是利用現在的權限。另外,大約 5% 的惡意程式會檢查裝置的深層權限。
全球 Root 機分佈
根據卡巴斯基實驗室的統計,最多用戶 Root 機的地方是委內瑞拉,26% 手機用戶進行 Root 機,阿爾及利亞在非洲國家之中提名最前,有 19% 智能手機使用超級用戶存取權限,至於亞洲,Root 機最盛行的國家是孟加拉,有 13% 的裝置,在歐洲是摩爾多瓦,有 15%。全球平均 Root 機比率是 6.6%,北美和西歐國家都排名不高。
將Root 機比率首十位的國家和首十位流動裝置成功被攻擊的國家資料進行比較,發現有 60% 重疊,第 9 和 10 位的國家擁有最大量的 Root 機,也是最常被攻擊的國家首 25 位之內。
防毒軟件在 Root 機上能否操作?
防毒軟件能夠在 Root 機上操作,但擁有超級用戶存取權並不會提升它的效能,相反,惡意程式可以取得很多好處,而且即使裝有防毒軟件的 Root 機,風險也比沒有超級用戶存取權限高。
用戶應否 Root 機?
使用具有超級用戶存取權限的裝置,情況就如駕駛一輛大貨車一樣,如果用戶真的具有操控的能力,自然沒有問題,但是如果不能操控,建議先學習必要的知識和技術。如果你對 IT 無興趣又不認自己不是專業級的用戶,那就不建議進行 Root 機。
用戶建議
– 在官方商店下載應用程式,但是不要盲目的信任,因為有案例 Google Play 市集的應用程式也被惡意程式滲透,不過也遠比來歷不明的網站可靠。
– 限制自己使用知名的應用程式、出自知名的開發團隊,以及只安裝有需要使用的應用程式。
– 使用可靠的防毒軟件掃瞄已安裝的應用程式