如果Android不Root,那它的自由度並沒有傳說中的那麼高,然而事實上Root並非是谷歌默許的。更重要的是,Root本身的安全性無法保證。
在本周舉行的ACM計算機和通信安全會議上,加州河濱分校的研究人員發表了一份名為《Android Root and its Providers: A Double-Edged Sword》的報告。這份報告顯示,研究人員花了一個月的時間逆向工程了一個Root工具包含的167個漏洞。
ROOT
據此,研究員認為,Root工具為惡意應用提供了大量可定制的、可輕易逆向工程的漏洞利用工具,讓惡意應用可以繞過安全工具的檢測,從而讓所有Android用戶面臨日益增長的風險。
也就是說雖然Root應用供應商應該保證用戶的安全,但是實際上這中間有大量的操作空間,即使自己良心不加以利用,也可能被惡意程序作者輕而易舉的借用。
其實谷歌本就是不默認向用戶開放Root權限的,但是在利益的驅使下,越來越多的應用開發商都參與了Root工具開發。