天极传媒：天极网全国分站
您现在的位置：
& >&手机ROOT危害大 小心你的隐私被窃取
手机ROOT危害大 小心你的个人隐私被窃取天极网手机频道 15:57
　　【天极网华南】对于玩机圈的朋友而言，通过第三方软件对手机进行Root的方式来获取更高的权限是再熟悉不过的了，很多网友拿到手机的第一步就是在网上绞尽脑汁的找Root方法，为什么网友热衷于Root？智能手机Root后又有哪些利弊呢？今天编辑就和大家一起来聊一聊智能手机Root的那些事。
Android手机Root有风险
　　Root的定义
　　Root的字面翻译成汉语是“根”的意思，但是在Linux系统以及Android系统是指超级用户的意思，类似于Windows系统中的Administrator，Root具有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。我们所谓Root权限，实际上代表着获取该手机的最高的权限。
　　Android是基于Linux开发的，而Linux是一个多用户共存的，为了避免一些用户对系统进行一些恶意或错误的操作，Linux对用户的权限进行了分级和限制，不同的用户被授予不同的权限，这也是Android用户获取Root权限的由来。
　　通过Root获得的最高权限又与Windows系统中的最高权限不同，在Windows系统中，拥有最高权限的是System用户，而管理员最多拥有管理硬件、软件和其他用户的权限，但不能管理系统自身，例如修改和删除系统文件。但在Linux中，Root用户可以对整个磁盘进行格式化操作，因为他们拥有整个系统的绝对控制权限。
　　为什网友热衷于手机Root
　　获得手机超级权限有哪些作用？为什么越来越多的网友热衷于Root手机权限？带着这样的问题，小编采访随机采访了一些用户，其中近三成用户不知道Root是什么，四成的用户对root的概念很模糊，但是会给手机进行ROOT，只有三成多一点的用户对root意义明确，并表示经常帮助身边的朋友的手机进行ROOT工作。尽管每个人的Root手机的原因或多或少有一定的区别，但是，编辑分析总结了一下，大多人Root手机主要出于以下几个目的：
　　1、 卸载系统自带软件
　　手机出厂时会预装一些软件，这些软件通常无法卸载，必须Root后获取手机的最高权限才可以卸载(用户普遍认为自带的软件过多会影响手机的运行速度，所以拿到手机后会卸载一些自认为无用的预装APP)。
　　、 安装一些特殊的软件
　　有些软件必须Root拥有系统最高权限后才可以安装。如手机游戏作弊器、刷分神器等。
　　、 启用或禁用自启动程序
　　通过Root获取最高权限，可以设置启用或禁用某些自启动程序，即设置某些程序是否随系统一起启动。
　　、 刷机
　　很多玩家喜欢给手机刷不通的ROM，在刷机中寻找快感，但是第三方刷机软件的第一步就是要求用户root手机，然后涮第三方recovery才能刷机，所以被迫给手机进行Root。
　　、 好奇
　　还有极少数部分用户对于手机的Root没有清晰的认识，纯粹出于好奇心去Root手机，Root成功后有一种刺激感。
ROOT主要有两种方式：机子上安装ROOT软件或者通过PC端来ROOT
　　Root的利与弊
　　获得手机的root权限，提升了用户的用机乐趣，Android手机Root后，通过禁用自启动程序，卸载系统自带软件，确实有助于提升手机的性能，但是任何东西都有双面性，Root成功后对于手机的安全性能还存在一定的潜在风险。
　　1、硬件危害
　　手机Root一般情况下不会对硬件造成危害。但Root后可能会导致一些数据出错或丢失，比如改变充电电流或功率等，从而烧坏手机的。
　　笔者曾Root一部手机，卸载了一些手机自带软件，虽没有出现元器件烧坏的情况，但充电时间明显变长，待机时间明显缩短，并伴有发热的现象。经技术人员分析，主要原因Root后待机电流变大。重新刷回原机系统，上述故障才得以改善。
　　2、系统危害
　　手机Root后，因为一些系统数据的丢失或出错，可能会出现一些系统问题，比如手机变板砖无法开机，不停的重启无法进入桌面，触屏失灵，WIFI或蓝牙失效等意想不到的系统故障。
　　此外，手机Root后，还可能造成系统不稳定。身边就有朋友反映说，手机Root后，手机反而变得更卡了;运行一些软件时，还出现了闪退的现象。
　　3、软件危害
　　手机Root后，可能还会造成一些软件无法正常使用。笔者在对上面提到的那部手机Root后，除了出现充电缓慢、待机缩短、发热等故障外，照相功能也出现了异常，照相时无法正常预览画面，拍的相片发暗。刷回原机系统后，照相功能恢复正常。
　　4、信息泄漏风险
　　手机Root后，给我们使用手机带来了较大的自主权，但同时也给恶意软件打开了方便之门。恶意软件可以比平常更容易侵入到我们的手机，并潜伏在我们的手机伺机而动。当我们登录、淘宝、手机银行或其他账户时，我们的个人信息可能就会被人窃取，甚至我们的个人财产也会存在被人盗取的风险。
　　5、影响保修
　　目前各大手机厂商对于手机Root后有三种售后处理政策：
　　第一种、手机Root后，不再享有保修的权利，且刷回原系统需收费。
　　第二种、手机Root后，若IMEI号丢失，不再享有保修的权利，且刷回原系统需收费;若IMEI号丢失，三包期内可继续享有保修的权利，但刷回原系统需收费。
　　第三种、手机Root后，三包期内继续享有保修的权利，刷回原系统也不收费。
　　绝大部分手机厂商执行的是第二种售后政策，只有极少数的手机厂商执行的第一种或第三种售后政策。所以如果Root失败或出现故障时，需要去进行售后处理，消费者都一般需要付出费用的代价。即便少数厂商刷机不收费，也可继续保修，若Root失败或出现异常，也会浪费消费者很多时间和精力，而且要接受手机暂时无法正常使用带来的不便和麻烦。
ROOT时候选择常用的ROOT工具，降低风险
　　手机Root须谨慎
　　Android的手机吃硬件是圈内公认的事实，早期的android手机受困与硬件的技术瓶颈，手机的硬件配置普遍偏低，系统运行非常的缓慢，于是，一些专业玩家为了提升手机的运行速度，获取手机的Root权限，通过禁用启动程序和删除系统预装无用的的方法，一定程度上提升可系统的运行流畅度。
　　但是，随着手机硬件的不断更新换代，成为标配，满天飞的时代，尽管编辑不认同硬件性能过剩这一说法，但是足够保证了系统的运行流畅度，同时，越来越多的手机厂商参与ROM优化和开发中来，系统的纯净度已经大大提升，一些预装的第三方软件也没有必要通过Root权限来卸载，更没有必要Root禁用自启动程序。
　　　任何东西都有它的双面性，同样，手机Root是一把双刃剑，对于有经验的手机达人，玩机需要精通Root，通过Root手机来找一些乐趣无可非可。但对于普通用户来说，手机更多的是以日常通讯以及上网/社交朋友圈为主，完全没有必要通过Root来增加用机风险。
（作者：矮佛僧责任编辑：李德禄）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
主屏尺寸：5.0英寸
分辨率(像素)：
CPU厂商：高通CPU
CPU型号：高通骁龙801(MSM8974AC)
3G制式：联通WCDMA
处理器核心：四核处理器
操作系统版本：MIUI V5（基于Android OS 4.4）
内存大小：RAM 3GB+ROM 16GB
电池容量(mAh)：3080mAh
后置摄像头像素：1300万
前置摄像头像素：800万
蓝牙通信：支持
WIFI功能：支持WIFI
网上商城商品/规格/促销价格
整机数码游戏软件帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:6&分页:光武帝发信人: Liuxiu (光武帝), 信区: PocketLife
标&&题: root以后用支付宝手机银行安全么？
发信站: 水木社区 (Thu Aug 13 07:46:47 2015), 站内 && 上网查了下，很多人说安全
但是新闻里阿里巴巴专家又提醒说用支付宝不要root
-- && ※ 来源:·水木社区 ·[FROM: 58.49.38.*]
stay simple, stay naive发信人: dryetch (大脸猫大脸猫爱吃鱼), 信区: PocketLife
标&&题: Re: root以后用支付宝手机银行安全么？
发信站: 水木社区 (Thu Aug 13 08:28:45 2015), 站内 && root后只给那几个知名的常用软件root权限应该没问题吧
对于没给root权限的其他软件，你有没有root跟它没关系
除非有新的流氓app可以后台自动获取root
【 在 Liuxiu 的大作中提到: 】
: 上网查了下，很多人说安全
: 但是新闻里阿里巴巴专家又提醒说用支付宝不要root
-- && ※ 来源:·水木社区 ·[FROM: 119.103.161.*]
core女婿发信人: aliusha (core女婿), 信区: PocketLife
标&&题: Re: root以后用支付宝手机银行安全么？
发信站: 水木社区 (Thu Aug 13 09:29:40 2015), 站内 && root bu root不是关键
【 在 Liuxiu 的大作中提到: 】
: 上网查了下，很多人说安全
: 但是新闻里阿里巴巴专家又提醒说用支付宝不要root
来自iphone客户端 &&&& ※ 来源:·水木社区 ·[FROM: 106.187.43.*]
江小鱼| firefox就是好啊就是好发信人: leonliu (江小鱼| firefox就是好啊就是好), 信区: PocketLife
标&&题: Re: root以后用支付宝手机银行安全么？
发信站: 水木社区 (Thu Aug 13 09:36:41 2015), 站内 && 不安全 && 各种安全防护总是滞后的 支付宝搞安全那些人也不是神
【 在 Liuxiu 的大作中提到: 】
: 上网查了下，很多人说安全
: 但是新闻里阿里巴巴专家又提醒说用支付宝不要root
&& -- && ※ 来源:·水木社区 ·[FROM: 42.120.74.*]
中华一番发信人: Onn (中华一番), 信区: PocketLife
标&&题: Re: root以后用支付宝手机银行安全么？
发信站: 水木社区 (Thu Aug 13 10:06:08 2015), 站内 && 不安全，这代表一些危险的程序也可能获得root的权限
-- && ※ 来源:·水木社区 ·[FROM: 58.246.33.*]
爱德华王子岛发信人: xuppp (爱德华王子岛), 信区: PocketLife
标&&题: Re: root以后用支付宝手机银行安全么？
发信站: 水木社区 (Thu Aug 13 10:07:19 2015), 站内 && 手机支付宝是最不安全的，支付宝出事的基本都是手机
手机银行比较安全，因为大部分需要安全介质才能转账 &&&& 【 在 Liuxiu (光武帝) 的大作中提到: 】
: 上网查了下，很多人说安全
: 但是新闻里阿里巴巴专家又提醒说用支付宝不要root
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 106.37.251.*]
文章数:6&分页:手机网银APP不够安全 揭秘手机木马偷钱七大招数|网银|银行_凤凰财经
手机网银APP不够安全 揭秘手机木马偷钱七大招数
用微信扫描二维码分享至好友和朋友圈
360互联网安全中心日前发布《2014年第二期中国移动支付安全报告》，国产16大手机银行客户端的安全性迎来大考，网银支付类木马的偷钱或骗钱的七大招数被揭穿。
360互联网安全中心日前发布《2014年第二期支付安全报告》，国产16大手机银行客户端的安全性迎来大考，网银支付类木马的偷钱或骗钱的七大招数被揭穿。假冒银行服务端 “中间人”攻击《报告》显示，不论银行客户端使用的是何种登录加密机制，如果客户端在登录过程中不对服务端的身份进行校验，就有可能“信任”伪装身份的“冒牌服务端”，连接到假冒的银行服务端上，从而导致用户名、密码等信息被窃取。这种假冒服务端身份的攻击也被称为“中间人攻击”。中间人攻击使攻击者可以冒充服务器与银行客户端进行通信，之后再冒充银行客户端与服务器进行通信，从而充当一个中间人的角色，在信息的传递过程中，窃取用户账号、密码等信息。在本次测评的16款银行客户端中，共有3款银行客户端存在忽略服务端证书校验安全漏洞。后台记录键盘位置 窃取密码如果手机键盘的输入过程被木马病毒或黑客监听，必将造成用户信息的泄漏。《报告》指出，默认输入法实际上独立于系统和客户端之外。对于使用系统默认输入法的银行客户端软件来说，当用户在银行客户端中输入账户和密码时，输入的内容实际上是由输入法进程传给银行客户端的。一旦默认的输入法程序感染了恶意代码，或者是输入法程序被具有记录键盘数据能力的恶意程序监控，则会导致用户输入的账户或密码信息被恶意程序盗取。恶意导出用户界面 网银账户信息裸奔用户应当只有在登录银行客户端时才能查看自己的账户信息，但如果账户信息页面被设置成为可以直接导出，那么通过精心构造的程序可以不需要经过登录过程，就可以查看用户的网银账户信息，从而形成安全隐患。本次测评结果显示，在防范Activity劫持方面，没有任何一款银行客户端软件具有反Activity劫持的能力，存在较大的安全隐患。仿冒登录界面钓走账号密码仿冒、钓鱼类的恶意程序可能会采用这样一种手法：在后台监控前台窗口的运行，如果前台是一个银行应用的登录界面，恶意程序就立即启动自己的仿冒界面，这个动作可以快到用户无任何感知。用户在无察觉的情况下可能会在仿冒界面里中输入用户名密码，进而导致账号和密码被盗。更可怕的是，一款恶意程序甚至可以同时监测、仿冒和劫持多个银行客户端的登录界面。《报告》测评结果显示，在16款手机银行客户端软件中，没有任何一款客户端能单独解决这类问题。利用安卓系统漏洞渗透网银客户端由于安卓系统存在严重的碎片化问题，用户手机中诸多的系统漏洞得不到及时修复。木马程序有机会借助这些漏洞提升root权限，一旦木马注入到客户端进程中，便可轻而易举获取用户账号和密码。已经注入到银行客户端中的木马模块，可以轻松突破“自绘键盘”的防护，就能直接获取用户的账号密码明文等绝密信息。二次打包制造盗版 主流客户端难防御攻击者可以使用逆向分析工具，将银行客户端程序进行反编译，并向反编译结果中加入恶意代码后，发布到一些审核不严格的第三方市场中。这些被二次打包发布的盗版银行客户端软件，对用户的支付安全造成了极其严重的安全威胁。分析显示，本次测评的16款手机银行客户端均未能完全有效地防范逆向分析和二次打包，虽然一些客户端对自身签名进行了校验，但也很容易在重打包过程中被攻击者轻易篡改，起不到防止二次打包的作用。短信劫持获取验证码《报告》显示，本次测评的16款手机银行客户端软件采用的均是“账号密码+短信验证码”的伪双因素认证体系。这种认证体系在面对具有短信劫持功能的手机木马攻击时，都显得非常脆弱。针对移动支付面临的种种安全威胁，360与十余家银行展开了安全服务合作，为手机银行客户端提供独立的移动支付安全模块定制服务，包括盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证七项措施，从而全面提升手机银行客户端的安全性。
[责任编辑：robot]
用微信扫描二维码分享至好友和朋友圈
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
预期年化利率
凤凰点评：凤凰集团旗下公司，轻松理财。
凤凰点评：业绩长期领先，投资尖端行业。
凤凰点评：进可攻退可守，抗跌性能尤佳。
同系近一年收益
凤凰点评：震荡市场首选，防御性能极佳且收益喜人，老总私人追加百万。
04/13 08:36
04/13 08:36
04/13 08:38
04/13 08:37
04/13 08:37
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
凤凰财经官方微信
播放数：194353
播放数：124395
播放数：173975
播放数：82180
48小时点击排行