Root 应用开发商威胁所有 Android 用户

在中国,Android Root非常流行,主流的应用开发商都参与了Root工具开发,比如ROOT精灵、360的一键ROOT和Kingroot等。利用漏洞获取系统root 权限,不仅对普通用户来说并不安全,而且它也为恶意应用绕过Android系统的安全防御而开启了方便之门。而在中国,Android移动应用环境是相当恶劣的。在本周举行的ACM计算机和通信安全会议上,加州河滨分校的研究人员发表报告《Android Root and its Providers: A Double-Edged Sword》(PDF),研究人员花了一个月的空闲时间逆向工程了一个Root工具包含的167个漏洞。他们认为,Root 工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具,让恶意应用可以绕过安全工具的检测,从而让所有Android用户面临日益增长的风 险。研究人员说,ROOT应用供应商本应该充分保护其包含的可利用漏洞,但在实际中这些漏洞可以被恶意程序作者轻而易举的借用。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-07-31 00:17:06

Root 应用开发商威胁所有 Android 用户的相关文章

部分 Android 用户仍面临安全威胁 谷歌不再解决

1月24日,据<华尔街日报>网站报道,谷歌周五承认,该公司不再对部分嵌入其旧版Android操作系统的网页浏览器中的安全漏洞进行修复,此举可能将导致一些Android用户面临黑客的攻击威胁. 此前,谷歌作为硅谷的科技巨头,一直在诸如加密之类的其它安全事务方面居于领先地位.但是,谷歌此番决定将导致部分旧版Android软件用户面临风险,此举也体现了科技公司在解决安全等问题方面面临着挑战. <华尔街日报>本周曾报道,称谷歌似乎不会再修复Android 4.3及更旧版Android等中的

苹果新增软件功能早已被Android用户享受

硅谷网讯 我已经使用iPhone的未来操作系统--预发布版的iOS 7有几天时间了.如果你这一系统还不熟悉的话,我可以告诉你苹果针对这一版本系统进行了彻头彻尾的重新设计,包括日历.邮件和天气预报这些内置应用都更换了全新图标,背景桌面图案可以与用户进行互动,并开始采用全屏渐变背景.iOS 7中的色彩设计也相比前作变得更加明亮.自然. 平心而论,单从外观来看,全新的iOS 7操作系统对于几乎已经使用了整整6年iOS系统的用户来说十分漂亮.而且,这样的系统设计依旧给人一种熟悉的感觉.需要指出的是,iO

恶意软件通过 Google Play 感染数百万 Android 用户

对于 Android 用户来说,出现恶意软件似乎是一件很常见的事情,Google 也一直在用各种措施和他们进行斗争.最新的恶意软件 FalseGuide 又被发现以软件广告的形式感染了数百万 Android 用户. 这个恶意软件是糊弄用户去安装一些流行游戏的指南应用而进行扩散的(应用本身是无害的),在打开这些所谓的游戏指南后,会下载恶意模块通过广告来对用户进行轰炸. 在多数情况下,这些"应用"需要欺骗用户来安装它们并授予充足的权限 - 例如要求成为设备管理员. Check Point

android-验证Android用户输入日期

问题描述 验证Android用户输入日期 如何验证用户输入的日期是有效还是无效? private Pattern pattern; private Matcher matcher; private static final String DATE_PATTERN = "(0?[1-9]|1[012]) [/.-] (0?[1-9]|[12][0-9]|3[01]) [/.-] ((19|20)\d\d)"; /** * Validate date format with regular

黑客瞄准中国Android用户

 据安全公司赛门铁克(Symantec)报道,Google最新的Android操作系统系统更新似乎被黑客攻破了.     Google刚刚发布一个叫做"Android市场安全工具(Android Market Security Tool)"的程序来杀死"DroidDream"Android手机病毒,赛门铁克发现的这个病毒软件也叫"Android市场安全工具",只不过对Google的程序进行了重新打包.赛门铁克称这个虚假安全工具会发送短信到一个指挥

Android用户必备 真正机器人玩偶

对于http://www.aliyun.com/zixun/aggregation/1996.html">Android手机用户来说,那个可爱的绿色机器人吉祥物再熟悉不过了.Google之前也曾经 推出过一些T恤.帽子等周边产品,受到了Android用户的欢迎,但是如果有一款真正的机器人玩偶出现,你会购买吗?工程师Hideyuki Takei和Reo Matsumura两人近日完成了一个很吸引人的Android机器人的制作,这个机器人可以像其他玩具一样做出各种动作,而且他们还开发有一款 A

方法-android用户登录异机退出提示

问题描述 android用户登录异机退出提示 A用户登录系统,B用户用A的帐号也登录系统,A用户弹出退出系统提示,这种技术实现方法叫什么?逻辑思路是怎么样子的?最好有个demo.在线等!!!! 解决方案 不能沉不能沉不能沉不能沉 解决方案二: 这个服务器端会做处理. A登录123这个账号的时候数据库中会有记录,这时B登录123这个账号了,在保存登录记录的时候发现这个这账号已经被A登录了.所以发送一个通知给A,告知A当前登录的账号在另外一个地方正在登录. 具体的实习技术叫什么不知道,但以前自己就是

搜索-android用户从服务器上查询并下载多张图片的思路或实现,应该使用哪种连接方式呢

问题描述 android用户从服务器上查询并下载多张图片的思路或实现,应该使用哪种连接方式呢 android想实现一个用户从服务器上先查询,如图片名,然后自动下载多张相关图片的实现.应该使用哪种网络连接方式进行查询下载呢? 查询框期望是使用EditText,点击查询按钮进行查询.并且在输入时可以有下拉提示,如我输入"A",下拉列表中自动弹出并提示以往记录或者"aaAB....."等信息. 解决方案 图像特征数据推荐存储到数据库里面然后,根据用户在 edittext

每当有重要的系统升级,Android用户的等待了了无期

每当有重要的系统升级,所有人脑海中闪过的第一个念头自然是:"我什么时候能用上?"对Android用户而言,要得到确切答案无疑要经历等待.流言.暗示.泄密,甚至沮丧.当Android 4.1果冻豆系统在谷歌I/O开发者大会上发布后,所有与会人士都有一个共同的愿望:这种情况将会改变.但不幸的是,从各大Android OEM厂商的表态来看,目前的形势仍不明朗. 根据谷歌的说法,有望在7月安装果冻豆系统的产品,只包含少数几款"Nexus级别"的设备,包括Nexus S.Ga