एक बार रूट होने के बाद मैं अपने फोन को दुर्भावनापूर्ण ऐप्स से कैसे बचा सकता हूं?

15

मैंने अपना फ़ोन रूट किया।

अब अगर मैं एक टर्मिनल एमुलेटर जैसे कि एंड्रॉइड टर्मिनल एमुलेटर का उपयोग करता हूं, तो मैंने देखा कि मैं पासवर्ड के बिना आसानी से रूट एक्सेस प्राप्त कर सकता हूं:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)

यूनिक्स सर्वर और डेस्कटॉप की दुनिया में, बिना पासवर्ड वाले एक सुपरयूज़र खाते को खतरनाक माना जाता है क्योंकि सुपरयूज़र खाते की मशीन पर सभी संसाधनों तक पहुंच होती है।

क्या यह एंड्रॉइड फोन पर समान रूप से खतरनाक है? यदि हां, तो मैं अपने फोन को दुर्भावनापूर्ण ऐप्स से कैसे बचा सकता हूं जो रूट हासिल करने की कोशिश करते हैं? क्या मैं प्रबंधित कर सकता हूं कि इस फ़ोन पर कौन से ऐप्स का सुपरसुअर अकाउंट एक्सेस है?

security  root-access  malware 
स्टीफन लासिवस्की
स्रोत

जवाबों:

17

एक ऐसा ही सवाल है जो इसमें से कुछ को शामिल करता है: आपके एंड्रॉइड स्मार्टफोन को रूट करने का सुरक्षा जोखिम । हालाँकि, चूंकि यह वास्तव में यह नहीं समझाता है कि आप रूट उपयोगकर्ता तक पहुँच कैसे प्रबंधित करते हैं, मैं यहाँ उस पर विस्तार करूँगा।

जब आप अपने डिवाइस को रूट करते हैं, तो आप मूल रूप से हमेशा (तकनीकी रूप से मुझे लगता है कि आपके पास नहीं है, लेकिन आपको) बाइनरी के साथ सुपरयुसर एप्लिकेशन इंस्टॉल करना चाहिए su। सुपरयुसर का एकमात्र उद्देश्य यह है कि कौन से अनुप्रयोगों को रूट को ऊंचा करने की अनुमति है और जो नहीं हैं। डिफ़ॉल्ट व्यवहार यह है कि जब भी कोई नया ऐप किसी कॉल को निष्पादित करने का प्रयास करता है, तो सुपरसियर आपको संकेत देगा suऔर फिर आप प्रॉम्प्ट का उपयोग करके उसे अनुमति या अस्वीकार कर सकते हैं। यह आपके निर्णयों को सहेज सकता है ताकि आपको एक ही ऐप के लिए एक से अधिक बार संकेत न मिले, लेकिन आप सुपरस्यूसर सेटिंग पेज से इस सहेजे गए डेटा को मिटा सकते हैं। यह एक लॉग व्यूअर भी प्रदान करता है जो suएक्सेस किए जाने के समय और किस एप्लिकेशन द्वारा ट्रैक करता है।

अब, मुश्किल हिस्सा यह है कि कई नए दुर्भावनापूर्ण ऐप वास्तव में कॉल करने की कोशिश करने के बजाय रूट एक्सेस प्राप्त करने के लिए एक शोषण करेंगे su। वास्तव में बहुत ज्यादा नहीं है कि आप इन सब के बारे में सावधान रहें कि आप क्या स्थापित करते हैं और कहां से ऐप इंस्टॉल करते हैं क्योंकि वे suशुरू से ही उपयोग नहीं कर रहे हैं । हालाँकि - सीधे आपके प्रश्न का उत्तर देने के लिए - जिन ऐप्स को वैध रूट एक्सेस की आवश्यकता होती है उन्हें सुपरसुअर द्वारा आसानी से प्रबंधित किया जा सकता है जैसा कि ऊपर बताया गया है।

यदि आप निहित हैं, लेकिन आपके पास पहले से ही सुपरयुसर नहीं है, तो आपको इसे बाजार से बस स्थापित करने में सक्षम होना चाहिए, मुझे विश्वास है।

eldarerathis
स्रोत
1
सुपरयूजर रूट एक्सेस पाने के लिए रूट किए गए ऐप्स के लिए आपका "गेटवे" है। मैं अत्यधिक अनुशंसा करता हूं कि आप इसे स्थापित करें। यह भी सबसे रोम, जैसे, CyanogenMod के साथ आता है
ब्रायन डेनी
2
महान! मैं सुपरयुसर चलाता हूं, और यह पुष्टि करना अच्छा है कि यह सही काम है। यूनिक्स के संदर्भ में, 'सुपरसुअर' थोड़ा सुपरसुअर एक्सेस को नियंत्रित करने sudoऔर की तरह है /etc/sudoers
स्टीफन लासिवस्की 17
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.