最近央視《每周質量報告》揭示黑客偽裝WiFi對手機用戶進行釣魚,也把“Root”這個專業的技術名詞推到用戶面前。觀眾現在明白,原來Root就是獲得了超級管理員的權限,可以任意進行所有操作。
由于Root后可以消掉通知欄廣告,卸載各種應用,禁止軟件開機自啟等,對不少安卓手機用戶來說,Root幾乎已經成為必做的工作,而各大網站或論壇上絕大部分所謂的“純凈版”ROM,刷了之后其實就是默認獲得ROOT權限。
但不少軟件商并沒有告訴用戶的是——其實Root后手機的安全風險大大增加。Root意味著木馬病毒一旦進駐手機,即可用Root權限獲取用戶的通訊錄、通話和短訊記錄、監聽電話、應用程序帳號密碼和安裝卸載等各種資料。值得關注的是,由于目前國內所有手機廠商都會對安卓系統進行定制修改,要比公版安卓系統更容易增加漏洞,所以即使用戶本身并無進行Root,也很容易被別有用心的黑客通過這些漏洞進行Root提權。
有安全專家表示,要避免Root機后所帶來的風險,首先要避免隨意刷第三方修改版的ROM,然后要安裝手機安全軟件,并且經常更新,第一時間修補系統漏洞,此外還應該從源頭進行安全查堵,例如使用360安全路由這類自帶安全檢查功能的網絡硬件產品。
為什么防范黑客利用Root的提權漏洞需要軟硬結合?專家分析,即使手機出現了Root漏洞,黑客也不能隨便進來的,要么就通過設置一個釣魚WiFi來攔截用戶的上網數據包,要么就是得派遣出“木馬小分隊”來偷偷進駐用戶的手機后臺,才能里應外合。對于第一種情況,只要用戶不主動連上公共陌生WiFi,就可以躲開黑客的陷阱。
對第二種情況來說,就得靠堵漏洞和主動查截來處理。其中,堵漏洞的工作一般是交給像360手機衛士這樣的手機安全軟件來干,而查截就好比在城門口設置路障,由多重兵勇進行排查,既然所有車馬都得從這個口進出,那么混在其中的“木馬小分隊”還未進城已被查獲,黑客也無從獲悉城里的情況了。
對咖啡店等提供公共WiFi的店主而言,采用360安全路由的需求更有迫切性,因為如果進店上網的客戶手機已經Root了,那么店內其他別有用心的人自然很容易通過貴店的WiFi渠道截取他的上網數據。這時候通過360安全路由的“上網設備訪問隔離”功能,黑客就沒法利用手中設備偷窺其他用戶的上網情況,自然沒法下手。
Root是個好東西,可以還給用戶一個干凈,清靜的系統,不被預裝的各種應用程序打擾;但Root也有很大風險。如果您要在享受Root好處的同時把風險降到最低,還是建議您同時安裝360手機衛士軟件和360安全路由器為妙。
