15 votes

Comment protéger mon téléphone des applications malveillantes une fois qu'il est enraciné ?

J'ai enraciné mon téléphone.

Maintenant, si j'utilise un émulateur de terminal tel que Émulateur de terminal Android J'ai remarqué que je peux facilement obtenir un accès Root sans mot de passe :

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

Dans le monde des serveurs et des ordinateurs de bureau Unix, un compte superutilisateur sans mot de passe est considéré comme dangereux, car le compte superutilisateur a accès à toutes les ressources de la machine.

Est-ce que c'est aussi dangereux sur un téléphone Android ? Si c'est le cas, comment puis-je protéger mon téléphone contre les applications malveillantes qui tentent de s'emparer de Root ? Puis-je gérer les applications qui ont accès au compte superutilisateur sur ce téléphone ?

17voto

David Negron Points 971

Il y a une question similaire qui couvre une partie de ce sujet : Risques de sécurité liés à l'enracinement de votre smartphone Android . Cependant, comme il n'explique pas vraiment comment vous gérez l'accès à l'utilisateur Root, je vais développer cela ici.

Lorsque vous lancez votre appareil, vous installez toujours (techniquement, je suppose que vous n'êtes pas obligé de le faire, mais vous devriez le faire) le fichier de configuration de l'appareil. Superutilisateur ainsi que la su binaire. Le seul but du superutilisateur est de gérer les applications qui sont autorisées à s'élever au rang de Root et celles qui ne le sont pas. Le comportement par défaut est que Superuser vous invite à chaque fois qu'une nouvelle application essaie d'exécuter un appel à su et vous pouvez ensuite l'autoriser ou le refuser en utilisant l'invite. Il peut enregistrer vos décisions afin que vous ne soyez pas invité plus d'une fois pour la même application, mais vous pouvez effacer ces données enregistrées à partir de la page des paramètres du superutilisateur. Il fournit également une visionneuse de journaux qui garde la trace des moments suivants su est accessible et par quelles applications.

Le problème, c'est qu'un grand nombre de nouvelles applications malveillantes exploitent l'accès à la racine plutôt que d'essayer d'appeler l'ordinateur de l'utilisateur. su . Il n'y a pas grand-chose que l'on puisse faire à ce sujet, à part faire attention à ce que l'on installe et à l'endroit d'où l'on installe les applications, puisqu'elles n'utilisent pas su pour commencer. Cependant, pour répondre directement à votre question, les applications qui nécessitent un accès racine légitime peuvent être facilement gérées par le superutilisateur, comme expliqué ci-dessus.

Si vous êtes enraciné mais que vous n'avez pas encore Superuser, vous devriez pouvoir l'installer simplement depuis le Market, je crois.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X