最近央视《每周质量报告》揭示黑客伪装WiFi对手机用户进行钓鱼,也把“Root”这个专业的技术名词推到用户面前。观众现在明白,原来Root就是获得了超级管理员的权限,可以任意进行所有操作。
由于Root后可以消掉通知栏广告,卸载各种应用,禁止软件开机自启等,对不少安卓手机用户来说,Root几乎已经成为必做的工作,而各大网站或论坛上绝大部分所谓的“纯净版”ROM,刷了之后其实就是默认获得ROOT权限。
但不少软件商并没有告诉用户的是——其实Root后手机的安全风险大大增加。Root意味着木马病毒一旦进驻手机,即可用Root权限获取用户的通讯录、通话和短讯记录、监听电话、应用程序帐号密码和安装卸载等各种资料。值得关注的是,由于目前国内所有手机厂商都会对安卓系统进行定制修改,要比公版安卓系统更容易增加漏洞,所以即使用户本身并无进行Root,也很容易被别有用心的黑客通过这些漏洞进行Root提权。
有安全专家表示,要避免Root机后所带来的风险,首先要避免随意刷第三方修改版的ROM,然后要安装手机安全软件,并且经常更新,第一时间修补系统漏洞,此外还应该从源头进行安全查堵,例如使用360安全路由这类自带安全检查功能的网络硬件产品。
为什么防范黑客利用Root的提权漏洞需要软硬结合?专家分析,即使手机出现了Root漏洞,黑客也不能随便进来的,要么就通过设置一个钓鱼WiFi来拦截用户的上网数据包,要么就是得派遣出“木马小分队”来偷偷进驻用户的手机后台,才能里应外合。对于第一种情况,只要用户不主动连上公共陌生WiFi,就可以躲开黑客的陷阱。
对第二种情况来说,就得靠堵漏洞和主动查截来处理。其中,堵漏洞的工作一般是交给像360手机卫士这样的手机安全软件来干,而查截就好比在城门口设置路障,由多重兵勇进行排查,既然所有车马都得从这个口进出,那么混在其中的“木马小分队”还未进城已被查获,黑客也无从获悉城里的情况了。
对咖啡店等提供公共WiFi的店主而言,采用360安全路由的需求更有迫切性,因为如果进店上网的客户手机已经Root了,那么店内其他别有用心的人自然很容易通过贵店的WiFi渠道截取他的上网数据。这时候通过360安全路由的“上网设备访问隔离”功能,黑客就没法利用手中设备偷窥其他用户的上网情况,自然没法下手。
Root是个好东西,可以还给用户一个干净,清静的系统,不被预装的各种应用程序打扰;但Root也有很大风险。如果您要在享受Root好处的同时把风险降到最低,还是建议您同时安装360手机卫士软件和360安全路由器为妙。
