研究称Root应用开发商威胁所有Android用户

  研究显示,根应用程序开发者威胁到所有Android用户

  在中国,Android Root非常受欢迎,主流应用程序开发人员也参与了ROOT Wizard,360 ROOT和Kingroot等Root工具的开发。利用漏洞获取系统根权限不仅对普通用户不安全,而且也为恶意应用绕过Android系统的安全防御开辟了大门。在中国,Android手机应用环境相当糟糕。在一周的ACM计算机与通信安全会议上,加利福尼亚州河滨区的研究人员发表了题为“Android Root及其提供商:双刃剑”的报告(PDF),研究人员花了一个月的时间研究了反向工程中的167个漏洞Root工具,他们认为根工具为恶意应用程序提供了大量可定制的,容易逆向工程的漏洞,允许恶意应用程序绕过安全工具的检测,并使所有Android用户面临越来越大的风险。提供商应该充分保护它们所包含的漏洞,但实际上这些漏洞很容易被恶意程序员借用。本文在移动互联网信息站点的研究中发起或转载,Root应用程序开发者威胁所有Android用户