CCF-GAIR 2020
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
特写 正文
发私信给硬创观察
发送

21

全家桶怎样进入你的手机?临时Root成为行业潜规则 | 315特别报道

本文作者:硬创观察 2016-03-08 12:29
导语:你遵守规则等红灯,却被闯红灯的人叫傻子。然而,红灯就是红灯。

雷锋网按:本文是3.15维权系列报道之“全家桶”,聊聊手机app那些坑爹的现象。

一部手机恰似山河社稷,有人恭顺贤良,更有人图谋篡位。三教九流的 App 充斥其中。

这一点在 Android 系统中表现得更为露骨。为了争取更多的生存空间和用户关注,包括主流的大厂 App 在内的所有应用都在想尽一切办法得到用户权限。为了达到目的,他们不惜使用流氓手段,视节操为路人。

我们已经习惯在无奈的时候求助于段子手:

银角大王将宝葫芦倒置,喊了一声:“周鸿祎。” 周鸿祎应了一声,嗖地便被吸了进去。 银角大王查看时,里面除了周鸿祎,还有360杀毒、360压缩、360浏览器、360安全卫士、360游戏大厅等熙熙攘攘一干人。 银角大王惊讶道:“怎的来了这许多。” 宝葫芦开口言道:“我就只点了个‘下一步’。”


金角大王正要说话,看到一旁的李彦宏在笑,大怒,翻转宝葫芦正要喊,李彦宏嗖的一声钻进了宝芦,金角大王转过葫芦一看,里面除了李彦宏,还有百度贴吧,百度手机管家,百度浏览器,百度杀毒,百度输入法,百度外卖,百度安全中心,百度云,百度音乐,百度知道,百度百科……密密麻麻一干人,金角大王问怎么回事,宝葫芦开口道:“我什么都没干!”

这个故事的结局是:金角大王忙活了一天,好不容易把他们化为脓水。第二天再看,一个不少又出现在那了。。。

怎样和流氓和平相处?

虽说生活就像强奸,当你无力反抗时,就闭上眼好好享受。然而,当你不断被各路 App“强上”的时候,你会发现自己无法享受。

诸多 App 不断请求权限。锲而不舍地要求看你的照片,读你的短信,你不同意就赖着不走。稍不留意就会点击同意,让流氓钻空子。

全家桶怎样进入你的手机?临时Root成为行业潜规则 | 315特别报道

面对盗匪猖獗的 Android 生态,有童鞋自主研发出一整套防护体系。利用一套“强权 App”压制其他的“强权 App”。 如果这个理论听上去过于晦涩,那么还有一个通俗的解释:用大流氓管理小流氓。它的基本逻辑是这样的:

  • 既然所有的流氓都在争抢我的权限,那么不如我把权限交给一个大流氓来分配管理。


  • 为了维护“社会稳定”,大流氓本身要有顶级的权限,例如最高级的 Root 权限。


  • 有了大流氓作为左膀右臂,机主的世界一下子安静了。借用崔健的歌词:这个感觉真让我舒服。”

360手机卫士、LEB安全大师就是所谓的“大流氓”。当然,历史规律告诉我们一个真理:作为一个大流氓,要想在乱世立足,就必须要讲规矩,要按照江湖规矩来办事。这些权限管理 App 虽然经常对自家系列 App像“春风一样温暖”,但对待其他 App 还是“像秋风扫落叶一样无情”,总体表现可以忍受(真相是:不忍也没办法)。

全家桶怎样进入你的手机?

手机上有强权,也有流寇。而这些流寇所使用的手段,千奇百怪无所不有,有时连“大流氓”都力不从心。

如果说盗取用户的权限是一门武术的话,那么能够“静默安装”标志着你的武艺已经登峰造极了。一些木马病毒和恶意软件,会强制打开 Android 系统为残疾人设计的“点击辅助”功能。一旦打开这个功能,就相当于控制了你的手指,可以根据木马病毒的需要随意对屏幕进行“模拟点击”。这个自动点击过程非常迅速,机主很难察觉。当你反应过来的时候,木马已经拿到了系统权限,完成了恶意软件的静默安装。

全家桶怎样进入你的手机?临时Root成为行业潜规则 | 315特别报道

这种恶意的木马,会被手机杀毒软件查杀。然而,有用户发现:无论安装了什么权限管理 App,来自 BAT 们的全家桶仍旧可以堂而皇之地进入你的手机。那么,他们究竟是怎样做到的呢?

一位研究 Android 系统的安全专家匿名告诉雷锋网(公众号:雷锋网)

要想实现“全家桶”静默安装,无疑需要取得Root权限。然而几乎每一家厂商都掌握至少一种临时获得 Root 权限的方法。这已经成为了行业的潜规则。

所谓临时Root,就是在需要安装全家桶的时候,利用系统的安全漏洞临时把自己的权限提升到 Root 级别,在实现了自家 App 的静默安装之后,再放弃 Root 权限。把一切都恢复到“作案”之前的状态。这种行为相当隐蔽,很难抓到证据,而且由于这种静默安装的实现途径是利用了系统漏洞,所以所有的权限管理软件对这种行为都无能为力。

“不重新启动手机而取得临时Root权限”,这种行为是被谷歌严格禁止的。这些漏洞被广泛利用,超过了普通人的想象。几乎所有的App大厂都在采用这种不光彩的方式把全家桶塞进用户的手机。目前看来,厂商在相互维护着一种默契,没有人站出来挑明这条行业潜规则。

你不闯红灯,别人会闯

难道,谷歌对这种泛滥的行为不知情吗?

谷歌当然知情,只不过力不从心。虽然谷歌对每一版 Android 系统都会进行安全升级,但是仍旧有新的漏洞被挖掘出来。更重要的是,由于安卓系统的碎片化,目前很多手机搭载的系统都在6.0以下,更多的手机品牌,如小米、魅族、是基于安卓系统的自定义版本。

全家桶怎样进入你的手机?临时Root成为行业潜规则 | 315特别报道

【锤子 Smartisan T2 的 Android 系统版本为5.1.1】

根据2016年2月的数据,只有1%的安卓手机采用了最新的 Android 6.0 系统,目前这个数据在逐渐上升,但 Android 6.0 的普及度仍然低得令人发指。

前述安全专家告诉雷锋网:

自定义的安卓版本和谷歌的补丁并不同步,很可能有些安全漏洞并没有修补,存在很大的隐患。

这些旧版系统已经被很多黑客研究,其中诸多Root漏洞已经被挖掘公开出来。对于BAT这样的大厂商来说,拿到这些漏洞是不费吹灰之力的。即使是面对最新版本的系统,BAT理论上也有能力在产业中寻找合适的黑客或购买新挖掘的漏洞,用以辅助全家桶静默安装。

全家桶怎样进入你的手机?临时Root成为行业潜规则 | 315特别报道

【来自谷歌的数据显示,截止2016年2月,Android 6.0 的安装比例达到1.2%】

目前来看,没有任何的法规可以限制这种临时Root的行为,而App只有在需要安装全家桶或获取敏感信息的时候,才临时调用Root权限。这种做法很隐蔽,平时看来这些App和普通的App一样人畜无害,稍不留神就会凶牙毕现。

这种临时 Root 的行为不仅限于静默安装,还用来实现 App 的后台自启,也可以实现 App 间的相互唤醒、还可以收集用户的隐私信息。

在 App 厂商的角度,他们有自己的一套解释。熟悉 App 开发的业内人士表示,目前 Android 的生态已经陷入了恶性竞争之中。

“我不自启动,别人家的 App 也会自启动;别人强行占用系统资源,我没占用,用户也不会感念我的好。那我为啥不自启动,为啥不安装?启动一个被骂,启动全家还是骂,那我为啥不启动全部?”

这恰恰像中国式过马路的人群:“仔细想想,你不闯红灯,别人会闯。到头来你会感觉自己像傻子一样等了半分钟,几次之后你也会成为闯红灯的人。”

“人尽可上”的Root还有没有安全的底线?

一个事实不言而喻:

如果 BAT 的 App 有能力拿到的临时 Root 权限,那么很多黑客一样可以拿到。

要知道,拿到Root权限可不像逛超市那样,想来就来想走就走。一部手机上存储的是一个人全部的资料,关系到他的财产、名誉和社会关系。既然黑客不经用户允许而拿到Root权限,被认为是非法,那么包括BAT在内的诸多App的这种“通过漏洞获取Root权限”的方法,就可以被赦免吗?犯罪与否的红线,是否只在于简单的“有没有盗取金钱”呢?

全家桶怎样进入你的手机?临时Root成为行业潜规则 | 315特别报道

【手机支付宝所拥有的权限】

理论上来说,如果 App 拿到 Root 权限,它可以:

1、开启用户的摄像头,随时拍摄照片传回服务器。


2、打开录音设备,随时监听用户的谈话。


3、读取用户的聊天记录,监控用户的日常生活和活动范围。


4、查看用户浏览的网页以及搜索的内容,掌握用户的行为、爱好和隐私。


5、监控用户的键盘输入,可以掌握网银密码,监控用户的资产状况和消费习惯,甚至直接盗取用户的财产。

有一双眼睛,通过你的手机在监视着你。你的一举一动都会暴露在未知的人面前。如果愿意,躲在App背后的神秘人士就像上帝一样审视你,还能做更多超出你想象的事情。

巨头们鼓吹,我们进入了大数据时代。大数据恰恰由我们每真实的人的真实行为组成。然而,当你知道你的数据有可能通过这样龌龊的方式传递出去的时候,你还会向这些“带血的”大数据顶礼膜拜吗?

作为消费者,我们已经习惯了处于弱势地位,被各路流氓欺压。让人难过的是,流氓在施暴之后,却把自己当成“中国式过马路”的受害者。

希望流氓们可以明白一个简单的道理:纵使有无数人闯红灯,红灯仍旧是红灯。

推荐阅读:315特别报道完整版

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

专业投稿

当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说