Video: [Hindi] How to Easily Unroot Any Android Phone | One Click Method (Nobyembre 2024)
Alam ng ViaForensics CEO na si Andrew Hoog na ibabaling niya ang ilang mga ulo sa isang session sa RSAC 2014 na pinamagatang "Bakit Dapat Tumigil ang Pag-alala at Alamin na Mahalin ang Root." Kahit na ang ugat ay isang bagay ng maruming salita sa mga mobile device, naniniwala si Hoog na ang aming tiwala sa mga mobile phone ay walang batayan. Kung nais naming makakuha ng malubhang tungkol sa seguridad sa mobile, pagkatapos sinabi ni Hoog na ang lahat-ng-makapangyarihang pag-access sa ugat ay kailangang mas madaling ma-access.
Lahi Upang Root
Ang isa sa mga pangunahing argumento ni Hoog ay ang "lahi to root, " na pinangalanan dahil ang mga kapangyarihan na ipinagkaloob sa pamamagitan ng pag-access sa ugat ay nangangahulugang ang sinumang mayroong unang nanalo. Mula sa pribadong posisyon na ito, sinabi ni Hoog, maaari mong ikulong ang lahat at ang lahat. "Root, " sabi ni Hoog, "ay nagbibigay sa iyo ng ganap na lahat."
Sa mga praktikal na term na ito ay nangangahulugan ng kakayahang baguhin ang operating system, pag-install ng software, pagkawasak ng mga kapaligiran ng sandboxed, huwag pansinin ang mga pahintulot ng file, at iba pa. Makikita mo kung paano ito magiging mahalaga sa isang umaatake na nagta-target sa isang partikular na telepono, na kung saan ay eksaktong senaryo na may kinalaman sa Hoog.
Ang problema, sabi niya, ay ang mga limitasyon ng mga mobile device ay lumikha ng isang hindi pantay na larangan ng digmaan. "Ang mga taong nagta-target sa iyo, maaari silang makakuha ng ugat, " sabi ni Hoog. "Inilagay namin ang lahat ng kalamangan sa kaaway, at nai-lock kami."
Ang isyu ng tumaas na pribilehiyo ng gumagamit ay partikular na nag-aaway sa mga aparatong iOS dahil aktibong gumagana ang Apple upang maiwasan ang mga tao mula sa mga telepono ng jailbreaking at makakuha ng higit na pag-access. Ang mga gumagamit na naghahanap upang magkaroon ng mga uri ng pribilehiyo ay naka-lock mula sa mga update at kailangang maghintay ng mahabang panahon bago makukuha ang mga bagong tool sa pag-rooting. "Kapag ang mga masasamang tao ay nakakakuha ng ugat ay pinapanatili nila ito, " sabi ni Hoog. "O ibinebenta nila ito sa kalahating milyong dolyar."
Sino ang Dapat Pinagkakatiwalaan?
Ang modelo ng smartphone ng consumer ay hindi nangangailangan ng kaunting pananampalataya, sa mga mata ni Hoog. "Dahil wala kaming ugat sa mga aparatong ito, kailangan mo lang silang magtiwala, " aniya. Ang ideya ay ang mga tao na namamahala sa mga operating system ay magagawa ang kanilang makakaya, at susundin ang mga developer.
Siyempre, hindi nito account para sa malware, ngunit hindi malinaw ang Hoog: "Ang mga leaky app ay mas malaki kaysa sa malware." Ayon sa viaForensics, 75 porsyento ng lahat ng mga iPhone apps at 60 porsyento ng mga Android apps ang nagpapakita ng ilang uri ng mapanganib na pag-uugali. Mas nakababahalang, 25 hanggang 30 porsiyento ng mga mobile na app ang sumisipsip ng impormasyon ng gumagamit mula sa mga telepono ng mga gumagamit at ipinapadala ito sa ibang lugar - na tumutulo ito, tulad nito.
Ang pagtingin sa mga pahintulot na nag-iisa ay hindi maaaring magbigay ng ganitong uri ng pananaw, na ang dahilan kung bakit sa pamamagitan ng Forensics nilikha sa pamamagitan ngProtect. Ito ay isang libreng application para sa iPhone at Android na maaaring subaybayan ang lahat ng mga uri ng aktibidad ng app sa iyong telepono. Maaari mong gamitin ito at isang web interface upang mag-drill down at makita ang network ng trapiko na nabuo ng mga app, kung saan pupunta ang trapiko, at kung na-secure ito. Marahil ay hindi ka mabigla na ang karamihan sa mga ito ay hindi ligtas.
May mga kakaibang anomalya rin. Bilang isang halimbawa, ipinakita ni Hoog ang ilang mga koneksyon mula sa pag-access sa antas ng ugat na heading off ang aparato nang walang pag-encrypt mula sa isang stock na telepono ng Android. "May mga proseso na naka-install sa pamamagitan ng, sa pamamagitan ng Apple, at ng Google na may pribilehiyo at pag-access sa iyong aparato at tumagas sila sa lahat ng oras, " sabi ni Hoog.
Na-root sa Security
Sa pamamagitan ng pagbukas ng pag-access sa ugat sa mga aparato, sinabi ni Hoog na ang mga security firms ay maaaring gumawa ng higit pa upang maprotektahan ang mga aparato. Sa isang senaryo ng negosyo, halimbawa, iminumungkahi ni Hoog na ang kinokontrol na pag-access sa ugat ay maaaring payagan ang mga kumpanya na mas mahusay na pulis ang kanilang mga aparato sa Android.
Sinabi rin niya na ang Apple ay dapat magbigay ng mga teleponong nag-develop ng buong pribilehiyo na pinagana, katulad ng Google. Sinabi ni Hoog na ang seguridad ng iOS ay lumala hindi lamang dahil sa mga limitasyon sa aparato, ngunit dahil ang mga mananaliksik ay kailangang gumastos ng kanilang oras sa paghahanap ng mga paraan upang ma-root ang kanilang mga aparato. "Kailangan nating i-play ang larong ito sa Apple at pagkatapos ay kung ano ang hindi natin magawa ay malaman kung ano ang nangyayari, " aniya.
Ngunit para sa mga indibidwal, ang bagay ay mas mahirap. Sinabi ni Hoog na personal niyang handang tanggapin ang mga panganib ng isang nakaugat na aparato. "Talagang protektahan ko ang aking sarili ng sampung beses na mas mahusay, dahil talagang magkakaroon ako ng mga pribilehiyo sa aparato, " aniya. Ngunit hindi sa palagay ko ang average na gumagamit ay napakagaan. Gayundin, habang ang pag-access sa ugat ay maaaring magbigay ng higit na mga kapangyarihan sa mga app ng seguridad, alam ko ang isa lamang sa tindahan ng app ng Android: Masaya ang Mga Editors! Mobile Security at Antivirus.
Naniniwala ako na mayroong maraming halaga sa mga serbisyo tulad ng viaProtect, na higit na lumalayo kaysa sa umiiral na mga sistema ng mga pahintulot sa Android at iOS. Inirerekomenda ni Hoog na armado ng mas maraming kaalaman, ang mga gumagamit ay maaaring mag-download lamang ng ibang app mula sa store app na hindi tumagas ang kanilang impormasyon.
Iyon ay hindi isang mahusay na solusyon, ngunit ito ay malayo, mas mahusay kaysa sa mga app na nagpapatakbo sa mapagkakatiwalaang kadiliman.
