【原创】关于安卓手机解BL和root究竟会不会影响安全性
本帖最后由 taoch2007 于 2025-4-23 16:41 编辑本文仅讨论root会不会直接导致不安全,并不涉及折腾不折腾
各大手机厂商可能都有过声明,手机root会影响手机安全性等等等
你问其他人,他们可能也会告诉你,手机root不安全
先说我的观点,在我的认知范围里,我认为root可以做到更安全,但也可以做到完全不安全
下面就是理论依据,root和解BL究竟会不会直接导致不安全?
首先解BL作为root的先决条件,会不会影响安全性?
先搞清楚安卓的用户数据是如何储存的
目前,无论是什么手机,系统的data分区,全部都会统一实施FBE加密,无一例外,这意味着什么?
这意味着你如果没有锁屏密码,完全没有办法解密数据
解BL后能干什么?提取和刷写分区?
但是这并不代表读取的数据已经经过解密
这么做的目的是什么?
我们都知道,在那个没有IBM硬盘加密和Bitlocker的时代,捡到(偷到)别人的带有锁屏密码的电脑后,想获取别人数据最简单的方法就是把硬盘拆下来装到自己的电脑上。
后来就有了出厂强制的Bitlocker加密,而手机上类似的功能就是FBE加密,在安卓5.1的时候,谷歌开始给自家nexus系列的手机测试FDE加密,在安卓6开始强制要求所有手机厂商使用FDE加密。并在安卓8开始(好像是的,忘记什么时候了,但是现在所有手机都是FBE了)换用FBE加密,所以不用担心自己的手机数据是否经过加密。
下面说root
首先搞清楚magisk是如何管理root权限的
在软件申请root权限的时候,magisk会跳出权限申请窗口,询问用户是否允许该软件使用root权限
那么很多人是不是会担心,是不是有的恶意软件,可以模拟用户的操作来点击那个“允许”的按钮呢?
这点magisk已经想好了,magisk如果发现系统存在屏幕叠加层(或者说叫悬浮窗,这种功能可以模拟用户操作),就会直接屏蔽所有的操作,恶意软件并没有办法这样给自己授予root权限
另外,发烧友们使用的“白名单模式”,其实也在一定程度上避免了这个问题
白名单模式,即root权限只能由用户主动授予,软件自身无法申请root权限,故根本不会跳出权限的申请窗口
那么我也不卖关子了,root到底会不会出现所谓的“不安全”?
root给了用户更高的权限,但这个权限并不是默认就分发给所有软件的
不过用户有了更高的权限,是不是也相当于有权自己创造出一个不安全的环境呢?比如自己主动给恶意软件给予root权限
但是,创造出不安全的环境,并不是root的上限
获取root后,我们也可以对数据抓包,比如著名的小米上传用户应用列表事件,只能root抓包解决,这何尝不是一种提高安全性的方法?
所以总的来说,root并不会直接得导致不安全,但是给了用户一个创造不安全环境的条件
我从来不听别人咋忽悠安全不安全,安全不安全由我自己控制。反正我用机的原则是安卓必root,苹果必越狱。{:1_272:} 原来手机是必root,但现在不了,因为影响银行软件使用。
huerhei 发表于 2025-4-24 10:45
原来手机是必root,但现在不了,因为影响银行软件使用。
隐藏好环境就不会影响 Gaoth2007 发表于 2025-4-24 12:10
隐藏好环境就不会影响
得总换面具,银行app更新挺快的 666888tzq 发表于 2025-4-23 18:41
我从来不听别人咋忽悠安全不安全,安全不安全由我自己控制。反正我用机的原则是安卓必root,苹果必越狱。 ...
赞! 来学习学习 taoch2007 发表于 2025-4-23 16:40
本文仅讨论root会不会直接导致不安全,并不涉及折腾不折腾
只要不用国产APP,保证你安全
页:
[1]