Android手机root后的安全问题

　　近些年，随着智能手机和网络的发展，智能手机已经走进人们的生活成为日常必不可少的电子产品。手机在人们的生活中扮演了越来越重要的角色，硬件软件的不断升级，手机CPU的处理能力不断增强，操作系统功能越来越丰富。相应的，智能手机中的安全问题也逐渐暴露出来了。据官方的数据显示，全球的智能手机中，绝大部分的设备采用的是Android操作系统。文本主要对Android手机在root后暴露出来的安全问题进行了分析。

　　一、Android的安全机制

　　Android操作系统是谷歌公司在2007年推出的一种新型的智能手机操作平台。该操作系统在安装程序的时候默认需要进行证书认证，在需要访问手机中的短信、联系人以及网络功能等信息的时候都必须得到用户的同意才可以安装。而且在软件安装完成之后，每个应用程序都会分配一个独立的ID，运行在Dalvik虚拟机中。而从界面的保护的角度看，Android操作系统可以由用户选择对界面进行锁定的机制，从而防止未知人员打开用户的手机。

　　二、Android的root及其危害

　　现在市面上出现愈来愈多的Android手机root的软件。这些软件大多利用android操作系统中的一些漏洞，获取root权限成为超级用户。甚至，现在出现了很多一键root的产品，只需要将手机与电脑相连，并打开调试模式，再无需其余的操作，软件将在几分钟内帮用户获取手机的root权限。这些软件通常会介绍root之后可以删除手机中本来的应用，添加一些自身想要的功能来诱导用户进行root，相反它们通常不会强调root可能导致的严重后果，会危及到设备的安全性。而实际上，大部分的而用户是不需要刷root的，例如：有时他们仅仅是需要下载一些添自己的个性主题。如果Android原生就能支持自己添加主题，那很多用户就不需要root了。手机刷了root后，前面所讲的android安全机制形同虚设，等于向这些应用软件敞开了窥探用户隐私的大门。

　　首先获取root权限之后，android手机的屏幕锁相当于虚设。当用户手机丢失或不在身边的时候，他人仅仅将手机和电脑相连后，删除/data/system/中的gesture.key和password.key两个文件，就可以轻轻松松进入用户的手机主页中，查看、删除或修改用户手机中的数据。

　　其次，我们可以看到从软件市场下载的软件，在安装的时候一般会有个“使用协议”的提示。但很多人都会忽略“使用协议”直接点击安装，实际上，这个使用协议明确的表示，它需要读取你的短信、联系人等重要的隐私信息。当用户点击确认后，手机会给予这些软件root的访问权限，这些程序可以随意的将用户的短信、联系人、通话记录等信息上传到他们自己的服务器上。而如果这些重要的信息落入恶意人员手中，用户及其联系人就会收到各种骚扰、诈骗的短信、电话以及邮件。

　　第三、也是最为危险的一种情况。当手机获取的root为内核性的root时候，手机将一直保持超级用户的状态，安装的软件甚至不需要用户的同意直接就可以获取手机中的各种重要信息。在这种情况下，一些恶意的软件可以随意做以下的事情：（1）让别人远程清空用户的手机，或者将用户手机里的信息传送回指定服务器后再清空你的手机；（2）将你的输入法更换成有按键记录功能的输入法，然后将用户输入的任何信息定时上传到他们的服务器中，包括用户输入的银行账户和密码；（3）可以夜间在后台偷偷拨打收费电话号码，在用户不知情的情况下扣除话费；（4）随意替换或删除用户手机中的相关数据；（5）在后台偷偷下载收费软件。简单的概括root后的危害：让非法分子可以对用户的手机做任何的事情。

　　三、总结

　　通过上面的分析，当用户使用android智能手机的时候，如果不需要获取手机的root权限，就不进行刷root的操作。若一定要刷root，首先找比较正规的刷root的软件。其次每次安装应用软件的时候，注意查看使用协议中，如果不确定该软件是否涉及隐私侵犯，上网多查询一下相关的评论。并且不要因为怕麻烦，选择“一直允许”获取root这个按钮，因为我们永远不知道，这些程序下一步需要访问哪些数据。虽然这些防范不能完全保障用户设备的安全，但也能尽大可能的在用户已知的情况下操作手机中的数据。