【ZA Bank】Android手機 root風險知多少

【ZA Bank】Android手機 root風險知多少

甚麼是root?root有多危險?

Android手機的root其實是一個擁有超級許可權的超級用戶,所以Android手機默認禁用root用戶。可能大家又會問,超級許可權又是什麽 ?既然已經禁用了,那為甚麽大家還要多加注意?

好,就讓我來直接舉個例子,有一個名為android的三房單位,三名租客小明、小紅、小白分別住在該單位的「明屋」,「紅屋」, 「白屋」三個房間,每個房門都安裝了指紋鎖,只有房間的主人才能進入該房間。後來有一個叫小黑的租客也住了進來,他住下之後便利用房屋管理上的漏洞,獲取了單位的萬能鎖匙,亦即是root,擁有萬能鎖匙後,小黑就可以隨意進入屋内的任何人的房間,竊取值錢的物品、安裝監視器窺視隱私,是不是想想都可怕?

如何檢測android手機root許可權

了解到root許可權的風險後,我們在使用android手機時,更要提高自身的安全意識,例如,不要主動獲取手機root許可權,不要安裝來歷不明的應用程式,不要訪問高危網站,不要隨意掃描未知的QR code等。

為了保障用戶的利益,ZA Bank app也會替你檢測手提電話是否具有root許可權。檢測過程就像給手提電話做一次體檢,會檢查裡面的各項「指標」,任何一項「指標」異常,都意味著你的手提電話可能已經處於危險之中。

經過多次測試,我們亦打磨出7種武器,可以快速識別出手提電話裡的異常「指標」:

武器1:檢測手提電話中是否存在常用的root應用文件,例如:su、magisk、busybox 等。

武器2:檢測手提電話中是否安裝了root軟件,例如:com.noshufou.android.su、com.thirdparty.superuser、com.topjohnwu.magisk 等。

武器3:檢測手提電話中是否安裝了root隱藏應用軟件,例如:com.devadvance.rootcloak、com.formyhm.hideroot等。

武器4:檢測手提電話中是否安裝了需要root許可權才能運行的軟體,例如:com.koushikdutta.rommanager、com.ramdroid.appquarantine等。

武器5:檢測手提電話檔案系統的一些主要路徑是否被單獨掛載,並具備rw許可權,例如:/system、/system/bin、/system/sbin、/system/xbin等目錄地址。

武器6:檢測手提電話的系統屬性中是否有設置ro.debuggable 屬性。

武器7:檢測手提電話"android.os.Build.TAGS"屬性是否包含"test-keys"欄位。

手提電話root檢測是一個持久的攻防戰,各種root手段會像遊戲中的「大boss」一樣不斷變幻招式,所以我們的武器也必須在「打怪」的過程中不斷升級,持續進化。

如果你不是專業IT人士,估計心裡會想:這都是些甚麼東西?難道作為普通用戶的我們只能任人宰割?答案當然是 No!

ZA Bank app所做的努力

我們深知江湖險惡,也知道有很多雙貪婪的眼睛盯著你的錢包。所以,ZA Bank app在用戶隱私和財產保護方面一直努力不懈,不斷探索新技術鬆懈。對於root許可權檢測這樣高難度的事情,請留給我們替你解決。

我們的app已內置了安全偵察小工具,會替你仔細檢測當前運行環境是否安全,是否有root出現的痕跡。如果發現任何root活動的蛛絲馬跡,app便會立刻停止應用,避免資料外泄。同時,app會彈出威脅提示給用戶,告訴用戶app終止的原因。

安全至上永遠是我們的宗旨,你現在可以放心體驗我們安全、順暢的服務了。

Daniel Tian

  • Daniel Tian

    Daniel Tian

    Alternate Chief Executive and Chief Technology Officer at ZA Bank -A digital savvy who breaks through the brick-and-mortar in Banking and Fintech world. #PainHurtsPainAlters #TheChallenger

    More posts by Daniel Tian.

    Daniel Tian