【ZA Bank】Android手機 root風險知多少

甚麼是root?root有多危險?

 

Android手機的root其實是一個擁有超級許可權的超級用戶，所以Android手機默認禁用root用戶。可能大家又會問，超級許可權又是什麽 ？既然已經禁用了，那為甚麽大家還要多加注意？

好，就讓我來直接舉個例子，有一個名為android的三房單位，三名租客小明、小紅、小白分別住在該單位的「明屋」，「紅屋」， 「白屋」三個房間，每個房門都安裝了指紋鎖，只有房間的主人才能進入該房間。後來有一個叫小黑的租客也住了進來，他住下之後便利用房屋管理上的漏洞，獲取了單位的萬能鎖匙，亦即是root，擁有萬能鎖匙後，小黑就可以隨意進入屋内的任何人的房間，竊取值錢的物品、安裝監視器窺視隱私，是不是想想都可怕？

如何檢測android手機root許可權

 

了解到root許可權的風險後，我們在使用android手機時，更要提高自身的安全意識，例如，不要主動獲取手機root許可權，不要安裝來歷不明的應用程式，不要訪問高危網站，不要隨意掃描未知的QR code等。

為了保障用戶的利益，ZA Bank app也會替你檢測手提電話是否具有root許可權。檢測過程就像給手提電話做一次體檢，會檢查裡面的各項「指標」，任何一項「指標」異常，都意味著你的手提電話可能已經處於危險之中。

經過多次測試，我們亦打磨出7種武器，可以快速識別出手提電話裡的異常「指標」：

武器1：檢測手提電話中是否存在常用的root應用文件，例如：su、magisk、busybox 等。

武器2：檢測手提電話中是否安裝了root軟件，例如：com.noshufou.android.su、com.thirdparty.superuser、com.topjohnwu.magisk 等。

武器3：檢測手提電話中是否安裝了root隱藏應用軟件，例如：com.devadvance.rootcloak、com.formyhm.hideroot等。

武器4：檢測手提電話中是否安裝了需要root許可權才能運行的軟體，例如：com.koushikdutta.rommanager、com.ramdroid.appquarantine等。

武器5：檢測手提電話檔案系統的一些主要路徑是否被單獨掛載，並具備rw許可權，例如：/system、/system/bin、/system/sbin、/system/xbin等目錄地址。

武器6：檢測手提電話的系統屬性中是否有設置ro.debuggable 屬性。

武器7：檢測手提電話"android.os.Build.TAGS"屬性是否包含"test-keys"欄位。

手提電話root檢測是一個持久的攻防戰，各種root手段會像遊戲中的「大boss」一樣不斷變幻招式，所以我們的武器也必須在「打怪」的過程中不斷升級，持續進化。

如果你不是專業IT人士，估計心裡會想：這都是些甚麼東西？難道作為普通用戶的我們只能任人宰割？答案當然是 No！

ZA Bank app所做的努力

 

我們深知江湖險惡，也知道有很多雙貪婪的眼睛盯著你的錢包。所以，ZA Bank app在用戶隱私和財產保護方面一直努力不懈，不斷探索新技術鬆懈。對於root許可權檢測這樣高難度的事情，請留給我們替你解決。

我們的app已內置了安全偵察小工具，會替你仔細檢測當前運行環境是否安全，是否有root出現的痕跡。如果發現任何root活動的蛛絲馬跡，app便會立刻停止應用，避免資料外泄。同時，app會彈出威脅提示給用戶，告訴用戶app終止的原因。

安全至上永遠是我們的宗旨，你現在可以放心體驗我們安全、順暢的服務了。