Чем опасны кастомные прошивки и рут права?

Где-то вычитал что трубки с рут правами уязвимы. С них легко украсть пароли / взломать. В частности приложение Сбербанка предупреждает перед установкой что "у вас рут права". Хочу установить менеджер паролей на трубку с кастомной прошивкой и рут-правами, боюсь. Безопасно это или нет? Что говорят специалисты? Спасибо!
  • Вопрос задан
  • 4927 просмотров
Решения вопроса 1
Smithson
@Smithson
20+ лет админю
Права рута позволяют вам (именно вам и прежде всего вам) иметь полный контроль над устройством.
Опасны они прежде всего для производителей андроида и телефона, потому что имея рут, вы можете удалить их рекламные сранки с вашего телефона и даже запретить всемогущему гуглу следить за вами. А это уже покушение на основы.
По поводу ПО - каждое ПО, которому нужен рут, будет его у вас запрашивать. И ваше личное дело - разрешить или нет конкретной программе иметь рут-доступ к телефону. И разрешить его навсегда или на 10-15 минут (на один запуск), а потом пусть снова просит.
По большому счету, рут на андроиде нужен для Titanium Backup (установка-удаление, бакап-восстановление приложений), AdAway (блокировщик рекламы) и firewall (разделение доступа к сети, вам же не надо, чтобы за ваш счет по медленному и дорогому 3g какая-нибудь гадость качала вам рекламу? Или сливала ваши фотки в АНБ?). Еще иногда рут нужен программам по исправлению косяков (для вашего удобства!) в андроиде, например, которые открывают запись на SD-карту. Но им он обычно нужен разово. Все остальные перетопчутся.
Насчет доступа к вашим данным. На андроиде есть такое понятие, как разрешения. Вот в них (вы их видите, когда устанавливаете программу) и прописано, что приложение может делать, а что нет. И наличие у этого приложения рут-доступа ничего тут не поменяет. Есть у него в разрешениях отправка смс или звонки - может звонить и отправлять, не взирая, есть у него рут-доступ или нет. Нету такого разрешения - не может звонить и отправлять.

И про менеджер паролей - конечно ставьте! Не важно, рутован ваш телефон или нет, это на перехват паролей мало влияет. Зато сторонние клавиатуры (да и родная) могут и видят всё, что вы набираете и могут сливать это в инет. Опять же вне зависимости от того, есть рут или нет. Зато если есть firewall (а ему нужен рут) и клавиатуре доступ в инет закрыт - вот тут можно спать чуть спокойнее.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
plin2s
@plin2s
IT, инженер
Приложение имеющее рут-права может вмешиваться в работу любого другого приложения, модифицировать любые файлы на устройстве. В кастомную прошивку может быть внедрен какой-нибудь кейлогер или другой функционал, использующий уязвимости софта. Если с прошивками заморачиваются довольно редко, то с рутом ситуация немного другая. Многие пользователи, получают рута сомнительными способами или вообще никак не ограничивают права после их получения. Таким образом рут-доступ может получить не только одно конкретное приложение, но вообще все.
Такое происходит не часто, но тем не менее случается.
Лично у меня ни разу не было потребности в root доступе на основном устройстве. Только когда экспериментировал со старыми устройствами, на которых не было никаких важных данных.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Вротмненоги! Менеджер паролей на мобилу с рутом!
Тогда уж сразу создайте сайт со страницей своих паролей в интернете.
После этого, относитесь к этой ситуации так, будто весь интернет стал изучать Ваши пароли.
Даже используя двухфакторную аутентификацию уже нельзя будет контролировать доступ, т.к. после того, как Вы предоставите его себе (даже конкретно для этой мобилы), Вы предоставите его также и для всех программ и сервисов, установленных/работающих на ней.
Хотите рут - проще использовать два устройства: рабочее - для паролей, и "помойку" - где есть полный рут, для разных опытов и тестов.
Ответ написан
@vashaaa
Юх с горы
Фильтруйте устонавливаемые приложения и все будет окей. С плеймаркета каку скачать нельзя, а вот когда на прямую с интернета, бывают случаи что нечесный программист положил туда свое приложение, чаще для рекламы, реже для таких вот атак что вы говорите. Ставьте рут, сейчас по моему только домохозяйки без рута живут.
Ответ написан
Sanes
@Sanes
Да ничем не опасны, если вы "Неуловимый ДЖО"
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Тем же, чем права root/Administrator на винде или линухе, или самый обычный нож - им можно порезать колбасу, а можно убить человека. Если Вы имеете обыкновение ставить все самое новое, да побольше, на платить через Сеть, да еще по NFC, да банковские карты привязывать и играть в непонятно откуда поставленные игрухи - ну тогда плакали Ваши пароли и денежки. Если же вдумчиво относиться к установке программ, привязать (если уж так надо) виртуальную карту, где денег нет и не платить никуда с телефона - то пофиг. Люди рутуют телефоны и в том числе чтобы избавиться от гугловских зондов.
Ответ написан
Комментировать
platon23
@platon23
Начинающий блоггер
Поставил рут, удалил все "лишние" приложения, которые вызывают подозрения скачал сбер с play market запретил руту лесть в приложение сбера и довольным живешь себе дальше.
Ну и для большей уверенности можешь себе поставить антивирус.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы