隱藏Android系統(tǒng)Root狀態(tài)?這個(gè)APP可以幫你做到

責(zé)任編輯:editor007

作者:Alpha_h4ck

2016-09-04 21:21:50

摘自:黑客與極客

近期,著名Android開(kāi)發(fā)者Chainfire發(fā)布了一款名為“Suhide”的APP,這款新型APP允許用戶針對(duì)特定的應(yīng)用程序來(lái)隱藏Android設(shè)備的Root狀態(tài)。目前,在谷歌推送新的更新補(bǔ)丁之前,你仍然可以在已經(jīng)Root的Android設(shè)備上使用你的AndroidPay。

近期,著名Android開(kāi)發(fā)者Chainfire發(fā)布了一款名為“Suhide”的APP,這款新型APP允許用戶針對(duì)特定的應(yīng)用程序來(lái)隱藏Android設(shè)備的Root狀態(tài)。

Android設(shè)備在經(jīng)過(guò)root之后,將會(huì)給你帶來(lái)很大的方便。因?yàn)閞oot權(quán)限不僅能夠讓用戶訪問(wèn)并使用更加豐富的APP資源,而且還可以允許用戶訪問(wèn)Android系統(tǒng)的底層文件。那么root的缺點(diǎn)有哪些呢?

Android設(shè)備在root之后的最大一個(gè)缺點(diǎn)就是用戶將無(wú)法訪問(wèn)或使用某些特定類型的APP,包括銀行類APP、支付類APP、以及企業(yè)安全類APP等。因?yàn)檫@些應(yīng)用程序需要處理用戶的金融數(shù)據(jù)和個(gè)人隱私數(shù)據(jù),例如銀行交易信息等等。而這些APP是無(wú)法在一臺(tái)root過(guò)的Android設(shè)備上運(yùn)行的。

其中一個(gè)最好的例子就是谷歌公司推出的AndroidPay了。自從該功能推出之后,谷歌公司的開(kāi)發(fā)人員一直都在努力嘗試讓root過(guò)的設(shè)備能夠使用上AndroidPay這一功能。但不幸的是,他們離成功還有一段距離。

可能有的同學(xué)就想問(wèn)了,“為什么root過(guò)的設(shè)備就不能使用這些APP了呢?”這是因?yàn)楣雀韫痉浅W⒅赜脩舻陌踩麄冃枰驹谛畔踩慕嵌葋?lái)考慮設(shè)備功能的實(shí)現(xiàn)機(jī)制。

谷歌如何檢測(cè)設(shè)備是否被修改過(guò)?

答案就是SafetyNet。谷歌使用了一個(gè)名為“SafetyNet”的API來(lái)檢測(cè)用戶的Android設(shè)備是否root過(guò),如果設(shè)備已經(jīng)root過(guò)了,那么它就要限制設(shè)備訪問(wèn)上述的那些功能。

這也就意味著,如果你的Android設(shè)備感染了某些能夠監(jiān)視AndroidPay和其他應(yīng)用程序狀態(tài)的系統(tǒng)級(jí)惡意軟件,那么SafetyNet就可以通過(guò)禁用AndroidPay來(lái)保護(hù)用戶的安全了。

無(wú)論你的Android設(shè)備是自己root的,還是在刷入第三方ROM的時(shí)候已經(jīng)提前root好的,或者是設(shè)備意外感染了惡意軟件,SafetyNetAPI都可以直接檢測(cè)出來(lái)。如果SafetyNet檢測(cè)到了系統(tǒng)文件或者用戶權(quán)限被篡改過(guò),那么它將會(huì)阻止系統(tǒng)訪問(wèn)特定的APP。

值得注意的是,谷歌已經(jīng)將SafetyNetAPI接口的使用權(quán)開(kāi)放給所有的第三方應(yīng)用程序開(kāi)發(fā)者了,所以廣大Android開(kāi)發(fā)者們可以直接利用這個(gè)API接口來(lái)檢測(cè)目標(biāo)設(shè)備的root狀態(tài)。

Suhide有什么用?

這款由Chainfire設(shè)計(jì)并開(kāi)發(fā)的APP可以允許用戶對(duì)指定的應(yīng)用程序隱藏設(shè)備的root狀態(tài)。而且就目前的使用情況來(lái)看,Suhide還可以讓root過(guò)的Android設(shè)備使用AndroidPay功能。當(dāng)然了,在Suhide的幫助下,你同樣可以使用其他的一些需要檢測(cè)設(shè)備root狀態(tài)的應(yīng)用程序。

Suhide是SuperSU應(yīng)用程序的實(shí)驗(yàn)?zāi)P?,它可以?duì)特定的應(yīng)用程序隱藏用于root設(shè)備的su二進(jìn)制代碼。值得注意的是,Suhide并沒(méi)有使用流行的Xposed框架,所以用戶無(wú)需去處理那些與Xposed框架相關(guān)的問(wèn)題,他們可以直接使用Suhide來(lái)隱藏設(shè)備的root狀態(tài)。

下載地址:

suhide-v0.01.zip –[點(diǎn)我下載](15.0 KB)

suhide-rm-v0.01.zip –[點(diǎn)我下載](4.2 KB)

suhide-v0.12.zip –[點(diǎn)我下載](75.6 KB)

suhide-rm-v0.12.zip –[點(diǎn)我下載](4.2 KB)

結(jié)束語(yǔ)

然而,這款A(yù)PP可能并不會(huì)存活很長(zhǎng)時(shí)間。因?yàn)楣雀韫镜陌踩珜<覀円呀?jīng)知道了Suhide的存在,而這種允許用戶隱藏設(shè)備root狀態(tài)的APP肯定是谷歌公司要予以打擊的。毫無(wú)疑問(wèn),這絕對(duì)是一個(gè)潛在的安全漏洞。

目前,在谷歌推送新的更新補(bǔ)丁之前,你仍然可以在已經(jīng)Root的Android設(shè)備上使用你的AndroidPay。

* 參考來(lái)源:Thehackernews,本文由Alpha_h4ck編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf(Freebuf.COM)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)