新华网天津8月3日电(记者 邓中豪)随着安卓手机的推广,越来越多的人使用安卓系统。由于系统自带软件常因权限不够无法修改,不少用户都会进行ROOT,即获取手机的最高使用权限。手机安全专家表示,恶意软件一旦成功获取ROOT权限,便可以做到在后台静默安装应用程序,甚至读写用户隐私数据、文件,带来更大的风险。
相关数据显示,近年来恶意软件增长速度很快,而安卓系统由于开放性强已成为手机恶意软件的重灾区。
据了解,Android操作系统底层Linux内核,ROOT是Linux超级管理员用户,具有最大的权限。在Android的安全设计中,默认情况下用户不具有ROOT权限。但近年来,Android系统出现了多个可让用户获取ROOT权限的途径,用户为使用更方便,主动利用漏洞或第三方提供的软件获取ROOT权限。
业内人士表示,许多流氓推广木马多已实现判断手机是否具备ROOT权限,并获取这一权限以实现静默安装、计费的能力。具体说来,恶意软件在流氓推广应用时,首先判断该手机是否具有ROOT权限,如果有ROOT权限,则不但可以做到应用程序的静默安装,还可以访问其他应用程序以及随意读写用户隐私数据。
