这是一个创建于 3788 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个 Root 过的天猫魔盒,装了一个 YYF下载系统,安装完后 SSH 到盒子上一看,Lighttpd 等各种乱七八糟安装了一堆,开了5,6个额外的端口
把这个 YYF下载系统 卸载并重启盒子,SSH 上发现之前安装的服务一个没少,端口一直被占着,不重刷系统根本无法卸掉这些乱七八糟的服务了。
想问下:
1、Root 后的设备,在安装 App 时跳出权限授权询问,这时候是不是哪怕只授权1分钟,也可以足以让恶意应用在设备中安装任何永久驻留的服务做任何想做的事情了?(安装App时提示的那些权限列表在授予该App Root权限后是不是就可以超越了?)
2、Root 后的设备,普通方式安装 App ,在安装权限列表正常,并且未授予过 Root 权限时,有没有其他安全隐患?
3 条回复 • 2014-08-11 06:30:17 +08:00
|
|
1
wwqgtxx 2014-08-10 17:29:31 +08:00 via Android
1,不会的,你只要还没点击授权,就还没有得到root权限 2,也不会的,除非你的supersu有bug
|
|
|
2
andybest 2014-08-11 01:40:21 +08:00 via Android
@ wwqgtxx 谢谢,问题1是我已点授权,请再看下。。。
|
|
|
3
wwqgtxx 2014-08-11 06:30:17 +08:00 via Android
@ andybest 只要授权了,10s就够了,完全不需要1min的,取决于程序本身和你手机的速度
|