你的手机有没有ROOT？ ROOT后的手机漏洞防不胜防

在追求手机便利和自由的路上，ROOT成为了许多人的选择。这个选择背后隐藏的巨大风险却常常被人们忽视。一把双刃剑的ROOT，不仅为自由打开了大门，也为安全隐患带来了可乘之机。让我们深入这篇报告揭示的ROOT背后的故事。

普通用户眼中的ROOT，可能只是安装一款游戏或工具的便捷途径。对于黑客而言，ROOT则是侵犯他人隐私的方便之门。的研究发现，一些应用程序经销商通过推广强大的Root利用程序，将数以百万计的安卓用户置于危险的境地。这些Root程序很容易被逆向工程，使得恶意软件能够利用漏洞绕过安卓的重要安全检测。

在加州河滨分校的研究人员经过一个月的努力下，他们对一个Root工具包含的167个漏洞进行了逆向工程研究。结果发现，root供应商提供的种类繁多、高度定制的漏洞利用很容易导致逆向工程，并难以检测，从而提升了所有安卓用户的安全风险。

在中国，安卓Root非常流行，主流开发商如Root精灵、IRoot、360的一键Root以及Kingroot等都参与到了Root工具开发。这些Root程序帮助安卓用户突破手机运营商或制造商的限制，为此，Root供应商针对特定版本的安卓系统和特定硬件设备收集了大量的漏洞利用。

手机杀毒软件检测结果令人堪忧。供应商的代码通常包括最先进的漏洞利用，如TowelRoot（又称futex）、Pingpong Root和Gingerbreak等。这些漏洞利用通常会被安卓杀毒应用程序封锁，但由于Root供应商进行了改进，这些专业开发的漏洞利用变得难以检测。更糟糕的是，许多现成的漏洞利用被直接用于攻击未公开的安卓安全缺陷。

研究人员将相同的167个漏洞利用捆绑在一个自主研发的应用程序中，以检测安卓杀毒程序（AV）的识别能力。检测结果显示，只有趋势科技的一个程序能检测到部分威胁。令人失望的是，这些反病毒软件未能检测出加壳exp的结果。这些供应商通过自定义模糊程序使得exp难以被识别。值得注意的是，高度危险的futex利用与PingPong root利用都没有被任何反病毒软件检测到。

报告中的研究人员强调，即使我们乐观地认为情况可能有所改善，root应用供应商仍应充分保护其包含的可利用漏洞。现实情况是这些漏洞可以被恶意程序作者轻易利用。我们在追求手机便利和自由的也必须意识到ROOT带来的安全隐患和风险。我们需要更加谨慎地处理手机安全和隐私的问题，以避免遭受不必要的损失。