在国内,AndroidRoot非常流行,主流应用开发者都参与了ROOT精灵、360的一键ROOT、Kingroot等Root工具的开发。普通用户利用漏洞获取系统root权限不仅不安全,也为恶意应用绕过Android系统的安全防御打开了方便之门。在国内,Android手机应用环境相当恶劣。在本周在ACM计算机和通信安全会议上发布的报告《Android Root and its Providers: A Double-Edged Sword》(PDF)中,加州大学河滨分校的研究人员花了一个月的空闲时间对包含167个漏洞的根工具进行逆向工程。他们认为,Root工具为恶意应用程序提供了大量可定制且易于逆向工程的漏洞利用工具,使恶意应用程序能够绕过安全工具的检测,从而使所有Android用户面临越来越大的风险。研究人员表示,ROOT应用程序的供应商应该充分保护它们包含的可利用漏洞,但实际上这些漏洞很容易被恶意程序作者利用。
