大量Android裝置存在Root Bridge漏洞,亞洲成重災區,臺灣第3嚴重

「但有問題的並非 ADB 功能本身,而是該功能被供應商以錯誤的方式部署,Kevin Beaumont表示,理論上 Root 在非開發者版本應該被停用,但在不少裝置上明顯存在旁路。供應商仍在製造販售啟用 ADB 功能的商品,ADB 監聽 5555 連接埠,可以與任何人建立連線,不需要認證就能以管理者權限執行任何命令,當然,那些破解自己裝置取得 Root 權限的使用者,同樣也受這個安全性漏洞影響。」

安卓手機本身就已經相對較不安全了,你竟然還敢 Root!現在詐騙電話、郵件、簡訊滿天飛,有沒有人想過這些個資是怎麼洩出去的?就是當你在用不安全的東西、進行不安全的使用方式時,就可能這樣偷偷被洩出去的!
文章關鍵字
davidthewhite wrote:
大量Android裝...(恕刪)

說的不錯
那我們還是回去XPOSED吧

CHCHickenROW wrote:
說的不錯那我們還是...(恕刪)


裝 Xposed 之前也要先 Root 才行
有差嗎?
「有問題的並非 ADB 功能本身,而是該功能被供應商以錯誤的方式部署」
因此重點在於供應商如何解決,所以不論有無ROOT,問題還是存在。
angelos wrote:
「有問題的並非 ADB...(恕刪)


這邊指的「供應商」,應該就是手機廠吧
但是,哪個手機廠有禁止使用 ADB?不可能吧
而且,哪個手機廠有禁止 Root?更不可能。連蘋果想禁止使用者 JB 都被法院拒絕了,安卓更不可能。
所以根本之道,還是不要 Root 或 JB 手機。從事專業工作的人搞這些就算了,但一般使用者如果為了「某些」原因而去在每天使用、存有大量個資的手機上 Root 或 JB,為此犧牲掉隱私與安全性,真是太不智了。
如果你有Root,惡意程式想做壞壞的事還得先透過Super或者Magisk問你同不同意

如果你沒有Root,惡意程式直接透過漏洞做壞壞的事

請問哪個比較安全

samyeh9999 wrote:
如果你有Root,...(恕刪)


顆顆 不要比爛啦~
重點是,
那為什麼要用這麼不安全的 android?
davidthewhite wrote:
顆顆 不要比爛啦~...(恕刪)
可能有些人是要設定一些東西或有特殊需求才會root吧

以前我有root過,不過現在不會root主要原因是保固問題,其次是root的工具是第三方的,安全性隱憂
此外,Root Bridge跟我們所說的Root權限是兩碼子事

https://hkitblog.com/19166/
sds1248005 wrote:
可能有些人是要設定一...(恕刪)


保固...基本上我的手機從沒在保固期內壞過,我不在意xD

至於第三方Root工具,安全性堪憂......這我更不擔心了
Magisk的原始碼直接公開在github上,少說也被幾萬個工程師檢查過,是能有什麼疑慮......
關閉廣告
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 18)

今日熱門文章 網友點擊推薦!