ฉันจะป้องกันโทรศัพท์ของฉันจากแอปที่เป็นอันตรายได้เมื่อมันถูกรูทแล้ว?

ฉันรูทโทรศัพท์ของฉัน

ตอนนี้ถ้าฉันใช้ Terminal Emulator เช่นAndroid Terminal Emulatorฉันสังเกตเห็นว่าฉันสามารถเข้าถึงรูทได้โดยไม่ต้องใช้รหัสผ่าน:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

ในโลกเซิร์ฟเวอร์ Unix และเดสก์ท็อปบัญชี superuser ที่ไม่มีรหัสผ่านถือว่าเป็นอันตรายเนื่องจากบัญชี superuser สามารถเข้าถึงทรัพยากรทั้งหมดในเครื่อง

สิ่งนี้มีอันตรายเช่นเดียวกันในโทรศัพท์ Android หรือไม่? ถ้าเป็นเช่นนั้นฉันจะป้องกันโทรศัพท์ของฉันจากแอปที่เป็นอันตรายซึ่งพยายามจะรูทได้อย่างไร ฉันสามารถจัดการแอพใดที่สามารถเข้าถึงบัญชี superuser บนโทรศัพท์นี้ได้หรือไม่

มีคำถามที่คล้ายกันซึ่งครอบคลุมบางส่วนของเรื่องนี้: ความเสี่ยงของการขจัดมาร์ทโฟน Android ของคุณ อย่างไรก็ตามเนื่องจากมันไม่ได้อธิบายวิธีการที่คุณจัดการการเข้าถึงผู้ใช้รูทฉันจะขยายที่นี่

เมื่อคุณรูทอุปกรณ์ของคุณโดยทั่วไปคุณมักจะ (โดยทั่วไปแล้วฉันคิดว่าคุณไม่จำเป็นต้องติดตั้งแอพพลิเคชั่นSuperuserพร้อมกับsuไบนารี่) จุดประสงค์เดียวของ Superuser คือการจัดการแอปพลิเคชันที่ได้รับอนุญาตให้ยกระดับเป็นรูทและไม่ใช่ พฤติกรรมเริ่มต้นคือ Superuser จะแจ้งให้คุณทราบเมื่อใดก็ตามที่แอปใหม่พยายามที่จะดำเนินการเรียกร้องsuและคุณสามารถอนุญาตหรือปฏิเสธโดยใช้พรอมต์ มันสามารถบันทึกการตัดสินใจของคุณเพื่อที่คุณจะไม่ได้รับการแจ้งเตือนมากกว่าหนึ่งครั้งสำหรับแอพเดียวกัน แต่คุณสามารถลบข้อมูลที่บันทึกไว้นี้ได้จากหน้าการตั้งค่า Superuser นอกจากนี้ยังมีตัวแสดงบันทึกการทำงานซึ่งจะติดตามการsuเข้าถึงเมื่อใดและแอปพลิเคชันใด

suตอนนี้ส่วนที่ยุ่งยากก็คือว่าหลายปพลิเคชันที่เป็นอันตรายใหม่จริงจะดำเนินการใช้ประโยชน์ที่จะได้รับการเข้าถึงรากมากกว่าเพียงแค่พยายามที่จะโทรไป มีไม่มากที่คุณสามารถทำสิ่งเหล่านี้นอกเหนือจากการระมัดระวังเกี่ยวกับสิ่งที่คุณติดตั้งและที่คุณติดตั้งแอพตั้งแต่พวกเขาไม่ได้ใช้suเพื่อเริ่มต้นด้วย อย่างไรก็ตาม - เพื่อตอบคำถามของคุณโดยตรง - Superuser สามารถจัดการแอพที่ต้องการการเข้าถึงรูทที่ถูกต้องตามที่อธิบายไว้ข้างต้น

หากคุณได้รับการรูท แต่ยังไม่มี Superuser อยู่แล้วคุณควรจะติดตั้งได้จาก Market ฉันเชื่อว่า