犹记得当初买一部安卓手机,立即刷了root,然后各种操作,简直把手机完全再定制了一番,在体验安卓刷机的乐趣时,也感觉安卓太不安全了,因为万一不小心安装了什么,下载了什么隐式程序,就等于把手机的信息完全暴露出去了。
直至后来看到一大批刷机网站下线,诸如百度、360似乎都有参与过刷机,但最出名的刷机似乎属于kingroot,其他各种刷机就不说了。
刷机只有一个目的,就是拿到root权限,一旦拿到root权限,整个手机的安全就等于失去了防火墙,由于安卓很长一段时间都能拿到root,也让小编产生错觉,安卓不安全,因为任意程序都能运行,即使是恶意程序,它也能运行,甚至不被你发觉,默默的运行。
从一开始,厂商就不建议你去ROOT,因为ROOT会有两个问题,第一,一旦你ROOT手机成功,就等于完全脱离了厂商的控制范围,所有在手机上的定制都被取消,你甚至可以刷任意ROM包,等于你完全掌控了自己的手机;第二,一旦你ROOT成功,也意味着你的手机失去了安全保护,由于任意程序可能跳过系统的安全检测,被无意中隐式安装,从而造成整个手机处于裸奔状态。
但为什么要ROOT呢?
如果打破系统限制,刷纯净ROM包并非必要,那访问应用数据则可能是获取ROOT权限的主要原因。
如果手机没有root权限,应用的数据是极难获取的,下面小编继续说说尝试过的方式。
其实这个知识点小编应该在几年前就知道了,但是由于也好几年没写安卓了,居然忘记了安卓这个安全设置。
小编本打算通过修改微信apk,从而安装反编译的微信来访问应用数据,本想着这是可行之路,就学了几天kotlin,界面都几乎写得差不多了。
谁知道,在安装apk的时候提示签名不一致,但如果不重签,直接解析包错误,修改了apk必须重签,而重签没有微信的证书,最后就卡在了签名验证这里了。
这顿时让小编对安卓刮目相看,这安全堪比苹果了,为什么这么说呢?
首先你如果开发了一个安卓app,而且在app里面保存了一些应用层级的数据,那么你保存的这些数据,任谁也轻易不能拿到。
如果某人企图修改你的app,直接被拒绝安装,如果想安装上被修改的app,就必须卸载你的app,但如果卸载了你的app,那么数据就随着卸载删除了。
也就是说这部分应用数据,被得到了很好的保护,这个安全问题似乎找不到什么突破口。
如果因为某种需要,想要访问应用数据,那么只能通过备份,这是唯一可行的方式。
在备份方面,小米、海信等做得不错,oppo一开始也做得很好,但后来不知道谁趋向于采用云备份,导致现在oppo的备份被存在了云端,能不能把这个备份从云端下载到本地电脑,未测试也不好说,但应该不太可能。
华为就不好说了,较早版本是可以直接备份到手机,后来被强制备份电脑,然后怎么查看这些备份数据,多亏了一些大神破解了华为的加密程序,否则,华为的备份就无多大用处,至少,你无法查看应用数据。
其实,这些应用数据虽然重要,但备份在手机上会有什么安全隐患呢?小编始终想不明白,难道会有程序暗中检测是否存在这样的备份,然后从备份中获取信息?
安卓apk安装比较自由,这个不好说,也许还真的有,但是安卓是有文件权限设置的,如果系统在备份应用数据的时候,设置为只能用户访问,而其他应用无权限访问,这个问题不就解决了?
华为给的理由是防止备份丢失,备份丢不丢失用户知晓就行了,不必为了防止丢失直接禁用备份在手机吧?
虽然备份这条路也不是总能解决问题,但是除了备份,要想访问应用数据,几乎没有可能。
文章引用微信公众号"飞燕工作室",如有侵权,请联系管理员删除!
