一个 Root 过的天猫魔盒,装了一个 YYF下载系统,安装完后 SSH 到盒子上一看,Lighttpd 等各种乱七八糟安装了一堆,开了5,6个额外的端口
把这个 YYF下载系统 卸载并重启盒子,SSH 上发现之前安装的服务一个没少,端口一直被占着,不重刷系统根本无法卸掉这些乱七八糟的服务了。
想问下:
1、Root 后的设备,在安装 App 时跳出权限授权询问,这时候是不是哪怕只授权1分钟,也可以足以让恶意应用在设备中安装任何永久驻留的服务做任何想做的事情了?(安装App时提示的那些权限列表在授予该App Root权限后是不是就可以超越了?)
2、Root 后的设备,普通方式安装 App ,在安装权限列表正常,并且未授予过 Root 权限时,有没有其他安全隐患?
把这个 YYF下载系统 卸载并重启盒子,SSH 上发现之前安装的服务一个没少,端口一直被占着,不重刷系统根本无法卸掉这些乱七八糟的服务了。
想问下:
1、Root 后的设备,在安装 App 时跳出权限授权询问,这时候是不是哪怕只授权1分钟,也可以足以让恶意应用在设备中安装任何永久驻留的服务做任何想做的事情了?(安装App时提示的那些权限列表在授予该App Root权限后是不是就可以超越了?)
2、Root 后的设备,普通方式安装 App ,在安装权限列表正常,并且未授予过 Root 权限时,有没有其他安全隐患?
Select Language