手机ROOT

指用户获得ROOT权限，即最高权限。（我要吐槽，我把红米ROOT后，也就那么一点点权限，很多事情都不做，骗子。）

ROOT后的安全隐患

• 可能导致误删造成系统不稳定
• 病毒入侵，自己拥有root权限，攻击者也可以拥有，所以病毒更容易入侵。
• 隐私数据暴露，root权限可直接读文件，数据容易暴露

ROOT原理

我才知道，很多root工具是利用了Android原本的漏洞，一直以为是专门预留的…….利用提权漏洞进行root提权。

可以下载Xray for Android 是否可以通过漏洞获取root权限。

su与superuser.apk协作对root权限进行管理。

Android权限攻击

权限检查机制

使用特定权限，需要在AndroidManifest中设置。

串谋权限攻击

通过其他程序的Android组件突破权限限制。

权限攻击检测

Mercury可批量检测权限攻击组件。

Android组件安全

Activity安全

首先看android:exported是否可导出。

允许特定程序需要使用android:permission：

如果要访问带有android:permission的Activuty，需要在AndroidManifest中声明权限：

Broadcast Receiver安全

一般来说，一个广播可以被相应的Action接收，可能造成广播被窃取。

可以通过intent指定某个Android组件或类接收广播。

Service安全

service在后台运行，可能发生如下安全问题：

可通过android:exported和android:permission限制权限。

Content Provider

内容提供者，用于程序之间的数据交换。

要限制其读写等权限，否则可能会存在串谋权限攻击。