作者:iN在
不是吓唬你们!
现在很多人有Root手机的习惯,似乎把手机Root了,就可以安装一些本不应该在手机上安装的软件。这时数码爱好者的优越感也就出来了。
但是,你知道root了手机之后有多大危害吗?其实这是一个典型的黑产,在很多地方已经冒头了。
Root手机本身是一个比较复杂的过程,但是一些数码小白还真的不能通过命令行或者boot文件来搞定这件事,于是网络上就有很多一键root的软件。毕竟root手机之后还可以白嫖很多软件嘛……
Root是什么意思呢?其实就是为了给当前手机用户拿到系统的根权限。权限这个东西相当于手机系统的安全大门。按理论上说,你的所有操作都应该是通过最小化权限来实现的,权限就是你手机上的一道大门。
而一键Root这类的工具本身就是帮助小白们把自己的大门踹开。几乎所有的小白或者是出于不知道,也或者是出于嫌麻烦往往都不会在Root权限打开之后,再做几步操作将Root权限关闭掉。
这就导致了大家很多手机其实都是Root权限打开在裸奔的。也就是手机上有了一个随时可以进入的后门。
有后门裸奔并不可怕,可怕的就在你在一个不熟悉的环境下上网。
从原理上说,Root之后的手机是可以依靠ADB工具从网络上远程连接的。
我们完全可以做到当路由器的DHCP地址池中增加了一个新设备接入,就可以获得这个设备的内网IP地址,然后探测一下,这个设备是不是打开了5555端口。
如果设备的5555端口被打开,我们就可以依靠ADB(Android Debug Bridge,安卓调试桥接)连接到这个身上。 也就是 ADB 5555。
这时候你的手机就类似于一个服务器,可以被ADB来调用,在ADB上可以执行安装删除应用的工作,也可以直接以Pull命令下载手机里面的数据。
给大家做个试验:
例如你的手机内有一些图片:
当我们通过ADB命令连接到手机上的时候,就可以到相应的文件夹中找到这些图片的文件:
这时候我们看到一个叫做“cute-dogs-pembroke-welsh-corgi.jpg”,退出Shell 直接pull(拉取)
拉取后,这个文件就到我们自己的硬盘上了。
幸亏是个狗狗图吧?要是……岂不坏了呢?
但是这样后门被开着,会丢失的不仅仅是图片和视频。我们再进去这个手机看看手机内有什么内容:
这时候,这台手机所装入的所有软件都映入眼帘了。
随便找一个,就来它吧:
进去后这不就有了大量的配置文件吗:
拉下来看一看:
还记得那个拉取命令吗?
./adb pull /data/data/com.cloudflare.onedotonedotonedotone/shared_prefs/com.cloudflare.onedotonedotonedotone_preferences.xml
我就这样拉下来配置文件:
文件就出现在文件夹里面:
通过它可以做什么还不知道,咱们打开看看:
这一看就是软件的网络连接配置文件,其中有几个键引起iN的注意了:
拿来放到自己的路由器上:
妥妥的能连能工作,白嫖得美滋滋……
当然了,写这个文章并不是要告诉大家怎么去白嫖软件资源,而是真心的告诉大家,在手机上root能带给大家的漏洞是不可想象的。Root就像你家大门,虽然每天进出们掏钥匙开门很麻烦,但是咱们不能因为这种麻烦,就找个装修师傅把大门卸掉。这样自己进出是方便了,但是任何人只要知道你的门在哪里,进出都很方便。尤其很多白嫖党还喜欢去蹭人家店里的Wi-Fi,你要知道,刚刚iN所打的命令其实都是可以自动化运行的。
查看文章精彩评论,请前往什么值得买进行阅读互动
