Comment protéger mon téléphone contre les applications malveillantes une fois qu'il est enraciné?

J'ai rooté mon téléphone.

Maintenant, si j'utilise un émulateur de terminal tel que l' émulateur de terminal Android , j'ai remarqué que je peux facilement obtenir un accès root sans mot de passe:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

Dans le monde des serveurs et des bureaux Unix, un compte de superutilisateur sans mot de passe est considéré comme dangereux car le compte de superutilisateur a accès à toutes les ressources de la machine.

Est-ce aussi dangereux sur un téléphone Android? Si oui, comment puis-je protéger mon téléphone contre les applications malveillantes qui tentent de prendre racine? Puis-je gérer les applications qui ont accès au compte superutilisateur sur ce téléphone?

Il y a une question similaire qui couvre une partie de cela: les risques de sécurité liés à l'enracinement de votre smartphone Android . Cependant, comme cela n'explique pas vraiment comment vous gérez l'accès à l'utilisateur root, je développerai cela ici.

Lorsque vous rootez votre appareil, vous devez toujours (techniquement, je suppose que vous n'êtes pas obligé, mais vous devriez) installer l' application Superuser avec le subinaire. Le seul but de Superuser est de gérer les applications autorisées à s'élever à la racine et celles qui ne le sont pas. Le comportement par défaut est que le superutilisateur vous invite chaque fois qu'une nouvelle application tente d'exécuter un appel à su, et vous pouvez ensuite l'autoriser ou le refuser à l'aide de l'invite. Il peut enregistrer vos décisions afin que vous ne soyez pas invité plus d'une fois pour la même application, mais vous pouvez effacer ces données enregistrées à partir de la page des paramètres du superutilisateur. Il fournit également une visionneuse de journaux qui garde une trace du moment suauquel on accède et par quelles applications.

Maintenant, la partie délicate est que la plupart des nouvelles applications malveillantes effectueront en fait un exploit pour accéder à la racine plutôt que d'essayer simplement d'appeler su. Il n'y a vraiment pas grand-chose que vous puissiez faire à ce sujet, à part faire attention à ce que vous installez et d'où vous installez les applications, car elles n'utilisent même pas suau départ. Cependant - pour répondre directement à votre question - les applications qui nécessitent un accès root légitime peuvent être facilement gérées par le superutilisateur comme expliqué ci-dessus.

Si vous êtes enraciné mais n'avez pas déjà un superutilisateur, vous devriez pouvoir l'installer simplement à partir du marché, je crois.