被root的手机危害有多大?白嫖者当心被人白嫖了
不是吓唬你们!
现在很多人有Root手机的习惯,似乎把手机Root了,就可以安装一些本不应该在手机上安装的软件。这时数码爱好者的优越感也就出来了。
但是,你知道root了手机之后有多大危害吗?其实这是一个典型的黑产,在很多地方已经冒头了。
Root手机本身是一个比较复杂的过程,但是一些数码小白还真的不能通过命令行或者boot文件来搞定这件事,于是网络上就有很多一键root的软件。毕竟root手机之后还可以白嫖很多软件嘛……
Root是什么意思呢?其实就是为了给当前手机用户拿到系统的根权限。权限这个东西相当于手机系统的安全大门。按理论上说,你的所有操作都应该是通过最小化权限来实现的,权限就是你手机上的一道大门。
而一键Root这类的工具本身就是帮助小白们把自己的大门踹开。几乎所有的小白或者是出于不知道,也或者是出于嫌麻烦往往都不会在Root权限打开之后,再做几步操作将Root权限关闭掉。
这就导致了大家很多手机其实都是Root权限打开在裸奔的。也就是手机上有了一个随时可以进入的后门。
有后门裸奔并不可怕,可怕的就在你在一个不熟悉的环境下上网。
从原理上说,Root之后的手机是可以依靠ADB工具从网络上远程连接的。
我们完全可以做到当路由器的DHCP地址池中增加了一个新设备接入,就可以获得这个设备的内网IP地址,然后探测一下,这个设备是不是打开了5555端口。
如果设备的5555端口被打开,我们就可以依靠ADB(Android Debug Bridge,安卓调试桥接)连接到这个身上。 也就是 ADB <IP地址> 5555。
这时候你的手机就类似于一个服务器,可以被ADB来调用,在ADB上可以执行安装删除应用的工作,也可以直接以Pull命令下载手机里面的数据。
给大家做个试验:
例如你的手机内有一些图片:
当我们通过ADB命令连接到手机上的时候,就可以到相应的文件夹中找到这些图片的文件:
这时候我们看到一个叫做“cute-dogs-pembroke-welsh-corgi.jpg”,退出Shell 直接pull(拉取)
拉取后,这个文件就到我们自己的硬盘上了。
幸亏是个狗狗图吧?要是……岂不坏了呢?
但是这样后门被开着,会丢失的不仅仅是图片和视频。我们再进去这个手机看看手机内有什么内容:
这时候,这台手机所装入的所有软件都映入眼帘了。
随便找一个,就来它吧:
进去后这不就有了大量的配置文件吗:
拉下来看一看:
还记得那个拉取命令吗?
./adb pull /data/data/com.cloudflare.onedotonedotonedotone/shared_prefs/com.cloudflare.onedotonedotonedotone_preferences.xml
我就这样拉下来配置文件:
文件就出现在文件夹里面:
通过它可以做什么还不知道,咱们打开看看:
这一看就是软件的网络连接配置文件,其中有几个键引起iN的注意了:
拿来放到自己的路由器上:
妥妥的能连能工作,白嫖得美滋滋……
当然了,写这个文章并不是要告诉大家怎么去白嫖软件资源,而是真心的告诉大家,在手机上root能带给大家的漏洞是不可想象的。Root就像你家大门,虽然每天进出们掏钥匙开门很麻烦,但是咱们不能因为这种麻烦,就找个装修师傅把大门卸掉。这样自己进出是方便了,但是任何人只要知道你的门在哪里,进出都很方便。尤其很多白嫖党还喜欢去蹭人家店里的Wi-Fi,你要知道,刚刚iN所打的命令其实都是可以自动化运行的。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~














Keith233
校验提示文案
CafeAlpha
校验提示文案
funcs
校验提示文案
是鼠鼠我鸭
校验提示文案
少凡
校验提示文案
龙宝美食小厨房
校验提示文案
mast
校验提示文案
洗脚女工
校验提示文案
isayr
校验提示文案
crystal0422
校验提示文案
crystal0422
校验提示文案
是鼠鼠我鸭
校验提示文案
isayr
校验提示文案
洗脚女工
校验提示文案
CafeAlpha
校验提示文案
Keith233
校验提示文案
mast
校验提示文案
少凡
校验提示文案
龙宝美食小厨房
校验提示文案
funcs
校验提示文案