資安領域我剛好有涉略一點, 我來談談我的看法吧.
(底下有結論)
這個新聞的原始來源:
http://news.drweb.com/show/?i=9803&lng=en&c=5
: 甚至下載其它惡意應用。
他下載了其他惡意程式apk, 但是除非使用者主動去設定中
允許從"未知的來源", 然後在跳出安裝App權限的視窗時主動
按"安裝", 不然根本沒有用.
: 這種病毒本身不會獲取手機Root權限,
因為自帶Exploit會被Google擋下, 根本無法上架.
另外面對高度碎片化的Android跟各種安全措施,
要能在App中帶能有效且穩定取得Root的Exploit是有
很高的難度的.
: 但會下載其它應用來變相獲取Root權限,
原文中是說這是個可能性, 但:
- 目前他沒這行為
- 就算要做, 前提也是使用者要主動開"未知的來源"跟按"安裝".
- 只對有漏洞沒修掉的手機有效.
: 而且最後, 科技來自人性. Android.Xiny這不就幫你ROOT了嗎?/大笑
還是要澄清一下, 這個軟體沒有Root的功能.
: 對於這則新聞你覺得
無論新聞記者還是讀者, 建議將原始新聞理解清楚. 資訊安全
是具有高度專業的, 不完全理解是正常的, 但記得不完全理解時,
要注意不要過度簡化或誇大, 把
"達到條件A, B, C...之後, 理論上能夠做到Root"