这是一个创建于 3181 天前的主题,其中的信息可能已经有所发展或是发生改变。
毕竟安卓可以通过 superu 等管理
 |
1
x86 2016-02-25 00:02:43 +08:00
反正越狱这么多年,从来没有因为越狱给流氓 app 搞过或出过什么问题 ?
|
 |
2
xhsmile 2016-02-25 00:05:39 +08:00
理论上是……我还看到个理论就是, root 过的 Android 比封闭的 iOS 更安全……以上都是理论……
|
 |
4
whisperzzzz 2016-02-25 00:27:52 +08:00
直观上的感觉其实没什么意义的……
|
 |
5
laiyingdong 2016-02-25 01:01:21 +08:00
理论来说确实是如此 但是实际上 iOS 还是比较安全 Android 要 root 的话也可以很安全 但是一定管好自己的手 别乱装来路不明的 apk 就好
|
 |
6
Halry 2016-02-25 01:03:14 +08:00 via Android
Android root 后还有最后一道 supersu 这种权限管理守住
ios 似乎没有把 |
 |
7
Tink 2016-02-25 01:33:42 +08:00 via iPhone
工具的锅, root 工具有后门, jb 工具有后门,其实就是五十步笑百步
|
 |
8
Niphor 2016-02-25 08:36:03 +08:00
原则上 一般用都没什么问题
除非 老想贪便宜,用些不知名,不知来源的 app |
 |
9
bubuyu 2016-02-25 08:46:56 +08:00
越狱也是取得 root 权限吧...
|
 |
10
wxdjs 2016-02-25 08:48:37 +08:00
本人用了很多年安卓,从来都是 root 后使用的,但从没发生过什么不安全的事情,
转为 ios 后,不出越狱版本不升级,一直用越狱,从没出现过盗刷,盗号等不安全的事情, 管好自己的手是最重要的,我从不用第三方助手装,都是 app store 下载 |
 |
11
xjbeta 2016-02-25 08:50:08 +08:00
总而言之 不作死就不会死
|
 |
12
66beta 2016-02-25 08:58:36 +08:00
没碰到过啥事情,但是有一点要注意:
支付宝在越狱的机器上会主动获取 root 权限,但我不太懂 ios ,如何才能提交到 wuyoo 之类的地方找大神查查? |
|
13
66beta 2016-02-25 08:59:22 +08:00
wooyun ,边吃面包,打错了
|
 |
15
hvsy 2016-02-25 09:08:59 +08:00  2
两个同样赤裸的女人,漂亮的那个确实更危险一点.
|
 |
16
yuriko 2016-02-25 09:10:44 +08:00
理论上,越狱是比 root 有风险。。
但事实上,因为越狱后还是很折腾,不像 Android 按个 apk 就上了,选择也不像 Android 那么多 所以管好自己的手才是根本 |
 |
17
zhjits 2016-02-25 09:18:08 +08:00 2
越狱干掉了(至少是越狱应用,可能是所有应用)的沙箱机制,这意味着任何应用都可以直接访问整个文件系统。
Root 的话,可以不关闭 SELinux , Android 的安全模型基本没改动,获取 root 权限还需要用户授权(如果安装了恰当的授权管理软件的话)。 综上所述, root 过的 Android 比越狱的 iOS 安全。 然而所有的安全手段都不防傻逼。 |
 |
18
skylancer 2016-02-25 09:35:01 +08:00
@zhjits 有改动,尤其在原生 Android 上必须修改 SELinux 策略否则实际上 SuperSU 这类权限管理工具是无法正常工作的。至于 iOS 越狱并不会干掉沙盒机制,当然如果那个 App(deb)以 root 执行那就没办法了—。—
所以 iOS 越狱是个大坑.. 而且很多人越狱了也不知道修改 root 和 mobile 密码... |
 |
19
foxni 2016-02-25 09:52:26 +08:00
说来说去还是看用的人,使用习惯,是否有一定知识基础。。。如果是个小白的话,当然是越封闭越好。
|
 |
20
datocp 2016-02-25 10:01:56 +08:00 via Android
电脑是有基于内容的防火墙,可惜在破电脑上性能太差。
越狱 root 都是为了提高系统权限,以目前的 ip 防火墙根本防护不了任何内容泄露。比如 android 下的 maxthon 这东西根本没申请 root 权限,个人保存在本地的书签还不是被它同步到网站上了,很多软件同步选项是默认开启而不是默认关闭,这算谁的过失。像海卓手机加速明知道它有广告,不给 root 权限就用不了给不给?而 google 也不支持拦截广告的应用。 想安全就不上网。。。任何涉及到金钱利益,谁都会放开胆子去做。 |
 |
21
lutla 2016-02-25 14:07:44 +08:00
越是安全的系统,最大的隐患反而是使用者。
|
 |
22
yh7gdiaYW 2016-02-25 15:04:18 +08:00
越狱后给手游充值不到账
结果发现是 iap 没关 最后苹果给退了钱 |
 |
23
kmahyyg 2016-02-25 16:32:55 +08:00
表示 selinux enforcing 还是有帮助的
只要 root 后 selinux 不要 permissive 最后一点底线+supersu 授权管理还是守得住的 相反,我试了下 ios 终端 su ,直接挂了…… 环境安卓 6.0 ios 6.1.1 |
 |
25
TakanashiAzusa 2016-02-25 16:46:31 +08:00
@66beta supersu 不给 root 它能拿得到么?另外我从来没见到支付宝请求过 root 权限
|
 |
27
hienchu 2016-02-25 18:11:36 +08:00
@vibbow 至少从逻辑上,开源的东西你可以发现漏洞,并且找到解决办法,当然实际中可能根本做不到。所以信息安全本质上是个法律问题
|
 |
29
woyaojizhu8 2016-02-25 18:24:29 +08:00 via Android
@hienchu supersu 本身就不开源(而且还被莫名其妙的公司买走了呢),开源的 root 权限工具很少人用而且兼容性极差
|
|
30
woyaojizhu8 2016-02-25 18:26:16 +08:00 via Android
@TakanashiAzusa 支付宝会检查有没有 su 。
|
|
31
woyaojizhu8 2016-02-25 18:27:54 +08:00 via Android
@kmahyyg 我改成了 permissive ,这样具体有什么风险呢?不改的话完全无法对系统进行改动啊
|
|
32
TakanashiAzusa 2016-02-25 18:30:37 +08:00
@woyaojizhu8 但我也没见他请求过啊?还是说有安卓机 root 过之后不装 supersu ?
|
|
33
TakanashiAzusa 2016-02-25 18:31:04 +08:00
@TakanashiAzusa 更正:不装权限管理工具
|
 |
34
lupus721 2016-02-25 23:05:01 +08:00
感觉越狱后应该差不多的,就好像本来有软猬甲,你自己要脱掉,还能怨谁
|
 |
35
refraction 2016-02-25 23:49:53 +08:00
Android 有 SELinux 和 supersu , root 了好歹还能受用户控制。 iOS 越狱了就直接脱光了。。。
|
|
36
woyaojizhu8 2016-02-26 03:40:59 +08:00 via Android
@TakanashiAzusa 这样的安卓设备的确有的
|
 |
37
wizardoz 2016-02-26 09:22:45 +08:00
为什么要越狱?
|
|
38
skylancer 2016-02-26 10:05:10 +08:00
@TakanashiAzusa 有很多机器只带了个 tinysu ,直接授权没任何询问的对话框,所以一般都会自己换掉
|
|
39
skylancer 2016-02-26 10:08:11 +08:00
@woyaojizhu8 SuperSU 给哪家公司买走了啊,再者 SuperSU 也是最靠谱的选择之一,如果你不选 SuperSU 还有 Superuser 和 CWM Superuser 选择... 虽然后来我转了 SuperSU 但 Superuser 貌似也没什么兼容性问题,当然这个也不是开源的。开源的 CWM Superuser 我没用过所以就不好评论了...
|
 |
41
shyrock 2016-02-26 17:01:21 +08:00
这逻辑。。。双手残障的人双脚是比正常人灵活的多。。。
|
 |
42
mxalbert1996 2016-02-26 17:11:38 +08:00
@skylancer Andoid 上不用修改 SELinux 策略, Permissive 还是 Enforcing 都随你,就算到了 6.0 也只是需要对内核和 Ramdisk 稍作修改,不会影响 SELinux 。
@TakanashiAzusa 人家都说了越狱了明显说的是 iOS |
|
43
woyaojizhu8 2016-02-26 18:02:17 +08:00 via Android
@skylancer 你说的闭源的 superuser 是哪个?能给链接吗?
|
|
44
woyaojizhu8 2016-02-27 07:04:52 +08:00
|
|
45
woyaojizhu8 2016-02-27 07:18:08 +08:00
@mxalbert1996 具体要对 ramdisk 做哪些修改,应该通过什么途径了解呢?
另外内核应该不用改, supersu 卡刷包可以直接刷 |
|
46
woyaojizhu8 2016-02-27 07:48:36 +08:00
@mxalbert1996 另外解包打包 boot.img ramdisk 等的工具有推荐吗。。。
|
|
47
mxalbert1996 2016-02-27 12:04:22 +08:00
@woyaojizhu8 SuperSU 的卡刷包在 6.0 下会直接帮你做好这两件事
|
 |
48
7timesonenight 2016-02-27 13:36:50 +08:00
俩衣服都脱光了,安全不安全,看对方性趣。
|
|
49
skylancer 2016-03-01 12:25:23 +08:00
@mxalbert1996 我不是指的 SELinux 策略,而是说规则,亲儿子上规则要比第三方厂商要严,你看 changelog 的话会注意到特定的版本会要求修改规则
@woyaojizhu8 卧槽,这都行。另外一个可能相对靠谱的 Superuser 是 ChainsDD 的 |
Select Language