这是一个创建于 3562 天前的主题,其中的信息可能已经有所发展或是发生改变。
毕竟安卓可以通过 superu 等管理
 | 1 x86 2016-02-25 00:02:43 +08:00 反正越狱这么多年,从来没有因为越狱给流氓 app 搞过或出过什么问题 ? |
 | 2 xhsmile 2016-02-25 00:05:39 +08:00 理论上是……我还看到个理论就是, root 过的 Android 比封闭的 iOS 更安全……以上都是理论…… |
 | 4 whisperzzzz 2016-02-25 00:27:52 +08:00 直观上的感觉其实没什么意义的…… |
 | 5 laiyingdong 2016-02-25 01:01:21 +08:00 理论来说确实是如此 但是实际上 iOS 还是比较安全 Android 要 root 的话也可以很安全 但是一定管好自己的手 别乱装来路不明的 apk 就好 |
 | 6 Halry 2016-02-25 01:03:14 +08:00 via Android Android root 后还有最后一道 supersu 这种权限管理守住 ios 似乎没有把 |
 | 7 Tink PRO 工具的锅, root 工具有后门, jb 工具有后门,其实就是五十步笑百步 |
 | 8 Niphor &nbp; 2016-02-25 08:36:03 +08:00 原则上 一般用都没什么问题 除非 老想贪便宜,用些不知名,不知来源的 app |
 | 9 bubuyu 2016-02-25 08:46:56 +08:00 越狱也是取得 root 权限吧... |
 | 10 wxdjs 2016-02-25 08:48:37 +08:00 本人用了很多年安卓,从来都是 root 后使用的,但从没发生过什么不安全的事情, 转为 ios 后,不出越狱版本不升级,一直用越狱,从没出现过盗刷,盗号等不安全的事情, 管好自己的手是最重要的,我从不用第三方助手装,都是 app store 下载 |
 | 11 xjbeta 2016-02-25 08:50:08 +08:00 总而言之 不作死就不会死 |
 | 12 66beta 2016-02-25 08:58:36 +08:00 没碰到过啥事情,但是有一点要注意: 支付宝在越狱的机器上会主动获取 root 权限,但我不太懂 ios ,如何才能提交到 wuyoo 之类的地方找大神查查? |
| 13 66beta 2016-02-25 08:59:22 +08:00 wooyun ,边吃面包,打错了 |
 | 15 hvsy 2016-02-25 09:08:59 +08:00  2 两个同样赤裸的女人,漂亮的那个确实更危险一点. |
 | 16 yuriko 2016-02-25 09:10:44 +08:00 理论上,越狱是比 root 有风险。。 但事实上,因为越狱后还是很折腾,不像 Android 按个 apk 就上了,选择也不像 Android 那么多 所以管好自己的手才是根本 |
 | 17 zhjits 2016-02-25 09:18:08 +08:00 2 越狱干掉了(至少是越狱应用,可能是所有应用)的沙箱机制,这意味着任何应用都可以直接访问整个文件系统。 Root 的话,可以不关闭 SELinux , Android 的安全模型基本没改动,获取 root 权限还需要用户授权(如果安装了恰当的授权管理软件的话)。 综上所述, root 过的 Android 比越狱的 iOS 安全。 然而所有的安全手段都不防傻逼。 |
 | 18 skylancer 2016-02-25 09:35:01 +08:00 @zhjits 有改动,尤其在原生 Android 上必须修改 SELinux 策略否则实际上 SuperSU 这类权限管理工具是无法正常工作的。至于 iOS 越狱并不会干掉沙盒机制,当然如果那个 App(deb)以 root 执行那就没办法了。 所以 iOS 越狱是个大坑.. 而且很多人越狱了也不知道修改 root 和 mobile 密码... |
 | 19 foxni 2016-02-25 09:52:26 +08:00 说来说去还是看用的人,使用习惯,是否有一定知识基础。。。如果是个小白的话,当然是越封闭越好。 |
 | 20 datocp 2016-02-25 10:01:56 +08:00 via Android 电脑是有基于内容的防火墙,可惜在破电脑上性能太差。 越狱 root 都是为了提高系统权限,以目前的 ip 防火墙根本防护不了任何内容泄露。比如 android 下的 maxthon 这东西根本没申请 root 权限,个人保存在本地的书签还不是被它同步到网站上了,很多软件同步选项是默认开启而不是默认关闭,这算谁的过失。像海卓手机加速明知道它有广告,不给 root 权限就用不了给不给?而 google 也不支持拦截广告的应用。 想安全就不上网。。。任何涉及到金钱利益,谁都会放开胆子去做。 |
 | 21 lutla 2016-02-25 14:07:44 +08:00 越是安全的系统,最大的隐患反而是使用者。 |
 | 22 yh7gdiaYW 2016-02-25 15:04:18 +08:00 越狱后给手游充值不到账 结果发现是 iap 没关 最后苹果给退了钱 |
 | 23 kmahyyg 2016-02-25 16:32:55 +08:00 表示 selinux enforcing 还是有帮助的 只要 root 后 selinux 不要 permissive 最后一点底线+supersu 授权管理还是守得住的 相反,我试了下 ios 终端 su ,直接挂了…… 环境安卓 6.0 ios 6.1.1 |
 | 25 TakanashiAzusa 2016-02-25 16:46:31 +08:00 @66beta supersu 不给 root 它能拿得到么?另外我从来没见到支付宝请求过 root 权限 |
 | 27 hienchu 2016-02-25 18:11:36 +08:00 @vibbow 至少从逻辑上,开源的东西你可以发现漏洞,并且找到解决办法,当然实际中可能根本做不到。所以信息安全本质上是个法律问题 |
 | 29 woyaojizhu8 2016-02-25 18:24:29 +08:00 via Android @hienchu supersu 本身就不开源(而且还被莫名其妙的公司买走了呢),开源的 root 权限工具很少人用而且兼容性极差 |
| 30 woyaojizhu8 2016-02-25 18:26:16 +08:00 via Android @TakanashiAzusa 支付宝会检查有没有 su 。 |
| 31 woyaojizhu8 2016-02-25 18:27:54 +08:00 via Android @kmahyyg 我改成了 permissive ,这样具体有什么风险呢?不改的话完全无法对系统进行改动啊 |
| 32 TakanashiAzusa 2016-02-25 18:30:37 +08:00 @woyaojizhu8 但我也没见他请求过啊?还是说有安卓机 root 过之后不装 supersu ? |
| 33 TakanashiAzusa 2016-02-25 18:31:04 +08:00 @TakanashiAzusa 更正:不装权限管理工具 |
 | 34 lupus721 2016-02-25 23:05:01 +08:00 感觉越狱后应该差不多的,就好像本来有软猬甲,你自己要脱掉,还能怨谁 |
 | 35 refraction 2016-02-25 23:49:53 +08:00 Android 有 SELinux 和 supersu , root 了好歹还能受用户控制。 iOS 越狱了就直接脱光了。。。 |
| 36 woyaojizhu8 2016-02-26 03:40:59 +08:00 via Android @TakanashiAzusa 这样的安卓设备的确有的 |
 | 37 wizardoz 2016-02-26 09:22:45 +08:00 为什么要越狱? |
| 38 skylancer 2016-02-26 10:05:10 +08:00 @TakanashiAzusa 有很多机器只带了个 tinysu ,直接授权没任何询问的对话框,所以一般都会自己换掉 |
| 39 skylancer 2016-02-26 10:08:11 +08:00 @woyaojizhu8 SuperSU 给哪家公司买走了啊,再者 SuperSU 也是最靠谱的选择之一,如果你不选 SuperSU 还有 Superuser 和 CWM Superuser 选择... 虽然后来我转了 SuperSU 但 Superuser 貌似也没什么兼容性问题,当然这个也不是开源的。开源的 CWM Superuser 我没用过所以就不好评论了... |
 | 41 shyrock 2016-02-26 17:01:21 +08:00 这逻辑。。。双手残障的人双脚是比正常人灵活的多。。。 |
 | 42 mxalbert1996 2016-02-26 17:11:38 +08:00 @skylancer Andoid 上不用修改 SELinux 策略, Permissive 还是 Enforcing 都随你,就算到了 6.0 也只是需要对内核和 Ramdisk 稍作修改,不会影响 SELinux 。 @TakanashiAzusa 人家都说了越狱了明显说的是 iOS |
| 43 woyaojizhu8 2016-02-26 18:02:17 +08:00 via Android @skylancer 你说的闭源的 superuser 是哪个?能给链接吗? |
| 44 woyaojizhu8 2016-02-27 07:04:52 +08:00 |
| 45 woyaojizhu8 2016-02-27 07:18:08 +08:00 @mxalbert1996 具体要对 ramdisk 做哪些修改,应该通过什么途径了解呢? 另外内核应该不用改, supersu 卡刷包可以直接刷 |
| 46 woyaojizhu8 2016-02-27 07:48:36 +08:00 @mxalbert1996 另外解包打包 boot.img ramdisk 等的工具有推荐吗。。。 |
| 47 mxalbert1996 2016-02-27 12:04:22 +08:00 @woyaojizhu8 SuperSU 的卡刷包在 6.0 下会直接帮你做好这两件事 |
 | 48 7timesonenight 2016-02-27 13:36:50 +08:00 俩衣服都脱光了,安全不安全,看对方性趣。 |
| 49 skylancer 2016-03-01 12:25:23 +08:00 @mxalbert1996 我不是指的 SELinux 策略,而是说规则,亲儿子上规则要比第三方厂商要严,你看 changelog 的话会注意到特定的版本会要求修改规则 @woyaojizhu8 卧槽,这都行。另外一个可能相对靠谱的 Superuser 是 ChainsDD 的 |
Select Language