【Android端末】root化アプリ、ツールの危険性について

  • 投稿 : 2016-04-10
危険性の程度の判断は難しいところですが、それでもどの程度の危険性があるかを知っておいたほうがよさそうに思います。
私の理解が間違ってるところもあるとおもいますが、こんな感じだと思います。

1.純正ROM
2.root化ツール、root化アプリを実行
3.root化された不確かなROM
4.カスタムROMを焼く

3の状態で使うのは、2で使ったツール、アプリがどの程度信頼できるか?というのに依存すると思います。
4の状態で使う場合は、そのカスタムROMをどの程度信頼できるか?というのに依存するかと思います。

純正ROMに書き直す手段がない場合は特に、root化には注意する必要があるかと思います。一度汚染されたら綺麗にできないことがほとんどですから。ましてブラックボックスになっていたら、何をされたかも追跡するのが難しくなります。

また、カスタムROMがない機種で、純正ROMにも書き直せない場合は、「root化された不確かなROM」をつかい続けるしかないので、一度汚染されると厳しいかと。

インターネットに接続する限りは、例えば、入力したID/パスワードを送信するってことも可能で、ましてroot権限まであるアプリを仕込めるわけですから、何でもできると思ったほうが良いでしょう。

root化後について

イメージ的には、こんな感じかと思います。

root化前

どんな方法を使っても、アプリは管理者(root)権限で動作できない

root化後

アプリは、管理者(root)権限を取得できれば、root権限で動作できる

通常は、アプリがroot権限を取得する前には、ダイアログが出てくるので、ユーザー側で許可・不許可ができるはずです。この時点で、不正なアプリに許可を与えなければ、ある程度の安全性は理論上は保てると思う。

ただ、抜け穴あると、無条件にroot権限取れてしまうとかはあるとは思うので、危険度はあがる

参考

・KingRoot 、Vroot、iRoot 系はたぶん、微妙にあやしい(気がする)
・Windowsにインストールする系のrootツールは、パソコンになにか仕込まれるかもしれない
・Android端末のほうにも、なにか仕込まれるかもしれない

PS. ちなみにSH-06Gは未確認ではあるが、Kingrootを使えばroot化できるらしい。でもKingrootって他のrootキットとはちょっと違い、個人情報へのアクセスパーミッションを要求するので実験するのに躊躇してしまう。Kingrootでroot化したあとで、KinguserをアンインストールしてSuperuserとsuを入れれば大丈夫なのかな?
AQUOSケータイ SH-06Gのパケ漏れ対策: XPFの独り言

この方法では、root化それ自体にはKingrootという中国製アプリを使用します。このアプリはroot化はできるのですが、スパイウェアのような挙動を示すということが言われています。また、新しいLollipop ROM(12.4.5.42など)では使用できないという問題もあります。


具体的には、個人情報が全く入っていないまっさらな状態の古いROM環境でKingrootによるroot化を行い、KingrootをSuperSUに置換、さらにsuのみを維持する細工を施したうえで最新のROMにアップグレードする、という手順を踏むことによって、一般的なSuperSUによるroot化と最新のROMのroot化を実現します。
Zenfone 5 LTE(Lollipop日本版)のroot化 | Luna Blanca

上記のような回りくどい方法をとらないと、ある程度の安全は確保できないかも

あともう一つ、似たようなRoot取りアプリでRoot Genius、これは絶対使わない
事をお勧めします。
入れたが最後、アンインストールしても、裏でなにやら動きまくります。
消すのには、Windowsに対して知識がある人なら、一つずつ消していけるかも
しれませんが、最悪Windowsの再インストールになります。


バージョンがアップされると、Android内Root管理アプリが
授権(中国簡体字で木又)管理からKinguserに変わります。
余り詳しくない私では、どうやってもKinguserは消せませんでした
よくある、Androidアプリでシステムのアプリとかも消せる物を使っても消せない。
PCからadbコマンドを使いsuで消そうとしても消せない。
しかも、中国にバンバンTCPでなにやら送信してるし・・・
2015年7月 4日 (土):中華スマートフォン Ecoo E04 Plus 3G【Root取得編】: うにゅぽんのブログ

消せないようにしているというのは、ちょっと怪しい気がしなくはないですよね。

当方のdTabをroot化するにあたって、最新のVrootを使用しましたが、
root化はできましたが、Kingrootというソフトがandroid端末内から削除することができません。
他root権限を得られるアプリに権限を譲渡しようとしてもエラーが出るようになっています。
ADBで削除しようにもリードオンリーになっており削除できないといわれます。

もし最新のVrootでroot化した場合は、またVrootでアンルートしてください。
インストールされたKingrootは削除されて元に戻ります。(親切w
一応端末のウイルスチェックはしておいたほうが無難です。
root化アプリ Vrootの最新版は使用しないほうがいい。:きっと幻想的な何か。

・・・・

スポンサーリンク