“Root”是Android手機(jī)玩家中再普通不過的一個詞了，Android手機(jī)在Root后，表示用戶將獲取最高權(quán)限，可以更自由的支配手機(jī)。但很多用戶不知道的是，Root是一把雙刃劍，在獲取更高權(quán)限的同時，也向黑客敞開了后門。

　　最近Check Point發(fā)布了一份非常詳細(xì)的報告，談到一款名為HummingBad的Android惡意程序，研究人員表示，HummingBad估計已經(jīng)感染了8500萬臺設(shè)備，每天還安裝超過50000個欺詐應(yīng)用，而開發(fā)公司將從中獲利360萬美元/年。

　　目前HummingBad主要感染地區(qū)為中國和印度兩個市場，其主要包含兩個組成部分。第一部分會通過多種不同的漏洞對Android設(shè)備進(jìn)行Root，第二部分則會生成虛假的系統(tǒng)升級通知，誘導(dǎo)用戶點擊，從而使HummingBad獲取系統(tǒng)級權(quán)限。但無論是否Root成功，HummingBad都會下載大量的欺詐應(yīng)用。而這些欺詐應(yīng)用在后臺悄悄的運行，在軟件運行時生成廣告。在為開發(fā)公司帶來收益的同時，拖慢你手中的系統(tǒng)，流量也無聲無息的流失。而這一切都是建立在軟件獲取系統(tǒng)最高權(quán)限的基礎(chǔ)上。

　　據(jù)了解，普通用戶獲取Root權(quán)限主要是為了刪除系統(tǒng)自帶的軟件，防止應(yīng)用自啟，從而讓手機(jī)更流暢的運行。其實目前已經(jīng)有一些手機(jī)廠商已經(jīng)在出廠時就完成了這些工作，讓用戶的風(fēng)險將至最低。

　　以最近比較火的ZUK Z2為例，其出廠預(yù)裝軟件基本都可以卸載，甚至連瀏覽器、應(yīng)用商店這些系統(tǒng)級的App也可以卸載，有媒體統(tǒng)計過在卸載所有可卸載的預(yù)裝軟件后，ZUK Z2的屏幕上僅剩下10個App。此外，ZUK Z2中還加入了自啟管理功能，不僅可以防止開機(jī)自啟，還可以防止家族、跨家族、生態(tài)鏈等頑固自啟模式。

　　除ZUK外，已經(jīng)有錘子、魅族、華為、小米等很多廠商開始學(xué)習(xí)這種模式，廠商的這些舉措在出廠時就已經(jīng)完成，在交付到用戶手中后，基本能完美的解決用戶對Root后使用環(huán)境的需求，可以避免用戶自行Root后帶來的風(fēng)險。