LBEFAQ 解释不root也能卸载预装软件原理
时间:2014-07-03 14:11:05 来源: 互联网 复制分享
LBE数日前发布了LBE安全大师V5.1公测版,最大的特性就是不root也能卸载预装软件,此功能一出迅速引发争议,网友们在讨论技术上实现方式的同时也对LBE的这一新功能有着诸多疑惑。有鉴于此,LBE发布了一个FAQ用来解释这一新特性的工作原理并分析利弊,希望了解的朋友们可以关注下。
查看过往文章:
LBE安全大师V5.1公测版公布 不root也能卸载预装软件
1. 看到这两天网上都在讨论你们的免ROOT,你们开发这个功能的初衷是什么?
张勇:在实际接触用户的过程中,我们发现相当一批用户是无法ROOT或者不想去ROOT自己手机的,但又有强烈的需求希望禁止应用的后台自启/限制联网/卸载系统预装软件等。
所以基于这个背景下,我们开发了免ROOT这个功能。希望能够帮助那些手机无法ROOT/不愿意ROOT的用户解决实际问题。
2. LBE免ROOT的技术实现原理是什么?是不是真的如网上所说是采用了系统漏洞?
张勇:没错,LBE免ROOT确实是基于MasterKey漏洞获取系统权限。这个漏洞影响大约90%的机器,LBE在免ROOT的同时, 也修复了此漏洞, 确保手机不会被利用此漏洞的恶意软件攻击.
3. 你认为安全软件在修复系统漏洞的过程中获取权限是否合适?
张勇:我们的功能可以作为市面上”一键ROOT”工具的补充. 无论是一键ROOT工具, 或者是LBE免ROOT功能, 本质都是希望通过提高权限为用户解决问题. 不同之处在于LBE免ROOT功能不修改系统, 不会影响保修, 修复漏洞的同时提高了系统的安全性. 至于是否合适, 我们愿意接受大家的评判
4. 这种实现方式行业中有过这样的先例吗?
张勇:要说到先例,历数Android平台发展至今的几次重大漏洞曝光, 在厂商提供补丁之前, 使用漏洞提权并修复漏洞, 是唯一可行的做法. 请看:
1. 2012年三星Exynos4系列CPU漏洞, XDA开发者ChainFire首家提供了修复工具, 此工具的原理是利用漏洞将自身提权, 随后利用特权修复系统漏洞. 随后,360, 腾讯, LBE都在安全软件中集成了漏洞修复工具, 原理大同小异.
2. 今年7月份,大名鼎鼎的Cydia的作者发布了CydiaImpactor用来修复MasterKey漏洞, 此工具的原理同LBE Masterkey修复补丁的原理一样, 都是利用漏洞将自身提权, 随后利用特权修复系统漏洞. 但Cydia Impactor会修改系统分区, 手机会失去质保,LBE漏洞补丁不会影响质保.
5. 我看到有的人认为你们的免ROOT是个伪命题,实际也是ROOT,你怎么看?
张勇:其实这是个功能命名的问题,关于命名为“免ROOT“,我们内部也讨论了很久,但一直没有找到一个特别合适的词汇来描述。后来定下”免ROOT“其实是相对于市面上常见的一键ROOT工具而言。
6. 你们的这种方案与一键ROOT的解决方案相比,有什么优势?
张勇:从技术上来说,LBE免ROOT所采用的方案相较于一键ROOT的方式来说,还有有一些优势的:
A.不修改系统, 不用刷机, 不影响手机质保和升级, 漏洞补丁可随时卸载, 卸载后无残留
B.免ROOT同时修复了漏洞, 提高了系统安全性.
7. 你怎么评判这种技术对用户层面的利弊?
张勇: 相信大家对安全软件需要拥有系统权限应该比较了解了,我就不多说了。我只是来比较一下,目前LBE提供的ROOT和免ROOT两种实现的区别。
用一个通俗的例子来说,如果把用户手机比喻为一个城堡,用户比喻为堡主的话,一键ROOT就是指这个城门完全被打开,仅有一个没有任何主观意识的城堡管理人员(SU)守护。资深Android用户能清楚的告诉这个无意识的管理员说谁是好人,放谁进来。谁是坏人,坚决制止,能够正确的配置SU的授予对象。但如果是Android小白用户,就眼盲了,完全无法识别过来请求SU授权软件到底是好是坏。如果放一款恶意软件进来,造成的危害远比ROOT的风险高。
LBE的免ROOT的方案,城堡就是完全处于封闭的阶段。如果城堡内有坏人作恶(恶意软件行恶/预装软件霸占手机空间),堡主就可以通过对城门(LBE免ROOT)的设置对作恶行为进行规避,以达到净化的目的。前提当然是,堡主本人是信任LBE的,才会使用这个功能,放LBE进来。
所以,对于资深用户来说,ROOT方案是对其较为有利的选择。对于小白用户,或者不愿意ROOT自身手机的用户来说,免ROOT是较好的选择。还是看个人的认知吧。
8. LBE MasterKey补丁会不会成为LBE的后门?如何保证安全性
张勇:我们正在准备将MasterKey漏洞补丁开源,接受大家最细致的源码检验, 并会将免ROOT功能同漏洞补丁区分开来,用户自由选择. 我们期望是帮助用户解决目前频发的安全漏洞, 如果用户选择信任LBE安全大师, 我们很乐意在修复系统漏洞的同时提升LBE安全大师的功能体验.
国外的网友已经把Debian ARM EABI版本移植到Android平台上运行,Debian作为一个优秀的Linux发行版本,本文的安装过程需要你获取Root权限使用BusyBox安...【详细】
作为一款智能操作系统,快捷键和技巧是必不可少的,之前本站也已经介绍过多个Android操作系统使用技巧,下面本站将之前的整合在一起,并加入了数个新技巧...【详细】
很多网友看了我们这么多Android手机的介绍很想购买一部,但是考虑到国内市场,主要是水货流入很多地方没有销售点或过远没有机会亲身体验,我们给大家出了...【详细】
Android系统内置的网络浏览器是Chrome Lite,从名字上看这款浏览器就是Google浏览器的Android简化版本,同样采用Webkit内核,因此这款浏览器拥有很强大...【详细】
相信现在已经有不少网友用上了TouchPal这款新登录Android平台的输入法。由于目前大多数网友使用的都是之前谷歌拼音的泄露版,因此词库和功能都不如...【详细】
如果你手中拥有乐PHONE,但是对于其中的部分内置应用不知道如何删除,那么本教程可以起到适当的参考作用,而以下操作的前提,是基于你的乐Phone已经获取R...【详细】
果然不出所料,NexusOne所遇到的问题根源在Android 2.1上面,并不是硬件的问题。今天外国网友为我们带来了该机在3G网络下不稳定自动切换GSM网络故障...【详细】
众所周知Android手机的上网功能需要用到APN(网络接入点)的设置,只有正确相应的APN才能够上网。而我们经常见到的都是中国移动和中国联通的APN设置,这...【详细】
我们可以看看初步的统计数据:
• Android 平台上 29% 的免费程序能获取用户的位置信息,而 iPhone 上有 33% 的免费程序能获取用户...【详细】
有很多朋友购买了HTC Hero之后发现手机接收短信后没有震动功能,难道是G3没有震动功能吗?当然不是了,这是由于Android系统默认情况下并没有将短信振动...【详细】
超频必备工具: SetCPU里程碑超频必备工具(点击下载)
摩托罗拉里程碑超频步骤:
1、打开SetCPU界面如下
里程碑超频必备工具SetCPU截图
二、选...【详细】
第一步 拨号前准备
1、开通GPRS 功能;(开通了CMWAP 和CMNET 功能)。
2、安装手机Modem 驱动程序。
3、关闭手机推送功能。
右键...【详细】
通过Android模拟器-零花费体验Android系统 的介绍相信不少没购机的用户可以方便了解Google开源移动平台,不过仍热有一部分网友抱怨界面是英文的,继续...【详细】
给乐Phone手机系统换字体,对于许多喜欢尝鲜的用户都想尝试一番,而如此才能更换Lephone android系统的字体,是许多用户都不了解的,而本文就详细介绍了...【详细】
除此之外,绝大多数白领商 务人士,通常还要看看公司邮箱或者新浪网易邮箱等,在这方面的设置上,有不少人会犯难。实际上,这方面的设置,除了几个关键点需要...【详细】
相信有不少Android机友都玩Facebook和YouTube,不过这些网站都被国内的运营商和谐了,即使在电脑上也只能通过翻墙的手段来观看。其实各位网友有所不...【详细】
够了T-Mobile G1手机的用户可以随时通过GPS来获取自己的位置信息,由于GPS芯片需要不停的获取卫星数据,关闭它可以节省至少35%的电量。目前Android手...【详细】
众所周知,Android手机其实真正意义上算是互联网手机,各种应用和服务都和网络紧密相关,虽然在外国不需要考虑网络流量的问题,但是在中国就不能不考虑了...【详细】
购买了T-Mobile G1的朋友很幸运自带了Wi-Fi无线网卡,如果你所在的单位有Wi-Fi网络那么通过这种方式上网既经济又快速,的确GPRS的CMNET包月上网还是显...【详细】
首先,本教程所有的修改步骤,所有操作都是基于乐phone已经获得了ROOT权限的基础之上,请机友们首先确定自己的乐Phone已经获取了修改系统的第一个通行...【详细】
- 手机程序正在不经意间泄露你的隐私(2014-07-03)
- 手把手教你设置Hero短信振动(2014-07-03)
- 速度与激情 MOTO里程碑软件超频技巧(2014-07-03)
- 联想乐Phone拨号共享上网的设置方法(2014-07-03)
- 随时随地收发邮件 里程碑邮箱设置教程(2014-07-03)
- 巧设VPN Android系统看Youtube(2014-07-03)