へっぽこびんぼう野郎のnewbie日記

けろけーろ(´・ω・`)!

AndroidやiPhoneを安易にrootedやjailbreakするとクラッカーにハックされて個人情報を抜き取られる可能性が相当高まるということ

2016/09/14追記
可能性は高くなるけど、相当は高くならない

ただセキュリティで担保されている部分がなくなるので、root奪取した状態で変なアプリ入れると色々ともんだい

いずれにしろセキュリティリスクは上がるので、「そんなの気にしない」人だけやったらいいと思う

 

UbuntuからAndroidSSH接続しながら、

:/ find / -name *.jpg

 とやったら、Permission Deniedと出た。

root化していないから当たり前と言えば当たり前なのだが、

そこで気付いた。

 

ルート化すると、セキュリティの危険が危ない。

 

Linuxでは、アプリケーションをインストールするとき、

$ sudo apt-get install 

 とroot権限でインストールするし、

Windowsでも、「インストールしてもいい?」っていう画面が出てくる。

これは「スーパーユーザー」となって、アプリケーションが勝手にインストールされることを防ぐためのものである。

Macはしらん。

 

root化するということは、そのスマホにアクセスする人間全てがrootになるということである。

root化されていなければ、Permission Deniedされてしまうので、最悪恥ずかしい画像や電話帳の情報などがコピーされてしまうことはあっても、

例えばクレジットカードの番号などを奪われる心配はないし、Googleアカウントのパスワードを奪われる心配もない。(絶対にないわけではないが)

 

しかし、root化されている端末では、そういうことは起こらない。

勝手にドロイの木馬だのキーロガーだのをインストールさせておいて、

(もちろんそんなことをやる人はバックグラウンドでインストールさせるので、スマホからそれをインストールしているのかどうか、起動しているのかどうかを見れないようにすることも可能だ)

入力された情報をもとに、クレジットカードの番号なりなんなりを颯爽と奪っていく。

 

ちなみに、root化されてない端末でも、怪しげなアプリをインストールすると結果は変わらなかったりする。

 

root化するってのは、

『金庫って、開けっ放しの方が使いやすいし、開けとこwww』っていうことだ。

まぁ確かに開けっ放しの方が使いやすいけど。

 

だから携帯会社は、『いや俺らが鍵かけて必要なときだけ開けれるようにしておいたのにわざわざ開けっ放しにして盗まれるとか……お前が悪いんだろ……』っていう対応を取る。

 

というわけで、

『開けっ放しの金庫に近づいた泥棒を罠に引っ掛けられる技術』とか

『自分で自由にrooted、unrootと操作できる技術』がない人は、

root化しないほうがいいと思った。

 

セキュリティを厳重にするっていうのはどうしてもめんどくさいことだから、仕方ないね。

 

追記:

ちなみにWindows XPには、Administratorと呼ばれるroot権限のようなスーパーユーザー制度があり、Userとしてログインすることもできたが、

みんなそんなことは気にせずスーパーユーザーでログインしていた様子だ。

だからXPはVista以降のWindowsより危ないってこと。

 

まぁ、rootじゃなかったら絶対安全ってわけでもないし、ちゃんとセキュリティ対策は万全にしないとダメなんだね。