我有一部 android 手机,和许多其他手机一样,它很快就不受支持并且没有收到任何更新。同时,也有公开的提权漏洞利用,主要用于合法root手机,但据我所知,没有什么能阻止攻击者使用这些漏洞完全绕过android权限系统。这已经由用于轻松生根设备的应用程序完成 - 它们不需要任何特殊权限,并且能够执行让它们完全访问系统的漏洞利用程序。
似乎唯一阻止市场上看起来正常的应用程序绕过所有 android 限制并控制设备(不接收更新)的方法是希望 Google 能够捕获所有此类应用程序并禁止它们进入市场。这对我来说似乎不现实。另一种选择是运行一个经常接收更新的自定义 ROM,假设您信任 ROM 开发人员并假设 ROM 与特定设备完全兼容。
所以,问题是:这是准确的,还是我错过了什么?对于不想处理自定义 ROM 的人来说,最好的解决方案是什么?