LBE数日前发布了LBE安全大师V5.1公测版,最大的特性就是不root也能卸载预装软件,此功能一出迅速引发争议,网友们在讨论技术上实现方式的同时也对LBE的这一新功能有着诸多疑惑。有鉴于此,LBE发布了一个FAQ用来解释这一新特性的工作原理并分析利弊,希望了解的朋友们可以关注下。
查看过往文章:
LBE安全大师V5.1公测版公布 不root也能卸载预装软件
1. 看到这两天网上都在讨论你们的免ROOT,你们开发这个功能的初衷是什么?
张勇:在实际接触用户的过程中,我们发现相当一批用户是无法ROOT或者不想去ROOT自己手机的,但又有强烈的需求希望禁止应用的后台自启/限制联网/卸载系统预装软件等。
所以基于这个背景下,我们开发了免ROOT这个功能。希望能够帮助那些手机无法ROOT/不愿意ROOT的用户解决实际问题。
2. LBE免ROOT的技术实现原理是什么?是不是真的如网上所说是采用了系统漏洞?
张勇:没错,LBE免ROOT确实是基于MasterKey漏洞获取系统权限。这个漏洞影响大约90%的机器,LBE在免ROOT的同时, 也修复了此漏洞, 确保手机不会被利用此漏洞的恶意软件攻击.
3. 你认为安全软件在修复系统漏洞的过程中获取权限是否合适?
张勇:我们的功能可以作为市面上”一键ROOT”工具的补充. 无论是一键ROOT工具, 或者是LBE免ROOT功能, 本质都是希望通过提高权限为用户解决问题. 不同之处在于LBE免ROOT功能不修改系统, 不会影响保修, 修复漏洞的同时提高了系统的安全性. 至于是否合适, 我们愿意接受大家的评判
4. 这种实现方式行业中有过这样的先例吗?
张勇:要说到先例,历数Android平台发展至今的几次重大漏洞曝光, 在厂商提供补丁之前, 使用漏洞提权并修复漏洞, 是唯一可行的做法. 请看:
1. 2012年三星Exynos4系列CPU漏洞, XDA开发者ChainFire首家提供了修复工具, 此工具的原理是利用漏洞将自身提权, 随后利用特权修复系统漏洞. 随后,360, 腾讯, LBE都在安全软件中集成了漏洞修复工具, 原理大同小异.
2. 今年7月份,大名鼎鼎的Cydia的作者发布了CydiaImpactor用来修复MasterKey漏洞, 此工具的原理同LBE Masterkey修复补丁的原理一样, 都是利用漏洞将自身提权, 随后利用特权修复系统漏洞. 但Cydia Impactor会修改系统分区, 手机会失去质保,LBE漏洞补丁不会影响质保.
5. 我看到有的人认为你们的免ROOT是个伪命题,实际也是ROOT,你怎么看?
张勇:其实这是个功能命名的问题,关于命名为“免ROOT“,我们内部也讨论了很久,但一直没有找到一个特别合适的词汇来描述。后来定下”免ROOT“其实是相对于市面上常见的一键ROOT工具而言。
6. 你们的这种方案与一键ROOT的解决方案相比,有什么优势?
张勇:从技术上来说,LBE免ROOT所采用的方案相较于一键ROOT的方式来说,还有有一些优势的:
A.不修改系统, 不用刷机, 不影响手机质保和升级, 漏洞补丁可随时卸载, 卸载后无残留
7. 你怎么评判这种技术对用户层面的利弊?
张勇: 相信大家对安全软件需要拥有系统权限应该比较了解了,我就不多说了。我只是来比较一下,目前LBE提供的ROOT和免ROOT两种实现的区别。
用一个通俗的例子来说,如果把用户手机比喻为一个城堡,用户比喻为堡主的话,一键ROOT就是指这个城门完全被打开,仅有一个没有任何主观意识的城堡管理人员(SU)守护。资深Android用户能清楚的告诉这个无意识的管理员说谁是好人,放谁进来。谁是坏人,坚决制止,能够正确的配置SU的授予对象。但如果是Android小白用户,就眼盲了,完全无法识别过来请求SU授权软件到底是好是坏。如果放一款恶意软件进来,造成的危害远比ROOT的风险高。
LBE的免ROOT的方案,城堡就是完全处于封闭的阶段。如果城堡内有坏人作恶(恶意软件行恶/预装软件霸占手机空间),堡主就可以通过对城门(LBE免ROOT)的设置对作恶行为进行规避,以达到净化的目的。前提当然是,堡主本人是信任LBE的,才会使用这个功能,放LBE进来。
所以,对于资深用户来说,ROOT方案是对其较为有利的选择。对于小白用户,或者不愿意ROOT自身手机的用户来说,免ROOT是较好的选择。还是看个人的认知吧。
8. LBE MasterKey补丁会不会成为LBE的后门?如何保证安全性
张勇:我们正在准备将MasterKey漏洞补丁开源,接受大家最细致的源码检验, 并会将免ROOT功能同漏洞补丁区分开来,用户自由选择. 我们期望是帮助用户解决目前频发的安全漏洞, 如果用户选择信任LBE安全大师, 我们很乐意在修复系统漏洞的同时提升LBE安全大师的功能体验.