看到好多用安卓的小伙伴各种幸灾乐祸，我忍不住想说几句

@akagi 关于 Chrome 插件的权限我想问一下，比如像 ADBlock 这种声明了“读取和更改您在访问的网站上的所有数据”，是不是帐号密码输入框的数据也随便读？

android 静默状态完全 root 还是有难度的，但是经过各大厂商对系统的“优化”，这事儿难说。
绕开权限约束，静默获取一些敏感数据相对要简单一些。

@ssynhtn
@cyberdak
@greendyj
http://www.freebuf.com/articles/terminal/78781.html

你们啊，太不关注业界了

@ybh37 http://www.freebuf.com/articles/terminal/78781.html

恶意代码首先向服务器 http://api.aedxdrcb.com/ggview/rsddateindex 发送手机的型号等配置信息。随后从服务器端获取 Root 工具包 http://down.upgamecdn.com/onekeysdk/tr_new/rt_0915_130.apk 。该 Root 工具包利用手机存在的漏洞，获取手机的 Root 权限。目前可以适配上万种机型，成功执行 Root 提权操作。

接上，上万机型哦

看这里
https://www.v2ex.com/t/221985#reply1

@xiaozuo 你赢了~

继续吹吧..还上万机型.

@yexm0 要问问猎豹有没有吹了，代码现在找估计还能找到.

@ybh37=_=

用 android 在各种非官市场、论坛、网盘 下 app 的 早都是裸的了。。。

不应该问问为啥有墙么？
秀优越感的秀逗了吧

@mengzhuo 然而这个问题并不适合在这里讨论。
@yexm0 还真有可能，很多山寨机的方案都是通用的。

Wp 表示：你们说啥 说啥 你们在说啥 <wu

@lawder 个人不敢肯定 只找到了这个 仅供参考 http://www.zhihu.com/question/27068368

@xiaozuo 这个消息昨天才发布，一点波澜都没有，没注意到很正常啊，毕竟我也没被这个病毒困扰。
我会关注这个消息的，目前它好像没有引起什么关注，也不知道是什么情况。
不过我的立场是不会改变的，第一，没有 root 的 Android 手机

接上，没有 root 的 Android 手机不存在隐私问题。
第二，静默 root 我现在是听说了，这种事情如果是真的，那明天 iPhone 也一样有被静默越狱的风险。唯一能做的就是不要安装来路不明的 app 了，这在任何平台都是如此，除了那些有大量官方 app 被插入第三方代码后在官方市场发布和被下载的平台之外。

@ssynhtn 不关注业界只是个玩笑的说法，只是一个侧面说明 root 不 root 对病毒来说，不是事儿

@ssynhtn 额，越狱和 root 难度差距好大呢，一个越狱漏洞黑市价格能值 100 万，静默越狱的价值更不可思议了。

@xiaozuo 怎么会不是个事儿？我就不班门弄斧了，希望这边有谁对 Linux 安全问题有了解的可以发表一下意见