V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vamxmen
V2EX  ›  Android

如何查杀网上下载的安卓 ROM 的后门呢?

  •  
  •   vamxmen · 2018-04-19 20:02:37 +08:00 · 12033 次点击
    这是一个创建于 2409 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自己瞎折腾买了夏普 SH303、305.

    最近忍不了自带 ROM,想刷成网友提供的 miui,

    刷了之后应该怎么保证安全呢?

    比如录屏、录像、密码嗅探、键盘监视之类的后门该怎么查杀?

    求助 V 站大神们
    第 1 条附言  ·  2018-04-19 21:10:19 +08:00
    不知道用一些抓包工具可行吗?看看后台哪个进程会偷偷上传
    24 条回复    2018-04-24 12:20:28 +08:00
    gdtv
        1
    gdtv  
       2018-04-19 20:06:34 +08:00   ❤️ 1
    没办法。
    一般是去 XDA 论坛下载知名大神的开源的 ROM。
    vamxmen
        2
    vamxmen  
    OP
       2018-04-19 20:23:03 +08:00
    @gdtv 像这里写的用一些杀软会起作用么?

    https://jingyan.baidu.com/article/4d58d54135c2a79dd4e9c0a0.html

    毕竟植入后门的人一般也不会弄太复杂的东西,嗯。我是这么想的
    gdtv
        3
    gdtv  
       2018-04-19 20:24:01 +08:00
    @vamxmen 这个我不清楚
    Biggoldfish
        4
    Biggoldfish  
       2018-04-19 20:30:21 +08:00 via Android
    @vamxmen
    你装了这些没毒的都成了有毒的
    zw
        5
    zw  
       2018-04-19 20:33:43 +08:00
    国内论坛上的东西,最好谨慎些用,尤其是手机固件,很明显属于利益高地。。。
    murmur
        6
    murmur  
       2018-04-19 21:16:43 +08:00
    除了几家叫得出名的应用一般不敢下
    小的植入广告插件
    再恶心点的不知道放什么东西
    以前以为安卓开放生态什么都可以用 现在 有时候发现把禁止安装市场以外的应用勾上也挺好的
    murmur
        7
    murmur  
       2018-04-19 21:17:55 +08:00
    哦对了我的意思是一般都不在 rom 上植入 你看这个 rom 刷完之后初始化有什么 app 就知道了 这东西推广费用可比植入木马赚的安全多了

    如果有那种非大厂的应用你就得小心点这 rom 可能该不是个善茬
    helloNoob
        8
    helloNoob  
       2018-04-19 21:19:46 +08:00 via iPhone
    能卸载的就卸载,root 后用 afwall 只允许你信任的联网
    digital2
        9
    digital2  
       2018-04-19 21:26:05 +08:00
    遇到过第三方 miui 带消息推送软件得,不仅推送广告,还推送骂人
    vamxmen
        10
    vamxmen  
    OP
       2018-04-19 21:32:35 +08:00
    好的,大家的回复已经帮到我很多了

    我还不是直接刷 ROM,而是恢复对方给的 backup 包,这个可能风险更高了,不过我会小心应对的
    huiyifyj
        11
    huiyifyj  
       2018-04-19 21:34:00 +08:00 via Android
    xda 之外的 rom 谨慎使用。
    s82kd92l
        12
    s82kd92l  
       2018-04-19 21:40:45 +08:00 via Android
    @vamxmen 忍不了也得忍,耐不住寂寞就卖了或者捐了得了。论坛 rom 水不是一般得深
    iloxmn
        13
    iloxmn  
       2018-04-19 21:45:39 +08:00 via Android
    恢复备份前先把 SIM 卡取了,然后刷 SuperSU 或 Magisk。
    开机后不要联网,直接卸载预装应用(镧工具箱或 Lucky Patcher )。

    以上步骤最多也就防止广告联盟收集你的数据,后门除了抓包分析别的好像也没什么办法。
    keramist
        14
    keramist  
       2018-04-19 21:46:40 +08:00 via Android
    买手机前看看能否刷国外系统
    yankebupt
        15
    yankebupt  
       2018-04-19 22:40:41 +08:00
    XDA 下 rom 个人经历
    三星 s5.下了个第三方 rom,直播 app 播放会发热卡顿。原版 rom 不卡顿。娱乐兔跑分基本一样,估计 rom 有一些实现不一样。但是影响使用。另因为版本低,装某些非 play 商店 app 后会暴露漏洞染毒(同下)
    LG G3 的 6.0 非官方 rom。自用基本 ok 但是交由家人使用后安装一些略流氓的 app 后明显卡顿,卸载后无效,经查应该是中一般杀软无法查杀病毒。表现为安装国外某杀软可一定程度控制后台活动不卡顿。未 root,应为系统漏洞被后台感染或隐藏 root 或者改过 BL。
    (这个非 XDA)锤子坚果 1。官方自动更新的版本最后也染上了病毒。重刷官方包装应用宝装多个 app 后秒染毒。只有换成需要手动更新的最新一版系统才解决(也可能没有解决只是不再卡顿)。然后网上的唯一非官方救砖包有捆绑。

    最后觉得如果能用新机新系统官方系统还是尽量用吧,版本旧一些或打不上补丁的系统很可能装上时很纯净但是过不了几天就变成肉鸡了。。。
    (彩蛋:发帖的 win10 一个 defender 半裸奔中,因为觉得运行程序不讲究的家庭 windows 感觉装什么杀毒也没用......)
    jimzhong
        16
    jimzhong  
       2018-04-19 23:33:42 +08:00
    基本无解。可以设想这个场景:你服务器被入侵过一次,而且还被人拿到 root 权限,最好的办法就是重装一个干净的系统。
    F1024
        17
    F1024  
       2018-04-19 23:55:55 +08:00
    这玩意压根就没什么第三方 rom 吧
    whello
        18
    whello  
       2018-04-20 00:00:22 +08:00
    无解吧,就算开源的也不一定有人会仔细审查代码
    RqPS6rhmP3Nyn3Tm
        19
    RqPS6rhmP3Nyn3Tm  
       2018-04-20 07:12:26 +08:00 via iPhone
    一点都没有,驱动不可能给你开源,想搞你太容易了。
    解决方法是只用官方 Rom
    joilen
        20
    joilen  
       2018-04-20 09:13:26 +08:00 via Android
    在用 158 的 shv32 和 306sh,没觉得官方的不好用,日文菜单基本上有汉字的也能猜出来什么意思,到时荣耀 5x 刷了 len 很好用
    UnknownR
        21
    UnknownR  
       2018-04-20 14:36:07 +08:00
    没用的,装第三方推广软件已经是很良心了,至于那些大神作品,内核优化,基本都碰不得,当年 2.1~2.3 期间做过国产中兴、天语的一些 rom,良心包基本无人问津,2.3 后期出现过几个国产良心团队,美化做的很强,而且在官方包上做了很多实用性的优化,可惜理想主义者终归是没出路的,不赚钱,热情总会被磨灭,论坛里的下载量始终集中在少数几个作者手中,剩下的就是些纯噱头的包,但是下载量还是比良心包多

    觉得官方包不行,就自己改 rom,删掉植入应用并 root 后再打包刷入,除非有能力自己移植 miui,否则风险还是蛮高的
    Trumeet
        22
    Trumeet  
       2018-04-21 15:18:25 +08:00 via Android
    xda 下载知名开源 ROM
    Admin8012
        23
    Admin8012  
       2018-04-22 16:35:04 +08:00 via Android
    日版机只是玩具,不能给 ROOT 权限还锁死 BL 基本没法用
    YumeMichi
        24
    YumeMichi  
       2018-04-24 12:20:28 +08:00
    所以最后我只能去学 ROM 适配了 现在我用的包都是自己编译的 怕个毛后门了哈哈( doge
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2821 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:33 · PVG 15:33 · LAX 23:33 · JFK 02:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.