在本周舉行的ACM計算機和通信安全會議上，加州河濱分校的研究人員發(fā)表了一份名為《Android Root and its Providers: A Double-Edged Sword》的報告。這份報告顯示，研究人員花了一個月的時間逆向工程了一個Root工具包含的167個漏洞。

　　ROOT

　　據(jù)此，研究員認為，Root工具為惡意應(yīng)用提供了大量可定制的、可輕易逆向工程的漏洞利用工具，讓惡意應(yīng)用可以繞過安全工具的檢測，從而讓所有Android用戶面臨日益增長的風險。

　　也就是說雖然Root應(yīng)用供應(yīng)商應(yīng)該保證用戶的安全，但是實際上這中間有大量的操作空間，即使自己良心不加以利用，也可能被惡意程序作者輕而易舉的借用。

　　其實谷歌本就是不默認向用戶開放Root權(quán)限的，但是在利益的驅(qū)使下，越來越多的應(yīng)用開發(fā)商都參與了Root工具開發(fā)。