美国加州大学的研究人员在ACM计算机和通信安全会议上发表报告,《Android Root and its Providers: A Double-Edged Sword》,研究人员逆向工程了某个Root工具,发现包含有167个漏洞。他们认为,Root工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具,让恶意应用可以绕过安全工具的检测,从而让所有Android用户面临风险。研究人员说,ROOT应用供应商本应该充分保护其包含的可利用漏洞,但在实际中这些漏洞可以被恶意程序作者轻而易举的借用。

论文地址《Android Root and its Providers: A Double-Edged Sword