有没有可能在没有根目录的情况下黑掉Android应用程序或Android设备？

Question

很简单的问题，就像标题说的。

我在想，在一个Android设备不可行的理想世界里，手机笔试是否仍然是可能的。

大多数敏感文件夹将无法访问，对吗？

Answer 1

是。

许多android恶意软件应用程序只是滥用api并声称做了一件事(比如一个无辜的游戏)，但随后却做了一些恶意活动(订阅高级短信，没有根)。

任何使用WebViews并允许执行javascript的应用程序都可以打开自己，以达到标准的javascript攻击(XSS)。事实上，最近在旧浏览器应用程序中披露了与此有关的弱点。这也是没有根的。

中间攻击中的人只需连接到不安全的wifi热点就可以完成，没有根(从受害者的角度来看)。

不使用后端API和服务器进行身份验证的应用程序可能会受到许多与嗅探/欺骗相关的攻击，没有根。

因此，是的，在所有对android的恶意攻击中都不需要root。