近期，著名Android開發者Chainfire發布了一款名為“Suhide”的APP，這款新型APP允許用戶針對特定的應用程序來隱藏Android設備的Root狀態。

Android設備在經過root之后，將會給你帶來很大的方便。因為root權限不僅能夠讓用戶訪問并使用更加豐富的APP資源，而且還可以允許用戶訪問Android系統的底層文件。那么root的缺點有哪些呢？

Android設備在root之后的最大一個缺點就是用戶將無法訪問或使用某些特定類型的APP，包括銀行類APP、支付類APP、以及企業安全類APP等。因為這些應用程序需要處理用戶的金融數據和個人隱私數據，例如銀行交易信息等等。而這些APP是無法在一臺root過的Android設備上運行的。

其中一個最好的例子就是谷歌公司推出的AndroidPay了。自從該功能推出之后，谷歌公司的開發人員一直都在努力嘗試讓root過的設備能夠使用上AndroidPay這一功能。但不幸的是，他們離成功還有一段距離。

可能有的同學就想問了，“為什么root過的設備就不能使用這些APP了呢？”這是因為谷歌公司非常注重用戶的安全，他們需要站在信息安全的角度來考慮設備功能的實現機制。

谷歌如何檢測設備是否被修改過？

答案就是SafetyNet。谷歌使用了一個名為“SafetyNet”的API來檢測用戶的Android設備是否root過，如果設備已經root過了，那么它就要限制設備訪問上述的那些功能。

這也就意味著，如果你的Android設備感染了某些能夠監視AndroidPay和其他應用程序狀態的系統級惡意軟件，那么SafetyNet就可以通過禁用AndroidPay來保護用戶的安全了。

無論你的Android設備是自己root的，還是在刷入第三方ROM的時候已經提前root好的，或者是設備意外感染了惡意軟件，SafetyNetAPI都可以直接檢測出來。如果SafetyNet檢測到了系統文件或者用戶權限被篡改過，那么它將會阻止系統訪問特定的APP。

值得注意的是，谷歌已經將SafetyNetAPI接口的使用權開放給所有的第三方應用程序開發者了，所以廣大Android開發者們可以直接利用這個API接口來檢測目標設備的root狀態。

Suhide有什么用？

這款由Chainfire設計并開發的APP可以允許用戶對指定的應用程序隱藏設備的root狀態。而且就目前的使用情況來看，Suhide還可以讓root過的Android設備使用AndroidPay功能。當然了，在Suhide的幫助下，你同樣可以使用其他的一些需要檢測設備root狀態的應用程序。

Suhide是SuperSU應用程序的實驗模型，它可以對特定的應用程序隱藏用于root設備的su二進制代碼。值得注意的是，Suhide并沒有使用流行的Xposed框架，所以用戶無需去處理那些與Xposed框架相關的問題，他們可以直接使用Suhide來隱藏設備的root狀態。

下載地址：

suhide-v0.01.zip –[點我下載](15.0 KB)

suhide-rm-v0.01.zip –[點我下載](4.2 KB)

suhide-v0.12.zip –[點我下載](75.6 KB)

suhide-rm-v0.12.zip –[點我下載](4.2 KB)

結束語

然而，這款APP可能并不會存活很長時間。因為谷歌公司的安全專家們已經知道了Suhide的存在，而這種允許用戶隱藏設備root狀態的APP肯定是谷歌公司要予以打擊的。毫無疑問，這絕對是一個潛在的安全漏洞。

目前，在谷歌推送新的更新補丁之前，你仍然可以在已經Root的Android設備上使用你的AndroidPay。

* 參考來源：Thehackernews，本文由Alpha_h4ck編譯，轉載請注明來自FreeBuf（Freebuf.COM）