在本周举行的ACM计算机和通信安全会议上，加州河滨分校的研究人员发表了一份名为《Android Root and its Providers: A Double-Edged Sword》的报告。这份报告显示，研究人员花了一个月的时间逆向工程了一个Root工具包含的167个漏洞。

　　ROOT

　　据此，研究员认为，Root工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具，让恶意应用可以绕过安全工具的检测，从而让所有Android用户面临日益增长的风险。

　　也就是说虽然Root应用供应商应该保证用户的安全，但是实际上这中间有大量的操作空间，即使自己良心不加以利用，也可能被恶意程序作者轻而易举的借用。

　　其实谷歌本就是不默认向用户开放Root权限的，但是在利益的驱使下，越来越多的应用开发商都参与了Root工具开发。