@安卓安全小分隊
在研究這一功能時,有自己的話要說!
一、目前安全軟體的實現方式 在
並且大家可以想到,重複不斷的呼叫系統函式來查詢,多多少少都消耗了系統資源,如果因為這個功能導致ipc等待或者系統耗電嚴重可就得不償失了。
還是比較人性化的,在螢幕關閉的時候,就不會查詢了。以此來減少系統開銷。
二、我們的想法
上面的做法只是一種障眼法。通過上面的分析,使用者可能明白了,
因此軟體鎖要從根本上解決就需要系統來配合。通過中斷軟體的啟動流程來達到軟體鎖的功能才是上上策。我們可以向
某個已經被驗證過的優秀安全軟體開放一定許可權來監視軟體啟動操作。某軟體啟動前先通知安全軟體詢問是否允許,如果輸入密碼錯誤則結束這個軟體的啟動。實實在在的實現了軟體鎖的功能,即不解鎖就不啟動。
所以我們還是重申我們的主張,手機安全還是要從系統入手,只要系統本身能夠提供安全軟體的功能,或者有針對性地將系統介面給安全軟體使用,那麼,安卓系統在安全上的「水土不服」就能夠解決了。
附: 有的朋友關心樂安全的軟體鎖是如何實現的,筆者檢視了一下,發現也沒有什麼特殊之處。它沒有直接呼叫activitymanager的getruningtasks, 而是呼叫了activitymanagerservice的gettasks方法。至於通過什麼方式,可能是注入後的反射,具體細節就沒研究了。下面附張圖來說明。
打造不完美的超級帳號
能夠實現在 mmc 介面 user 裡面 用工具檢查的時候 檢查到的第一次建立使用的使用者名稱 查不到隱藏的使用者名稱 有極大的危險性 用此方法改造登錄檔 造成的危害 本人概不負責 假設肉雞上已經存在 administrator tesinter user 將tesinter user 改名為tem...
不完美的青春才最美!
手機用了三年,不論是裡面的便簽 備忘錄還是 都是我大學的回憶。因為換了手機,需要把舊手機中的東西轉移到新的裡面。看著舊手機中的一張張 和一篇篇的便簽,我沉默了。如果不是這次的資訊轉移,我都沒有仔細的看過自己的相簿和便簽,只是在需要些的時候寫一下便簽,想拍照的時候拍幾張。可到今天轉移的時候發現便簽居然...
打造不完美的超級帳號 ALLyeSNO
freexploit allyesno 能夠實現在 mmc 介面 user 裡面 用工具檢查的時候 檢查到的第一次建立使用的使用者名稱 查不到隱藏的使用者名稱 有極大的危險性 用此方法改造登錄檔 造成的危害 本人概不負責 假設肉雞上已經存在 administrator tesinter user 將...