android手機root後的安全問題 (二)

2021-09-02 12:07:03 字數 2968 閱讀 4207

安裝了新的應用,手機會傳送廣播,這些所謂的防毒軟體監聽這些廣播,然後彈出通知

好吧,我承認,他們在一定意義上還是有點用處的,我們先把這個問題放一放,先來說兩句題外話

360和和金山手機衛士都有乙個讓廣大android開發者比較蛋疼的乙個功能:那就是檢查廣告通知!

當有通知欄有廣告的時候,執行360執行檢查,它會告訴你是哪個應用程式的廣告(當然,這裡並不侷限於廣告,他們是獲得所有通知,然後過濾),然後他會讓使用者選擇:不處理;關閉通知(實際上是把這個程序kill掉,整個軟體停止執行);解除安裝此軟體。

雖然我沒有發布過android應用,但是我知道,靠軟體賺錢的各位,本來收入已經夠尷尬的了,再加上這些操蛋的軟體提供這些操蛋的功能……哎

大家不喜歡收費軟體那咱們就免費,點點廣告支援一下總行吧,就是不點,你就放在那唄(當然,有的軟體發起廣告來沒玩沒了也挺操蛋)

說了這麼多廢話,我們就來看看那些所謂的防毒軟體是如何對付大家的

到了關鍵的地方,實際也就那麼一行**……又讓大家失望了。。。



adb shell dumpsys notification

比如,我現在在我機器上面執行一下,輸出的結果為



current notification manager state: 


notification list: 


notificationrecord 


icon=0x0 / 


contentintent=null 


deleteintent=null 


tickertext=null 


contentview=null 


defaults=0x0 


flags=0x62 


sound=null 


vibrate=null 


ledargb=0x0 ledonms=0 ledoffms=0 


notificationrecord 


icon=0x7f0200fd / com.zdworks.android.toolbox:drawable/barttery_notify_icon 


contentintent=pendingintent} 


deleteintent=null 


tickertext=電量提示 


contentview=android.widget.remoteviews@416e7b90 


defaults=0x0 


flags=0x22 


sound=null 


vibrate=null 


ledargb=0x0 ledonms=0 ledoffms=0 


notificationrecord 


icon=0x10804f5 / android:drawable/stat_sys_adb 


contentintent=pendingintent} 


deleteintent=null 


tickertext=usb 除錯已連線 


contentview=android.widget.remoteviews@416daf40 


defaults=0x0 


flags=0x2 


sound=null 


vibrate=null 


ledargb=0x0 ledonms=0 ledoffms=0 


notificationrecord 


icon=0x7f020010 / com.htc.android.psclient:drawable/usb_to_pc_notify 


contentintent=pendingintent} 


deleteintent=null 


tickertext=null 


contentview=android.widget.remoteviews@4169d128 


defaults=0x0 


flags=0x2 


sound=null 


vibrate=null 


ledargb=0x0 ledonms=0 ledoffms=0 


msoundnotification=null 


msound=com.android.server.notificationplayer@413e73b8 


mvibratenotification=null 


mdisablednotifications=0x0 


msystemready=true

現在大家知道了吧,這麼簡單就把咱們給搞定了

下面的事情就簡單

1.想辦法獲取這段log

2.提取包名

3.根據資料庫中的黑名單白名單不同處理

4.你的應用很可能在黑名單中,最後的結果也基本是程序被殺死

(這裡就不演示3、4部分了,只演示1、2)

上面的這段**實在沒什麼技術含量,讓給位網友見笑了

按順序簡單解釋一下

首先,我們先執行dumpsys notification這條命令,這在上一期的**中已經有了

然後通過process.getinputstream()獲得其輸出按行讀取,這裡只關心類似於下面這種的log



notificationrecord

然後從中提取出包名即可

這裡我執行的結果為(看來有乙個應用提示了兩個通知)

之後的工作就是把這個list展示給使用者,讓使用者去選擇了

既然360可以這樣,病毒為什麼不可以呢?病毒fake.apk可以在半夜偷偷安裝應用real.apk,幾秒鐘後,fake.apk執行上面的這些操作,獲取360,然後kill!爽!

大家有興趣可以反編譯一下金山和360,他們基本就是這麼幹的,我發現360比較壞,至於為什麼這麼說,大家自己去發現吧

android手機root後的安全問題 (一)

前提 你有一部已經root的android手機,並且手機中有busybox和superuser 這裡講的內容其實對於大多數開發者都不是什麼新鮮的事情了,使用的技術也非常一般和普遍。我們來看看如果乙個軟體,獲得了一次root許可權,那麼它可以作些什麼呢?好吧,我們先來一次 靜默安裝 原理很簡單,基本上...

Android手機無Root匯出應用資料庫

標題黨,實際上不管android手機有沒有root,匯出資料庫檔案都是要root許可權的。言歸正傳,無root手機匯出對系統有要求,按我測試的情況看,要求手機系統為 android 7.0 開發者選項中開啟root授權 應用與adb。1.手機開啟root授權,設定 開發者選項 root授權 應用與a...

android手機6 0後許可權問題

概述android6.0系統出來有一段時間國內最新出的品牌手機大多開始使用android6.0系統,系統不錯做了很多提公升效能也得到了很大的優化,但是也帶了一些問題比如android6.0的許可權問題。android6.0之後最大區別就是一些比較私密的許可權需要在 中取宣告而不是在mainfirst...