前提:你有一部已經root的android手機,並且手機中有busybox和superuser
這裡講的內容其實對於大多數開發者都不是什麼新鮮的事情了,使用的技術也非常一般和普遍。
我們來看看如果乙個軟體,獲得了一次root許可權,那麼它可以作些什麼呢?
好吧,我們先來一次「靜默安裝」!
原理很簡單,基本上相當於把apk push到手機裡面,兩個選擇
我們需要製作兩個apk,乙個是真正目的的(病毒,real.apk),另乙個是假的殼子(fake.apk)
首先先製作real.apk,我們只是用來測試,所以這個apk沒有什麼實際內容(為了節省大家時間,real.apk已經上傳)。
real.apk裡有乙個receiver,用來監聽開機的廣播
android.intent.action.boot_completed
還有乙個activity,沒有什麼實質內容,然後編譯出apk,待用。
下面來製作殼子
新建乙個android工程,將之前的real.apk複製到assets目錄下
然後新建乙個activity來測試
這個殼子的很簡單,它只負責把真實的應用安裝到使用者手機中,我們再細分一下,首先,將檔案assets/real.apk提取出來,放到自己的私有目錄中,在本例子中的目錄為data/data/com.example.fake/files,這一步是不需要任何許可權的
preparebutton.setonclicklistener(new view.onclicklistener()
});
其中copfile函式見附件(就是乙個簡單的io讀寫操作),這裡只給出偽**
inputstream myinput = null;
try
myinput = resources.getassets().open(filepath);
……
catch
……
finally
……
第一步已經完成了,下一步請求root許可權,然後將real.apk惡意安裝給使用者。
這裡需要使用到busybox,命令如下
之所以使用busybox,是因為手機裡面可能沒有mount、cp、rm等命令(我的手機裡面就沒有)
當然superuser需要同意你使用root許可權
至此,你的入侵行為已經全部完成!
重啟手機之後,real.apk就能工作了,它會接收到開機廣播
如果你嵌入了更惡劣的**,比如偷發簡訊,竊取郵件,那麼使用者也是很難察覺的
real.apk在settings中會顯示在系統應用中,使用者不太會懷疑,即使懷疑了,他們也不敢輕易解除安裝!誰讓他們自己隨意刷rom呢,每個rom整合的軟體都不一樣。
如何防禦?!
我不知道如何防禦,最簡單的辦法就是,解壓你來路不明的apk檔案,看看assets檔案下有沒有什麼可疑檔案。當然,病毒可能會去掉或者修改檔名的字尾!
我手機中安裝了卡巴斯基免費版,很可惜,它沒有查出病毒(即使你的real.apk嵌入更惡意的**)
大家可以試試其他防毒軟體,比如……希望大家能給個反饋結果
android手機root後的安全問題 (二)
安裝了新的應用,手機會傳送廣播,這些所謂的防毒軟體監聽這些廣播,然後彈出通知 好吧,我承認,他們在一定意義上還是有點用處的,我們先把這個問題放一放,先來說兩句題外話 360和和金山手機衛士都有乙個讓廣大android開發者比較蛋疼的乙個功能 那就是檢查廣告通知!當有通知欄有廣告的時候,執行360執行...
Android手機無Root匯出應用資料庫
標題黨,實際上不管android手機有沒有root,匯出資料庫檔案都是要root許可權的。言歸正傳,無root手機匯出對系統有要求,按我測試的情況看,要求手機系統為 android 7.0 開發者選項中開啟root授權 應用與adb。1.手機開啟root授權,設定 開發者選項 root授權 應用與a...
android手機6 0後許可權問題
概述android6.0系統出來有一段時間國內最新出的品牌手機大多開始使用android6.0系統,系統不錯做了很多提公升效能也得到了很大的優化,但是也帶了一些問題比如android6.0的許可權問題。android6.0之後最大區別就是一些比較私密的許可權需要在 中取宣告而不是在mainfirst...