- 博客(13)
- 收藏
- 关注
RSS订阅原创 安卓安全小分队第一次线下技术交流会火热来袭!
安卓安全小分队正式更名为“鲶鱼”!鲶鱼团队的第一次线下技术交流会将于4月20号在上海举办。如果你喜欢小分队,如果你对我们的技术交流有期待,请果断报名吧! 不算太招摇,不算太低调。我们从现在开始,准备发力。新名字“鲶鱼团队”强势来袭,开始我们闪(niu)闪(bi)发(hong)光(hong)的解密者生涯!你,准备好接招了吗? 我们的报名的唯一官方入口为微信公用账号“鲶鱼...
2014-04-02 13:01:15
201
原创 是广告还是病毒
对于免费app来说,广告是其重要的收入来源。良好的广告sdk一方面可以使app开发者能够得到必要的回报,使他们能够开发出更多更好的app;另一方面,也能够实现产品推广,对厂商和用户都有一定好处。良好的广告sdk是android生态圈极为重要的组成部分。但是目前国内的android广告sdk乱象丛生,有些广告sdk强制显示用户无法关闭的通知广告;有些肆意窃取用户隐私数据,非法获取利益。 如何辨别...
2013-05-17 09:07:10
198
原创 乐安全软件锁实现原理分析
应广大网友的要求,笔者近期对乐安全的软件锁进行了分析,下面简单就一篇博文向大家介绍一下乐安全软件锁的实现原理。测试的乐安全版本为V4.2.4。 先说下结论,如果有兴趣的同学可以继续往下看分析。乐安全在本地进程得到了AMS的Bp,直接调用其getTasks方法,每隔一秒检测一下当前topActivity是否是需要被锁定的,如果是的话,就弹出一个解锁界面盖住本该启动的APP。 下面进行分析 首先要爆...
2013-05-17 09:02:47
253
原创 通知栏清理
Notification组织结构与cancel方法。由于Android市场管理的不健全,很多APP都通过向通知栏投广告的方式诱导用户点击,广告多了,很是烦心。 因此好多安全软件提供了去通知栏广告的功能,甚至Android在4.2以后提供了disable某个app的notification功能,来净化通知栏。可见通知栏的控制对于用户来说至关重要。 安卓安全小分队在研究这一功能时,...
2013-05-17 08:58:05
334
原创 SEAndroid之IPC
SELinux在系统级增加了强制访问控制,每个VFS node均在Security Server的控制之中。IPC是系统的重要功能,未经授权的使用均会给系统带来安全隐患,所以本文重点对SEAndroid在IPC中安全功能进行分析,作为Android的主要通信工具socket和binder,在SEAndroid均增加了权限的控制,下面分别对两个进行简要的分析。一、...
2013-04-11 14:20:33
185
原创 手机root也安全
你是否仍在为手机安全感到困扰?是否担心手机root之后会带来更大的安全隐患?SEAndroid会帮助你解决困扰! SEAndroid基于NSA(美国国家安全局)开发的SELinux (Security-Enhanced Linux),NSA在Linux社区的帮助下开发了基于Linux的强制访问控制(MAC),在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要...
2013-04-11 14:16:45
308
原创 浅谈短、信彩信的拦截
关于Android平台上短、彩信的拦截,网上已经有不少介绍性的文章。那些文章大多是介绍具体的实现方法,其提供的方法并不一定能够成功拦截。今天我们就来详深入地介绍一下拦截短、彩信的内部原理,并分析一下拦截方法的优劣。Android接收短、彩信的原理正常的短信在到达手机后,会根据不同的制式(GSM、CDMA等)被解析并封装成SmsMessage对象。该对象会被SMSDispatcher...
2013-04-08 13:11:55
657
原创 设置电话拦截返回音浅析
相信很多Android手机用户都用过手机安全软件的“电话拦截”功能,不管您用的是360安全卫士、腾讯手机管家,还是金山毒霸…,它们的共同特点就是您在设置来电拦截黑名单或开启/关闭来电等待时,界面并不友好(如下图所示),比如:会有拨号界面弹出再消失,或者手机会拨打一个号码,需要用户手动挂断或直到连接自动挂断。 第三方应用(即使具有root权限)在完成这两个功能时,无法避免拨号界面的出现...
2013-04-06 19:38:02
4290
原创 Android手机安全软件之电话拦截功能浅析
目前中国市场,骚扰电话大量的充斥手机用户的生活,因此手机安全软件的电话拦截功能受到广泛关注和使用。但第三方应用级电话拦截功能的效果并不理想,比如拦截电话时已经响了一声、或出现短暂的来电界面,多款安全软件同时存在时可能发生冲突等,其本质原因是目前的第三方应用无法及时的、快速的判断出来电事件,拦截不及时造成的。现在@安卓安全小分队就分析其中的原理,并给出我们自己的解决方案。一、原理分析1、Andr...
2013-04-03 11:28:16
641
原创 乐安全内嵌广告屏蔽原理
乐安全内嵌广告屏蔽原理 一、原理分析完了手机毒霸去广告功能的原理,接下来我们来看看“乐安全”是如何去内嵌广告的。对手机毒霸去广告功能感兴趣的读者可以看一下我们之前发的三篇技术博客:手机毒霸去广告功能分析一:总体分析http://blog.sina.com.cn/s/blog_be6dacae01018hjg.html手机毒霸去广告功能分析二:广告View的识别http...
2013-03-29 10:49:32
214
原创 手机毒霸去广告功能分析三:java代码(dex)注入
首先简单介绍一下进程注入的概念:进程注入就是将一段代码拷贝到目标进程,然后让目标进程执行这段代码的技术。由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。 由于.so中的函数是在目标进程中执行的,所以在.so中的函数可以修改目标进程空间的任何内存,当然也可...
2013-03-27 12:11:44
172
原创 手机毒霸去广告功能分析二:广告View的识别
手机毒霸去广告功能分析二:广告View的识别手机毒霸对于广告View的判定规则分析 上次我们提到手机毒霸获得root权限之后,生成一个root进程,然后通过进程注入的方式将广告应用中的广告检测出来,并且清除之。这次我们将详细介绍手机毒霸(v1.6.0)是如何找到广告View的。 一、广告View判定规则分析 接着上次的说,注入代码勾住了ActivityThread中的mH的mCallbac...
2013-03-26 17:02:37
118
手机毒霸去广告功能分析一:总体分析
不久前金山公司推出了手机毒霸,并声称手机毒霸具有了清除广告的功能,顿时在业内掀起轩然大波。国内众多靠广告生存的移动开发者们对金山的这一功能进行强烈的谴责,但另一方面,大多数用户都觉得这个功能挺不错的,毕竟国内市场上的应用里的广告真的实在太多了。 当然口水战不是本文关注的重点,只是对手机毒霸的去广告功能产生的极大的兴趣。这东西到底是怎么实现的呢?在好奇心的驱使下,@安卓安全小分队通...
2013-03-26 16:01:18
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人