1.x版本的LBE实现联网权限管理的原理

最新推荐文章于 2020-09-21 15:25:28 发布
最新推荐文章于 2020-09-21 15:25:28 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: Android相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kerlw/article/details/8228595
版权

之前研究了1.x版本的LBE的一些实现安全监控的原理,基本摸清了它实现联网权限管理的原理,这里做个简单记录。


首先要介绍一下Android应用程序启动的过程,这方面可以查阅一些相关资料了解详细信息,我这里只一笔带过,例如启动一个apk的进程,肯定会向system_server发送消息,包括启动进程的一些参数,其中有一项参数是“--setgroups=xxx,xxx,xxx",后面的xxx都是一些整型的值,就是对应到Android的一些权限定义,其中3003(0xBBB)就是对应的联网权限了。


那么1.x版本实现的原理就呼之欲出了,hook到system_server进程,拦截sendmsg函数,解析其中的参数,如果是启动进程的参数,通过uid查询用户是否允许该进程联网,不允许联网的,就替换setgroups里面的相关权限,3003替换为9999,之后再交给真正的sendmsg函数去处理,然后你就发现你启动的进程是没有联网权限的了。



这种实现方式的弊端也很明显,不是在hook之后启动的进程不会受到影响。已经启动的进程,不能实时修改它的联网权限。


那么怎么样才能够解决这些问题呢?


用iptable实现联网权限管理,google code上有一开源项目droidwall,有兴趣的朋友,可以自行研究一下,目前看LBE和360相关功能应该都是与droidwall类似的实现,至于是否是从droidwall学习的,就不得而知了。

lbe授权管理v3.3.apk
02-10
lbe授权管理v3.3.apk
android 权限管理 主动防御,ROM刷机必备LBE安全大师杜绝病毒隐患
weixin_31493101的博客
05-27 474
有人形容Android用户的状态就是不断的刷机、刷机、再刷机,当然所有手机玩家都希望在第一时间获取最新的软件更新和操作体验,而且网上也不断出现各种刷机包和刷机工具,于是ROM刷机变得合乎情理且简单易行。但实际上很多恶意软件,甚至病毒软件都通过ROM刷机传播,并且全部是默认安装,无任何安装图标和进程提示。(ROM刷机隐患多,LBE安全大师帮你撑起“保护伞”)ROM刷机虽好莫要忽略安全隐患其实目前国内...
Android6.0权限管理以及使用权限该注意的地方
lintcgirl的博客
03-31 1万+
Android 6.0 Marshmallow首次加入了运行时权限管理,这对用户来说,可以更好的了解、控 制 app 涉及到的权限。然而对开发者来说却是一件比较蛋疼的事情,需要兼容适配,并保证程序功能的正常运行。 什么叫运行时权限管理呢?在Android 6.0以下的系统中,当我们在安装应用的时候,该应用就会提示我们这个应用所需要的权限,如果你要安装,那就必须同意赋予所有权限,但是如果不同意,那就
LBE 隐私卫士原理分析
weixin_33670786的博客
04-10 610
LBE 是业界比较出名的 Android 软件。对作者的能力深感佩服,同时抱着学习的态度,需要研究一下这个软件工作原理。请看分析过程! 看运行现象: 因为他是拦截权限的,所以第一时间看系统服务,发现在系统服务中出现了三个服务 1. sec_controller_phone 2. com.lbe.security.service.IFirewallService...
Android 动态修改权限
purse_dream的博客
08-02 274
Android中动态申请权限的实现思路为:1、Manifest.xml清单中声明权限 2、Activity中:判断当前是否已经有某个权限;请求权限;用户操作后回调 代码如下: 情况一:申请单个权限 在Manifest.xml清单中: 在Activity中: 情况二:申请多个权限 在Manifest.xml清单中: 在Activity中: ...
五种控制Android应用的权限的方法
老霍研习社
10-29 2万+
这篇文章目的在于介绍Android系统上控制权限的方法,读者只要使用过Android,或是对智能机平台有所了解,就能看懂,不需要专门的编程知识。 1 为什么Android总是事无巨细地告诉你应用索取的每一项权限? 相比Apple,Microsoft严格控制生态系统(从苹果给开发者的"App Store Guideline"可见一斑),只允许通过官方应用商店安装应用,并对每份上传进行仔细
Android之D面试题②进程保活的一般套路(1像素Activity/账号同步/Jobscheduler/系统服务捆绑)
Lingbulei的博客
03-05 1720
       网上搜索一下进程常驻的方案好多好多,但是很多的方案都是不靠谱的或者不是最好的,结合很多资料,今天总结一下Android进程保活的一些方案,都附有完整的实现源码,有些可能你已经知道,但是有些你可能是第一次听说,(1像素Activity,前台服务,账号同步,Jobscheduler,相互唤醒,系统服务捆绑,等),经过多方面的验证,Android系统中在没有白名单的情况下做一个任何情况下都...
LBE.zip_LBE _sun
09-23
【标题】"LBE.zip_LBE _sun" 指的是一个包含与LBE(Lattice Boltzmann Equation)算法相关的文件集,其中特别提到了“sun”,这可能是指该算法在处理太阳或太阳能系统相关问题的应用。LBE是一种基于离散 Boltzmann ...
LBE.zip_ LBE_LBE _flows_porous_zip
09-14
标题中的"LBE.zip_ LBE_LBE _flows_porous_zip"暗示了这是一个关于LBE(Lattice Boltzmann Equation)方法在多孔介质流应用的压缩文件。LBE是一种数值模拟技术,常用于研究流体动力学问题,尤其是复杂流动现象,如...
LBE-two-color-model.rar_LBE _两相伪势_伪势模型_势流_格子模拟
07-14
运用格子Boltzmann方法中的伪势模型,模拟胀大平面流道中的两相流动,左边幂律流,右边牛顿流体。得出流动过程中,各个瞬态的结果。
lbe.rar_Boltzmann_LBE _boltzmann d2q9_lattice boltzmann_lbe.rar
09-22
"lbe.rar_Boltzmann_LBE _boltzmann d2q9_lattice boltzmann_lbe.rar"这个压缩包文件显然包含了关于LBE方法的实例和资料,特别是针对二维D2Q9格子模型的介绍。下面我们将深入探讨LBE法及其D2Q9模型。 LBE法是一种...
Android权限动态权限修改和其他的Android配置修改
小邓(Java)
09-21 5533
[Framework] 全方位理解Android权限之Android权限系统1 系列目录请点击这里:全方位理解Android权限 因为东忙西忙没时间整理这一块的东西,拖了有点久,现在继续更新 权限的性质 我们知道,Android应用都运行在沙盒中,默认情况下这些应用只能访问他们自己的域,即自己的文件和非常少量的系统服务。为了能够和系统或者其他应用交互,app就需要申请额外的一些权限。 permission(权限)实际上就是一个简单的字串,申明需要做哪些类型的操作。 比如文件读权限就是这么一个字.
Cursor的moveToFirst和moveToNext
热门推荐
kerlw的专栏
01-10 4万+
最近项目中用到很多查询数据的地方,都用到了Cursor,但是对Cursor的moveToFirst和moveToNext用法却有些疑惑,总感觉可以先用moveToFirsrt来判断查询结果是否为空,然后再用moveToNext的while循环来逐条读取数据,我也不知道最初我这种想法从何而来,似乎是这样想的,当用ContentProvider查询得到一个cursor的时候,cursor应该是处于指向第一条记录的位置,因此调不调用moveToFirst都是一样的。可是后来写着写着就觉得矛盾了,如果真的是得到的c
Android上利用SDK的BluetoothAPI实现传送文件
kerlw的专栏
10-28 5049
  从Android 2.0版的SDK开始,公开了蓝牙相关的API接口,而之前的1.5~1.6未公开蓝牙API的系统,实际上也仅仅是未公开API而已,有可能是带有蓝牙服务的,通过一些Hack手段是能够获取到被隐藏的API的,这部分不在本文讨论范围之内。从SDK中公开的API来看,功能相当简单,并没有提供传输文件的直接支持,也就意味着要在Android上编码实现传送文件,还是要花一番功夫的。   蓝牙传输文件是通过OBEX协议来实现的,具体可以参见蓝牙相关的协议说明。对于传送文件而言,我们只需要实现OBE
Android NDK r5使用心得
kerlw的专栏
01-11 4546
又有一段时间没有搞过native的代码了,NDK居然都到r5了,我还是在编译一个开源项目的时候,发现提示我ndk版本低了才知道要去更新一下,要翻墙就是麻烦,更新都不够及时,真是不懂为什么要屏蔽这样的技术网站,鄙视一个 好不容易弄下来了59M的NDK r5,看了一下,貌似已经支持NatvieActivity了,短期内还没有时间去仔细研究,只能先看看我找到的那个开源项目编译怎么样。现在已经不再像以前那样运行make APP=xxxx来进行编译了,而是运行ndk-build,原理其实没怎么变。 编译那个开源项
一个HTC普遍出现的异常
kerlw的专栏
12-04 1040
Drawable.createFromResourceStream 在很多HTC的机型上都会出现崩溃,修改为使用 BitmapFactory.decodeStream
Java安卓4.1版本模拟器特性与LBE安装建议
- 在开发或测试阶段,安装LBE能够帮助开发者检查应用的权限请求是否合理,帮助开发者理解Android的权限管理机制。 - 对于最终用户而言,使用LBE能够提升设备安全性,防止恶意软件的攻击,并且可以自定义应用权限,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值