如何让你的程序在没有root的情况下访问系统敏感数据

最新推荐文章于 2021-05-27 11:28:19 发布
转载 最新推荐文章于 2021-05-27 11:28:19 发布 · 1.2k 阅读 · 0

本文介绍如何使用platform.x509.pem和platform.pk8文件为Android应用签名,使其获得系统权限。通过这种方式,即使没有Root权限也能访问系统敏感设置。

转自:

platform.x509.pem和platform.pk8的用处


  很多网友可能需要访问一些系统敏感的设置信息,如果没有Root权限如何解决呢? platform.x509.pem和platform.pk8可以让你获得系统权限,Android在系统账户安全中使用了Linux的ACL控制方式,通过在每个App中使用sharedUserId设置即可共享系统账户权限,比如android:sharedUserId="android.uid.system" 这样就是用了system这个uid了。

  platform.x509.pem和platform.pk8我们可以在platform/build/target/product/security中找到,如果你的固件使用的Android官方标准的key编译的,可以通过signapk.jar来使用这个系统key/cer来签名的你的apk。使用方法比较简单java -jar SignApk.jar platform.x509.pem platform.pk8 cwj.apk cwj_signed.apk 这行就代表,将cwj.apk签名,签名后的cwj_signed.apk就是拥有系统权限的apk了。如果网友找不到signapk.jar,Android123提示大家可以在/platform/build/tools/signapk/下编译即可。

  当然Android开发网提示如果部分开发者在编译系统时使用的并非GIT源码中的platform.x509.pem platform.pk8可能造成在该目标固件中无法正确安装,当然了这两个文件就是我们普通的key/cert而已,只是作为平台名称有些改变。 



参考文献:


android系统签名工具
04-27
通过在每个App中使用sharedUserId设置即可共享系统账户权限,比如android:sharedUserId="android.uid.system" 这样就是用了system这个uid了。给apk增加系统签名,否则一些系统apk将无法安装,使用命令: java -jar SignApk.jar platform.x509.pem platform.pk8 app_unsigned.apk app_signed.apk 其中SignApk.jar platform.x509.pem platform.pk8都打包在下载的压缩包中,app_unsigned.apk则是编译好等待签名的apk
Android通过共享用户ID来实现多Activity进程共享
03-19
NULL 博文链接:https://mypyg.iteye.com/blog/720406
系统签名,共享用户ID
haifei0801的专栏
06-21 2619
platform.x509.pemplatform.pk8用处 作者: Android开发网原创 时间: 2011-03-15   很多网友可能需要访问一些系统敏感的设置信息,如果没有Root权限如何解决呢? platform.x509.pemplatform.pk8可以让你获得系统权限,Android在系统账户安全中使用了Linux的ACL控制方式,通过在每个App中使用sha
android sharedUserId 共享用户
tuhuolong的专栏
01-27 778
android:sharedUserId="com.aaa"相同sharedUserId的app必须使用同一个证书, 被分配同一个uidapp安装->sharedUserId->SharedUser->验证签名
android共享uid,Android权限之shareUserId
weixin_29124947的博客
05-27 3078
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴茶轴怎么选?项目中看到过shareUserId,了解了这个配置特性1.关于shareUserId每一个APK在安装到设备上的时候,设备都会为其分配一个单独的空间,mainfest中的userid就是对应一个Linux用户都会被分配到一个属于自己的统一的Linux用户ID,并且为他创建一个沙箱,以防止影响其他程序。用户ID在应用程序...
Root环境下VX A16数据提取工具
最新发布
12-20
它通过利用操作系统官方提供的应用程序编程接口(API)及合法的数据访问通道,在现有应用沙盒与数据共享框架内工作,从而避免了因破解系统权限而可能导致的设备安全风险、系统稳定性下降或官方保修服务失效等问题。...
教你如何在windows与linux系统中设置MySQL数据库名、表名大小写敏感
09-10
Windows系统默认情况下,数据库名表名是大小写不敏感的,而Unix/Linux系统则通常是大小写敏感的。这种差异可能会导致在不同操作系统之间迁移数据库时出现兼容性问题。为了解决这个问题,MySQL提供了一个名为`lower...
Android Root 漏洞程序
05-24
它提供了一个用户界面,让用户可以批准或拒绝对系统root权限请求的应用程序,确保只有授权的软件才能访问高级权限。 6. **root**: 在这里,"root"可能指的是一个包含其他Root工具的目录或集合,也可能是一个具体...
rootbeer,简单易用的根检查android库示例应用程序.zip
10-13
1. **安全性**:应用在没有适当权限控制的情况下运行,可能会被恶意代码利用,损害用户的设备安全。 2. **数据保护**:如果应用处敏感数据(如用户个人信息),未经验证的root权限可能导致数据泄露。 3. **应用...
Android应用程序请求root权限代码
03-05
在Android开发中,有时需要对系统进行更深层次的操作,例如修改系统文件或访问特定的硬件资源等,这就需要使用到root权限。root权限通常被视为超级用户权限,在Android系统中拥有最高级别的控制权,可以执行几乎所有...
platform.pk8platform.x509.pem以及Signapk工具
12-03
platform.pk8platform.x509.pem以及Signapk工具,来对android的初始apk文件进行系统签名使之可以调用系统权限
Android-sharedUserId数据权限
挨踢大杂烩
12-28 1606
Android给每个APK进程分配一个单独的用户空间,其manifest中的userid就是对应一个Linux用户 (Android 系统是基于Linux)的. 所以不同APK(用户)间互相访问数据默认是禁止的. 但是它也提供了2种APK间共享数据的形式: 1. Share Preference. / Content Provider APK可以指定接口数据给任何其他APK读取. 需要
android签名后的内容共享实现机制
feiyangxiaomi的专栏
11-30 2124
apk一般占一个dalvik,一个进程,一个task。task是一个activity的栈,其中"可能"含有来自多个App的activity 分类 APK Task 工作空间 Dalvik虚拟机 Activity栈 进程 一个进程中 一个进程中 存在于多个进程中
Android APP签名用户UID
oria2006的专栏
08-11 2848
在开发工具上直接将APP安装到设备上是,开发工具会为APP签入一个DebugKey,但是当我们要正式发布一个APP时,必须要为该APP签入合适的签名,该签名主要用于声明作者身份,表明该APP是可信任的。 系统不会安装一个未签名的APP,签名证书不需要授权,APP开发者普遍都使用自己的证书签名,如开发者可以使用Android Stdio为自己的APP签名: 1.step 1 2.ste
Android权限之 共享UID签名
Working harder, getting stronger!
03-13 1472
Android权限之共享UID签名
Android 共享用户不兼容,安装失败 INSTALL_FAILED_SHARED_USER_INCOMPATIBLE
Larry_Le的博客
08-12 3542
问题原因:使用adb install安装gf_display_test出现以下错误: 命令行:adb root ->adb remount->adb install gf_display_test 结果显示:Android共享用户不兼容 导致的原因是因为虚拟机不支持添加共享用户类型,更改了项目代码中的AndroidManifest.xml文件,路径为 /Projects/2020/vsm620_test/customized/goodix/Shenzhen_public/standard/ap
安卓系统签名修改
流水mpc
06-16 7736
1.安卓签名密钥 Android OS 映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多个应用想要共享同一个用户 ID(方便共享数据等),则必须使用相同的密钥对它们进行签名。 必须使用符合系统预期的密钥
sharedUserID的使用
不落航班
09-08 3546
在AndroidManifest.xml的根节点中设置android:sharedUserId="android.uid.system"属性,应用签名时需要跟系统的签名保持一致,即可以用java -jar signapk.jar platform.x509.pem platform.pk8  NBSecu.apk a.apk,编译后的a.apk拥有系统所有权限,相当于系统的“设置”应用。
如何在不 root 设备的情况下实现应用隐藏?
08-23
### 3.1 使用系统限制的隐藏 API 实现应用进程隐藏 在 Android 系统中,存在一些未公开的 API 接口,允许应用对自身进行隐藏或修改其在系统中的可见状态。例如,通过调用 `ActivityManager` 中的隐藏方法 `setProcessForeground()` 或 `setProcessState()`,可以尝试控制应用进程的前台状态,从而避免被系统清理或被其他应用检测到。然而,这些接口在 framework 中的内部权限检查仅允许 root、system 用户或应用程序自己使用该方法,普通第三方应用无法对其他应用调用该 API,因此只能实现对自身的隐藏,无法隐藏其他应用 [^2]。 以下是一个通过反射调用 `ActivityManager` 隐藏 API 的代码示例: ```java try { ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE); Method method = am.getClass().getMethod("setProcessForeground", String.class, int.class, boolean.class); method.invoke(am, "com.example.hiddenapp", Process.myUid(), true); } catch (Exception e) { e.printStackTrace(); } ``` 此方法尝试将目标应用设置为前台进程,从而避免被系统清理或被其他应用检测到。然而,此类操作在 Android 15 中可能受到更严格的权限控制,部分 API 可能已被限制访问 [^1]。 ### 3.2 利用伪装伪装图标实现应用隐藏 在不 root 设备的情况下,另一种常见的应用隐藏方式是通过伪装应用图标名称,使应用在桌面上不被轻易识别。例如,AppHider 是一款可以将应用伪装成计算器或其他常见工具的应用程序隐藏工具,用户可以通过输入特定密码打开隐藏的应用界面,而普通用户则无法察觉其真实功能 [^1]。 此类工具通常依赖于 Android 系统提供的快捷方式管理 API 应用别名机制,通过动态修改桌面图标启动器行为,实现对应用的视觉隐藏。虽然这种方式并不能真正隐藏进程或系统中的应用信息,但对于普通用户而言具有一定的隐私保护效果。 ### 3.3 利用 Android 无障碍服务与悬浮窗机制 部分应用通过结合 Android 的无障碍服务悬浮窗机制,实现对其他应用的“伪装”或“覆盖”。例如,可以在特定条件下启动一个悬浮窗口,覆盖在目标应用之上,从而阻止用户直接访问或查看应用内容。这种方式虽然不涉及进程级别的隐藏,但可以在一定程度上实现对应用行为的控制界面隐藏。 此类方法需要申请 `SYSTEM_ALERT_WINDOW` 权限,并通过 `AccessibilityService` 监控拦截特定应用的启动行为,从而实现界面级别的隐藏控制。这种方式在 Android 10 及以上版本中仍然可行,但需要用户手动授权相关权限 [^4]。 ### 3.4 利用私有存储与数据隔离机制 Android 系统支持应用将数据存储在私有目录中,这些目录默认对其他应用不可见。通过将敏感数据或资源文件存储在私有路径下,并结合文件加密技术,可以在不 root 设备的前提下实现数据级别的隐藏。 例如,使用 `Context.getFilesDir()` 或 `Context.getExternalFilesDir()` 获取私有存储路径,并结合 AES 加密算法对文件进行加密存储,可以有效防止其他应用或用户直接访问敏感内容。这种方式虽然不能隐藏应用本身,但可以保护应用内的隐私数据不被轻易获取 [^3]。 ### 3.5 利用系统级权限与伪装 root 的技术 某些工具如 Shamiko 提供了隐藏 root 状态的功能,通过白名单或黑名单模式控制哪些应用可以检测到 root 环境。如果设备处于黑名单模式,应用可以选择性地隐藏 root 权限,使其在检测中表现为非 root 状态 [^5]。这种方式虽然需要 root 权限作为前提,但可以用于在特定场景下伪装设备状态,从而绕过某些应用的 root 检测机制。 然而,若设备未 root,则无法使用此类工具实现 root 状态的隐藏。因此,在不 root 的前提下,应用隐藏主要依赖于系统 API 的合理使用用户交互层面的伪装。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值