android手机的安全问题
关注
分享
扫一扫
文章平均质量分 91
介绍被用户们忽略或轻视的android系统的安全问题,包括root前和root后的
希望广大程序员和android用户重视起来
苏1216
喜欢android喜欢linux喜欢bash
展开
-
android安全问题(八)伪造短信(利用原生android4.0漏洞)
导读:本文利用android4.0的一个原生漏洞来伪造短信。无须声明任何权限即可伪造发送方为任何号码的短信给用户。 android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之所以现在才写这篇文章,就是觉得,该升级的基本已经都升级了,该打补丁的基本都已经打了补丁,所以现在差不多是时候了。 原生android4.0系统中,Mms.apk的manifest有这样一段<servi原创 2013-08-03 13:04:10 · 9196 阅读 · 2 评论 -
android安全问题(七) 抢先接收广播 - 内因篇之广播发送流程
导读:本文说明系统发送广播的部分流程,如何利用Intent查找到对应接收器。我们依然只关注接收器的排序问题这篇文章主要是针对我前两篇文章android安全问题(四) 抢先开机启动 - 结果篇android安全问题(五) 抢先拦截短信 - 结果篇现在给出第二步分的分析 下面就来看看发送广播的流程Context中的sendBroadCast函数的实现是原创 2013-01-30 20:27:44 · 9075 阅读 · 4 评论 -
android安全问题(六) 抢先接收广播 - 内因篇之广播接收器注册流程
导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序 这篇文章主要是针对我前两篇文章android安全问题(四) 抢先开机启动 - 结果篇android安全问题(五) 抢先拦截短信 - 结果篇之前只给出了结果,并没有给出代码分析,现在给出第一步分的分析 大家都知道,广播接收器分为动态注册和静态注册两种静态接收,就原创 2013-01-26 17:29:03 · 7782 阅读 · 1 评论 -
android安全问题(五) 抢先拦截短信 - 结果篇
同上篇文章一样,这里只陈述结果,代码分析稍后给出导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信注意:如果你想抢先接收到短信,请务必阅读我上一篇文章,先要保证你的应用最先开机启动众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会知道原创 2012-12-14 13:14:30 · 13201 阅读 · 29 评论 -
android安全问题(四) 抢先开机启动 - 结果篇
导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序(注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析)首先先说一下android中的广播和广播接收器广播可以分为有序、无序和sticky共三种广播接收器可以分为静态和动态两种首先我们要明确两个问题1.接收无序广播的接收器接收到广播的顺序是有序的2.接收无序广播的接收原创 2012-12-09 13:38:57 · 13487 阅读 · 59 评论 -
android安全问题(三) 钓鱼程序
导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root这个话题是继续android安全问题(二) 程序锁延伸的之前我已经展示了如何制作程序锁。当打开指定应用的时候,弹出一个密码页面。程序锁的话题虽然是和安全相关,但是这应该属于防范的范围,如果被人恶意利用,那么后果……这期我来揭示一下一种钓鱼程序的原理,希望广大用户不要上当受原创 2012-10-17 12:48:00 · 7834 阅读 · 19 评论 -
android安全问题(二) 程序锁
导读:本文介绍如何实现对应用加锁的功能,无须root权限某些人有时候会有这样一种需求,小A下载了个软件,只是软件中的美女过于诱惑与暴露,所以他不想让别人知道这是个什么软件,起码不想让别人打开浏览。而这款软件又没有锁,任何人都可以打开,肿么办呢?如果打开它的时候需要输入密码,那该多好阿!于是,程序锁这种应用就产生了程序锁不是最近才有的,很久之前android就原创 2012-10-16 18:01:20 · 14914 阅读 · 14 评论 -
android安全问题(一) 静音拍照与被拍
之前写过一些android手机root之后的安全问题的(文章列表见末尾),其实我是想到哪就写到了,今天整理硬盘,发现一年之前写过一段代码,所以今天我们就一起来讨论一下。注:这里不是讨论多nb的技术,而是希望不了解android风险的人了解我们所处的状态导读:本文介绍了所谓的静音拍照是如何实现的(当然这也是一种恶意软件,只不过受害的不是用户),和用户自原创 2012-10-12 12:43:39 · 9088 阅读 · 4 评论 -
android手机root后的安全问题 (四)
导读:本文介绍了如何实现禁止开机启动以及如何使应用失效。希望大家不要制造各种流氓软件或病毒这一期我们来关注以下某些优化软件的开机优化功能禁止开机启动和禁止很多软件都有开机优化功能,比如360,金山,海卓……我觉得海卓页面还不错,所以就截一张海卓的图片吧点击右边的小旗,会有一些选项,这里只说两个开机启动程序状原创 2012-09-11 14:43:17 · 16345 阅读 · 37 评论 -
android手机root后的安全问题 (三)
导读:本文介绍病毒如何篡改superuser,使得用户只是允许病毒请求的一次root权限变成允许病毒永久使用root权限。继续之前两篇文章写,如果路过的同学有疑问,请先看前两篇有同学说,你的Fake.apk需要把应用copy到system下才行,这是需要root权限的。如果用户允许了你一次root请求,你当着用户的面copy,那么copy之后,系统会发送广播原创 2012-09-04 14:26:11 · 7960 阅读 · 5 评论 -
android手机root后的安全问题 (二)
导读:本文介绍杀毒软件和病毒是如何获取通知栏上的所有通知,并且利用其信息杀死应用。上一篇将过如何利用root权限来做一次静默安装,有的人会说,安装apk就安装呗,反正哥有金山手机卫士,哥有360主动防御……他们都会弹出通知告诉我的!安装了新的应用,手机会发送广播,这些所谓的杀毒软件监听这些广播,然后弹出通知好吧,我承认,他们在一定意义上还是有点用处的,我们先把这个问题放一放,先原创 2012-09-02 13:08:57 · 8555 阅读 · 22 评论 -
android手机root后的安全问题 (一)
前提:你有一部已经root的android手机,并且手机中有busybox和superuser导读:本文介绍一种简单的病毒以及如何“防御”。写本博客的原因是:有无数用户觉得root没有什么风险,或者风险不会降临到自己头上。这里告诉大家,其实风险就在身边!这里讲的内容其实对于大多数开发者都不是什么新鲜的事情了,使用的技术也非常一般和普遍。虽然大原创 2012-08-31 12:58:17 · 23760 阅读 · 69 评论