android手机安全问题汇总（非技术）

这里对我写的android手机安全问题进行一下汇总，主要是给android手机用户看的（非技术人员）

如果您是技术人员，可以略过此文，直接去我的技术博客专栏看技术贴

专栏地址：android手机的安全问题

这里不涉及任何技术，用简单的话语描述安全问题，在什么情况下可能发生什么问题，在每个问题的最后，都附上关于此问题的技术讨论，如果您恰好也是程序猿，你可以点开看看

 

警告：很多同学觉得，下载软件的时候小心些就可以了，看看菜市场中软件要求什么权限，申请了不该申请的权限的软件一定有问题。没错，但是如果应用获得了root权限，那么它就可以绕过android的权限检查，可以不申请任何权限（除了root权限）而偷偷的进行发短信、打电话、上网、拍照、录音……

 

这里会根据我的技术类博客的更新而不定时更新

 

 

下面说一下，android用户会遇到的安全问题

我把安全问题分为两种情况，root和非root

 

root

这里指的是已经root了自己的android手机，并且无意中给病毒赋予了root权限的情况，病毒干某些坏事的时候会使用root权限

前提：你有一部已经root的android手机，并且手机中有busybox和superuser

（经常玩手机的同学基本都知道busybox和superuser，root之后基本上都会安装这两个东西）

 

 

情况1：静默安装

拥有root权限的病毒可以完成静默安装

应用A自身捆绑一个应用B（病毒），当A获得root权限后，A将B安装到手机，并可以让B看上去是系统应用，应用B可以偷窥隐私，扣话费等。当用户发现自己中毒后，可能会删除应用A，但是却不敢删除应用B，因为它伪装为系统应用，普通用户无法知道应用B到底是做什么的，只能刷机，注意：刷机的时候如果不病毒也备份了，那就悲剧了

另一种变体：A并不直接捆绑病毒，而是在用户安装了之后，在后台偷偷下载病毒，之后的过程同上……

android手机root后的安全问题 （一）

 

 

情况2：广告拦截

这部分内容可能有些争议

为了避免读者的不耐烦，我先说正题

大家都知道，有些软件有广告拦截功能，就是说，当你的手机中有人弹出广告通知时候，你打开广告拦截功能，就能知道是哪个应用弹出的广告，然后把这个应用杀死，听上去很酷的功能，是吧

现在我们来看看病毒如何利用这个很酷的功能

有的同学说，情况1不算什么，我有360，你安装的时候，360会有通知提示，好吧，我来说说病毒是如何让你看不到你的通知的

首先，如果我是软件A，我会选择在凌晨2、3点中时安装病毒B，因为这时候基本上大家都睡觉了。软件A偷偷安装了软件B之后，然后检查通知栏，看看哪个应用弹出了该死的通知，然后把不该有的通知杀死！哈哈，听上去也很酷吧！这样，你第二天早上醒来就看不到通知了，病毒已经入住。

技术文章 - android手机root后的安全问题 （二）

 

我们来说说广告的问题，希望android手机用户看过之后能理解我们

大家都知道，android应用其实绝大多数都是免费的，但是我们开发者也要吃饭的啊！怎么赚钱？基本上只能通过广告，而且赚取的费用少的可怜。不要以为应用集成广告开发者就赚钱，这不是电视中的广告！用户需要点击广告，我们才有收入的，每点击一次的收入单位为分（人民币的分）。

像360，金山等软件推出了个广告拦截功能，这相当于断了开发者的财路。你们想有好的游戏玩，但是谁也不愿意为开发者开工资。这就好像包工头不给民工钱一样，只不过我们是先盖好楼，谁想住谁就帮忙发个广告，仅此而已。当然，少数应用做的比较过分，没玩没了的弹广告，你可以卸载了他们

 

 

 

情况3：篡改superuser（获得一次root权限即可永久获得root权限）

有的同学说，病毒干坏事的时候基本都需要root权限，如果是在半夜，有superuser替我守着，病毒申请root权限的时候superuser会弹出对话框。没错，没有root权限，病毒就会受到很大限制。但是如果你不小心（病毒申请root权限的时候用户基本上不知道这是个病毒）给了病毒一次root权限，你还小心翼翼的把下面图片中的“记住”对号去掉

用户以为它只给病毒B一次root权限，下次需要的时候，还会经过这里。其实病毒B可以利用这一次root权限而永久获得root权限，所以，大家没事应该去自己的spueruser中看看，是不是有不该有的应用常驻在里面，把它从列表中删除，最好也把它从手机中删除

技术文章 - android手机root后的安全问题 （三）

 

 

情况4：禁止开机启动与停用软件

病毒如果拥有了root权限，那么它就可以禁止其他软件开机启动，甚至停用其他软件

android系统自带的停用软件的功能在android4.1才开始有，而且只有系统应用才能使用停用功能，见下图

停用的软件在桌面应用（或者叫home、launcher）中是看不到的，就好像根本没有安装一样，只有到手机中设置那里才能看到，而且在列表中没有任何标识，需要查看详细信息才行（就是得到上面的这个页面中查看）

如果你的软件在桌面上莫名其妙的找不到了，那就去这里看看是不是被停用了吧，当然，4.1之前的版本是看不出来什么结果的

最关键的是：如果你是4.1一下版本的android，你不仅无法启用被停用的软件，而且不能靠更新软件或者清除软件的数据来恢复它！如果被禁止的是系统软件，那么你甚至都无法卸载

肿么办，只能通过第三方软件把它重新启用，或者卸载重新安装（直接更新安装之后，依然是停用状态的），但是，在停用的这段时间内，你的系统很有可能就崩溃了

android手机root后的安全问题 （四）

 

 

非root

这里说的是不带root权限的手机可能会经历的遭遇，病毒干坏事的时候无需申请root权限

 

情况1：静音拍照与被拍

在某些手机上面不需要root可以实现静音拍照，对于很多想偷偷的拍照的同学来说，他们心满意足。

但是，这里说说病毒是如何利用这个功能的。

病毒可以偷偷打开你的前置摄像头，然后拍照，然后发送到网上，然后就出现了各种门……

这里给大家一些提示，android系统中要想拍照，必须提供一个窗口才行，也就是说，不存在在后台拍照的情况（起码没有root权限是不可以的）

如果你使用手机过程中，突然莫名其妙的弹出一个对话框，那么很有可能你中招了。当然，病毒会弹出一个非常常见的对话框，用来避免大家的怀疑

android安全问题（一） 静音拍照与被拍

 

 

 

情况2：钓鱼应用

举个例子，比如你在手机上浏览淘宝，你想登陆看看你的账户信息，然后自然会跳转到登陆页面。注意：病毒会在这个时候打开一个假的登陆页面，但是看上去和真的一模一样。当用户输入完用户名和密码账户，这个页面会消失，露出真正的登陆页面，同时显示类似于“密码输入错误，请重试”的字样，用户自然无法察觉。 非常遗憾，想实现这个功能，不需要root权限。希望大家尽量不要用手机登陆重要账户，在登陆过程中，一定要仔细观察是否有异样的情况存在

android安全问题（二） 程序锁

android安全问题（三） 钓鱼程序

 

 

 

 

 

 

未完待续

上面列举的情况都是笔者我亲自试验过的，完全可以达到上述目的，希望广大用户谨慎root

 

 

 

 

 

 

请大家不要用root的手机随意下载软件，更不要以任何借口制造任何病毒！

 

 

转贴请保留以下链接

本人blog地址

http://blog.csdn.net/su1216/

http://su1216.iteye.com/

 

评论

1 楼 凌寒_微雨 2013-02-20  

感谢楼主的细心总结