android应用有个我感觉十分不安全的地方。
就是可以在不破坏原来应用的基础上嵌入其他的service。
首先是目前有很多apk的反编译器如apktool,于是就可以通过反编译获取到应用的具体文件,当然我说的不是直接修改原有应用中的smail文件,而是在原来的基础上添加新的service类,因为service是在后台运行的,不细心的人也不会发现自己在使用某个手机应用的时候同时开启了什么service。而service是可以通过广播来实现启动的,比如通过监听开机的广播就可以让service在开机启动,于是通过给原来应用的基础上添加一个开机广播类和一个恶意服务!我们只需要修改应用的AndroidManifest.xml就可以让这个service在你下次开机的时候启动!这就相当于在一个原本没什么恶意且用户可信度很高的应用的嵌入的恶意服务!这是多不好的事情呀。
这个服务可能同时打开几十个进程,极大占用了系统的资源,同时还可能不断请求各种广告链接,很可能在你不知情的情况下浪费你很多的流量!还有可能就是在你不知道的情况下窃取你的各种可窃取的信息,等等。。。。各种恐怖的情况!
希望各位广大的android机友和开发者弱弱的考虑一下这种可能
本人亲自尝试过在UC浏览器中添加自己的一个service而且证明了是可以被启动的(具体思路就是上述,具体过程就不相告)
分享到:
相关推荐
一个Android应用由多个Activity组成,每个Activity有自己的生命周期,包括onCreate(), onStart(), onResume(), onPause(), onStop()和onDestroy()等方法。当用户按下设备的返回键时,Activity会按照这些生命周期方法...
- **定义**:Activity是Android应用程序中的一个可视组件,代表了一个单独的屏幕,通常包含一个用户界面。 - **特点**:每个Activity都有一个主窗口,用于显示视图层级结构。Activity之间可以通过Intent进行通信和...
Android应用有明确的生命周期,包括了onCreate()、onStart()、onResume()、onPause()、onStop()、onDestroy()等方法,开发者需要理解并在适当的地方处理这些方法,以确保应用的正常运行和资源管理。 总的来说,设计...
总结来说,"Android应用源码之高仿网易客户端UI(tabhost)"是一个极好的学习资源,它涵盖了Android UI设计中的TabHost组件使用、Fragment或Activity的管理、以及自定义UI元素等多个方面。通过分析和实践这份源码,...
首先,BMI程序是Android应用开发中的一个经典案例,它涉及到用户界面设计、数据处理和简单的计算。在这一章中,开发者会学习如何创建一个输入体重和身高的表单,接着计算BMI值,并根据世界卫生组织的标准展示相应的...
在Android应用开发中,对话框(Dialog)是一种常见的用户交互元素,用于向用户展示临时信息、请求确认或者提供选项。标题提到的“Android-dialog库”是Android开发中的一个第三方库,它提供了一种灵活的方式,使得...
总之,`FloatTextToast`是Android应用开发中一个实用的工具,它能提供更加直观和吸引人的用户提示,提升应用的用户体验。通过学习和使用这个组件,开发者可以更好地掌握Android自定义组件的设计和实现,从而在应用...
Activity之间的数据传递是Android应用中常见的需求。有多种方式可以实现: 1. 使用Intent:通过构造Intent并添加额外的数据(`putExtra()`),然后在接收Activity中通过`getIntent().getStringExtra()`或`getIntent...
在Android开发中,为了提供一致且美观的用户体验,开发者经常需要在Android应用中实现与iOS类似的界面元素。ActionSheet是iOS界面设计中一种常见的底部弹出菜单,它提供了多个选项供用户选择。在这个场景下,我们...
在Android应用开发中,有时我们需要实现不同应用程序之间的交互,例如数据共享或状态通知。本教程将深入探讨如何利用Broadcast和ContentProvider实现两个apk之间的通信以及ContentProvider对数据库变更的监听。 ...
在Android开发中,资源文件(res)是存放各种不同类型资源的地方...文档《android资源文件详解》深入解析了res文件夹下各种资源的组织和使用方式,为开发者提供了关于如何在Android应用中高效利用资源文件的宝贵信息。
在Android应用开发中,了解如何检测网络状态是至关重要的,因为网络连接对于大多数现代应用程序来说是必不可少的。本文将深入探讨Android系统中的网络状态检测,以及如何结合`DialogFragment`来优雅地处理用户界面...
总的来说,BossAnim是Android开发中一个非常实用的动画工具,能够帮助开发者快速实现富有创意的动画效果,提升应用的视觉吸引力。通过深入理解和灵活运用这个库,开发者可以为用户带来更丰富的交互体验,增强应用的...
跨进程调用涉及到Android的 Binder 机制,这是Android系统中一种高效、安全的IPC方式。Binder是Android特有的,它允许进程间共享对象和数据,同时提供了身份验证和权限控制,确保了安全性。 AIDL的使用步骤通常包括...
在Android应用开发过程中,图标的设计不仅关系到应用的美观程度,更是用户体验的重要组成部分。因此,了解并掌握Android图标设计尺寸标准对于开发者来说至关重要。本文将详细介绍Android图标设计的各种尺寸及其应用...
在这个特定的案例中,我们关注的是"AChartEngine",这是一个流行的数据可视化库,适用于Android应用程序。 AChartEngine是一个开源库,它为Android开发者提供了创建各种图表的能力,如线图、饼图、柱状图等。这些...
总之,这个时间选择器组件是Android开发中一个实用的工具,尤其适用于需要用户输入特定日期的应用。通过自定义实现,它不仅包含了标准TimePicker的功能,还扩展到了年份和月份的选择,提高了用户交互的便捷性。对于...
在Android应用开发中,UI设计是至关重要的一个环节,它直接影响到用户体验和应用的整体美观。半透明效果对话框是Android UI设计中一种常见的交互元素,它可以在不影响用户对背景界面操作的同时,提供一种轻量级的...