android应用中一个感觉十分不安全的地方

    android应用有个我感觉十分不安全的地方。

    就是可以在不破坏原来应用的基础上嵌入其他的service。

    首先是目前有很多apk的反编译器如apktool，于是就可以通过反编译获取到应用的具体文件，当然我说的不是直接修改原有应用中的smail文件，而是在原来的基础上添加新的service类，因为service是在后台运行的，不细心的人也不会发现自己在使用某个手机应用的时候同时开启了什么service。而service是可以通过广播来实现启动的，比如通过监听开机的广播就可以让service在开机启动，于是通过给原来应用的基础上添加一个开机广播类和一个恶意服务！我们只需要修改应用的AndroidManifest.xml就可以让这个service在你下次开机的时候启动！这就相当于在一个原本没什么恶意且用户可信度很高的应用的嵌入的恶意服务！这是多不好的事情呀。

    这个服务可能同时打开几十个进程，极大占用了系统的资源，同时还可能不断请求各种广告链接，很可能在你不知情的情况下浪费你很多的流量！还有可能就是在你不知道的情况下窃取你的各种可窃取的信息，等等。。。。各种恐怖的情况！

 

 

 

    希望各位广大的android机友和开发者弱弱的考虑一下这种可能

    本人亲自尝试过在UC浏览器中添加自己的一个service而且证明了是可以被启动的（具体思路就是上述，具体过程就不相告）

评论

1 楼 fanfq 2012-09-28  

lz你牛哇，居然反编译了人家的源码，居然还可以再编辑，居然在编辑后打包出来新的安装包！！！