如何保证Android设备的安全性
电子设备(主要指电脑、智能设备)的安全主要是有其上运行的软件引起的,所以要避免您的Android设备出现问题,关键是要从安装App抓起。
由于各种原因,在国内使用Android设备是不能完全下载Android Play Store中的所程序有程序的,比如 Chrome For Android 在国内是无法下载的,而有时候在 Play Store 中下载软件速度也比较慢,所以大家都喜欢到国内的山寨电子市场中下载软件。而山寨电子市场中由于管理不力导致很多有问题的App存在,比如今天在豌豆夹搜索Panoramio程序,然后下载了这个Panoramio发现您身边的照片 软件,这个软件原本是Google开发的一个图片软件,而这个在山寨电子市场中下载的版本,经过反编译后多了一些功能(见下图),里面多的程序内容包名为“com.wooboo.adlib_android”, 经过百度搜索可以发现这是哇棒广告平台的代码。原本Google的免费程序被一些开发者反编译后再加入广告代码,把带有广告代码的程序再发布到山寨电子市场中,从而来赚取广告费用。
添加了广告代码重新发布的程序
这种只添加广告代码还是危害不大的行为,如果有些不法人员反编译后,在程序中添加一些用来窃取用户隐私的代码,那么您在Android设备上的一举一动都暴露给别人了。
所以为了您设备信息的安全,建议尽量不要使用山寨市场来下载软件,如果使用也使用那些经过审核的国内电子市场,比如中国移动的电子市场审核相对来说还是比较严格的。
如果不使用山寨电子市场,对于那些在Play Store上国内无法下载的程序怎么办呢?
最近有位开发者研究了一种方式,可以在Chrome浏览器中下载Play Store上的所有免费应用, 具体如何使用大家可以参考这里:中文介绍、原版英文介绍,经本人亲测,可以下载。如果您使用该插件遇到问题可以在这里留言说明您的遇到的问题,我们将尽力而为!
另外需要提醒的是:1. 由于这种下载方式并不是正规的方式,所以请不要滥用,仅仅用了下载少量不能通过Play客户端下载的软件,防止您的设备和账户被Google关到小黑屋去咯。
2. 请从原作者的网站下载该Chrome插件,防止您的账户信息被别人盗取。连接:http://codekiem.com/apk-downloader/crx/1.2.1.crx
后记:本文并无意诋毁山寨电子市场,只不过山寨电子市场现状缺乏有效的审核和监管,导致很多软件都是被修改后上传到市场上的(当然有很多软件只是做了汉化,帮助了很多国人使用其软件),这样对于广大使用Android设备的用户来说,是个很严重的安全隐患。
如果您在Android官方电子商店中实在无法下载您需要的程序,您可以从山寨电子市场中下载一个,然后把该程序发给您周围对Android有研究的朋友,让他/她帮你诊断下该程序是否有问题。
原文转载自 云在千峰: http://yunfeng.sinaapp.com/?p=346#ixzz1p09J5DTh
分享到:
相关推荐
Android操作系统自诞生以来,就以其开放性和灵活性受到了广泛的...随着移动计算环境的不断发展,对Android系统安全性分析的需求也将不断提高,以确保用户在享受移动计算带来的便利的同时,也能够得到充分的安全保护。
这对于提高设备安全性、确保数据合规性以及简化设备部署和维护流程等方面具有重要意义。 ### Android设备管理的关键功能 1. **远程管理**:能够远程配置设备设置、安装或卸载应用。 2. **安全策略实施**:如屏幕...
《Android软件安全与逆向分析》是一本深入探讨...通过《Android软件安全与逆向分析》的学习,开发者和安全研究人员可以深入了解Android应用的安全防护,提高应用的安全性,同时也能更好地应对和防范潜在的安全威胁。
例如,在智能家居领域中,Frida 协议可以用于远程控制和调试智能家居设备,提高设备的安全性和稳定性;在车联网领域中,Frida 协议可以实现车载系统的安全审计和调试,提高汽车的安全性能;在金融安全领域中,Frida ...
为了确保移动应用的安全性,开发者需要遵循一系列的编码规范和最佳实践,尤其是在处理敏感数据、网络通信、用户权限等方面。以下是一些详细的Android编码安全知识点: 1. 安全的通信:在Android应用中,应优先使用...
总的来说,通过使用SchemeJsBridge,开发者能够在保证安全性的同时,利用混合开发的优势提高效率,实现Android和JavaScript的双向通信,并确保方案在iOS上的兼容性。这种技术的运用,不仅提升了应用的安全性,还促进...
同时,由于蓝牙的安全性和隐私问题,务必遵守相关的规范,确保用户数据的安全。 总结来说,局域网Android设备的UDP发现和蓝牙发现是实现设备间通信的关键技术。掌握这两者,可以帮助开发者构建丰富的多设备互动应用...
在Android 10中,系统对安全性和隐私保护进行了强化,因此在进行串口调试时,开发者可能需要额外的权限配置,比如在AndroidManifest.xml中声明需要的权限,或者在运行时请求用户授权。 总的来说,"Android 设备串口...
此外,Android沙盒技术允许开发者在受限环境中测试应用的安全性,而无需担心对设备造成影响。 为了对抗日益复杂的威胁,Android系统还在不断演进,引入了如运行时权限管理、动态权限检查、应用程序隔离等新特性。...
此外,文章还强调了提高Android安全性的紧迫性,随着Android设备的普及和大量敏感数据的存储,确保系统的安全性对于用户隐私和信息安全至关重要。未来的研究方向可能包括更深入的安全机制研究、新的防御技术开发,...
这一层次化设计旨在兼顾安全性和开放性。应用层包含所有用户应用,主要由Java编写,部分为C/C++本地应用。应用程序框架层提供组件间通信的服务,强化系统安全。系统运行时类库层包括多个子系统和Android运行时,其中...
总结来说,实现“Android设备做服务器更新另一台Android的apk”涉及的知识点包括:Android服务器与客户端应用开发、Socket编程、WiFi通信、文件传输、权限管理、多线程、安全性以及错误处理等。通过这些技术,你可以...
这是最常见的方法,适用于大多数Android设备。 2. ADB命令行:对于开发者和高级用户,可以通过Android Debug Bridge (ADB) 来执行远程重启命令。在电脑上打开命令行,连接设备后输入以下命令: ``` adb reboot ``...
关闭此选项可以增加设备的安全性,防止未经验证的恶意软件安装。 4. **系统信息**: 包括Android版本(如Android 10、Android 11等)、内核版本(如Linux内核3.18或4.19)和设备制造商信息。这些数据有助于确定...
- 开发者可以设置生物识别强度策略,如只接受强类型的生物识别(例如,面部识别与红外摄像头),以提高安全性。 总之,Android设备的指纹认证是一个涉及硬件、操作系统API和应用开发集成的复杂过程。理解和正确...
此外,Android的安全性还依赖于定期的安全审计和代码审查,确保整个平台的安全性。 该文档还提到Android安全的其它话题,可能包括最新发现的安全漏洞、Android版本的安全更新、开发者在构建应用时需要注意的安全...
《Android安全技术揭秘与防范》是一本专注于探讨Android操作系统安全性的专著。在这个数字化时代,随着Android设备的广泛使用,其安全问题日益凸显,成为开发者、用户和企业关注的焦点。本书深入剖析了Android系统的...
在Android系统中,"android动态修改设备节点demo"是一个示例项目,它展示了如何在运行时获取设备...这涉及到对Linux系统的深入理解和Android应用开发的专业知识,同时提醒开发者在使用此类技术时要注意安全性和合规性。
在Android平台上,蓝牙设备的配对、连接...在开发过程中,务必遵循Android的最新文档和最佳实践,以确保兼容性和安全性。同时,由于蓝牙权限在不同Android版本中的变化,务必检查你的应用是否适用于广泛的Android设备。