android手机的安全问题
收藏

介绍被用户们忽略或轻视的android系统的安全问题,包括root前和root后的 希望广大程序员和android用户重视起来

分享到: Sina Tec

最近更新文章

android安全问题(八)伪造短信(利用原生android4.0漏洞)

导读:本文利用android4.0的一个原生漏洞来伪造短信。无须声明任何权限即可伪造发送方为任何号码的短信给用户。   android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之所以现在才写这篇文章,就是觉得,该升级的基本已经都升级了,该打补丁的基本都已经打了补丁,所以现在差不多是时候了。   原生android4.0系统中,Mms.apk的manifest有这 ...
su1216 评论(0) 有5699人浏览 2013-08-03 13:02

android安全问题(七) 抢先接收广播 - 内因篇之广播发送流程

导读:本文说明系统发送广播的部分流程,如何利用Intent查找到对应接收器。我们依然只关注接收器的排序问题   这篇文章主要是针对我前两篇文章 android安全问题(四) 抢先开机启动 - 结果篇 android安全问题(五) 抢先拦截短信 - 结果篇 现在给出第二步分的分析     下面就来看看发送广播的流程 Context中的sendBroadCast函数的实现是在Con ...
su1216 评论(0) 有5874人浏览 2013-01-30 20:28

android安全问题(六) 抢先接收广播 - 内因篇之广播接收器注册流程

导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序   这篇文章主要是针对我前两篇文章 android安全问题(四) 抢先开机启动 - 结果篇 android安全问题(五) 抢先拦截短信 - 结果篇 之前只给出了结果,并没有给出代码分析,现在给出第一步分的分析   大家都知道,广播接收器分为动态注册和静态注册两种 静态接收,就是配置到manifest.xm ...
su1216 评论(0) 有5068人浏览 2013-01-26 17:31

android安全问题(五) 抢先拦截短信 - 结果篇

同上篇文章一样,这里只陈述结果,代码分析稍后给出 导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信   众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会知道有短信到来 这与无序广播不同,无序广播并不是真的没有顺序(只是似乎大家习惯这么叫而已),无序广播的接收者也 ...
su1216 评论(2) 有9068人浏览 2012-12-14 13:14

android安全问题(四) 抢先开机启动 - 结果篇

导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序 (注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析)   首先先说一下android中的广播和广播接收器 广播可以分为有序、无序和sticky共三种 广播接收器可以分为静态和动态两种 首先我们要明确两个问题1.接收无序广播的接收器接收到广播的顺序是有序的 2.接收无序广播的接收器也一样 ...
su1216 评论(14) 有7192人浏览 2012-12-09 13:37

android手机安全问题汇总(非技术)

这里对我写的android手机安全问题进行一下汇总,主要是给android手机用户看的(非技术人员) 如果您是技术人员,可以略过此文,直接去我的技术博客专栏看技术贴 专栏地址:android手机的安全问题 这里不涉及任何技术,用简单的话语描述安全问题,在什么情况下可能发生什么问题,在每个问题的最后,都附上关于此问题的技术讨论,如果您恰好也是程序猿,你可以点开看看   警告: ...
su1216 评论(1) 有4867人浏览 2012-10-20 16:12

android安全问题(三) 钓鱼程序

导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root   这个话题是继续android安全问题(二) 程序锁延伸的   之前我已经展示了如何制作程序锁。当打开指定应用的时候,弹出一个密码页面。 程序锁的话题虽然是和安全相关,但是这应该属于防范的范围,如果被人恶意利用,那么后果…… 这期我来揭示一下一种钓鱼程序的原理,希望广大用户不要上当受骗,最主要的是:希望大家意识到 ...
su1216 评论(13) 有7808人浏览 2012-10-17 11:49

android安全问题(二) 程序锁

  导读:本文介绍如何实现对应用加锁的功能,无须root权限   某些人有时候会有这样一种需求,小A下载了个软件,只是软件中的美女过于诱惑与暴露,所以他不想让别人知道这是个什么软件,起码不想让别人打开浏览。而这款软件又没有锁,任何人都可以打开,肿么办呢?如果打开它的时候需要输入密码,那该多好阿!于是,程序锁这种应用就产生了   程序锁不是最近才有的,很久之前android就有这种apk了 ...
 
su1216 评论(15) 有21304人浏览 2012-10-16 18:05

android安全问题(一) 静音拍照与被拍

之前写过一些android手机root之后的安全问题的(文章列表见末尾),其实我是想到哪就写到了,今天整理硬盘,发现一年之前写过一段代码,所以今天我 ...
su1216 评论(2) 有8610人浏览 2012-10-12 12:00

android手机root后的安全问题 (四)

导读: 本文介绍了如何实现禁止开机启动以及如何使应用失效。 希望大家不要制造各种流氓软件或病毒   这一期我们来关注以下某些优化软件的开机优化功能 禁止开机启动和禁止   很多软件都有开机优化功能,比如360,金山,海卓…… 我觉得海卓页面还不错,所以就截一张海卓的图片吧 点击右边的小旗,会有一些选项,这里只说两个 开机启动 程序状态   ...
su1216 评论(4) 有11185人浏览 2012-09-11 14:44

android手机root后的安全问题 (三)

导读:本文介绍病毒如何篡改superuser,使得用户只是允许病毒请求的一次root权限变成允许病毒永久使用root权限。     继续之前两篇文章写,如果路过的同学有疑问,请先看前两篇 有同学说,你的Fake.apk需要把应用copy到system下才行,这是需要root权限的。如果用户允许了你一次root请求,你当着用户的面copy,那么copy之后,系统会发送广播,告知有新的apk被安 ...
su1216 评论(7) 有7751人浏览 2012-09-04 13:57

android手机root后的安全问题 (二)

导读:本文介绍杀毒软件和病毒是如何获取通知栏上的所有通知,并且利用其信息杀死应用。   上一篇将过如何利用root权限来做一次静默安装,有的 ...
su1216 评论(28) 有12969人浏览 2012-09-02 12:21

android手机root后的安全问题 (一)

前提:你有一部已经root的android手机,并且手机中有busybox和superuser   导读:本文介绍一种简单的病毒以及如何“防御”。 写本博客的原因是:有无数 ...
su1216 评论(29) 有21495人浏览 2012-08-31 12:23
  • 专栏创建者:su1216
  • 创建时间:2012-10-12 12:57:47
  • 专栏文章数:13篇
  • 专栏被浏览:128890 次

本专栏热门文章

最新评论

小三将军 写道楼主,我想问下你给的Real.tar.gz是什么东西,为什么解压后在data/data中 ...
heikefangxianceshi 评论了 android手机root后的安全问题 (一)
这个程序运行的前提是手机root,但你的手机怎么root的呢?用一件root大师这样的工具吗??
heikefangxianceshi 评论了 android手机root后的安全问题 (一)
赞一个.......
heikefangxianceshi 评论了 android手机root后的安全问题 (一)
xszconfig 写道你的排版真恶心将就看吧……………………
su1216 评论了 android安全问题(五) 抢先拦截短信 - ...
你的排版真恶心
xszconfig 评论了 android安全问题(五) 抢先拦截短信 - ...
u013602715 写道楼主,我是使用第三方推送软件做的推送,我怎么在程序里获取发送的通知或者内容呢 ...
su1216 评论了 android手机root后的安全问题 (二)
楼主,我是使用第三方推送软件做的推送,我怎么在程序里获取发送的通知或者内容呢??
u013602715 评论了 android手机root后的安全问题 (二)
小三将军 写道楼主,我想问下你给的Real.tar.gz是什么东西,为什么解压后在data/data中 ...
小三将军 评论了 android手机root后的安全问题 (一)
楼主,我想问下你给的Real.tar.gz是什么东西,为什么解压后在data/data中找到apk文件 ...
小三将军 评论了 android手机root后的安全问题 (一)
qhncxf 写道你好,这里介绍的插入更新数据库数据,我用到4.0,不能插入更新数据库呀,哎!请教是什 ...
su1216 评论了 android手机root后的安全问题 (三)
Global site tag (gtag.js) - Google Analytics