博客专栏 - android手机的安全问题

android手机的安全问题

介绍被用户们忽略或轻视的android系统的安全问题，包括root前和root后的希望广大程序员和android用户重视起来

android安全问题（八）伪造短信（利用原生android4.0漏洞）

导读：本文利用android4.0的一个原生漏洞来伪造短信。无须声明任何权限即可伪造发送方为任何号码的短信给用户。 android4.0发布已经是很久很久很久很久以前的事情了，这个漏洞早就报了出来，之所以现在才写这篇文章，就是觉得，该升级的基本已经都升级了，该打补丁的基本都已经打了补丁，所以现在差不多是时候了。原生android4.0系统中，Mms.apk的manifest有这 ...

android 安全伪造短信钓鱼漏洞

su1216 评论(0) 有5634人浏览 2013-08-03 13:02

android安全问题（七）抢先接收广播 - 内因篇之广播发送流程

导读：本文说明系统发送广播的部分流程，如何利用Intent查找到对应接收器。我们依然只关注接收器的排序问题这篇文章主要是针对我前两篇文章 android安全问题（四）抢先开机启动 - 结果篇 android安全问题（五）抢先拦截短信 - 结果篇现在给出第二步分的分析下面就来看看发送广播的流程 Context中的sendBroadCast函数的实现是在Con ...

广播接收器优先级 PackageManagerService ActivityManagerService sendBroadcast

su1216 评论(0) 有5797人浏览 2013-01-30 20:28

android安全问题（六）抢先接收广播 - 内因篇之广播接收器注册流程

导读：本文说明系统是如何注册动态广播以及静态广播，这里主要注意其注册的顺序这篇文章主要是针对我前两篇文章 android安全问题（四）抢先开机启动 - 结果篇 android安全问题（五）抢先拦截短信 - 结果篇之前只给出了结果，并没有给出代码分析，现在给出第一步分的分析大家都知道，广播接收器分为动态注册和静态注册两种静态接收，就是配置到manifest.xm ...

动态广播静态广播注册顺序 PackageManagerService ActivityManagerService

su1216 评论(0) 有4995人浏览 2013-01-26 17:31

android安全问题（五）抢先拦截短信 - 结果篇

同上篇文章一样，这里只陈述结果，代码分析稍后给出导读：本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信众所周知，android系统在收到短信息的时候会发送广播，但是此广播是有序广播，也就是说：先接收到广播的人，如果心情不好，它就不会向后传递此广播，后面的人就不会知道有短信到来这与无序广播不同，无序广播并不是真的没有顺序（只是似乎大家习惯这么叫而已），无序广播的接收者也 ...

android 接收短信动态接收优先级病毒

su1216 评论(2) 有9019人浏览 2012-12-14 13:14

android安全问题（四）抢先开机启动 - 结果篇

导读：我们以如何抢先开机启动为例，来说明接收无序广播的静态广播接收器的接收顺序（注意，文本只是陈述结果，所以叫结果篇，之后的文章再给出源码分析）首先先说一下android中的广播和广播接收器广播可以分为有序、无序和sticky共三种广播接收器可以分为静态和动态两种首先我们要明确两个问题1.接收无序广播的接收器接收到广播的顺序是有序的 2.接收无序广播的接收器也一样 ...

android 静态广播接收器接收顺序无序广播广播接收器优先级病毒

su1216 评论(14) 有7079人浏览 2012-12-09 13:37

android手机安全问题汇总（非技术）

这里对我写的android手机安全问题进行一下汇总，主要是给android手机用户看的（非技术人员）如果您是技术人员，可以略过此文，直接去我的技术博客专栏看技术贴专栏地址：android手机的安全问题这里不涉及任何技术，用简单的话语描述安全问题，在什么情况下可能发生什么问题，在每个问题的最后，都附上关于此问题的技术讨论，如果您恰好也是程序猿，你可以点开看看警告： ...

android root 病毒安全非技术

su1216 评论(1) 有4820人浏览 2012-10-20 16:12

android安全问题（三）钓鱼程序

导读：文本介绍一种钓鱼应用，讲述如何骗取用户的用户名和密码，无须root 这个话题是继续android安全问题（二）程序锁延伸的之前我已经展示了如何制作程序锁。当打开指定应用的时候，弹出一个密码页面。程序锁的话题虽然是和安全相关，但是这应该属于防范的范围，如果被人恶意利用，那么后果…… 这期我来揭示一下一种钓鱼程序的原理，希望广大用户不要上当受骗，最主要的是：希望大家意识到 ...

android 病毒钓鱼账号安全

su1216 评论(13) 有7743人浏览 2012-10-17 11:49

android安全问题（二）程序锁

导读：本文介绍如何实现对应用加锁的功能，无须root权限某些人有时候会有这样一种需求，小A下载了个软件，只是软件中的美女过于诱惑与暴露，所以他不想让别人知道这是个什么软件，起码不想让别人打开浏览。而这款软件又没有锁，任何人都可以打开，肿么办呢？如果打开它的时候需要输入密码，那该多好阿！于是，程序锁这种应用就产生了程序锁不是最近才有的，很久之前android就有这种apk了 ...

su1216 评论(15) 有21173人浏览 2012-10-16 18:05

android安全问题（一）静音拍照与被拍

之前写过一些android手机root之后的安全问题的（文章列表见末尾），其实我是想到哪就写到了，今天整理硬盘，发现一年之前写过一段代码，所以今天我� ...

android 安全静音拍照病毒前置摄像头

su1216 评论(2) 有8547人浏览 2012-10-12 12:00

android手机root后的安全问题（四）

导读：本文介绍了如何实现禁止开机启动以及如何使应用失效。希望大家不要制造各种流氓软件或病毒这一期我们来关注以下某些优化软件的开机优化功能禁止开机启动和禁止很多软件都有开机优化功能，比如360，金山，海卓…… 我觉得海卓页面还不错，所以就截一张海卓的图片吧点击右边的小旗，会有一些选项，这里只说两个开机启动程序状态 ...

android root BOOT_COMPLETED disable enable

su1216 评论(4) 有11059人浏览 2012-09-11 14:44

android手机root后的安全问题（三）

导读：本文介绍病毒如何篡改superuser，使得用户只是允许病毒请求的一次root权限变成允许病毒永久使用root权限。继续之前两篇文章写，如果路过的同学有疑问，请先看前两篇有同学说，你的Fake.apk需要把应用copy到system下才行，这是需要root权限的。如果用户允许了你一次root请求，你当着用户的面copy，那么copy之后，系统会发送广播，告知有新的apk被安 ...

android root superuser 病毒危害

su1216 评论(7) 有7658人浏览 2012-09-04 13:57