由于时间关系,所以以下我侧重于结果叙述,相比于专业性的我尽量一笔带过。安卓系统是由谷歌推出的一款移动终端,由于开源所以国内出现了许多系统,比如魅族,华为,小米,oppo等。但它们的安全性一致来说是非常危险的,当然不是说国产系统写的不好,这也是由于安卓本身开源的问题,没有ios系统闭源,所有应用都由苹果把关。
现在由我去搞一个普通用户,我只需要拿到一些相应的权限即可。这些权限在现在的主流app中都由涉及,比如qq,微信,支付宝。
1.短信权限
2.读取权限
3.通讯录权限
ok,三个权限就能让你危险。
这个demo上我提供了三个功能,短信及其手机号,相册获取,通讯录获取。
如果我把这个app伪装成一个常驻app,然后等晚上12点你休息后,开始利用手机号+短信验证码的方式登陆你的qq,贴吧,微信,支付宝。(杠精现在可能要说微信与支付宝有风控系统,第一风控系统不能保证你的百分之百的安全,第二模拟你的环境更改终端定位,更改手机设备信息,尽量降低被风控),当然这里也可以放心你的支付密码我还是不知道的,如果你的相册有你身份证信息照片的话,现在就完全靠支付宝,微信的风控系统要不要进行人脸识别,不然的话你可能连支付密码都没了,当然这种可能性还是比较低的,一般都会被风控掉。
登陆你的qq,加你的好友,从此打入你的朋友圈。
登陆你的贴吧,对你的性格,学校一览。
利用手机号+短信验证码查询各个快递信息,分析你的购物消费水平。
你现在应该希望你相册里面没什么裸照的,不然根据你的通讯录绝对能威胁你一波。估计把你qq改个密码就够你烦了。
(杠精又要说了你伪装成什么app,我才会常驻,比如小白点工具,屏保,时间管理,睡眠管理等,你睡觉它们还常驻后台,总有你疏忽的时候,可能你觉得概率小,但你能保证自己不是万分之一 ?)
对了,现在我就简单的获取了你一些信息,如果你手机放了私密文件,给了读取权限还是可以读取的哦,悄悄的上传到服务器。
个人来说,现在还是miui12系统可能比较安全。第一照明弹,第二通知类短信需要手动给权限。
但都不是绝对安全,想要保证安全还是自己要有这个意识。
下载应用选择大厂家,走官方的应用商店,不要贪小便宜。
最后给出测试demo apk下载地址:(均只本地显示无上传服务器)
http://zhx02.xiaoxingxing.online/2020/05/01/3dc2322c40950daf801327d2bfbd003b.apk
