这里对我写的android手机安全问题进行一下汇总,主要是给android手机用户看的(非技术人员)
如果您是技术人员,可以略过此文,直接去我的技术博客专栏看技术贴
专栏地址:android手机的安全问题
这里不涉及任何技术,用简单的话语描述安全问题,在什么情况下可能发生什么问题,在每个问题的最后,都附上关于此问题的技术讨论,如果您恰好也是程序猿,你可以点开看看
警告:很多同学觉得,下载软件的时候小心些就可以了,看看菜市场中软件要求什么权限,申请了不该申请的权限的软件一定有问题。没错,但是如果应用获得了root权限,那么它就可以绕过android的权限检查,可以不申请任何权限(除了root权限)而偷偷的进行发短信、打电话、上网、拍照、录音……
这里会根据我的技术类博客的更新而不定时更新
下面说一下,android用户会遇到的安全问题
我把安全问题分为两种情况,root和非root
root
这里指的是已经root了自己的android手机,并且无意中给病毒赋予了root权限的情况,病毒干某些坏事的时候会使用root权限
前提:你有一部已经root的android手机,并且手机中有busybox和superuser
(经常玩手机的同学基本都知道busybox和superuser,root之后基本上都会安装这两个东西)
情况1:静默安装
拥有root权限的病毒可以完成静默安装
应用A自身捆绑一个应用B(病毒),当A获得root权限后,A将B安装到手机,并可以让B看上去是系统应用,应用B可以偷窥隐私,扣话费等。当用户发现自己中毒后,可能会删除应用A,但是却不敢删除应用B,因为它伪装为系统应用,普通用户无法知道应用B到底是做什么的,只能刷机,注意:刷机的时候如果不病毒也备份了,那就悲剧了
另一种变体:A并不直接捆绑病毒,而是在用户安装了之后,在后台偷偷下载病毒,之后的过程同上……
情况2:广告拦截
这部分内容可能有些争议
为了避免读者的不耐烦,我先说正题
大家都知道,有些软件有广告拦截功能,就是说,当你的手机中有人弹出广告通知时候,你打开广告拦截功能,就能知道是哪个应用弹出的广告,然后把这个应用杀死,听上去很酷的功能,是吧
现在我们来看看病毒如何利用这个很酷的功能
有的同学说,情况1不算什么,我有360,你安装的时候,360会有通知提示,好吧,我来说说病毒是如何让你看不到你的通知的
首先,如果我是软件A,我会选择在凌晨2、3点中时安装病毒B,因为这时候基本上大家都睡觉了。软件A偷偷安装了软件B之后,然后检查通知栏,看看哪个应用弹出了该死的通知,然后把不该有的通知杀死!哈哈,听上去也很酷吧!这样,你第二天早上醒来就看不到通知了,病毒已经入住。
技术文章 - android手机root后的安全问题 (二)
我们来说说广告的问题,希望android手机用户看过之后能理解我们
大家都知道,android应用其实绝大多数都是免费的,但是我们开发者也要吃饭的啊!怎么赚钱?基本上只能通过广告,而且赚取的费用少的可怜。不要以为应用集成广告开发者就赚钱,这不是电视中的广告!用户需要点击广告,我们才有收入的,每点击一次的收入单位为分(人民币的分)。
像360,金山等软件推出了个广告拦截功能,这相当于断了开发者的财路。你们想有好的游戏玩,但是谁也不愿意为开发者开工资。这就好像包工头不给民工钱一样,只不过我们是先盖好楼,谁想住谁就帮忙发个广告,仅此而已。当然,少数应用做的比较过分,没玩没了的弹广告,你可以卸载了他们
情况3:篡改superuser(获得一次root权限即可永久获得root权限)
有的同学说,病毒干坏事的时候基本都需要root权限,如果是在半夜,有superuser替我守着,病毒申请root权限的时候superuser会弹出对话框。没错,没有root权限,病毒就会受到很大限制。但是如果你不小心(病毒申请root权限的时候用户基本上不知道这是个病毒)给了病毒一次root权限,你还小心翼翼的把下面图片中的“记住”对号去掉
用户以为它只给病毒B一次root权限,下次需要的时候,还会经过这里。其实病毒B可以利用这一次root权限而永久获得root权限,所以,大家没事应该去自己的spueruser中看看,是不是有不该有的应用常驻在里面,把它从列表中删除,最好也把它从手机中删除
技术文章 - android手机root后的安全问题 (三)
情况4:禁止开机启动与停用软件
病毒如果拥有了root权限,那么它就可以禁止其他软件开机启动,甚至停用其他软件
android系统自带的停用软件的功能在android4.1才开始有,而且只有系统应用才能使用停用功能,见下图
停用的软件在桌面应用(或者叫home、launcher)中是看不到的,就好像根本没有安装一样,只有到手机中设置那里才能看到,而且在列表中没有任何标识,需要查看详细信息才行(就是得到上面的这个页面中查看)
如果你的软件在桌面上莫名其妙的找不到了,那就去这里看看是不是被停用了吧,当然,4.1之前的版本是看不出来什么结果的
最关键的是:如果你是4.1一下版本的android,你不仅无法启用被停用的软件,而且不能靠更新软件或者清除软件的数据来恢复它!如果被禁止的是系统软件,那么你甚至都无法卸载
肿么办,只能通过第三方软件把它重新启用,或者卸载重新安装(直接更新安装之后,依然是停用状态的),但是,在停用的这段时间内,你的系统很有可能就崩溃了
非root
这里说的是不带root权限的手机可能会经历的遭遇,病毒干坏事的时候无需申请root权限
情况1:静音拍照与被拍
在某些手机上面不需要root可以实现静音拍照,对于很多想偷偷的拍照的同学来说,他们心满意足。
但是,这里说说病毒是如何利用这个功能的。
病毒可以偷偷打开你的前置摄像头,然后拍照,然后发送到网上,然后就出现了各种门……
这里给大家一些提示,android系统中要想拍照,必须提供一个窗口才行,也就是说,不存在在后台拍照的情况(起码没有root权限是不可以的)
如果你使用手机过程中,突然莫名其妙的弹出一个对话框,那么很有可能你中招了。当然,病毒会弹出一个非常常见的对话框,用来避免大家的怀疑
情况2:钓鱼应用
举个例子,比如你在手机上浏览淘宝,你想登陆看看你的账户信息,然后自然会跳转到登陆页面。注意:病毒会在这个时候打开一个假的登陆页面,但是看上去和真的一模一样。当用户输入完用户名和密码账户,这个页面会消失,露出真正的登陆页面,同时显示类似于“密码输入错误,请重试”的字样,用户自然无法察觉。 非常遗憾,想实现这个功能,不需要root权限。希望大家尽量不要用手机登陆重要账户,在登陆过程中,一定要仔细观察是否有异样的情况存在
未完待续
上面列举的情况都是笔者我亲自试验过的,完全可以达到上述目的,希望广大用户谨慎root
请大家不要用root的手机随意下载软件,更不要以任何借口制造任何病毒!
转贴请保留以下链接
本人blog地址