手机安全卫士-day9android安全专题

1、北京传智播客教育 Android 系统安全专题讲师：张泽华前言 随着Android平台的发展和普及,Android已经成为恶意代码的下一个肆虐之地,这里我把一些漏洞的原理和技巧加以整理总结,起到抛砖引玉的作用,希望大家能够把这些知识用到以后反病毒和软件保护的工作中. 不需要懂得信息安全的人是幸福的，而我们的职责是保障他们的幸福。-Swordlea 清单文件 MANIFEST.XML1.所有的程序必须要有清单文件2.声明包的名字,这个名字必须唯一3.声明程序的组件 (4大组件)4.声明程序需要的权限ACTIVITY1. 用户交互的一个界面2. view对象的一个容器 button,textvie

2、w,imageview3. activity manager负责管理 维护activity的task栈4. 任务栈的几种模式5. 一个应用程序可以被别的应用程序的activity开启6. activity是运行在自己的程序进程里面的7. 可以在activity里面添加permission标签,调用者必须加入这个权限INTENT1.intent可以描述一个操作2.简单IPC的实现3.Intent可以用来传递数据4.激活activity,service,发送广播BROADCAST RECEIVER1.接受广播的intent2.可以在清单文件中注册和代码中注册3.无序广播 异步,不可被终止4.有序广

3、播 同步,可以被终止SERVICE 服务后台运行的组件默认不在单独进程里运行在主线程可以理解为无界面的activity Android安全沙箱安全模型和权限系统应用程序的某些功能需要权限-短信,电话,彩信-网络,蓝牙,wifi-硬件,震动,背光灯-位置信息-日历,联系人Android沙箱 Android 使用沙箱的概念来实现应用程序之间的分离和权限，以允许或拒绝一个应用程序访问设备的资源，比如说文件和目录、网络、传感器和 API。为此，Android 使用一些 Linux 实用工具（比如说进程级别的安全性、与应用程序相关的用户和组 ID，以及权限），来实现应用程序被允许执行的操作。 在 Lin

4、ux 中，一个用户 ID 识别一个给定用户；在 Android 上，一个用户 ID 识别一个应用程序。应用程序在安装时被分配用户 ID，应用程序在设备上的存续期间内，用户 ID 保持不变。权限的判别通过UIDUID是程序安装到Android操作系统后生产的为什么需要权限,为什么权限这么重要权限限定了某个程序不可以做什么用户需要点击ok 才能把程序装到手机用户可以根据权限决定是否安装这个程序哪个程序最可疑0权限重启手机重启手机的权限要求系统的权限很难获取 但是这阻挡不了我们!0权限重启手机利用JNI 获取system_server,重启手机0权限获取程序开机启动天呀! 这个漏洞一直持续到了4.0

5、!0权限打造不死之身 activity和service不能在onDestroy()方法里面重新启动自己,但是.利用死亡之环可以很流氓.谁动了你隐私 你开了什么程序, 给谁打了电话, 看了哪些不该看的网页, 我统统知道! -LogcatDemo 谁动了你的隐私Main - /dev/log/mainEvents -/dev/log/eventsRadio - /dev/log/radioSystem -/dev/log/system0权限数据上传 没有intent访问权限的程序感觉起来风险比较低但是. 浏览器可以通过GET方式发送数据0权限数据下载浏览 自动下载到sd卡 downloads/da

6、ta.zip 权限祖师爷ROOTRoot VS No-rootROOTRoot VS No-Root好处:可以自定义固件,删除某些系统程序可以获取很大的权限比如说定义iptable设置防火墙坏处:导致潜在的安全隐患三方的病毒和木马可能乘虚而入ROOT后的安全隐患案例一 /dev/input 里面记录了当前手机屏幕和按键键盘的事件状态.ROOT后的安全隐患案例二读取log不在需要READ_LOG权限没有任何一款手机应用 需要read_logROOT后的安全隐患案例三Kungfu病毒分析 RLIMIT_NPROC静默安装,静默卸载.到底什么是rootROOT 的提权原理(了解)superoneclick zergrush 原理 一般用户应该怎么办?1.不要认为没有请求权限就是安全的2.及时更新官方补丁3.程序一般不需要read_