Android 防止PC端第三方流氓软件强制安装apk至android设备

今天,研究了一下PC端软件连接设备(android)后,强制安装应用程序到设备端,比如某60,某讯等,最后被我活生生禁掉了,折服于我的PMS之下,欲知如何禁之,且听下文分解:

软件平台:Android 4.4.3

硬件平台:Mavell

android系统安装app有诸多方式,

其一,将app放置目标平台/system/app和/data/app目录,PMS(PackageManagerService)会定时扫描该目录,从而安装app;

其二,从网络下载应用程序,然后实现安装;

其三,adb命令安装;

其四,通过SD卡安装,点击安装。

经过我的分析,判断第三方PC端软件使用的是第一种方式,将app放至/data/app目录,PMS在扫描该目录之后,新的包名app会开始安装。

现将修改的方式发布如下:

首先,在PackageManager.java添加权限限制的应用数组。

--- a/core/java/android/content/pm/PackageManager.java
+++ b/core/java/android/content/pm/PackageManager.java
@@ -1338,6 +1338,18 @@ public abstract class PackageManager {
             = "android.content.pm.extra.PERMISSION_LIST";
 
     /**
+     * The app list who have no permission to install.
+     *
+     * @hide
+     */
+    public static final String[] NO_PERMISSION_PACKAGE_LIST
+            = { "com.nd.assistance",
+                "com.qihoo",
+                "com.tencent",
+                "com.shuame",
+              };
+
+    /**

该字符串数组的内容,为欲禁用的第三方的包名。

其次,修改PackageManagerService.java

--- a/services/java/com/android/server/pm/PackageManagerService.java
+++ b/services/java/com/android/server/pm/PackageManagerService.java
@@ -4017,7 +4018,16 @@ public class PackageManagerService extends IPackageManager.Stub {
 
     private int createDataDirsLI(String packageName, int uid, String seinfo) {
         int[] users = sUserManager.getUserIds();
-        int res = mInstaller.install(packageName, uid, uid, seinfo);
+        int res;
+        for (int index = 0; index < PackageManager.NO_PERMISSION_PACKAGE_LIST.length; index ++) {
+            if (packageName.indexOf(PackageManager.NO_PERMISSION_PACKAGE_LIST[index]) != -1) {
+                return PackageManager.INSTALL_FAILED_INVALID_APK; 
+            }
+        }
+        res = mInstaller.install(packageName, uid, uid, seinfo);
         if (res < 0) {
             return res;
         }


扫描到相应的包名后,会通过For循环和禁用的第三方包名对比,如果其包含在第三方禁用的数组列表,则跳过安装,返回INSTALL_FAILED_INVALID_APK。

禁用流氓软件霸王硬上弓功能实现完毕。O(∩_∩)O哈哈哈~

展开阅读全文

没有更多推荐了,返回首页