- 博客(20)
- 收藏
- 关注
RSS订阅原创 手机毒霸去广告功能分析一:总体分析
不久前金山公司推出了手机毒霸,并声称手机毒霸具有了清除广告的功能,顿时在业内掀起轩然大波。国内众多靠广告生存的移动开发者们对金山的这一功能进行强烈的谴责,但另一方面,大多数用户都觉得这个功能挺不错的,毕竟国内市场上的应用里的广告真的实在太多了。 当然口水战不是本文关注的重点,只是对手机毒霸的去广告功能产生的极大的兴趣。这东西到底是怎么实现的呢?在好奇心的驱使下,@安卓安全小
2014-11-03 22:08:49
908
原创 安卓系统的安全哲学
关于操作系统的安全有两种不同的哲学: 系统本身是不安全的,应用程序拥有比较高的权限,很容易对系统进行恶意操作。这类系统以Windows XP以及之前的Windows系列 操作系统为代表。用户往往会在这些操作系统上安装例如杀毒软件、XX卫士之类的安全软件,并且经常性地对系统进行杀毒、扫描,以确保系统的安全。造成这类系统安全性差的原因有很多,其中很重要的一点是,系统缺少严格的权限控
2014-11-03 22:08:30
715
原创 Android网络防火墙实现初探
1. 智能手机网络防火墙的现状随着智能手机越来越普及,以及3G网络的快速发展,越来越多的用户使用手机上网冲浪。于此同时,各类恶意软件也通过网络来盗取用户手机上的的隐私,甚至控制用户的手机。因此智能手机上的防火墙应运而生。与PC上的环境不同, Android手机上的网络环境相对没有那么复杂。因此现行主流的Android防火墙解决方案都是对手机里的应用设置网络访问权限,而不
2014-11-03 22:08:21
2724
1
原创 手机毒霸去广告功能分析二:广告View的识别
手机毒霸对于广告View的判定规则分析@安卓安全小分队 2013/2/5 上次我们提到手机毒霸获得root权限之后,生成一个root进程,然后通过进程注入的方式将广告应用中的广告检测出来,并且清除之。这次我们将详细介绍手机毒霸(v1.6.0)是如何找到广告View的。 一、广告View判定规则分析接着上次的说,注入代码勾住了ActivityThrea
2014-11-03 22:08:05
763
原创 机毒霸去广告功能分析三:java代码(dex)注入
首先简单介绍一下进程注入的概念:进程注入就是将一段代码拷贝到目标进程,然后让目标进程执行这段代码的技术。由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。由于.so中的函数是在目标进程中执行的,所以在.so中的函数可以修改目标进程空间的任何内存,当然也可以加
2014-11-03 22:07:31
985
原创 乐安全内嵌广告屏蔽原理
一、原理分析完了手机毒霸去广告功能的原理,接下来我们来看看“乐安全”是如何去内嵌广告的。对手机毒霸去广告功能感兴趣的读者可以看一下我们之前发的三篇技术博客:手机毒霸去广告功能分析一:总体分析http://blog.sina.com.cn/s/blog_be6dacae01018hjg.html手机毒霸去广告功能分析二:广告View的识别http://blog
2014-11-03 22:07:19
2797
原创 SEAndroid之IPC
SELinux 在系统级增加了强制访问控制,每个VFS node均在Security Server的控制之中。IPC是系统的重要功能,未经授权的使用均会给系统带来安全隐患,所以本文重点对SEAndroid在IPC中安全功能进行分析,作为Android的主要通信工具socket和binder,在SEAndroid均增加了权限的控制,下面@安卓安全小分队 分别对两个进行简要的分析。一、bi
2014-11-03 22:06:58
658
原创 浅谈短、彩信的拦截
关于Android平台上短、彩信的拦截,网上已经有不少介绍性的文章。那些文章大多是介绍具体的实现方法,其提供的方法并不一定能够成功拦截。今天我们就来详深入地介绍一下拦截短、彩信的内部原理,并分析一下拦截方法的优劣。Android接收短、彩信的原理正常的短信在到达手机后,会根据不同的制式(GSM、CDMA等)被解析并封装成SmsMessage对象。该对象会被SMSDispatcher
2014-11-03 22:06:39
3166
原创 系统安全原则:最小特权
最小特权原则是系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。最小特权原则一方面需要系统提供主体必要的特权,以确保操作能够正常、正确地执行;另一方面需要系统“仅仅”提供所必须的特权,限制主体完成计划之外的操作。很多时候,我们不经意的习惯,恰恰违反了最小特权原则。这些习惯会
2014-11-03 22:05:51
7089
原创 Android 中的那些权限
随着智能手机的普及,越来越多各式各样的应用和服务出现在手机平台上。这些应用和服务要访问手机上的资源,就牵涉到权限问题。手机又是一个非常敏感的平台,涉及到用户的很多个人信息,隐私等等,在这种背景下权限控制显得非常有必要。 1. Android中已经定义了permission这个概念来管理系统中的权限,但是一个恶意程序可能会申请超过其需求不必要的权限,获取
2014-11-03 22:05:38
813
原创 不完美的软件锁
当前多种安全软件实现了“软件锁”的功能:在启动某个APP时会弹出密码输入界面,如果密码错误,您就不能使用这个APP啦。但是大多数安全软件在实现这个功能的时候都存在着不足。下面就是@腾讯手机管家 拦截某APP的界面。 @安卓安全小分队 在研究这一功能时,有自己的话要说!一、目前安全软件的实现方式通过一些技术手段,我们发现,大部分软件都是在某
2014-11-03 22:05:37
712
原创 内存清理
由内存清理窥视Android系统安全现状当前多种安全软件几乎都实现了这样一种功能:内存清理。这对于用户是十分有用的。甚至@腾讯手机管家 已经将这个功能置于home界面,用一个小火箭来演示清理内存,手机加速的过程,生动形象。可见内存清理对于用户来说使用率很高。安卓安全小分队 在研究这一功能时,有自己的话要说!一、目前安全软件的实现方式 通过一些技术手段,我们发现,大
2014-11-03 22:04:43
601
原创 通知栏清理与查询
由于Android市场管理的不健全,很多APP都通过向通知栏投广告的方式诱导用户点击,广告多了,很是烦心。因此好多安全软件提供了去通知栏广告的功能,甚至Android在4.2以后提供了disable某个app的notification功能,来净化通知栏。可见通知栏的控制对于用户来说至关重要。 安卓安全小分队 在研究这一功能时,希望提出一些建设性的意见供大家参考。
2014-11-03 22:04:36
2532
原创 android root 分析
关于介绍android root的文章网上已经有很多,@安卓安全小分队 主要对这些内容进行整理、分析,方便大家研究。对于手机为什么要进行root,主要是由于系统的很多操作必须有root权限才能执行。如:要删掉系统自带的一些应用、开启某些限制的功能、使用一些手机管理软件等。 对于root进行分析,首先需要了解Linux对权限的控制。在Linux系统中文件或目录的访问权限分为读,写和
2014-11-03 22:03:43
639
原创 如何调用Android隐藏API
作为Android应用的开发者,在Android平台上开发,最熟悉的莫过于Android SDK。SDK给开发者带来的巨大的便利,使得Android平台的应用开发效率大大提高。不过遗憾的是,Android的功能远不止SDK暴露的那么多,还有很多隐藏的东西Google都没有通过SDK暴露给用户开发者。查看Android源代码时就会发现,这些隐藏的API都有一个共同的特点:类或者方法前都有@hid
2014-11-03 22:03:29
798
原创 Android曝重大漏洞,小分队已掌握其技术细节
北京时间7月4日晚间消息,移动网络安全公司Bluebox Security周四宣布,在Android操作系统中发现重大安全漏洞,可能影响到当前99%的Android设备。 Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。 http://bluebox.
2014-11-03 22:03:12
569
原创 安卓安全小分队发现Android新漏洞
几天前,Bluebox Security刚曝出了Android存在安全漏洞。小分队立刻就掌握了其技术细节。最近几天经过对Android的研究,小分队又发现了一个类似的漏洞。攻击者可以对原apk进行修改,但不修改其原apk的签名。只是原理跟Bluebox Security曝的漏洞不太一样,但效果是一样的。 这次我们讲讲技术细节:1.在讲这个漏洞之前,首先需要搞明白java里s
2014-11-03 22:02:28
661
原创 Android小分队教你怎么利用Bluebox Security 曝的漏洞
声明:本文所讨论之技术仅用于学习交流之用,请不要用来破坏他人手机安全和做违法的事情,否则,一切后果自负。 回顾漏洞新闻:http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/ 1. 漏洞原理漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际
2014-11-03 22:02:15
716
原创 小分队招聘,简历请发至chenjl@marvell.com
Job Title: Senior Android Security Software EngineerDepartment: APSELocation: Shanghai Job Description:In this position, you will be working with team to build up the system level security s
2014-11-03 22:01:41
752
原创 主流安全大漏洞:隐私空间泄密
目前很多安全软件都提供了隐私空间、文件保险箱之类的功能。这类功能对于用户来说还是很实用的。因为,现在一般用户会在智能手机上保存各种照片、视频、文件等隐私文件。不过一旦手机丢失,隐私文件就很可能泄露出去。但是这些功能到底有多安全呢?经过我们研究,所有主流安全软件都存在漏洞,隐私数据会泄密。市面上常用的安全软件将需要保护的文件分为图片、视频和普通文件。用户可以进行添加、还原等操作。对于图片、视
2014-11-03 22:00:54
2172
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人