- 博客(8)
- 收藏
- 关注
RSS订阅转载 android安全漏洞(一) 静音拍照与被拍
之前写过一些android手机root之后的安全问题的(文章列表见末尾),其实我是想到哪就写到了,今天整理硬盘,发现一年之前写过一段代码,所以今天我们就一起来讨论一下。 注:这里不是讨论多nb的技术,而是希望不了解android风险的人了解我们所处的状态 导读:本文介绍了所谓的静音拍照是如何实现的(当然这也是一种恶意软件,只不过受害的不是用户),和用户自己如何被恶意软件拍照的
2013-09-13 15:00:18
2327
转载 android安全漏洞(二) 程序锁
导读:本文介绍如何实现对应用加锁的功能,无须root权限 某些人有时候会有这样一种需求,小A下载了个软件,只是软件中的美女过于诱惑与暴露,所以他不想让别人知道这是个什么软件,起码不想让别人打开浏览。而这款软件又没有锁,任何人都可以打开,肿么办呢?如果打开它的时候需要输入密码,那该多好阿!于是,程序锁这种应用就产生了 程序锁不是最近才有的,很久之前android就有这种apk了这
2013-09-13 14:58:23
1928
转载 android安全漏洞(四) 抢先开机启动 - 结果篇
导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序(注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析) 首先先说一下android中的广播和广播接收器广播可以分为有序、无序和sticky共三种广播接收器可以分为静态和动态两种首先我们要明确两个问题1.接收无序广播的接收器接收到广播的顺序是有序的2.接收无序广播的接收器
2013-09-13 14:54:18
1822
转载 android安全漏洞(五) 抢先拦截短信 - 结果篇
同上篇文章一样,这里只陈述结果,代码分析稍后给出导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信 众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会知道有短信到来这与无序广播不同,无序广播并不是真的没有顺序(只是似乎大家习惯这么叫而已),无序广播的接
2013-09-13 14:52:58
2435
转载 android安全漏洞(六) 抢先接收广播 - 内因篇之广播接收器注册流程
导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序 这篇文章主要是针对我前两篇文章android安全问题(四) 抢先开机启动 - 结果篇android安全问题(五) 抢先拦截短信 - 结果篇之前只给出了结果,并没有给出代码分析,现在给出第一步分的分析 大家都知道,广播接收器分为动态注册和静态注册两种静态接收,就是配置到manifest.xml
2013-09-13 14:51:07
1879
转载 android安全问题(七) 抢先接收广播 - 内因篇之广播发送流程
导读:本文说明系统发送广播的部分流程,如何利用Intent查找到对应接收器。我们依然只关注接收器的排序问题 这篇文章主要是针对我前两篇文章android安全问题(四) 抢先开机启动 - 结果篇android安全问题(五) 抢先拦截短信 - 结果篇现在给出第二步分的分析 下面就来看看发送广播的流程Context中的sendBroadCast函数的实现是在Cont
2013-09-13 14:45:20
1732
转载 android安全漏洞(八)伪造短信(利用原生android4.0漏洞)
导读:本文利用android4.0的一个原生漏洞来伪造短信。无须声明任何权限即可伪造发送方为任何号码的短信给用户。 android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之所以现在才写这篇文章,就是觉得,该升级的基本已经都升级了,该打补丁的基本都已经打了补丁,所以现在差不多是时候了。 原生android4.0系统中,Mms.apk的manifest有这样
2013-09-13 14:39:38
2885
转载 android安全编码规范(日本语)
http://www.jpcert.or.jp/java-rules/android-j.html 找个时间翻译下
2013-09-02 15:55:00
1899
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人