android手机root后的安全问题 (四)

最新推荐文章于 2022-09-15 13:35:56 发布
最新推荐文章于 2022-09-15 13:35:56 发布
阅读量1.6w 收藏 26
点赞数 8
分类专栏: android android手机的安全问题 文章标签: android 手机 application components filter library
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su1216/article/details/7967191
版权

导读:本文介绍了如何实现禁止开机启动以及如何使应用失效。

希望大家不要制造各种流氓软件或病毒


这一期我们来关注以下某些优化软件的开机优化功能

禁止开机启动和禁止


很多软件都有开机优化功能,比如360,金山,海卓……

我觉得海卓页面还不错,所以就截一张海卓的图片吧


点击右边的小旗,会有一些选项,这里只说两个

开机启动

程序状态


在android 4.1(jelly bean)版本中,settings中查看应用信息的地方有一个disable按钮,如下图


disable掉这个应用之后,在launcher列表中是查询不到的,也就是说,你无法启动这个应用了,也合理,但是如果你想enable就有些麻烦了。你得在settings中的应用列表中找到这个应用(一般出厂的手机,都有几十个应用,再加上自己安装的,应用数量很容易就100+了),然后再enable,这时候,launcher中就能再次看到这个应用了

(ps:还可以控制是否显示通知,这个功能估计大家都喜欢)


但是4.0及其之前的版本是没有disable这个功能的,但是如果root了手机,那么我们是可以实现这个功能的。

首选我们先看看手机中应用哪些是enabled的

$ pm list package -e
package:android
package:cn.buding.coupon
package:cn.buding.moviecoupon
package:cn.chinabus.main
package:cn.chinabus.metro.main
package:cn.com.fetion
……

我看了一下我的手机,居然有249个enabled的程序,汗!

$ pm list package -e | busybox wc -l                         
249

查看disabled的应用改下选项就可以了

$ pm list package -d

我们先来看看pm都能做些什么

pm list packages: prints all packages, optionally only
  those whose package name contains the text in FILTER.  Options:
    -f: see their associated file.
    -d: filter to only show disbled packages.
    -e: filter to only show enabled packages.
    -s: filter to only show system packages.
    -3: filter to only show third party packages.
    -u: also include uninstalled packages.


pm enable, disable, disable-user: these commands change the enabled state
  of a given package or component (written as "package/class").

这里只截取了一部分,详情请自行查看pm帮助


大家可以拿一个无关紧要的程序试试,disable再enable,看看launcher有什么变化(需要root权限,之前的查询是不需要root权限的),比如:

pm disable cn.eoe.wiki
pm enable cn.eoe.wiki

注:切换到root用户时,执行pm可能会出现段错误(android 4.0+)


shell@android:/ # pm
[1] + Stopped (signal)     pm 
shell@android:/ # pm                                                           
[2] + Stopped (signal)     pm 
[1] - Segmentation fault   pm


我们在执行pm之前,export一下LD_LIBRARY_PATH即可


export LD_LIBRARY_PATH=/vendor/lib:/system/lib


我们可以查看一下这个变量


echo $LD_LIBRARY_PATH

在我机器上面,普通用户是设置了这个变量的,切换到root的时候,这个变量就空了,所以需要重新export一下



第一个功能程序状态讲解就结束了。


其实大多数人关心的是第二个功能开机启动问题

首选,我们需要明确的是:我们需要知道哪些应用具有开机启动功能。

其实精确到应用还不可以,因为我们不是要把应用禁止掉,而是要把接收开机启动的Intent的receiver禁止掉,所以我们需要精确到class

首先我们来看看接收BOOT_COMPLETED的receiver在manifest中如何注册的

<receiver android:name=".BootReceiver" android:enabled="true">
    <intent-filter>    
        <action android:name="android.intent.action.BOOT_COMPLETED"/> 
    </intent-filter>
</receiver>

这里有一点是需要特别注意的: android:enabled="true"

enabled这个属性,大多数情况下我们是不显式写在这里的,当然,默认值就为true

禁止开机启动,其实就是设置接收BOOT_COMPLETED的receiver状态为disabled,即android:enabled="false"

首先要解决的就是如何获得所有接收BOOT_COMPLETED的receiver

开始我也搜索了一下,发现网上的很多方法都不可用,这里给大家说明一下:

错误方法1


Intent intent = new Intent(Intent.ACTION_BOOT_COMPLETED);
List<ResolveInfo> resolveInfoList = mPackageManager.queryBroadcastReceivers(intent, PackageManager.GET_RESOLVED_FILTER);

这里返回的list都是enabled的receiver


错误方法2

List<ApplicationInfo> allAppsList = mPackageManager.getInstalledApplications(0);
int allAppsListSize = allAppsList.size();
for (int i = 0; i < allAppsListSize; i++) {
	ApplicationInfo applicationInfo = allAppsList.get(i);
	PackageInfo packageInfo = mPackageManager.getPackageInfo(applicationInfo.packageName, PackageManager.GET_RECEIVERS);
	ActivityInfo[] receivers = packageInfo.receivers;
	if(receivers != null) {
            ……
	}
}

这里获得的也都是enable的


错误方法3

有的人使用下面代码片断


if (PackageManager.PERMISSION_GRANTED == mPackageManager.checkPermission("android.permission.RECEIVE_BOOT_COMPLETED", app.packageName))

检查package干什么?!


其实android原生给我们提供了如何获得所有component的api(enabled+disabled)

int android.content.pm.PackageManager.GET_DISABLED_COMPONENTS = 512 [0x200]

PackageInfo flag: include disabled components in the returned info.


这样,我们使用如下代码就可以了

Intent intent = new Intent(Intent.ACTION_BOOT_COMPLETED);
List<ResolveInfo> resolveInfoList = mPackageManager.queryBroadcastReceivers(intent, PackageManager.GET_DISABLED_COMPONENTS);

然后我们需要知道组件的状态,disabled还是enabled

ComponentName mComponentName = new ComponentName(resolveInfo.activityInfo.packageName, resolveInfo.activityInfo.name);
Log.d(TAG, "COMPONENT_ENABLED_STATE:" + mPackageManager.getComponentEnabledSetting(mComponentName) + "\tpackageName:" + resolveInfo.activityInfo.packageName);

接下来的事情就简单了,如果你想禁止包名为package的应用开机启动,那么只需在上面list中,找到所有此包下的receiver,然后

pm disable package/class
pm enable package/class

即可


我们需要关注下面几个COMPONENT_ENABLED_STATE


 写道
public static final int COMPONENT_ENABLED_STATE_DEFAULT

Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application is in its default enabled state (as specified in its manifest).

Constant Value: 0 (0x00000000)
public static final int COMPONENT_ENABLED_STATE_DISABLED

Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application has been explicitly disabled, regardless of what it has specified in its manifest.

Constant Value: 2 (0x00000002)
public static final int COMPONENT_ENABLED_STATE_DISABLED_USER

Since: API Level 14
Flag for setApplicationEnabledSetting(String, int, int) only: The user has explicitly disabled the application, regardless of what it has specified in its manifest. Because this is due to the user's request, they may re-enable it if desired through the appropriate system UI. This option currently can not be used with setComponentEnabledSetting(ComponentName, int, int).

Constant Value: 3 (0x00000003)
public static final int COMPONENT_ENABLED_STATE_ENABLED

Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application has been explictily enabled, regardless of what it has specified in its manifest.

Constant Value: 1 (0x00000001)
public static final int DONT_KILL_APP

Since: API Level 1
Flag parameter for setComponentEnabledSetting(android.content.ComponentName, int, int) to indicate that you don't want to kill the app containing the component. Be careful when you set this since changing component states can make the containing application's behavior unpredictable.

Constant Value: 1 (0x00000001)



如果是自己应用中想disable或者enable自己的组件,那么是不需要任何权限的,当然不能使用pm命令

在原生email(4.0)应用中,旧有此功能,我们来看看email的代码

void com.android.email.service.EmailBroadcastProcessorService.setComponentEnabled(Class<?> clazz, boolean enabled)

private void setComponentEnabled(Class<?> clazz, boolean enabled) {
    final ComponentName c = new ComponentName(this, clazz.getName());
    getPackageManager().setComponentEnabledSetting(c,
            enabled ? PackageManager.COMPONENT_ENABLED_STATE_ENABLED
                    : PackageManager.COMPONENT_ENABLED_STATE_DISABLED,
            PackageManager.DONT_KILL_APP);
}


void com.android.email.Email.setServicesEnabled(Context context, boolean enabled)方法中也有参考代码


至此,


开机启动

禁用程序


就全部讲解完了。

我们发现,海卓这个应用居然有这么多变态功能,居然可以禁止所有事件。。。这是不是过分了点,不过程序的原理应该都在我这篇博客之中了,我不太希望有禁止所有事件这种功能,那还不如把这个app删掉呢,何必折磨它呢?!



请大家不要用root的手机随意下载软件,更不要以任何借口制造任何病毒!


android手机root后的安全问题 (一)

android手机root后的安全问题 (二)

android手机root后的安全问题 (三)

android手机root后的安全问题 (四)



android安全问题(一) 静音拍照与被拍

android安全问题(二) 程序锁

android安全问题(三) 钓鱼程序




转贴请保留以下链接

本人blog地址

http://su1216.iteye.com/

http://blog.csdn.net/su1216/

苏1216
关注
  • 8
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 37
    评论
专栏目录
android手机root工具
08-28
这是一个工具,帮你获取android手机root权限。让你不受控制,当然,这可能也给你手机带来一些安全问题,所以请慎重。
android手机root后的安全问题 (一)
08-10
NULL 博文链接:https://su1216.iteye.com/blog/1668734
[Android]模拟器、root检测.xls
02-24
手机QQ 安全业务用例 模拟器、root检测,通用返回脚本等参考方案
Android应用开发实例:手机安全卫士源码
06-06
手机卫士 ## 项目介绍 ## > 演示功能有: - 启动页面 - 主页 - 手机防盗(注意:演示时模拟器要提前设置有联系人); - 通讯卫士:黑名单的管理:电话拦截、短信拦截的演示; - 软件管理:列出系统的所有软件,启动软件、卸载软件、系统的卸载失败(需要root权限这个后面也会介绍) - 进程管理:列出系统中正在运行的程序;演示杀死软件 - 窗口小部件:添加桌面; - 流量统计:模拟器并不支持,在真机上才能演示,只做个UI效果; - 手机杀毒:检查手机安装的软件,发现那个是病毒,提醒用户就杀掉; - 系统优化:清除系统的垃圾,刚开始运行,没用多余数据; - 高级工具:归属地查询;常用号码查询;短信备份;
基于利用方式的Android Root漏洞分析
03-24
Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取相应的安全对策。基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。
打开应用提示不能在已root手机使用
热门推荐
Framework-coder的博客
10-22 1万+
部分应用(如一些视频应用)会对它的内容有版权保护责任,所以会在启动的时候检查系统是否符合相关安全需求。 总结来看,一般这些应用会做以下三个方面的检查: 判断是否有/system/app/Superuser.apk 判断是否有/system/xbin/su 判断ro.build.tags的值是否为"test-keys" 如果以上三个条件某一个满足,则会被判定为手机已被root,即不符合它的安全要求 而不能正常使用。 ps: ro.build.tags默认设置为"test-keys",而在use
android PackageManager.setApplicationEnabledSetting()
ansondroider的博客
12-08 3878
/** * Flag for {@link #setApplicationEnabledSetting(String, int, int)} * and {@link #setComponentEnabledSetting(ComponentName, int, int)}: This * component or application is in its d
Android ANR(应用无响应)解决分析【转】
04-22 922
本文转载自:https://blog.csdn.net/u014630142/article/details/81709459 来自: http://blog.csdn.net/tjy1985/article/details/6777346 http://blog.csdn.net/tjy1985/article/details/6777355 http://bl...
root后有些软件不支持的解决办法magisk
xcagy-国际性的文档记录中心
01-25 6543
三星手机如果打开某些APP提示root存在风险,请更换手机的解决办法 打开magisk,然后启用magisk hide,然后把软件名字后面打钩就可以用了
Android packageManager.setComponentEnabledSetting()和setApplicationEnabledSetting()方法介绍
qq_25815655的博客
12-14 3383
1、setComponentEnabledSetting()方法 PackageManager提供了一个方法,setComponentEnabledSetting(),这个方法的作用是启用或者禁用大组件,比如我们想禁用一个服务,就可以使用下面的方法,传入的参数就是服务的名称。 /** * 禁用组件 * @param context 上下文 * @param className 组件类名 */ private fun disableComponent(context: Context, cla
Android添加限制app自启方法-CSDN
qq_42989195的博客
07-15 1137
限制Android开启后,自动启动App的方法。已达到运存优化的目的
如何实现禁止开机启动以及如何使应用失效
云守护的专栏
05-30 1502
导读: 本文介绍了如何实现禁止开机启动以及如何使应用失效。 希望大家不要制造各种流氓软件或病毒   这一期我们来关注以下某些优化软件的开机优化功能 禁止开机启动和禁止   很多软件都有开机优化功能,比如360,金山,海卓…… 我觉得海卓页面还不错,所以就截一张海卓的图片吧 点击右边的小旗,会有一些选项,这里只说两个 开机启动 程序状态
android管理自启动,Android自启动管理原理
weixin_42486094的博客
05-26 1527
垃圾电话,我无法在互联网上使用优化软件的许,它占用了过多的内存. 我要编写一个自启动管理软件.通常在Internet上进行搜索,您可以使用PackageManager软件包获取所有应用程序的列表,然后进行过滤.由于大多数Android自启动都是通过接收ACTION_BOOT_COMPLETED广播完成的,所以我只需要查找包含BroadcastReceiver的所有软件包即可接收此广播.有了这个主意...
Android O实现限制自启&&限制后台&&杀活方案
b178903294的博客
04-04 2135
由 b178903294创建, 最后修改于12月 30, 2020 上回书说到android的powersave lowmemorykiller 等的后台清理机制,与系统如何保证应用不被杀掉的保活方案。我们为了自己的应用能够常驻后台提供了系统保活的机制。那么其他三防应用为了自己能够永生,各种手段无所不用其极,绕过各种系统的杀活机制来达到常驻后台干些见不得人的勾当。所以我们常常见到系统运行的好好的突然各种弹窗,突然的cpu占用飙升猝不及防的卡死········ 即使我们信任的各种学习app后台罪行也是罄..
Android framework系统默认设置修改
tiantian715的专栏
07-12 6981
修改Settings源码可修改系统设置项,Settings数据被存放于com.android.providers.settings/databases/settings.db 中,如果想修改系统启动后加载的默认值 一种方法是直接修改settings.db的值 另一种就是修改SettingsProvider默认值 Settings应用能够配置Android系统的各种设置,这些设置的
apk的Disable过程
xiaowang_lj的博客
09-15 832
homepackage一般包括 launcher和setting。系统应用和homepackage 不允许disable。
android 禁止其他应用开机启动项,禁止各种APP开机后自动运行的方案
weixin_35554306的博客
05-31 4331
二、禁止APP开机自动运行的方案使用Android手机用户的朋友应该都有这么一个体会,随着安装的应用越多,每次重新开机后自动运行的应用就越多,开机的速度也越来越慢。也相信有不少用户会遇到这么一种情况,当打开WIFI的时候,N个应用会突然弹出来要升级要下载要干啥要干啥……好吧,如果你遇到以上两个问题,那么就来看看有神对策吧。目前主流的XX卫士安全辅助类应用都自带禁止APP自动运行功能,因此大家大家无...
android root环境下pm命令报错 [1] + Stopped (signal) pm
GGGL的专栏
09-18 4528
我们在执行pm之前,export一下LD_LIBRARY_PATH即可   Shell代码   export LD_LIBRARY_PATH=/vendor/lib:/system/lib     我们可以查看一下这个变量   Java代码   echo $LD_LIBRARY_PATH   在我机器上面,普通用户是设置了这个变量的,切换到
android root手机
最新发布
09-08
Android root手机是指对安卓系统进行获取管理员权限的一种操作。一旦手机root,用户就可以自由访问系统文件,修改系统设置,安装第三方应用等。这样做的好处是可以解锁更多系统功能,优化系统性能,增加手机功能的个性化定制性。但是,root手机也存在一些风险和不确定因素。 首先,root手机会导致手机安全风险增加。因为获取了管理员权限后,用户可以访问系统文件,这也意味着恶意软件可能会更容易侵入手机,导致个人隐私泄露或者数据丢失的风险。 其次,如果root操作不当,可能会导致系统崩溃或不稳定。由于root操作会修改系统文件,一旦操作不当,可能会引发系统错误,导致手机无法正常运行。此外,一些应用程序也可能不兼容root手机,导致无法使用某些功能或者产生其他问题。 另外,root手机会导致设备保修失效。因为root操作是对手机系统进行了修改,违反了制造商的保修条款,所以一旦手机出现问题,制造商在保修期内可能不会提供修理服务。 总之,root手机具有一定的风险和不确定性,需要谨慎操作。在决定是否root手机前,用户应该权衡利弊,充分了解操作风险,并在进行操作前备份重要的数据以及参考相关教程或专业人士的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 37
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值