测试apk-异常管控autostart攻击者开发

已于 2022-05-18 21:39:22 修改
阅读量451 收藏
点赞数
分类专栏: 功耗异常分析 文章标签: 自启动 冷启动异常 功耗异常 耗电异常 自启动异常
于 2022-05-18 17:39:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su749520/article/details/124847331
版权

1. 目的

基于《软件绿色联盟应用体验标准》中autostart资源的定义,进autostart频繁次数的测试apk。旨在触发手机中异常功耗管控机制。
自启动高耗电提醒

本方案需要2个APP协同工作,具体工作原理:

  1. APP1 作用:负责自杀和被冷启动
  2. APP2 作用:负责定时复活APP1,触发冷启动检测

红线标准:半小时内的频繁冷启动次数检测,阈值20次以上。
策略介绍

2. 测试步骤

H手机和T手机、其他手机进行安装该apk.
所有手机都需要设置应用为白名单。

2.1 手机白名单设置方法:

手机管家->应用启动设置:允许自启动、允许关联启动、允许后台启动

H手机白名单

T手机:手机管家->自启动管理:允许自启动

2.2 运行本apk

只需运行APP2,作用:负责定时复活APP1,触发冷启动检测

保持APP2前台显示。至少等待400秒以上。观察通知栏是否有高耗电提醒

红线标准:半小时内的频繁冷启动次数检测,阈值20次以上。
自启动高耗电提醒

2.3 日志查看

使用命令模拟拔掉USB的技巧,先发如下命令,再插拔一下USB数据线即可
adb shell dumpsys battery unplug

日志关键字:APwTrigger|APwLevelAnalysis|APwActAnalysis|startDeaderApp startForegroundService count=|AutoStartDeaderService onDestroy|AutoStartDeaderService onCreate|AutoStartDeaderService killCount

2022-05-18 17:29:51.633 2614-2978/com.huawei.iaware D/APwTrigger: start bg process:com.sufadi.blockautostart_deader reason:service pid:14604 uid:10160 count:19
2022-05-18 17:29:51.633 2614-2978/com.huawei.iaware I/APwLevelAnalysis: frequently auto start app: com.sufadi.blockautostart_deader count:20 duration:366667 level:2 // 检测到冷启动20次
2022-05-18 17:29:51.634 2614-2978/com.huawei.iaware I/APwActAnalysis: auto start high power app : com.sufadi.blockautostart_deader count:20 totalTime:366667// 高耗电提醒

3. apk 源码

3.1 APP1 负责启动后自杀

3.2.1 UI

app1

3.1.2 核心逻辑

主要都需要设置为前台进程属性,服务的逻辑是收到 APP2 的kill Action 后,延迟5秒执行自杀

package com.sufadi.blockautostart_deader

import android.app.*
import android.content.Context
import android.content.Intent
import android.os.*
import android.util.Log
import com.sufadi.commlib.R

/**
 * adb shell am force-stop com.sufadi.blockautostart
 * adb shell am start-foreground-service -n com.sufadi.blockautostart_deader/com.sufadi.blockautostart_deader.AutoStartDeaderService
 *
 *while true;am force-stop com.sufadi.blockautostart_deader;do sleep 5;am start-foreground-service -n com.sufadi.blockautostart_deader/com.sufadi.blockautostart_deader.AutoStartDeaderService;done;
 */
class AutoStartDeaderService: Service() {

    val TAG = "AutoStartDeaderService"
    val FORGROUND_ID = 0x99

    private var killCount = 0
    var workHandler: WorkHandler?= null


    override fun onBind(p0: Intent?): IBinder? {
        return null
    }

    override fun onCreate() {
        Log.d("AutoStart", "AutoStartDeaderService onCreate")

        val workThread = HandlerThread("work thread")
        workThread.start()

        workHandler = WorkHandler(workThread.looper)

        startMyForeground()
        super.onCreate()
    }

    override fun onStartCommand(intent: Intent?, flags: Int, startId: Int): Int {
        if ("kill_app" == intent?.action) {
            killCount = intent.getIntExtra("kill_count", 0)
            Log.d("AutoStart", "AutoStartDeaderService killCount:$killCount")
            if (killCount < 20) {
                workHandler?.removeMessages(1)
                workHandler?.sendEmptyMessageDelayed(1, 5000)
            }
        }
        return super.onStartCommand(intent, flags, startId)
    }

    override fun onDestroy() {
        Log.d("AutoStart", "AutoStartDeaderService onDestroy")
        stopForeground(true)
        super.onDestroy()
    }

    fun killAppProcess() {
       Log.d("AutoStart", "AutoStartDeaderService Kill killAppProcess")
        //注意:不能先杀掉主进程,否则逻辑代码无法继续执行,需先杀掉相关进程最后杀掉主进程
        val mActivityManager = getSystemService(Context.ACTIVITY_SERVICE) as ActivityManager
        val  mList = mActivityManager.runningAppProcesses
        for (runningAppProcessInfo in mList) {
            if (runningAppProcessInfo.pid != android.os.Process.myPid()) {
                android.os.Process.killProcess(runningAppProcessInfo.pid)
                Log.d("AutoStart", "Kill killAppProcess pid ${runningAppProcessInfo.pid}")
            }
        }
        android.os.Process.killProcess(android.os.Process.myPid())
        System.exit(0)
    }

    inner class WorkHandler(looper: Looper): Handler() {

        override fun handleMessage(msg: Message) {
            super.handleMessage(msg)
            stopForeground(true)
            killAppProcess()
        }
    }

    private fun startMyForeground() {
        Log.d(TAG, "startMyForeground show notification")
        Log.d(TAG, "PhoneDataService startMyForeground sdk :" + android.os.Build.VERSION.SDK_INT)
        val nb = Notification.Builder(this)

        if (android.os.Build.VERSION.SDK_INT >= 26) {
            val CHANNEL_ONE_ID = "channel_id_foreground"
            val CHANNEL_ONE_NAME = "Channel One"
            var notificationChannel: NotificationChannel? = null

            notificationChannel = NotificationChannel(
                CHANNEL_ONE_ID,
                CHANNEL_ONE_NAME, NotificationManager.IMPORTANCE_LOW
            )

            nb.setChannelId(CHANNEL_ONE_ID)

            val manager = getSystemService(Context.NOTIFICATION_SERVICE) as NotificationManager
            manager.createNotificationChannel(notificationChannel)
        }

        nb.setSmallIcon(R.mipmap.ic_launcher)
        nb.setContentTitle(getString(R.string.notification_title))
        nb.setContentText(getString(R.string.notification_Content))

        try {
            startForeground(FORGROUND_ID, nb.build())
        } catch (e: Exception) {
            e.printStackTrace()
        }

    }
}

3.2 APP2 负责定时复活APP1,触发冷启动检测

3.2.1 UI

APP2

package com.sufadi.blockautostart_doctor

import android.content.Intent
import androidx.appcompat.app.AppCompatActivity
import android.os.Bundle
import com.sufadi.commlib.services.ForegroundService

class MainActivity : AppCompatActivity() {

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)
        startService(Intent(this, AutoStartDoctorService::class.java))
    }
}
3.2.2 核心逻辑

主要都需要设置为前台进程属性,服务的逻辑:每个20秒定时通过startService的方式启动 APP1

package com.sufadi.blockautostart_doctor

import android.app.Notification
import android.app.NotificationChannel
import android.app.NotificationManager
import android.app.Service
import android.content.Context
import android.content.Intent
import android.os.*
import android.util.Log
import com.sufadi.commlib.R

class AutoStartDoctorService : Service(){

    val TAG = "AutoStartDoctorService"
    val FORGROUND_ID = 0x77

    var workHandler: WorkHandler?= null
    var count = 0

    override fun onBind(p0: Intent?): IBinder? {
        return null
    }

    override fun onCreate() {
        super.onCreate()

        val workThread = HandlerThread("work thread")
        workThread.start()

        workHandler = WorkHandler(workThread.looper)
        workHandler?.removeMessages(1)
        workHandler?.sendEmptyMessageDelayed(1, 20000)

        startMyForeground()
    }

    override fun onDestroy() {
        super.onDestroy()
        stopForeground(true)
    }

    inner class WorkHandler(looper: Looper): Handler() {

        override fun handleMessage(msg: Message) {
            super.handleMessage(msg)
            startDeaderApp()
            workHandler?.removeMessages(1)
            workHandler?.sendEmptyMessageDelayed(1, 20000)
        }
    }

    /**
     * adb shell am force-stop com.sufadi.blockautostart
     * adb shell am start-foreground-service -n com.sufadi.blockautostart_deader/com.sufadi.blockautostart_deader.AutoStartDeaderService
     * while true;am force-stop com.sufadi.blockautostart_deader;do sleep 5;am start-foreground-service -n com.sufadi.blockautostart_deader/com.sufadi.blockautostart_deader.AutoStartDeaderService;done;
     * adb shell am start -n com.sufadi.blockautostart_deader/com.sufadi.blockautostart_deader.MainActivity
     */
    fun startDeaderApp() {
        count++
        Log.d("AutoStart", "startDeaderApp startForegroundService count=$count")
        val intent = Intent()
        intent.setClassName("com.sufadi.blockautostart_deader", "com.sufadi.blockautostart_deader.AutoStartDeaderService")
        if (count > 400) {
            count = 0
        } else if(count > 20) {
            intent.action = "startDeaderApp"
        } else {
            intent.action = "kill_app"
            intent.putExtra("kill_count", count)
        }
        startForegroundService(intent)
    }

    private fun startMyForeground() {
        Log.d(TAG, "startMyForeground show notification")
        Log.d(TAG, "PhoneDataService startMyForeground sdk :" + android.os.Build.VERSION.SDK_INT)
        val nb = Notification.Builder(this)

        if (android.os.Build.VERSION.SDK_INT >= 26) {
            val CHANNEL_ONE_ID = "channel_id_foreground"
            val CHANNEL_ONE_NAME = "Channel One"
            var notificationChannel: NotificationChannel? = null

            notificationChannel = NotificationChannel(
                CHANNEL_ONE_ID,
                CHANNEL_ONE_NAME, NotificationManager.IMPORTANCE_LOW
            )

            nb.setChannelId(CHANNEL_ONE_ID)

            val manager = getSystemService(Context.NOTIFICATION_SERVICE) as NotificationManager
            manager.createNotificationChannel(notificationChannel)
        }

        nb.setSmallIcon(R.mipmap.ic_launcher)
        nb.setContentTitle(getString(R.string.notification_title))
        nb.setContentText(getString(R.string.notification_Content))

        try {
            startForeground(FORGROUND_ID, nb.build())
        } catch (e: Exception) {
            e.printStackTrace()
        }

    }
}
法迪
关注
专栏目录
autostart.1.apk
01-09
自动运行,关闭安卓手机的背光灯,运行autostart.sh
自启管家 1.75 Autostarts.APK
08-20
自启管理Autostarts是一款把一些程序通过禁用的方式让他们不在后台自启,从而达到让手机有更高工作效率的应用程序。有的软件也许你并没开,但是随着你的使用,你会发现他们都在后台自动启动了,是不是看着很烦啊?有了它您不必再为启动项管理而发愁。使用说明:在使用程序前请在“设置>=应用程序>=开发>=USB调试模式”中启用USB调试模式。
Android开机自启APK应用
lixiaolei5446的专栏
01-23 935
当Android启动时,会发出一个系统广播,内容为ACTION_BOOT_COMPLETED,它的字符串常量表示为android.intent.action.BOOT_COMPLETED。只要在程序中“捕捉”到这个消息,再启动就OK。 code: 接收广播消息:BootBroadcastReceiver.java package com.demo.BootStartDemo;
Auto Start
03-25
Microsoft virsual Studio 2005 C++ ATL Auto Start Addin。
AutoStart_android源码_AutoStart_
10-01
安卓开机自启例子,实现应用程序随着系统启动自动启动。
Alexa-RPi-AutoStart:如果您在Raspberry Pi上使用Alexa Device SDK,则此代码将自动运行脚本以在启动时启动Alexa
04-28
Alexa-RPi-自动启动 这组说明与位于此处的AVS示例应用程序有关-> 如果您在Raspberry Pi上使用Alexa Device SDK,则此代码将自动运行脚本以在启动时启动Alexa。 下面的代码和说明由Wayne Courtney提供(有关完整的...
ChromeOS-AutoStart:ChromeOS启动时用于运行shell命令的扩展
02-08
转到chrome:// extensions /并启用开发人员模式 点击Load unpacked extension然后选择ChromeOS-AutoStart-main压缩的文件夹 将出现一个新选项卡,并在启动时键入要运行的命令 尝试重新启动并享受:)
go-autostart:Go库,用于在登录后运行命令
05-24
Exec : [] string { "sh" , "-c" , "echo autostart >> ~/autostart.txt" }, } if app . IsEnabled () { log . Println ( "App is already enabled, removing it..." ) if err := app . Disable (); err != ...
Usb Autostart-开源
05-02
Usbautostart是一个实用程序,用于对USB大容量存储设备执行自动播放。 当您将其连接到PC时,此程序会自动从设备启动应用程序,并在尝试对设备执行“安全删除”操作时关闭从该设备运行的所有应用程序
Android实现开机自动运行程序
10-18
eclipse 下运行通过 android 开机运行app
AutoStart.zip
04-22
安卓开机自启动 例子程序
cl_autostart.rar
03-10
symbian-MDL开机启动,3rd下运行不成功
Android:AutoStartServiceCode
11-21
:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode:AutoStartServiceCode
AutostartExplorer自启动项管理
01-28
Autostart Explorer is Copyright ?2002 Mischel Internet Security. All rights reserved. Installation ------------ No installation is required. Simply unzip the files in the distribution archive to any directory and run AutostartExplorer.exe Support ------- Support is provided through our online forum, available at www.misec.net/forum. If you have purchased a commercial license, you may also e-mail support@misec.net to obtain technical support. Bugs ---- If you think you've encountered a bug in Autostart Explorer, e-mail support@misec.net and describe what problem you are experiencing. Be sure to include details about your hardware setup and the operating system version you are using.
android开机自动开启程序
02-27
android手机重启之后,应用程序自动开启功能。
最强大的程序自启动管理软件Autostarts完全使用手册
weixin_34380948的博客
05-21 290
安卓手机的进程管理很强大很智能不假,但很多情况下还真没必要让大部分软件都开机启动或自动运行,更何况不少和电话短信无关的国产软件还会在接听电话和收发短信时自动运行来窃取你的隐私,本着节电、省内存、提速和保护隐私四大要素来考虑的话,对自启动的程序就很有必要了。白鸽此次介绍给大家的正是Android上最强大的自启动管理软件——Autostarts。8 Z7 _1 P& e8 n) O...
Android开发之开机自动启动应用
weixin_33896726的博客
04-16 121
package com.raycloud.wolf.autostart; import android.content.BroadcastReceiver; import android.content.Context; import android.content.Intent; public class BootCompletedBroadcastReceiver e...
Android开机自启动程序设置及控制方法思路浅谈
wodeboke的博客
09-23 343
Android系统通过应用程序自行在系统中登记注册事件(即Intent)来响应系统产生的各类消息。 例如Android实现系统开机自启动程需要在Manifest中加入如下Intent-filter及权限Uses-permission即可。 (修改时候主要是去掉上面该行即可) (修改时候主...
android免root管理自动启动不了,真正免root的Autostarts(管理自启)详细使用教程...
weixin_42405890的博客
05-26 2859
Autostarts(管理自启)的功能Android平台一款自启管家可以帮助您控制设备上的自启动事件,通过列出触发某个事件时将在后台运行的程序,它将告诉您什么程序会在设备开机时自动运行、什么程序会在触发某个事件时自动运行(例如接收到短信、按下某个按键等)一款把一些不常用的程序通过禁用的方式让他们不开机自启,从而达到让手机有更高工作效率的应用程序。有了它您不必再为启动项管理而发愁。如果要使用Auto...
EMC Autostart双机安装与配置指南
"EMC autostart安装手册涵盖了在双机环境下安装和配置EMC autostart软件的详细步骤,包括主机信息、软件安装和软件配置。主机信息涉及两个节点和一个虚拟服务器的主机名及IP地址。软件安装部分描述了在第一个节点上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

法迪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值