adb 增加认证功能

最新推荐文章于 2024-08-21 08:57:43 发布
最新推荐文章于 2024-08-21 08:57:43 发布
阅读量3k 收藏 1
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011069813/article/details/9198093
版权
本文探讨了ADB(Android Debug Bridge)开启后的安全风险,如病毒利用adb安装恶意软件,以及Google在4.2.2版本中为解决此问题引入的PC白名单认证机制。该机制需要设备PIN,通过SHA1withRSA签名进行认证,增强了ADB的安全性。
摘要由CSDN通过智能技术生成
ADB好熟悉的概念,每个android屌丝都应该知道,如果不打开这个咚咚,就不能安装pc端下载的软件等。没有adb,对屌丝简直不可想象。试想通过GPRS下载要消耗多少流量啊!!!这可以买多少手纸了。。
开启关闭非常简单,就在settings中选项usb debugging,settings本来就是一个java应用,这儿开启状态就保存在/data/data/com.android.providers.settings/databases/settings.db里面。
开启了ADB,方便屌丝的同时,也带来了很大的风险,就是PC-手机相互攻击(专题介绍)。举几个例子:
1、pc端的病毒可以利用adb 悄悄的安装软件,也可以删除哦。adb install 女神呵呵.apk
2、手机下载一些**.exe,然后感染pc。类似于以前的U盘感染。

将来google能否关闭adb呢?既然这东西这么危险,不能!
1、google的软件入口短期估计很难控制;
2、程序猿也要通过adb debug

其实adb为啥这么吊!就是因为它的ID牛。ID是爹分配的!!提前安排好的!尼玛一个软件也要拼爹!!
看看shell ID的permission吧:
<!-- Standard permissions granted to the shell. -->
<assign-permission name="android.permission.WRITE_EXTERNAL_STORAGE" uid="shell" />
<assign-permission name="android.permission.SEND_SMS" uid="shell" />
<assign-permission name="android.permission.CALL_PHONE" uid="shell" />
<assign-permission name="android.permission.READ_CONTACTS" uid="shell" />
<assign-permission name="android.permission.WRITE_CONTACTS" uid="shell" />
<assign-permission name="android.permission.READ_OWNER_DATA" uid="shell" />
最低0.47元/天 解锁文章
手机安全
关注
专栏目录
Android系统_adb连接adbd加入密码检测一
王涛的博客
08-31 2243
要在adb连接adbd时加入密码检测,我们就必须要了解adbadbd连接过程,这样我们才能知道在何时可以加入密码检测,在哪一步加入密码检测比较合适,在之前的学习我们了解过adbadbd再次看到,基本通讯框图如下:首先,我们会想到,既然我们有adb需求,那么我们需要默认打开开发者选项的adb调试开关第二,根据上面的通讯流程,既然现在通过密码连接,那么认证过程势必也是多余的,第二部需要把认证过程默认省略最后,在建立连接之前,加入我们的密码检测逻辑,即可完成此需求。...
ADB公钥私钥认证
weixin_35723192的博客
02-06 470
一般情况下,当你使用普通的 ADB 命令连接到设备时,任何具有物理访问权限的人都可以连接到设备并执行一些敏感操作。而使用 ADB 秘钥连接,则可以确保只有拥有相应私钥的计算机才能与设备通信。实现 ADB 秘钥连接需要在计算机和设备上分别生成一个密钥对(公钥和私钥)。
adbkey-adbkey
03-04
adbkey-adbkey
Android 如何开启与关闭adb认证机制(google adb secure) (adb RSA 指纹认证)
奥特曼
06-04 2万+
前言          欢迎大家我分享和推荐好用的代码段~~ 声明          欢迎转载,但请保留文章原始出处:          CSDN:http://www.csdn.net          雨季o莫忧离:http://blog.csdn.net/luckkof 正文   [Description] 如何开启与关闭adb认证机制(google adb
Android 11 UsbDebug 关于adb RSA 认证
sinat_37429535的博客
07-16 395
注意:Google 现在强制要求在USER 版本中开启adb RSA 指纹认证,如果关闭,将无法通过Google CTS 测试。user版本时默认打开adb RSA指纹密钥的 ,就是那个连接adb的时候弹出一个dialog让你确认的界面!eng和userdebug 版本中关闭了adb RSA 指纹密钥认证.
ADB验证机器是否通过谷歌服务认证
最新发布
qq_63716564的博客
08-21 203
4. **检查账户同步**:尝试运行 `settings get secure google_account_service_account`,如果能获取到Google账户信息,那么Google服务应该是认证过的。5. **检查Google服务文件**:还可以进入 `/data/data/com.google.android.gms/files` 目录下,看是否有认证相关的文件,如`.well-known` 文件夹,但这个方法不是标准操作,可能会因系统更新而变化。
adb与su添加登录流程
linx295的博客
02-24 2681
android设备 adb shell 与 su 命令 添加密码验证流程可以提高设备的安全性。 本文实现平台为 rk3128,Android5.1。 目录设计思路实现代码实现结果参考资料 设计思路 实现代码 密码加密采用md5加密算法 由于android5.1 openssl并没有实现md5算法,所以需要自己实现。 有两种方式解决: 一是移植完整的openssl代码; 另一种就是直接实...
19. ADB与智能设备:探索智能设备与ADB的交互方式
它是安卓开发工具包(SDK)的一部分,通过命令行界面可以调用各种功能。 ### 1.2 ADB的基本用法 使用ADB,开发人员可以将计算机与安卓设备连接,并通过命令行界面执行一系列操作,如安装应用程序、推送文件到设备...
ak sk认证java demo_AK-SK鉴权
weixin_29765215的博客
03-03 4316
插件名称类别名称描述属性服务插件AK/SK 鉴权gw-ak_sk_auth用户鉴权功能描述配置自己的AK/SK,或是使用网关自动生成的AK/SK,完成认证。客户端涉及的AK/SK签名以及请求发送的流程概述如下:(1)构造规范请求。将待发送的请求内容按照与API网关后台约定的规则组装,确保客户端签名、API网关后台认证时使用的请求内容一致。(2)使用规范请求和其他信息创建待签字符串。(3)使用AK/...
如何开启与关闭adb认证机制
Framework-coder的博客
12-05 2405
MTK 默认是在ENG 版本中关闭了adb RSA 指纹认证,在USER 版本中开启了adb RSA 指纹认证. 如果 贵司需要调整的话 1.JB/KK 版本可以修改alps/build/core/main.mk : ifeq (true,$(strip $(enable_target_debugging))) # Target is more debuggable and adbd i...
Android系统_adb连接adbd加入密码检测二
王涛的博客
12-31 3017
Android系统_adb连接adbd加入密码检测
Android11 接入三方登录遇到的问题
weixin_43536101的博客
09-09 400
1.手机QQ授权登录不能拉起手机QQ客户端,会拉起手机QQ下载页面,微信授权登录会返回微信未安装 2.通过IsAppInstalled接口判断app是否安装,返回未安装 问题原因 是Android 11 新特性 (软件包可见性)导致的, targetVersion = 30时会出现该问题 解决方案 把targetVersion降到29及以下版本,如果一定要升级到30,可在AndroidManifest中节点下添加需要判断其他软件的清单,例如QQ、微信 <queries> <package
Android系统 adb shell auth授权使用
我其实什么都不会
08-04 4600
本文介绍了如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能,主要是通过修改adb daemon的代码,增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。这样可以提高设备的安全性,防止未经授权的人员使用adb shell。当然,这只是一个简单的示例,实际应用中可能需要更复杂的逻辑和更安全的机制。希望本文对您有所帮助。
2020-09-18
m0_50684722的博客
09-18 115
Java 循环结构 - for, while 及 do…while Java中有三种主要的循环结构: while 循环 do…while 循环 for 循环 while 循环 while是最基本的循环,它的结构为: while( 布尔表达式 ) { //循环内容 } 只要布尔表达式为 true,循环你会一直执行下去。 do…while 循环 对于 while 语句而言,如果不满足条件,则不能进入循环。但有时候我们需要即使不满足条件,也至少执行一次。 do…while 循环和 while 循环相似,不同的是,
adbkey相关知识,以及利用它进行权限控制
YuZhuQue的博客
05-31 9250
前言 用adb调试android设备的时候,第一次连接的时候会出现一个授权提示: error: device unauthorized. Please check the confirmation dialog on your device. 这时候在android设备上会出现一个提示框,让用户确认是否允许PC进行调试 那么这个过程中发生了什么呢? 往下看 工作原理 当我们在PC上启动adb...
华为手机(鸿蒙OS)开启adb调试权限
热门推荐
ckckjsws的博客
03-30 4万+
做自动化测试的应该就不用我解释adb是什么了吧,现在需要开启华为手机的adb调试权限,别上来就搜开发者选项,肯定是搜不到的,按照如下配置逐步来就行了,找不到就直接进入设置最上面有个搜索框
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值