(转)关于android设备管理器的一些分析

最新推荐文章于 2023-08-03 16:45:43 发布
最新推荐文章于 2023-08-03 16:45:43 发布
阅读量50 收藏
点赞数
文章标签: 移动开发 java php
原文链接:http://www.cnblogs.com/bvin/p/4143075.html
版权

转自http://bbs.pediy.com/showthread.php?t=183692

想必很多人都知道轰动一时android木马OBAD,该木马利用android设备管理器的漏洞,当用户激活设备管理器后,该程序会在setting设备管理器列表隐藏,应用程序激活成设备管理器后,可以实现锁屏、擦除用户数据等功能,并且无法使用常规的卸载方式对其卸载,本文主要和介绍漏洞原理和漏洞补丁分享个人在分析过程中遇到的一些事情。


Android 在实现设备管理器时,需要再manifest.xml中注册一个广播接收者,代码如下
 

 <receiver
       android:name=".MyDeviceAdmin"
       android:permission="android.permission.BIND_DEVICE_ADMIN" > 
       <meta-data
            android:name="android.app.device_admin"
            android:resource="@xml/device_admin" /> 

       <intent-filter>
             <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
       </intent-filter>  
</receiver>

 

OBAD如何在setting的管理器列表隐藏呢,我们可以通过setting的源码找到答案。相关代码:packages\apps\Settings\src\com\android\settings\DeviceAdminSettings.java
  主要方法:

void updateList() {
        mActiveAdmins.clear();
        List<ComponentName> cur = mDPM.getActiveAdmins();
        if (cur != null) {
            for (int i=0; i<cur.size(); i++) {
                mActiveAdmins.add(cur.get(i));
            }
        }
//获得已经激活设备管理器列表mActiveAdmins
        mAvailableAdmins.clear();
// mAvailableAdmins setting的设备管理器列表
        List<ResolveInfo> avail = getActivity().getPackageManager().queryBroadcastReceivers(
                new Intent(DeviceAdminReceiver.ACTION_DEVICE_ADMIN_ENABLED),
                PackageManager.GET_META_DATA);
//获取所有注册了DeviceAdminReceiver.ACTION_DEVICE_ADMIN_ENABLED即android.app.action.DEVICE_ADMIN_ENABLED action的广播接收者列表avail
        int count = avail == null ? 0 : avail.size();
        for (int i=0; i<count; i++) {
            ResolveInfo ri = avail.get(i);
            try {
                DeviceAdminInfo dpi = new DeviceAdminInfo(getActivity(), ri);
               
                if (dpi.isVisible() || mActiveAdmins.contains(dpi.getComponent())) {
                    mAvailableAdmins.add(dpi);
          //如果应用注册了包含该action的广播接受者并且激活了设备管理器,就会在setting的设备管理器列表中显示
                }
            } catch (XmlPullParserException e) {
                Log.w(TAG, "Skipping " + ri.activityInfo, e);
            } catch (IOException e) {
                Log.w(TAG, "Skipping " + ri.activityInfo, e);
            }
        }
               getListView().setAdapter(new PolicyListAdapter());
    }

 


但是没有注册android.app.action.DEVICE_ADMIN_ENABLED action的应用也可以激活为设备管理器。

这就导致了激活后的设备管理器无法在setting的设备管理器列表中显示。

如何解决这种情况呢?下面我们一起来分析一下安全管家的设备管理器补丁。该补丁是一个正常的apk,反编译之,代码结构如下
 点击图片以查看大图 图片名称: 代码结构.png 查看次数: 5 文件大小: 12.9 KB 文件 ID : 86522
主要类DeviceAdminProxy代码如下:
点击图片以查看大图 图片名称: DeviceAdminProxy.png 查看次数: 27 文件大小: 34.2 KB 文件 ID : 86517
 //上面方法的主要内容就是对比直接通过DevicePolicyManager获得的已经激活的设备管理器列表a和通过遍历注册了android.app.action.DEVICE_ADMIN_ENABLED action的列表b进行对比,如果发现列表a中的设备管理器没有在列表b中出现,就调用如下代码弹出取消激活的activity,让用户手动取消。
点击图片以查看大图 图片名称: 取消激活.png 查看次数: 9 文件大小: 5.5 KB 文件 ID : 86521
 代码中有一个RootMain的类,这个类在当能获得root权限的时候使用,找到利用这个漏洞的设备管理器后直接调用DevicePolicyManager的removeActiveAdmin方法取消激活,该方法需要system以上权限才能执行。
关于android.app.action.DEVICE_ADMIN_ENABLED引起的漏洞都这里就结束了,下面说一下在分析中遇到的另外一件有趣的事。
前面讲到setting获取管理器列表时,有这么一段代码,如下图
 点击图片以查看大图 图片名称: DeviceAdminInfo.png 查看次数: 6 文件大小: 12.0 KB 文件 ID : 86516
代码中实例DeviceAdminInfo对象,DeviceAdminInfo.java在frameworks\base\core\java\android\app\admin\DeviceAdminInfo.java
关键代码:
 点击图片以查看大图 图片名称: di2.png 查看次数: 5 文件大小: 6.2 KB 文件 ID : 86527
之前我们在manifest的receiver中有如下配置:
 名称: manifest.png 查看次数: 1 文件大小: 8.8 KB
如果不配置meta-data,DeviceAdminInfo类就会抛出异常,DeviceAdminSettings中获取异常,按照上面图中的代码可以发现,同样setting的设备管理器列表也无法显示。这样setting虽然不显示了,但是,如果不配置meta-data,设备管理器时没办法正常激活的。怎么办呢?用正常的设备管理器程序安装,正常激活,然后删除该程序的meta-data配置,生成apk,以更新安装的形式安装到android设备上。这个时候卸载该程序会发现,该程序已经激活为设备管理器,但是在setting设备管理器列表中找不到。因为设备管理器注册了android.app.action.DEVICE_ADMIN_ENABLED,所以使用上述的设备管理漏洞补丁也是找不到的。
那么如何取消激活呢?从上面对于设备管理器漏洞补丁apk的分析可以得出两种取消激活的方法分析(其实是三种):
一、  DevicePolicyManager获得的已经激活的设备管理器列表,然后使用下面的代码 
点击图片以查看大图 图片名称: 取消激活.png 查看次数: 9 文件大小: 5.5 KB 文件 ID : 86521
启动取消激活的activity。测试结果是行不通的,因为DeviceAdminAdd也需要解析meta-data中的信息。具体参见DeviceAdminAdd.java位于packages\apps\Settings\src\com\android\settings\ DeviceAdminAdd.java。
二、  获取到激活的设备管理器列表后直接调用DevicePolicyManager的removeActiveAdmin方法取消激活,测试结果成功,但是需要system以上的权限。DevicePolicyManager.java位于frameworks\base\core\java\android\app\admin\DevicePolicyManager.java。
问题分析到这里的时候可能有些童鞋已经发现了,使用正常的apk激活设备管理器,然后使用异常的apk避免设备管理器被取消。那如果android设备重启了呢?重启以后还能保持激活吗?答案是否定的,重启设备以后,无法保持激活。原因是什么呢?分析如下:
主要代码frameworks\base\services\java\com\android\server\DevicePolicyManagerService.java
Android设备重启以后,SystemServer启动DevicePolicyManagerService服务同时调用systemReady方法重新初始化设备管理器列表。如下:
 名称: systemReady.png 查看次数: 1 文件大小: 2.8 KB
loadSettingsLocked方法中调用findAdmin
 点击图片以查看大图 图片名称: findAdmin.png 查看次数: 6 文件大小: 19.0 KB 文件 ID : 86519
代码到这里就可以看到了,在获取meta-data的时候会捕获异常,返回空值。
 点击图片以查看大图 图片名称: exception.png 查看次数: 10 文件大小: 9.2 KB 文件 ID : 86518
所以第三种方法:重启……
如有不对的地方欢迎指正。

转载于:https://www.cnblogs.com/bvin/p/4143075.html

weixin_30709809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DevicePolicyManagerService之DeviceAdmin
你只是看起很努力
04-09 4004
目录 1.DevicePolicyManagerService的初始化 2.DeviceAdmin DevicePolicyManagerService是Android提供的一个可管理和操作设备的系统服务,通过DevicePolicyManager为应用层提供操作设备的对应策略.目前推出了三种设备管理方案:Device Administration,Profile Owner,Device Owner. DeviceAdmin是Android2.2中引入,用户可以授权自己的应用设备管理权
关于android设备管理器的一些分析
08-27 3257
作 者: limitemp 时 间: 2014-01-12,20:43:04 链 接: http://bbs.pediy.com/showthread.php?t=183692 想必很多人都知道轰动一时android木马OBAD,该木马利用android设备管理器的漏洞,当用户激活设备管理器后,该程序会在setting设备管理器列表隐藏,应用程序激活成设备管理器后,可以实现锁屏、擦除
设备管理器的使用
安卓世界库
09-28 867
现在三个类,小马就不一一解释,至于英语不好的朋友们,可以自行用工具查询下里面出现的单词,小马英语一般能用工具查到的,你照样可以,试下吧      1.DevicePolicyManager               Public interface for managing policies enforced on a device. Most clients         
Android设备管理器DevicePolicyManager的使用和理解
最新发布
weixin_37659322的博客
08-03 1660
DevicePolicyManager中如下接口:setUninstallBlocked、 isUninstallBlocked、setApplicationHidden、isApplicationHidden、setLockTaskPackages 并新增disableModule(xxx,true/false),true为禁用,false为启用 xxx代表可以禁用模块,有:ICC, MAG,PICC,PRINTER,SCANNER、PED getModuleStatus查看当前模块状态
android 意图筛选器,Android USB设备权限和意图过滤器
weixin_35815036的博客
06-03 342
我有同样的问题,在使用Device的Activity中的AndroidManifest.xml中写这个:android:name="android.hardware.usb.action.USB_DEVICE_ATTACHED"android:resource="@xml/device_filter" />您还必须在xml资源中创建过滤器文件,例如res / xml / device_fil...
基于Android系统的工具设备管理APP研究与应用.pdf
08-26
基于Android系统的工具设备管理APP研究与应用.pdf
stf:通过浏览器控制和管理Android设备
01-28
提供适用于iOS的安全且可扩展的STF,与Appium / XCTest / Selenium / Espresso,高速交互音频/视频/游戏测试以及基于AI的根本原因分析相集成,以进行性能管理。 在全球150多个地点免费开始使用HeadSpin! ...
基于Android系统的课程管理系统设计与实现.doc
07-27
随着无线移动设备的发展,手机也日益普及,Android系统的推出使手机的发展进入到了一个新的领域,世界上一些知名的移动设备生产厂商对于Android智能机的开发热情也日益提高,Android系统的使用人群正在急速提升,...
Android编程自定义Notification实例分析
01-05
本文实例讲述了Android编程自定义Notification的用法。分享给大家供大家参考,具体如下: Notification是一种让你的应用程序在不使用Activity的情况下警示用户,Notification是看不见的程序组件警示用户有需要注意的...
Android系统源代码情景分析
12-09
Android系统源代码情景分析》随书光盘内容(源代码) 目录如下: 第1篇 初识Android系统 第1章 准备知识 1.1 Linux内核参考书籍 1.2 Android应用程序参考书籍 1.3 下载、编译和运行Android源代码 ...
设备管理器
03-16
仪器管理
将自己apk加入系统设备管理器
10-31
将自己apk加入android设备管理器的好处就不多说了,直接写成demo方便大家根据自己应用的需要移植到自己应用中
android设备管理器使用
weixin_34194702的博客
05-28 278
关于安卓的设备管理器设备管理器漏洞的使用 1.先在配置文件中加入 <receiver android:name=".MyAdmin"> <meta-data android:name="android.app.device_admin" android:resource="@xml/my_admin" /> <intent-...
android中device Admin 应用-------就是获得手机的超级用户权限
热门推荐
lg878398509的专栏
10-14 1万+
1.创建 MyAdmin 的广播接受者 继承 DeviceAdminReceiver android:resource="@xml/my_admin" /> my_admin.xml                                                                  
Android 激活Deviceadmin,并进行锁屏和恢复出厂设置
java开发指南博客 【转载】
07-04 346
Android手机一般不用时,都会通过电源键来锁定屏幕同时关闭屏幕灯。 其实从API Level 8 (也就是Android 2.2) 开始, Android提供了DevicePolicyManager类, 可以让你的应用程序也能执行屏幕锁定等操作。 锁定效果: 要让自己的应用实现该屏幕锁定,主要需要用到以下几个类:DevicePolicyManager 这是设备管理的主类。通过它可以...
android权限级别探索(二),设备管理器(DeviceAdmin)开启和使用及常见api
qq_35501560的博客
05-06 5880
android设备管理器的开启方式基本都是同一套写法,所以这篇文章主要对设备管理器api做一个收集归类。 一、开启设备管理器 DeviceReceiver继承DeviceAdminReceiver: public class DeviceReceiver extends DeviceAdminReceiver { //可重写父类方法,监听密码变动、设备管理器开发关闭等,非必须。 } Androi...
设备管理器权限- Android,关于android设备管理器-DevicePolicyManager(一)
weixin_42358733的博客
05-25 1313
在Andorid的设置->安全里面有个设备管理器的选项,相信大部分android用户都不太会去注意这个东西。近期在安装了一个应用之后发现这个里面的东西变了。怎么回事呢,研究研究看看。老思路,从已有的最明显的线索開始分析。“设备管理器”这几个字就是最好的线索,在Setting的package里面搜搜,一大堆多语言话的字符串,这个不是我要找的,我要找的是谁在用这个字符串。在一个布局文件中找到了:...
adb打开系统设置的命令
weixin_30361753的博客
08-29 1480
adb命令打开手机设置页面 设置主页面adb shell am start com.android.settings/com.android.settings.Settings 安全adb shell am start com.android.settings/com.android.settings.SecuritySettings 手机无线信息adb shell am star...
Android Device Administration 应用的能力
visionliao的专栏
12-03 4822
Device Administration 概述 DeviceAdmin是Android2.2引入的方案,通过用户授权自己的应用设备管理权限后,可以在代码中修改一些系统设置,主要的功能是围绕锁屏这一块对权限比较“敏感”的区域。Android系统在同一时间可以拥有多个Device Admin程序,并且可以有多个同时处于激活状态。 Device Administration 在Android9.0(A...
android 蓝牙连接设备源码分析
06-07
Android蓝牙连接设备源码分析,首先需要了解Java Bluetooth API和Bluetooth协议栈的相关知识。在Android中,蓝牙连接设备主要分为两个部分,一个是蓝牙管理,一个是蓝牙通信。 蓝牙管理包括搜索、配对、连接等功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值