本文主要分析长安逸动plus车机中梧桐车联基于Android P的系统如何拦截安装第三方应用。系统通过底层框架或应用检测进行拦截,通过提取系统安装包和关键字搜索,发现应用检测并非拦截原因。进一步分析framework服务文件,发现是系统证书认证机制导致拦截,其中isCheckSecurity和isCheckAuth两个条件触发拦截。由于22款车型已关闭isCheckSecurity的暗门,仅剩证书认证,修改系统服务存在风险。作者建议可从白名单或证书方面寻找解决方案,但难度较高。
本次分析基于逸动plus车机,小白业余分析,很多基于个人经验,简单描述仅作参考。另外不探讨其他的安装方法,仅作拦截分析
此车机使用的梧桐车联制作的系统,基于Android P。使用的是为辰安全方案。
此车机默认是禁止安装app应用的,会提示被拦截并且自动卸载。可见PackageInstaller是没有做限制的,而是通过系统底层检测或者应用检测类似手机上安全管家进行拦截再卸载的。我们逐一分析。
1.首先是分析应用检测的情况。首先提取所有系统安装包,排除安卓系统常见APP,以及地图等应用。剩下的几个apk包,我们直接上MT管理器搜索弹窗的关键字,很快就能找到。
此时把此应用停用,再次安装会发现依旧不行。这会弹出的是英文**is not auth,install failed!(未认证安装失败)这种大概率是有做白名单验证或者签名验证。
最低0.47元/天 解锁文章
扫一扫
1716
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
