洗大师权限管理分析
本文章由Jack_Jia編寫,轉(zhuǎn)載請(qǐng)注明出處。??
文章鏈接:http://blog.csdn.net/jiazhijun/article/details/8691704
作者:Jack_Jia ???郵箱:?309zhijun@163.com
一、序言
? ? ? ?目前市面上已存在大量?jī)?yōu)秀權(quán)限管理工具,LBE就是其中的一個(gè),不過(guò)LBE權(quán)限管理功能只有在用戶設(shè)備已經(jīng)ROOT后才能使用,今天我們來(lái)分析一款號(hào)稱“不需要Root就能控制手機(jī)權(quán)限”的Android軟件---洗大師。
? ? ? 用戶可以通過(guò)http://www.xidashi.com/下載該應(yīng)用及了解其工作原理。
? ? ? 軟件基本信息如下:
? ? ? ? ? ? ? ? ?
?二、實(shí)現(xiàn)原理分析
? ? ? ?通過(guò)網(wǎng)站介紹我們可知,洗大師的工作流程是:
? ? ? ? ? ? ? 1、用戶通過(guò)洗大師上傳本地應(yīng)用到洗大師云清洗服務(wù)器請(qǐng)求清洗應(yīng)用。
? ? ? ? ? ? ? 2、洗大師云清洗服務(wù)器通過(guò)算法并應(yīng)用進(jìn)行清洗。
? ? ? ?3、用戶下載安裝清洗后的應(yīng)用。
? ?我們通過(guò)編寫Demo的方式來(lái)測(cè)試洗大師的工作原理及清洗的程度,看看洗大師權(quán)限管理是否能夠有效遏制惡意軟件的惡意行為。
? ?發(fā)送短信是很多惡意吸費(fèi)軟件的必備行為,目前惡意軟件發(fā)送短信的方式有以下幾種:
? ? ? 1、通過(guò)SmsManager.sendTextMessage直接發(fā)送。
? ? ? 2、通過(guò)反射調(diào)用SmsManager發(fā)送短信。
? ? ? 3、通過(guò)DexClassLoader動(dòng)態(tài)加載外部dex,完成短信發(fā)送。
? ?我們的Demo程序?qū)⑹褂靡陨先N方式發(fā)送短信,看洗大師的清洗程度如何。
? ?Demo界面如下:
? ? ? ? ??
? ?Demo關(guān)鍵代碼如下:
[java]?view plaincopy
? ?經(jīng)洗大師清洗后的代碼如下:
? ?通過(guò)清洗前后的代碼我們就可以清楚的看出洗大師在清洗過(guò)程就是敏感api的替換過(guò)程,
? ?該種工作方式同DroidBox安全項(xiàng)目的APIMonitor(https://code.google.com/p/droidbox/wiki/APIMonitor)工作原理基本相同,都是通過(guò)替換敏感api來(lái)添加自己的邏輯。
三、結(jié)論
? ?通過(guò)洗大師清洗前后的代碼我們可以得出以下結(jié)論:
? ? ?1、洗大師通過(guò)替換敏感API來(lái)完成權(quán)限的管理。
? ? ?2、洗大師并不能有效遏制惡意軟件。
? ? ? ? 因?yàn)橄创髱熤荒芴鎿Q直接的API調(diào)用,但是惡意程序經(jīng)常用到的反射,動(dòng)態(tài)加載調(diào)用,洗大師都不能有效的處理。
總結(jié)
- 上一篇: Mac idea破解到2100年
- 下一篇: 渐进式jpg转换成基线式 jpg