android机root后的安全问题.docVIP

? android手机root后的安全问题 （一） 前提：你有一部已经root的android手机，并且手机中有busybox和superuser 导读：本文介绍一种简单的病毒以及如何“防御”。 写本博客的原因是：有无数用户觉得root没有什么风险，或者风险不会降临到自己头上。这里告诉大家，其实风险就在身边！ 这里讲的内容其实对于大多数开发者都不是什么新鲜的事情了，使用的技术也非常一般和普遍。 虽然大家都知道可以这样这样，但是还是随意下载软件，不加小心，就会掉入陷阱。 有些人觉得，只要我下载软件的时候检查软件所申请的权限就好了，其实没有那么简单。 我们来看看如果一个软件，获得了一次root权限，那么它可以作些什么呢？ 好吧，我们先来一次“静默安装”！ 原理很简单，基本上相当于把apk push到手机里面，两个选择 data/app system/app 如果我是病毒软件，我肯定选择push到system/app 我们需要制作两个apk，一个是真正目的的（病毒，real.apk），另一个是假的壳子（fake.apk） 首先先制作real.apk，我们只是用来测试，所以这个apk没有什么实际内容（由于这里无法上传附件，请移步到?/blog/1668734 下载real.apk）。 real.apk里有一个receiver，用来监听开机的广播 [xml]?view plain