拉响手机QQ安全警报聊天记录查看器的编写.PDF

拉响手机QQ 安全警报：聊天记录查看器的编写 图/文 非虫 前段时间对360 部分功能进行分析后，我一直在思考手机程序的安全性问题，尽管在此之前，在国内安全论 坛也一直没有见到有人讨论过Android 平台上隐私安全等话题，见到最多的也就是各类短信、电话监听器的编写。 我思索再三，觉得这可能由以下两点原因造成的：其一是目前在国内的Android 市场上此类信息窥探软件没有兴 起，没有对用户利益造成大面积的伤害，因此安全厂商也无法对其做出必要的需求产品。其二是大多数开发人员 和手机自身用户对此类攻击手段并不知晓，安全意识也非常的薄弱。但这些原因并不能阻碍流氓、病毒软件的滋 生，相反，在国内市场，这些软件正处于潜伏期，一旦时机成熟，将会在移动互联网上掀起一阵血雨腥风。尽早 的学习相关安全知识，加强安全意识，对安全厂商、安全爱好者以及用户都是很有必要的。 今天，我们把目标锁定在国内用户群最大的软件公司腾讯出品的Android 版手机QQ 上。版本选择了最新的 2.3 版，而测试环境依然是ROOT 过的MOTO XT615 上，通过对它简单的分析，发现在手机在获得ROOT 权限 后可能对用户隐私带来的极大的危害。 一般情况下，Android 手机用户在拿到新机后，可能会做以下三件事。 一、水货用户立马重新刷机，然后对手机进行ROOT ，国行用户思考再三后也ROOT 掉手机（Android 手机 软件运行在普通用户权限，程序对系统本身没有控制权。而所谓“ROOT 掉手机”就是通过一些手段让Android 手机可拥有ROOT 权限，之后软件通过“ROOT 权限”可以随意修改、访问手机中所有资源） 二、将手机ROM 中自带的广告软件、无用软件精减掉来对手机进行优化 三、马上装上QQ （这点可能是必须的！原因的话，你懂的） 今天的测试在手机必须拥有ROOT 权限下才能完成，这在现实大多数环境下是成立的。 程序分析 手机QQ 界面做的很漂亮，UI 的布局也很人性化，但使用时发现了点小问题，如果手机用2G 网络或者无信 号时，QQ 登陆会耗费很长时候，期间界面会是黑屏状态，有时候程序会卡死。另外，有时候手机无网络时打开 群聊天窗口时，程序也会卡死，估计程序是在消息同步时被阻塞了。 今天分析之前，先说说Dalvik 反汇编代码的阅读。有朋友对我直接读Small 文件的反编译代码这种方式有些 不赞同，认为用JD-GUI 工具来阅读DEX 转的JAR 包更方便，我个人认为，Dalvik 反汇编代码的阅读是必须要 掌握的，因为DEX2JAR 不是万能的，很多时候DEX2JAR 就会失败无法生成JAR 文件，使用JD-GUI 读JAVA 代码固然是好，但从基础上掌握反汇编的阅读也是很重要的。 拿出APK 反编译工具将QQ2.3 安装包进行反汇编解包。按照国际惯例，先打开“AndroidMenifest.xml ”文 件，寻找程序启动部分，首先找到“.activity.SplashActivity”文件，从名字上看为启动时的闪屏，找到 Activity 文件（位于“\smali\com\tencent\mobileqq\activity ”文件夹下）并打开，直接看OnCreate （）方法，代码如下： .method protected onCreate(Landroid/os/Bundle;)V .locals 4 .parameter .prologue .line 41 invoke-super {p0, p1}, Lcom/tencent/mobileqq/app/BaseActivity;-onCreate(Landroid/os/Bundle;)V #这里的父类也是TX 自己编写的 .line 42 sput-object p0, Lcom/tencent/mobileqq/activity/SplashActivity;-instance:Lcom/tencent/mobileqq/activity/SplashActivity; .line 43 invoke-vi