- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2012 年第3 期
击溃360 手机卫士的三大防护
图/文 非虫
360 作为国内专业的安全公司,在安全界的水平是有目共睹的,我们抛开它在经营与病毒防治上的一些极端
措施,就其产品技术性而言,是广大安全爱好者应该学习的。今天我与大家探讨下在Android 平台上360 手机卫
士这款产品其本身的安全性,并将自己研究时的一点小成果拿出来与大家分享。Android 手持设备的私密性注定
了这是一个敏感话题,在开始本文前,我郑重声明:本文的宗旨是让大家看到Android 平台的可能的攻击方式,
仅供技术学习交流,任何个人与组织不得用文中提到的技术手段对其它人或组织进行非法攻击,由此带来的一切
法律责任本人概不负责。
测试环境
360 手机卫士不支持在模拟器上使用,我使用ROOT 过的(本文所有研究测试条件建立在手机已获得ROOT
权限的情况下)国行MOTO XT615 进行安装测试,而360 的版本选择了最新的“360 手机卫士贺岁版 2.5.1 ”,
APK 的反编译工具由于方便而选择了ApkTool_GUI ,Smali 代码的查看与分析选择了Editplus (IDA PRO6.1 也可
以,只是对包名的显示不太友好,自己写插件的话也行,不过不在讨论范围),另外ApkTool_GUI 有个 dex2jar
功能,也可以做辅助分析(只是生成的代码不是很准确,对于synthetic 类型的方法不生成代码)。编写与调试代
码用到了Eclipse ,调试信息的查看与XML 文件的导出用到了DDMS 。准备好调试环境后,正确安装360 手机卫
士,开始360 保护功能的艰苦分析之旅吧! 处
短信拦截 线 出
防 明
360 手机卫士第一个强大的功能就是垃圾短信与电话的拦截,它的实现方式主要通过创建广播对信息与电话
客
进行拦截,然后将其阻断。 注
打开“AndroidManifest.xml ”文件,会发现里面有一个名为“com.qihoo360.mobilesafeguard ”的provider ,然
后是N 多的service 与receiver ,短信的拦截就用到了下面这个receiver :
黑
receiver android:name=.mms.receiver.MmsReceiver
请
intent-filter android:priority=2147483647
action android:name=android.provider.Telephony.WAP_PUSH_RECEIVED /
载
data android:mimeType=application/vnd.wap.mms-message /
/intent-filter 转
intent-filter android:priority=2147483647
action android:name=android.provider.Telephony.WAP_PUSH_RECEIVED /
data android:mimeType=application/vnd.wap.sic /
/intent-filter
intent-filter android:priority=2147483647
action android:name=android.provider.Telephony.WAP_PUSH_RECEIVED /
data android:mimeType=application/vnd.wap.slc /
/intent-filter
文档评论(0)