手機(jī)安全衛(wèi)士-day9android安全專題

1、北京傳智播客教育 Android 系統(tǒng)安全專題講師：張澤華前言 隨著Android平臺(tái)的發(fā)展和普及,Android已經(jīng)成為惡意代碼的下一個(gè)肆虐之地,這里我把一些漏洞的原理和技巧加以整理總結(jié),起到拋磚引玉的作用,希望大家能夠把這些知識(shí)用到以后反病毒和軟件保護(hù)的工作中. 不需要懂得信息安全的人是幸福的，而我們的職責(zé)是保障他們的幸福。-Swordlea 清單文件 MANIFEST.XML1.所有的程序必須要有清單文件2.聲明包的名字,這個(gè)名字必須唯一3.聲明程序的組件 (4大組件)4.聲明程序需要的權(quán)限ACTIVITY1. 用戶交互的一個(gè)界面2. view對(duì)象的一個(gè)容器 button,textvie

2、w,imageview3. activity manager負(fù)責(zé)管理 維護(hù)activity的task棧4. 任務(wù)棧的幾種模式5. 一個(gè)應(yīng)用程序可以被別的應(yīng)用程序的activity開(kāi)啟6. activity是運(yùn)行在自己的程序進(jìn)程里面的7. 可以在activity里面添加permission標(biāo)簽,調(diào)用者必須加入這個(gè)權(quán)限INTENT1.intent可以描述一個(gè)操作2.簡(jiǎn)單IPC的實(shí)現(xiàn)3.Intent可以用來(lái)傳遞數(shù)據(jù)4.激活activity,service,發(fā)送廣播BROADCAST RECEIVER1.接受廣播的intent2.可以在清單文件中注冊(cè)和代碼中注冊(cè)3.無(wú)序廣播 異步,不可被終止4.有序廣

3、播 同步,可以被終止SERVICE 服務(wù)后臺(tái)運(yùn)行的組件默認(rèn)不在單獨(dú)進(jìn)程里運(yùn)行在主線程可以理解為無(wú)界面的activity Android安全沙箱安全模型和權(quán)限系統(tǒng)應(yīng)用程序的某些功能需要權(quán)限-短信,電話,彩信-網(wǎng)絡(luò),藍(lán)牙,wifi-硬件,震動(dòng),背光燈-位置信息-日歷,聯(lián)系人Android沙箱 Android 使用沙箱的概念來(lái)實(shí)現(xiàn)應(yīng)用程序之間的分離和權(quán)限，以允許或拒絕一個(gè)應(yīng)用程序訪問(wèn)設(shè)備的資源，比如說(shuō)文件和目錄、網(wǎng)絡(luò)、傳感器和 API。為此，Android 使用一些 Linux 實(shí)用工具（比如說(shuō)進(jìn)程級(jí)別的安全性、與應(yīng)用程序相關(guān)的用戶和組 ID，以及權(quán)限），來(lái)實(shí)現(xiàn)應(yīng)用程序被允許執(zhí)行的操作。 在 Lin

4、ux 中，一個(gè)用戶 ID 識(shí)別一個(gè)給定用戶；在 Android 上，一個(gè)用戶 ID 識(shí)別一個(gè)應(yīng)用程序。應(yīng)用程序在安裝時(shí)被分配用戶 ID，應(yīng)用程序在設(shè)備上的存續(xù)期間內(nèi)，用戶 ID 保持不變。權(quán)限的判別通過(guò)UIDUID是程序安裝到Android操作系統(tǒng)后生產(chǎn)的為什么需要權(quán)限,為什么權(quán)限這么重要權(quán)限限定了某個(gè)程序不可以做什么用戶需要點(diǎn)擊ok 才能把程序裝到手機(jī)用戶可以根據(jù)權(quán)限決定是否安裝這個(gè)程序哪個(gè)程序最可疑0權(quán)限重啟手機(jī)重啟手機(jī)的權(quán)限要求系統(tǒng)的權(quán)限很難獲取 但是這阻擋不了我們!0權(quán)限重啟手機(jī)利用JNI 獲取system_server,重啟手機(jī)0權(quán)限獲取程序開(kāi)機(jī)啟動(dòng)天呀! 這個(gè)漏洞一直持續(xù)到了4.0

5、!0權(quán)限打造不死之身 activity和service不能在onDestroy()方法里面重新啟動(dòng)自己,但是.利用死亡之環(huán)可以很流氓.誰(shuí)動(dòng)了你隱私 你開(kāi)了什么程序, 給誰(shuí)打了電話, 看了哪些不該看的網(wǎng)頁(yè), 我統(tǒng)統(tǒng)知道! -LogcatDemo 誰(shuí)動(dòng)了你的隱私Main - /dev/log/mainEvents -/dev/log/eventsRadio - /dev/log/radioSystem -/dev/log/system0權(quán)限數(shù)據(jù)上傳 沒(méi)有intent訪問(wèn)權(quán)限的程序感覺(jué)起來(lái)風(fēng)險(xiǎn)比較低但是. 瀏覽器可以通過(guò)GET方式發(fā)送數(shù)據(jù)0權(quán)限數(shù)據(jù)下載瀏覽 自動(dòng)下載到sd卡 downloads/da

6、ta.zip 權(quán)限祖師爺ROOTRoot VS No-rootROOTRoot VS No-Root好處:可以自定義固件,刪除某些系統(tǒng)程序可以獲取很大的權(quán)限比如說(shuō)定義iptable設(shè)置防火墻壞處:導(dǎo)致潛在的安全隱患三方的病毒和木馬可能乘虛而入ROOT后的安全隱患案例一 /dev/input 里面記錄了當(dāng)前手機(jī)屏幕和按鍵鍵盤的事件狀態(tài).ROOT后的安全隱患案例二讀取log不在需要READ_LOG權(quán)限沒(méi)有任何一款手機(jī)應(yīng)用 需要read_logROOT后的安全隱患案例三Kungfu病毒分析 RLIMIT_NPROC靜默安裝,靜默卸載.到底什么是rootROOT 的提權(quán)原理(了解)superoneclick zergrush 原理 一般用戶應(yīng)該怎么辦?1.不要認(rèn)為沒(méi)有請(qǐng)求權(quán)限就是安全的2.及時(shí)更新官方補(bǔ)丁3.程序一般不需要read_