频道澳门葡京手机版网址
登录注册
澳门葡京手机版网址 > 澳门葡京手机版网址 > 综合编程 > 安全编程 > 正文
android手机root后的安全问题 (四)
2013-02-27 18:59:12         来源:http://su1216.iteye.com/   
收藏   我要投稿
导读:本文先容了如何实现禁止开机启动以及如何使应用失效。

希翼大家不要制造各种流氓App或病毒

 

这一期大家来关注以下某些优化App的开机优化功能

禁止开机启动和禁止

 

很多App都有开机优化功能,比如360,金山,海卓……

我觉得海卓页面还不错,所以就截一张海卓的图片吧

\
点击右边的小旗,会有一些选项,这里只说两个

开机启动

程序状态

 

在android 4.1(jelly bean)版本中,settings中查看应用信息的地方有一个disable按钮,如下图

\
disable掉这个应用之后,在launcher列表中是查询不到的,也就是说,你无法启动这个应用了,也合理,但是如果你想enable就有些麻烦了。你得在settings中的应用列表中找到这个应用(一般出厂的手机,都有几十个应用,再加上自己安装的,应用数量很容易就100+了),然后再enable,这时候,launcher中就能再次看到这个应用了

(ps:还可以控制是否显示通知,这个功能估计大家都喜欢)

 

但是4.0及其之前的版本是没有disable这个功能的,但是如果root了手机,那么大家是可以实现这个功能的。

首选大家先看看手机中应用哪些是enabled的

$ pm list package -e
package:android
package:cn.buding.coupon
package:cn.buding.moviecoupon
package:cn.chinabus.main
package:cn.chinabus.metro.main
package:cn.com.fetion
……

我看了一下我的手机,居然有249个enabled的程序,汗!

$ pm list package -e | busybox wc -l                         
249

查看disabled的应用改下选项就可以了

 

  1. $ pm list package -d  

大家先来看看pm都能做些什么

 

  1. pm list packages: prints all packages, optionally only  
  2.   those whose package name contains the text in FILTER.  Options:  
  3.     -f: see their associated file.  
  4.     -d: filter to only show disbled packages.  
  5.     -e: filter to only show enabled packages.  
  6.     -s: filter to only show system packages.  
  7.     -3: filter to only show third party packages.  
  8.     -u: also include uninstalled packages.  
  9.   
  10.   
  11. pm enable, disable, disable-user: these commands change the enabled state  
  12.   of a given package or component (written as "package/class").  

这里只截取了一部分,详情请自行查看pm帮助

 

大家可以拿一个无关紧要的程序试试,disable再enable,看看launcher有什么变化(需要root权限,之前的查询是不需要root权限的),比如:

 

  1. pm disable cn.eoe.wiki  
  2. pm enable cn.eoe.wiki  

注:切换到root用户时,实行pm可能会出现段错误(android 4.0+)

 

shell@android:/ # pm
[1] + Stopped (signal)     pm 
shell@android:/ # pm                                                           
[2] + Stopped (signal)     pm 
[1] - Segmentation fault   pm 

 

大家在实行pm之前,export一下LD_LIBRARY_PATH即可

 

export LD_LIBRARY_PATH=/vendor/lib:/system/lib

 

大家可以查看一下这个变量

 

  1. echo $LD_LIBRARY_PATH  

在我机器上面,普通用户是设置了这个变量的,切换到root的时候,这个变量就空了,所以需要重新export一下

 

 

第一个功能程序状态讲解就结束了。

 

其实大多数人关心的是第二个功能开机启动问题

首选,大家需要明确的是:大家需要知道哪些应用具有开机启动功能。

其实精确到应用还不可以,因为大家不是要把应用禁止掉,而是要把接收开机启动的Intent的receiver禁止掉,所以大家需要精确到class

首先大家来看看接收BOOT_COMPLETED的receiver在manifest中如何注册的

[xml]

  1. <receiver android:name=".BootReceiver" android:enabled="true">  
  2.     <intent-filter>      
  3.         <action android:name="android.intent.action.BOOT_COMPLETED"/>   
  4.     intent-filter>  
  5. receiver>  

这里有一点是需要特别注意的: android:enabled="true"

enabled这个属性,大多数情况下大家是不显式写在这里的,当然,默认值就为true

禁止开机启动,其实就是设置接收BOOT_COMPLETED的receiver状态为disabled,即android:enabled="false"

首先要解决的就是如何获得所有接收BOOT_COMPLETED的receiver

开始我也搜索了一下,发现网上的很多方法都不可用,这里给大家说明一下:

错误方法1

 

[java]

  1. Intent intent = new Intent(Intent.ACTION_BOOT_COMPLETED);  
  2. List resolveInfoList = mPackageManager.queryBroadcastReceivers(intent, PackageManager.GET_RESOLVED_FILTER);  

这里返回的list都是enabled的receiver

 

错误方法2

[java]

  1. List allAppsList = mPackageManager.getInstalledApplications(0);  
  2. int allAppsListSize = allAppsList.size();  
  3. for (int i = 0; i < allAppsListSize; i++) {  
  4.     ApplicationInfo applicationInfo = allAppsList.get(i);  
  5.     PackageInfo packageInfo = mPackageManager.getPackageInfo(applicationInfo.packageName, PackageManager.GET_RECEIVERS);  
  6.     ActivityInfo[] receivers = packageInfo.receivers;  
  7.     if(receivers != null) {  
  8.             ……  
  9.     }  
  10. }  

这里获得的也都是enable的

 

错误方法3

有的人使用下面代码片断

 

[java] view plaincopyprint?

  1. if (PackageManager.PERMISSION_GRANTED == mPackageManager.checkPermission("android.permission.RECEIVE_BOOT_COMPLETED", app.packageName))  

检查package干什么?!

 

其实android原生给大家提供了如何获得所有component的api(enabled+disabled)

int android.content.pm.PackageManager.GET_DISABLED_COMPONENTS = 512 [0x200]

PackageInfo flag: include disabled components in the returned info.

 

这样,大家使用如下代码就可以了

[java

  1. Intent intent = new Intent(Intent.ACTION_BOOT_COMPLETED);  
  2. List resolveInfoList = mPackageManager.queryBroadcastReceivers(intent, PackageManager.GET_DISABLED_COMPONENTS);  

然后大家需要知道组件的状态,disabled还是enabled

 

  1. ComponentName mComponentName = new ComponentName(resolveInfo.activityInfo.packageName, resolveInfo.activityInfo.name);  
  2. Log.d(TAG, "COMPONENT_ENABLED_STATE:" + mPackageManager.getComponentEnabledSetting(mComponentName) + "\tpackageName:" + resolveInfo.activityInfo.packageName);  

接下来的事情就简单了,如果你想禁止包名为package的应用开机启动,那么只需在上面list中,找到所有此包下的receiver,然后

pm disable package/class
pm enable package/class

即可

 

大家需要关注下面几个COMPONENT_ENABLED_STATE

 

 写道

public static final int COMPONENT_ENABLED_STATE_DEFAULT

Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application is in its default enabled state (as specified in its manifest).

Constant Value: 0 (0x00000000)
public static final int COMPONENT_ENABLED_STATE_DISABLED

Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application has been explicitly disabled, regardless of what it has specified in its manifest.

Constant Value: 2 (0x00000002)
public static final int COMPONENT_ENABLED_STATE_DISABLED_USER

Since: API Level 14
Flag for setApplicationEnabledSetting(String, int, int) only: The user has explicitly disabled the application, regardless of what it has specified in its manifest. Because this is due to the user's request, they may re-enable it if desired through the appropriate system UI. This option currently can not be used with setComponentEnabledSetting(ComponentName, int, int).

Constant Value: 3 (0x00000003)
public static final int COMPONENT_ENABLED_STATE_ENABLED

Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application has been explictily enabled, regardless of what it has specified in its manifest.

Constant Value: 1 (0x00000001)
public static final int DONT_KILL_APP

Since: API Level 1
Flag parameter for setComponentEnabledSetting(android.content.ComponentName, int, int) to indicate that you don't want to kill the app containing the component. Be careful when you set this since changing component states can make the containing application's behavior unpredictable.

Constant Value: 1 (0x00000001)

 

 

如果是自己应用中想disable或者enable自己的组件,那么是不需要任何权限的,当然不能使用pm命令

在原生email(4.0)应用中,旧有此功能,大家来看看email的代码

void com.android.email.service.EmailBroadcastProcessorService.setComponentEnabled(Classclazz, boolean enabled)

  1. private void setComponentEnabled(Class clazz, boolean enabled) {  
  2.     final ComponentName c = new ComponentName(this, clazz.getName());  
  3.     getPackageManager().setComponentEnabledSetting(c,  
  4.             enabled ? PackageManager.COMPONENT_ENABLED_STATE_ENABLED  
  5.                     : PackageManager.COMPONENT_ENABLED_STATE_DISABLED,  
  6.             PackageManager.DONT_KILL_APP);  
  7. }  

 

void com.android.email.Email.setServicesEnabled(Context context, boolean enabled)方法中也有参考代码

 

至此,

 

开机启动

禁用程序

 

就全部讲解完了。

大家发现,海卓这个应用居然有这么多变态功能,居然可以禁止所有事件。。。这是不是过分了点,不过程序的原理应该都在我这篇博客之中了,我不太希翼有禁止所有事件这种功能,那还不如把这个app删掉呢,何必折磨它呢?!

 

 

请大家不要用root的手机随意下载App,更不要以任何借口制造任何病毒

点击复制链接 与好友分享!回澳门葡京手机版网址澳门葡京手机版网址
相关TAG标签 问题 手机
上一篇:磊科NW705P破解+python代码
下一篇:android - 为安全而设计 - 2 - 开发文档翻译
相关文章
图文推荐
点击排行

关于大家 | 联系大家 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 澳门葡京手机版网址_澳门新莆京娱乐_www.88807.com - 点此进入--致力于做实用的IT技术学习网站

XML 地图 | Sitemap 地图