Android权限机制带来的一些安全问题介绍

Android引入了权限机制最初的出发点是为了通过权限策略来严格控制和处理安全问题,可参见:下面两篇文章,但关于这个Android权限的机制仍然存在一些很小但不容忽略的问题,另外正所谓道高一尺魔高一丈,仍然存在一些可以绕过权限的方法。本文旨在分析权限机制的一些缺点和不足,并不能以此文章作为非法应用的参考书。
Android Permission权限机制引子

Android Permission权限机制的具体使用

权限机制的缺陷和不足

(1) 应用程序可以自由地命名一个新的权限,无须遵循一定的命名规则和限制,期盼用户对不同应用程序(包括未曾安装过的程序)所使用的任意给定的权限名称保持警觉是不够明智的。
这句说的比较费劲,其实就是android对一个新的应用程序(Custom Permission App)声明权限时,并未规定权限的名称的命名规则和限制,无规则不成方圆,这不规则的名称多少会引起一些问题的。

(2) 权限一经被授权给应用程序后,在应用程序的生命期间,它将不会被移除,即使声明此权限的源程序被删除。
一个声明权限的应用程序(Custom Permission App)被删除之后,并没有一些机制去通知哪些使用该权限的应用(Custom Permission Client),而是在使用该权限的应用(Custom Permission Client)运行到指定位置时需要使用权限是才报错。

(3) 一个系统内两个不同的权限可以声明相同的名字。

(4)权限不足时,Log会报,比如:

代码如下:

03-01 15:02:31.488: E/AndroidRuntime(565): java.lang.SecurityException: Permission Denial: starting Intent { cmp=com.example.custompermission/.MainActivity } from ProcessRecord{44ffc5e0 565:com.example.customtest/10043} (pid=565, uid=10043) requires custom.permission.STARTACTIVITY
03-01 15:02:31.488: E/AndroidRuntime(565): at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:868)

所以别有用心的开发者会想通过这个途径去增加一定的权限(其他App声明的权限),然后去call这个声明权限的App。

树立权限意识

劈开上面的缺陷不谈,我们仍然应该需要重视一款应用的权限,毕竟谷歌在Android权限方面已经做了很大的努力。

(1)用户初判断

用户可以通过下载的软件来判断权限是否过分,比如一款输入法就不应有发送短信的权限,一些记单词的程序就不应该有发送短信,查看联系人和短消息的权限。用户需要在安装应用程序前,需要有意识的注意每一个app的权限请求,Android会把一些high risk权限明显列出来而忽略一些比较low risk的权限,所以用户可以只看这些列出来的权限,并做到能去甄别它。

(2)第三方软件/ROM

可以通过第三方软件来限制权限,比如App Shield,这是是一个需要付费的Android应用,其原理是修改应用程序的apk安装包,删除其中AndroidManifest.xml文件内,用于声明权限的对应”Android.Permission.*”条目,然后再用一个公开的证书对安装包重新签名(需要允许”未知源”),这样一来,应用程序就不会向系统申请原先所需的权限。当应用运行至相应的流程时,系统将直接拒绝,从而达到用户控制权限的目的。对于已安装的应用,AppShield也会按照同样方法制作好apk安装包,然后让用户先卸载原始的应用,再安装调整过的应用。除了该应用数字签名外,用户可以随时通过执行同样的流程,将吊销的权限恢复。当然第三方ROM也可以做到,比如MIUI在软件用到某一个权限时就会主动拦截并询问用户是否授予权限。

越过权限机制

可是–目前仍有几种方式可以越过权限机制,从而拥有不需申请权限的方式下使用需要申请权限的权限。

(1) root过的设备静默安装

如果你的手机已经被root过了,那么某些App就可以静默安装在你的手机里。
静默安装是指App在安装时不会有安装界面提示用户该App的权限等,而是直接将其安装在你的手机中,这样用户就会失去了最起码的通过权限去鉴别的机会;这其实不算越过权限机制,但是这些被静默安装的程序,不会展示权限就相当于没有任何权限了。

(2) 使用相同sharedUserId的应用程序

首先简单介绍下:sharedUserId
默认Android会给每个APK都分配一个单独的用户空间,即每个应用程序都有个UID,只有带着此UID,才能存取该UID所涵盖的有关资料。
所以如果AP-1与AP-2的UID不同,则在预设(Default)情况下,双方都无法读取对方的数据。这种分而治之的方式,可以减轻黑客软件的恶意伤害数据,提升手机的安全性。
但是如果两个应用程序都被签上了相同的UID即使用sharedUserId关键字。这个例子需要使用两个程序来配合使用,这两个程序在AndroidManifest.xml文件中都会声明一个相同的sharedUserId,比如下面:

再回到AP-1和AP-2上来,假设AP-1是一个看上去比较正规的程序,只有read contacts的权限,由于比较正规的外表,用户可能信任并安装了,后来用户一段时间后安装了AP-2,这个AP-2只有连接Internet的权限,但却可以轻松的将AP-1存储到数据库里面的联系人信息轻松到上传到Internet上了。

(3) 破解接受广播接收器(receiver)的程序

这个是用的比较多的一种方式,同样需要2个或者多个应用程序来配合。比如病毒开发者会分析到目前市面上比较流行的一些短信应用,并通过一定的技术反编译代码、JAVA反射等技术,总之能找到一个能让正常应用发送短信的receiver,然后通过自己的病毒应用去发送广播,以达到移花接木之目的。

(0)

相关推荐

  • Android中利用App实现消息推送机制的代码

    1.消息推送机制 服务器器端需要变被动为主动,通知客户一些开发商认为重要的信息,无论应用程序是否正在运行或者关闭. 我想到了一句话:don't call me,i will call you! qq今天在右下角弹出了一个对话框:"奥巴马宣布本拉登挂了...",正是如此. 自作聪明,就会带点小聪明,有人喜欢就有人讨厌. 2.独立进程 无论程序是否正在运行,我们都要能通知到客户,我们需要一个独立进程的后台服务. 我们需要一个独立进程的后台服务. 在androidmanifest.xml中注

  • Android开发之广播机制浅析

    对于了解Android程序设计的人都知道,广播是Android开发中的一个重要的功能,在Android里面有各式各样的广播,比如:电池的状态变化.信号的强弱状态.电话的接听和短信的接收等等,今天本文就来给大家简单介绍一下系统发送.监听这些广播的机制. Android中的广播机制基本如下图所示: 那广播在Android程序中到底是如何运行的呢?下面将以代码的形式给大家好好分析一下: 一.发送广播 Intent是Activity中发送广播的桥梁,通过他我们可以轻松的将广播发送到系统中,具体的实现如下

  • Android消息处理机制Looper和Handler详解

    Message:消息,其中包含了消息ID,消息处理对象以及处理的数据等,由MessageQueue统一列队,终由Handler处理. Handler:处理者,负责Message的发送及处理.使用Handler时,需要实现handleMessage(Message msg)方法来对特定的Message进行处理,例如更新UI等. MessageQueue:消息队列,用来存放Handler发送过来的消息,并按照FIFO规则执行.当然,存放Message并非实际意义的保存,而是将Message以链表的方

  • 解析Android应用程序运行机制

    在标准的Windows和Linux桌面操作系统中,同时可以在不同的窗口中运行多个应用程序,每次只有一个应用程序是当前焦点状态,但其他的应用程序都是一个平等的位置.用户可以随时切换每个应用程序,在不需要应用程序时,也需要用户来关闭应用程序. 但是Android操作系统的应用程序却不是采用这种方式. Android中每次只有一个应用程序运行在最前面,除了状态栏的位置,当前应用程序将铺满整个屏幕.用户最常见的应用程序就是应用的主页(Home application),这个程序主要显示背景图和应用程序快

  • Android Handler之消息循环的深入解析

    Handler是用于操作线程内部的消息队列的类.这有点绕,没关系,我们慢慢的来讲.前面Looper一篇讲到了Looper是用于给线程创建消息队列用的,也就是说Looper可以让消息队列(MessageQueue)附属在线程之内,并让消息队列循环起来,接收并处理消息.但,我们并不直接的操作消息队列,而是用Handler来操作消息队列,给消息队列发送消息,和从消息队列中取出消息并处理.这就是Handler的职责.Handler,Looper和MessageQueue是属于一个线程内部的数据,但是它提

  • 深入浅析Android接口回调机制

    在使用接口回调的时候发现了一个经常犯的错误,就是回调函数里面的实现有可能是用多线程或者是异步任务去做的,这就会导致我们期望函数回调完毕去返回一个主函数的结果,实际发现是行不通的,因为如果回调是多线程的话你是无法和主函数同步的,也就是返回的数据是错误的,这是非常隐秘的一个错误.那有什么好的方法去实现数据的线性传递呢?先介绍下回调机制原理. 回调函数 回调函数就是一个通过函数指针调用的函数.如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用为调用它所指向的函数时,我们就说这是回调函数

  • android的消息处理机制(图文+源码分析)—Looper/Handler/Message

    这篇文章写的非常好,深入浅出,关键还是一位大三学生自己剖析的心得.这是我喜欢此文的原因.下面请看正文: 作为一个大三的预备程序员,我学习android的一大乐趣是可以通过源码学习google大牛们的设计思想.android源码中包含了大量的设 计模式,除此以外,android sdk还精心为我们设计了各种helper类,对于和我一样渴望水平得到进阶的人来说,都太值得一读了.这不,前几天为了了解android的消息处理机 制,我看了Looper,Handler,Message这几个类的源码,结果又

  • android开发教程之使用looper处理消息队列

    复制代码 代码如下: package com.yanjun; import android.app.Activity; import android.os.Bundle; import android.os.Handler; import android.os.HandlerThread; import android.os.Looper; import android.os.Message; public class HandlerActivity extends Activity { @Ov

  • Android编程中的消息机制实例详解

    本文实例讲述了Android编程中的消息机制.分享给大家供大家参考,具体如下: 在分析Android消息机制之前,我们先来看一段代码: public class MainActivity extends Activity implements View.OnClickListener { private TextView stateText; private Button btn; @Override public void onCreate(Bundle savedInstanceState)

  • Android开发笔记之:消息循环与Looper的详解

    Understanding LooperLooper是用于给一个线程添加一个消息队列(MessageQueue),并且循环等待,当有消息时会唤起线程来处理消息的一个工具,直到线程结束为止.通常情况下不会用到Looper,因为对于Activity,Service等系统组件,Frameworks已经为我们初始化好了线程(俗称的UI线程或主线程),在其内含有一个Looper,和由Looper创建的消息队列,所以主线程会一直运行,处理用户事件,直到某些事件(BACK)退出.如果,我们需要新建一个线程,并

  • Android编程之消息机制实例分析

    本文实例讲述了Android编程之消息机制.分享给大家供大家参考,具体如下: 一.角色描述 1.Looper: 一个线程可以产生一个Looper对象,由它来管理此线程里的Message Queue(消息队列). 2.Handler: 你可以构造Handler对象来与Looper沟通,以便push新消息到Message Queue里:或者接收Looper(从Message Queue取出)所送来的消息. 3. Message Queue(消息队列):用来存放线程放入的消息. 4.线程:UI thr

随机推荐