12

最近,我一直在尝试了解一些应用程序如何通过主页等代码设法更改 android 浏览器设置。这就是我来的“多远”。android api和普通代码不支持它。您必须使用本机代码。我分析了一个广告 sdk,这是大多数应用程序设法更改设置的方式。我的第一个想法是,它可能会进行某种 root 漏洞利用来获得对存储设置的共享首选项的完全访问权限。

我对 sdk 进行了一些研究和分析,发现 sdk 和一个名为Plankton的恶意软件有相似之处。恶意软件和 SDK 都会收集设备信息并向 C&C 服务器发送请求,并下载带有本机代码的 jar 文件。它“利用 Dalvik 类加载能力保持隐身”而不是使用 root 漏洞利用。它支持一些命令,如设置主页、快捷方式和书签以及收集浏览器历史记录。

我试图通过使用 url 从服务器手动下载 jar 并从 sdk 添加发布数据,但我没有让它工作。也许我弄乱了帖子数据。它如何在没有 root 访问权限的情况下更改设置,而是使用 dalivk 漏洞利用?任何想法将不胜感激。

SDK链接

4

2 回答 2

1

不是真正的主题,但“收集浏览器历史记录”是股票浏览器的支持功能。可以在以下位置看到所需的权限:http: //developer.android.com/reference/android/Manifest.permission.html#READ_HISTORY_BOOKMARKS

public static final String READ_HISTORY_BOOKMARKS 在 API 级别 4 中添加 允许应用程序读取(但不能写入)用户的浏览历史记录和书签。常量值:“com.android.browser.permission.READ_HISTORY_BOOKMARKS”

希望这个对你有帮助

于 2012-11-01T23:07:17.303 回答
0
  1. 将您的设备置于 wifi 上
  2. 将系统代理设置为提琴手
  3. 运行下载 jar 的应用程序。
  4. 从提琴手那里拿罐子。
  5. 利润
于 2012-11-08T17:48:52.587 回答