3

我正在编写一个 Android 应用程序,如果他/她的设备上安装了任何 PHA(潜在有害应用程序),它将向用户报告(以及其他 SafetyNet 数据)。

为此,我正在使用SafetyNet Verify Apps API。我的电话isVerifyAppsEnabled()工作正常,但拨打电话listHarmfulApps()一无所获。

两者在语法上是相同的,所以我相信我的代码是可以的,但无论如何:

SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getContext());

safetyNetClient.listHarmfulApps()
        .addOnCompleteListener(new OnCompleteListener<SafetyNetApi.HarmfulAppsResponse>() {
            @Override
            public void onComplete(@NonNull Task<SafetyNetApi.HarmfulAppsResponse> task) {
                Log.d("FragmentSafetyNet", "Received listHarmfulApps() result");

                if (task.isSuccessful()) {
                    SafetyNetApi.HarmfulAppsResponse result = task.getResult();

                    List<HarmfulAppsData> appList = result.getHarmfulAppsList();
                    if (appList.isEmpty()) {
                        Log.d("FragmentSafetyNet", "There are no known potentially harmful apps installed.");
                    } else {

                        Log.e("FragmentSafetyNet", "Potentially harmful apps are installed!");

                        for (HarmfulAppsData harmfulApp : appList) {
                            Log.e("FragmentSafetyNet", "Information about a harmful app:");
                            Log.e("FragmentSafetyNet", "  APK: " + harmfulApp.apkPackageName);
                            Log.e("FragmentSafetyNet", "  SHA-256: " + harmfulApp.apkSha256);
                            Log.e("FragmentSafetyNet", "  Category: " + harmfulApp.apkCategory);
                        }
                    }
                } else {
                    Log.d("FragmentSafetyNet", "An error occurred. " +
                            "Call isVerifyAppsEnabled() to ensure " +
                            "that the user has consented.");
                }
            }
        })
        .addOnSuccessListener(new OnSuccessListener<SafetyNetApi.HarmfulAppsResponse>() {
            @Override
            public void onSuccess(SafetyNetApi.HarmfulAppsResponse harmfulAppsResponse) {
                Log.d("listHarmfulApps()", "Sucess! Received listHarmfulApps() result");
            }
        })
        .addOnFailureListener(new OnFailureListener() {
            @Override
            public void onFailure(@NonNull Exception e) {
                Log.e("listHarmfulApps()", "Error: " + e.getMessage());
            }
        });

代码实际上并不多:它基本上是Google 页面上的代码,适用于使用 GMS 11.0.2 中的新 API 调用(上述页面上的示例都使用不推荐使用的调用),但它不适用于全部。没有一个听众被触发。

要么我搞砸了,要么我正在测试的设备上根本没有任何 PHA。

因此我的3个问题:

1)我的代码正确吗?

2) 是否有任何我可以安装的 PHA 会被列入黑名单,出现在名单上,但实际上并没有害处?(如用于测试杀毒软件的EICAR病毒)。

3)最后,如果(1)和(2)不可能,我可以安装任何 PHA 吗?在这种情况下,我将使用受控的、一次性的环境,例如我将在之后擦除的有根模拟器。

先感谢您。

4

1 回答 1

2

对于那些对这个问题的结果感兴趣的人,这是我解决它的方法:

1)我的代码中有一些错误,它是从 v4.Fragment 调用的。由于我的应用程序有一个活动,这一行:

SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getContext());

应该读:

SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getActivity());

(注意从 getContext() -> getActivity() 的变化)

2)这不适用于模拟器。时期。原因是listHarmfulApps()仅在启用应用程序验证时才有效,并且无法在模拟器上启用。

3) 我不得不暂时牺牲我的一部 Android 手机(Galaxy S3),并用其他开发人员发送给我的一些恶意软件样本(它们是真正的恶意软件 APK)感染它。为此,我删除了它的内存和 SIM 卡,从中删除了所有个人信息(包括 Google 帐户......我使用了一次性的),并将其连接到我的客人 wi-fi,与我家的 wi-fi 隔离. 恶意软件 APK 是通过 ADB 安装的,我打开了一些银行应用程序以便可以“激活”它,然后我对其进行了扫描。太糟糕了,我忘了做一个打印屏幕。

4)后来我发现我在谷歌上使用了错误的搜索模式来查找测试恶意软件。有很多网站可以让您下载示例恶意软件。其中一些需要免费注册。

5) 需要注意的是,在步骤 (4) 和 (5) 中,我处理的是真正的恶意软件,而不是测试文件(如 EICAR),因此它们存在真正的危险,如果允许的话,可能会造成真正的伤害。这就像处理一把上膛的枪,扳机很轻,没有安全装置!

6) GS3 必须使用库存 ROM 重新刷新,才能获得无恶意软件的认证。

7) 应用已完成并在 Play 商店发布:https ://play.google.com/store/apps/details?id=com.alxdroiddev.gs3identity

感谢 2600 Hacker 小组中帮助我的人。

于 2017-07-15T07:52:52.053 回答