国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Android的隱私保護利器

plokmju88 / 3008人閱讀

摘要:總線控制型的第三方工具在年,的隱私保護只有。停止更新了谷歌重視的官方關注是谷歌與競爭的平臺。谷歌當然會重視隱私安全。谷歌隨后在推出了程序,對不起啦功能,并且可以在設置面板里直接限制程序訪問隱私的權限。

IPHONE/IPAD的IOS的隱私保護,曾經讓我這種玩Android的窮人急紅了眼。

1、總線控制型的第三方工具

在2011年,Android的隱私保護只有PDroid。PDROID可以給每個程序分別設置MAC、手機號、機器碼。PDROID工作原理和IOS相似,在驅動鏈(chain)上加個節點(node)控制所有程序的請求,同時提供個GUI前端進行具體設置。它可以控制Android v2.x上的。

IMEI(可偽造)、
IMSI(可偽造)、
SIM卡序列號(可偽造)、
手機號碼(可偽造)、
來去電號碼、
SIM卡信息、
當前蜂窩網絡信息、
GPS定位信息 (可偽造)、
基站定位(可偽造)、
系統自帶瀏覽器的歷史、
書簽、
聯系人、
通話記錄、
系統日志、
日歷 、
當前賬戶列表、
當前賬戶的授權碼、
短信彩信……

Pdroid在谷歌商場有提供了官方介紹,并且給出了xda的官方鏈接。

相比之下,好像所有的隱私保護工具都弱暴了。

對一般的安粉來說,Root不是大問題;問題是PDroid必須使用不加密的framework(說明硬件和結構的文件)。HTC /Moto等等知名廠商都有bootloader lock和framework encryption。如果不加密這些文件,不僅終端安全就暴露在暴徒手下,關鍵是hacker可以直接給手機解鎖、解除各種SP綁定了(喔 RMB USD UKP … 各種錢財啊),重寫android系統(是開源的)也都不是問題了。廠商不加密Framework才怪!

這種局限 絲毫不影響Pdroid的跨時代地位。Pdroid的作者后來放棄了這個項目,后來XDA的大師們繼續為它做更新,并且推出了新的項目OpenPDroid。

是的,我手頭的設備都加密了framework.apk(同目錄下存在framework.odex就是加密特征)。我望洋興嘆很久、很久、很久……

2、APK為核心的階段

后來,APK的自動化重打包技術成熟。逐漸出現了刪除程序API(例如刪除訪問GPS功能)、修改API返回值的各種工具。

例如直接禁用接口功能的APK權限修改器。不過,禁用/刪除接口有可能會造成程序不能正常使用。舉例說,很多程序啟動的時候就要訪問硬件ID,停用這個功能之后,修改后的APK會直接掛。

強制某些接口的返回值為固定值(NULL等)的工具同期問世。例如洗大師,但是它必須將APK上傳到服務器修改、并且必須保留修改程序才能使用修改后的APK。不知道是不是多數用戶可以接受呢?俺是不用了。

順便推薦一下著名的LBE。實際上LBE問世很早,但是出于資源和性能的考慮,我沒有使用過LBE。近來,LBE沒有以前那樣受歡迎。

要在這里說明的是LBE用的技術比較復雜,應該不只修改APK、加入調試這么簡單。本文只是把它放在這里,分類可能不準確。

此外也有LBE Privacy Guard (不需要root,2012年問世)。應該是標準的APK修改工具。

其實還有Permission ?denied,下線了。Privacy Blocker 停止更新了……

3、谷歌重視的官方關注

Android是谷歌與Apple競爭的平臺。谷歌當然會重視隱私安全。

谷歌隨后在Android 4.1推出了APP OPS (程序,對不起啦)功能,并且可以在設置面板里直接限制程序訪問隱私的權限。這個功能在AOSP版本的Android里直接可以看到,但是官方僅在4.3里實現了前端GUI-App Ops Starter。

我們看到了App Ops類似于iOS6~7的隱私保護,它控制了下列功能:

位置
讀/寫聯系人*
讀/寫通話記錄*
收/發短信*
撥打電話
發送通知(已經在4.1實現)
在(包括其它應用程序的Activity之上的)頂層繪制
修改系統設置(指開啟藍牙,GPS,Wlan等項目,具體包括哪些API不清楚)
震動
拍照(使用攝像頭)*
錄音*
讀/寫剪貼板*
讀/寫日歷*

android的實現方法比較體貼!Framework大家都加密,可是隱私必須保護,所以(據說)Android在app_process, 即Java程序的launcher上實現了參數傳遞的功能。即是說,app_process可以從配置文件里讀取參數,選擇性的屏蔽部分API的功能(應該是返回Null)。

App Ops的Activity已經在AOSP代碼庫(2013-8月份)的一次Commit里被注釋掉了,也就是說在可見的未來里,App Ops應該不會出現。所以……呢

4、粉絲們的后現代主義時代

我不想多說什么官方不官方的,因為粉絲早比我瘋狂。

最讓我著迷的恐怕是XPosed.XPosed(要Root)修改了App_process并且在dalvik添加了個層(我認為還是節點),可以說它hook了幾乎整個系統。Xposed框架是一款可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,基于它可以制作出許多功能強大的模塊,且在功能不沖突的情況下同時運作。

當前,Per APP Setting(為每個應用設置多帶帶的dpi或修改權限)、Cydia、XPrivacy(防止隱私泄露)、對原生Launcher替換圖標等應用或功能均基于此框架。

XPosed的App settings模塊可以直接禁用程序的API接口,而不必修改APK文件。不過XPosed最大招牌還是XPrivacy 模塊,阻止程序訪問隱私信息。值得一題的是,XPrivacy的偽造信息的功能。美中不足就是,它不能針對每個程序偽造不同的信息。對于免費軟件來說,不要要求太多了。

XPosed Appsettings 可以把每個API都給你列出來,讓你禁用。與Xprivacy 配合,Xposed可以控制近百個項目,甚至可以指定應用程序只能看到你選定的聯系人.這種功力讓人不寒而栗。

XPosed 實際上實現了前文說的所有技術,是名不虛傳的強中之強。另外,我的電池是1200mA的,并沒感覺Xposed 多費電。

上面的程序都是Hacker的作品。Hacker保護了自己的權益,也將之推廣、造福大眾,這是黑客文化的精髓之一。

今天就寫到這里吧。預祝各位刷機愉快!

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/11116.html

相關文章

  • 編程之外,8種拓展方式

    摘要:今天我們就討論下編程之外的個拓展自己的方式。不同的人對于攀登珠峰可能有不同理解,有些人眼中是特種旅游項目,有些人眼中是超越自身生理心理修行,有些人眼中的炫耀工具,有些人眼中的一生的奮斗目標,有些人眼中的商業生意,有些人眼中的終身事業。 編程不是目的,然而編程之外,有更多精彩需要我們體會,畢竟人生可不止于編程。今天我們就討論下編程之外的8個拓展自己的方式。如果你有自己的好的方式,歡迎參與...

    劉玉平 評論0 收藏0

發表評論

0條評論

plokmju88

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<