未请求任何权限的应用就安全了吗?盘点安卓3个高敏感权限!
大家好,我是皇叔,最近开了一个安卓进阶涨薪训练营,可以帮助大家突破技术&职场瓶颈,从而度过难关,进入心仪的公司。
详情见文章:没错!皇叔开了个训练营
作者:
陈小侠
链接:https://juejin.cn/post/7103683992242618381
一个非系统的普通应用,通过手机的“应用管理”查看应用权限信息后,发现显示未申请任何权限,但这个应用由可能也是一个高危险的应用。
本文介绍安卓里3个高敏感权限,但是申请后却不会显示在应用信息里。
前言
话说某天正在上班的时候,公司里的一位老员工找到我,让我帮看一下手机,说手机可能中病毒了,老是有很多弹窗广告和多了莫名奇妙的应用。有的应用还无法卸载!
一开始听【无法卸载】,我的想法是系统应用,但是他很肯定的告诉我说是最近才安装的应用。得到肯定回复后,我悟了,一定是激活了设备管理器!!!查看后果然是激活了设备管理器,取消激活后,顺利卸载了应用。
跟他进一步了解了整个事件过程:开始是收到了包含有链接的短信(大概是和5G有关的内容),他点了短信的链接,跳转了一个页面(浏览器),下载安装了应用,打开应用后,又跳转了其他页面,反正他看不懂,点了确认...经过几天的困扰后,才找到了我。如果你看了此篇文章,不妨也帮家里老人看看手机上有没有异常应用,及时排除,避免信息泄露。当然这里分享的是特殊的权限,通常的就是检查应用有没有非必要但申请了通话记录、定位、通讯录、短信、电话等高危权限,有就关闭权限或卸载应用。
下面进入正题
一、设备管理器 DeviceAdmin
获取权限后,可以具有以下功能:
删除所有数据 更改锁屏密码 设置密码规则 监视屏幕解锁尝试次数 锁屏:控制锁屏的方式和时间 恢复出厂设置 设置设备全局代理 设置存储设备加密 停用相机
另外:权限激活后无法卸载应用,取消激活后可卸载
未激活长按显示卸载按钮激活后不显示卸载按钮
手机上如何查看
进入手机设置,在搜索框里搜索:设备管理
华为手机搜索结果:
小米手机搜索结果:
点击进入后可查看那些应用激活了设备管理器
相关代码:
AndroidManifest.xml
<!-- 设备管理器权限,注册权限监听器 -->
<receiver
android:name=".receiver.AdminReceiver"
android:permission="android.permission.BIND_DEVICE_ADMIN"
android:exported="true">
<meta-data
android:name="android.app.device_admin"
android:resource="@xml/admin_manager_config" />
<intent-filter>
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
</intent-filter>
</receiver>
配置文件,res/xml/admin_manager_config.xml
<?xml version="1.0" encoding="utf-8"?>
<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
<uses-policies>
<!--停用相机 -->
<disable-camera />
<disable-keyguard-features />
<!--设置存储设备加密 -->
<encrypted-storage />
<!--设置锁定屏幕密码的有效期 -->
<expire-password />
<!--锁屏 -->
<force-lock />
<!--限制密码类型-->
<limit-password />
<!--重置密码-->
<reset-password />
<!--设置设备全局代理-->
<set-global-proxy/>
<!--监控屏幕解锁尝试次数 -->
<watch-login />
<!--恢复出厂设置-->
<wipe-data />
</uses-policies>
</device-admin>
/**
* 申请设备管理员权限
*/
private fun requestLockAdmins() {
//检查是否已经获取设备管理权限
val active: Boolean = mDevicePolicyManager!!.isAdminActive(adminReceiver!!)
if (!active) {
//打开DevicePolicyManager管理器,授权页面
val intent = Intent()
//授权页面Action --> DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN
intent.action = DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN
//设置DEVICE_ADMIN,告诉系统申请管理者权限的Component/DeviceAdminReceiver
intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, adminReceiver)
//设置 提示语--可不添加
intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION, "DevicePolicyManager涉及的管理权限,一次性激活!")
startActivityForResult(intent, requestCode)
} else {
Toast.makeText(this, "已经获取的DevicePolicyManager管理器的授权", Toast.LENGTH_LONG).show()
}
}
class AdminReceiver: DeviceAdminReceiver() {
/**
* 监听各种事件
*/
override fun onLockTaskModeEntering(context: Context, intent: Intent, pkg: String) {
super.onLockTaskModeEntering(context, intent, pkg)
}
}
二、无障碍 AccessibilityService
获取权限后,可以具有以下功能:
读取屏幕上的内容和控制屏幕(可在其他应用上层显示内容,即悬浮窗) 执行手势操作(点按、滑动、双指张合等手势)
非Root手机远程控制App就是基于此权限来实现手机手势操作的。
手机上如何查看
进入手机设置,在搜索框里搜索:无障碍
相关代码:
AndroidManifest.xml
<!-- 无障碍-->
<service
android:name=".service.MyAccessibilityService"
android:description="@string/accessibility_describe"
android:exported="false"
android:label="设备管理"
android:permission="android.permission.BIND_ACCESSIBILITY_SERVICE">
<intent-filter>
<action android:name="android.accessibilityservice.AccessibilityService" />
</intent-filter>
<meta-data
android:name="android.accessibilityservice"
android:resource="@xml/accessibility_config" />
</service>
配置文件,res/xml/accessibility_config.xml
<?xml version="1.0" encoding="utf-8"?>
<accessibility-service xmlns:android="http://schemas.android.com/apk/res/android"
android:accessibilityEventTypes="typeAllMask"
android:accessibilityFeedbackType="feedbackAllMask"
android:accessibilityFlags="flagIncludeNotImportantViews|flagReportViewIds|flagRetrieveInteractiveWindows"
android:description="@string/accessibility_describe"
android:notificationTimeout="10"
android:canPerformGestures="true"
android:canRetrieveWindowContent="true"
/>
class MyAccessibilityService: AccessibilityService() {
/**
* 监听事件,在此获取屏幕上的内容
*/
override fun onAccessibilityEvent(p0: AccessibilityEvent?) {
}
override fun onInterrupt() {
}
}
//打开无障碍申请界面
startActivity(Intent(Settings.ACTION_ACCESSIBILITY_SETTINGS))
三、通知监听 NotificationListenerService
获取权限后,可以具有以下功能:
可读取系统或任何已安装应用发布的通知(可能包括联系人姓名、他人发送给您的消息等),还可延迟或关闭这些通知,或操作通知中的按钮(包括接听来电)
手机上如何查看
进入手机设置,在搜索框里搜索:通知使用权
相关代码:
//打开通知权申请界面
startActivity(Intent(Settings.ACTION_NOTIFICATION_LISTENER_SETTINGS));
AndroidManifest.xml
<!-- 通知监听-->
<service android:name=".service.MyNotificationListenerService"
android:label="@string/app_name"
android:permission="android.permission.BIND_NOTIFICATION_LISTENER_SERVICE"
android:exported="true">
<intent-filter>
<action android:name="android.service.notification.NotificationListenerService" />
</intent-filter>
</service>
class MyNotificationListenerService: NotificationListenerService() {
/**
* 收到新的通知事件
*/
override fun onNotificationPosted(sbn: StatusBarNotification?) {
super.onNotificationPosted(sbn)
}
//通知被删除时
override fun onNotificationRemoved(sbn: StatusBarNotification?) {
super.onNotificationRemoved(sbn)
}
}
上边就是本次分享的3个高敏感权限,由于都没有使用uses-permission
在AndroidManifest
定义权限,所以权限清单里自然也就没有显示有权限内容了。当然这3个高敏感权限也都是需要申请,会跳转授权页面,需要用户点击相应的开关后才能使用的,正常情况下,应用是不会获取到这些权限的。非正常情况,如老人/小孩乱点手机,亦或者被他人故意安装恶意软件,那么一部正常的手机就成为他人入侵监控的对象了。
最后
本文的截图里会出现很多设备管理字眼,这个其实是应用的名称。看起来有点像系统应用的感觉,所以也要注意防范伪装得像系统应用的病毒软件。
本文代码例子的App:https://wwz.lanzoul.com/iCnXy05o21gj 密码:ee8s
为了防止失联,欢迎关注我防备的小号
微信改了推送机制,真爱请星标本公号👇