首页
论坛
课程
招聘
[讨论]Android应用自动去广告的初步设想
2012-5-18 10:12 12623

[讨论]Android应用自动去广告的初步设想

2012-5-18 10:12
12623
Andorid是什么:
Android一词的本义指“机器人”,Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。  Android早期由原名为"Android"的公司开发,谷歌在2005年收购"Android.Inc"后,继续对Android系统开发运营,它采用了软件堆层(software stack,又名软件叠层)的架构,主要分为三部分。底层Linux内核只提供基本功能,其他的应用软件则由各公司自行开发,部分程序以Java编写。
Android的安全现状:
安全公司F-Secure数据报告,谷歌的Android移动平台在短短的一年内出现恶意软件暴增的状况,恶意软件数量从10个增加到37个,2011年三季度最高达到了52个,而含有恶意程序的应用数量更是从139直窜至3069个,接近翻了两番。这一切都在短短的12个月内完成,也没有放缓的迹象,黑客“逐利化”的倾向也越来越明显,通常更喜欢人气更高资金更密集的平台,如果您是Android用户,现在可能要开始对自己的手机安全抱有足够的谨慎。

随着智能手机的飞速发展,电池确成了阻碍的瓶颈,而有的测试表明Android应用耗电量最大的是后台广告。
在这样的背景情况下,有没有一个PC下的软件,可以对Andorid应用程序进行扫描,去掉其广告等恶意行为,并保证软件正常功能的使用,从而把风险降到最低。
比如:手电筒,对于这个应用,我们从名字上就知道,它可能要用到的权限是与硬件进行交互(控制闪光灯),它不需要网络权限,也不需要读取手机联系人等权限,所以我们通过它的权限进行初步的风险评估

大致流程图如下:


局限性: 目前它不能对 so文件进行扫描,对于so文件除了特征码,我还没有想到什么好的idea,如果你有好的想法,请与我分享,thanks!

恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (16)
雪    币: 2262
活跃值: 活跃值 (583)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
非虫 活跃值 7 2012-5-19 11:31
2
0
去广告就可以了,为什么要重新打包?你不让别人自己升级软件的?
雪    币: 491
活跃值: 活跃值 (487)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
我是土匪 活跃值 4 2012-5-19 12:41
3
0
你要去广告,就要先把apk文件解开,然后修改里面内容,然后重新生成新的apk。
对于软件升级功能,可有可无,你会发现,很多android的升级频率很是频繁。
雪    币: 321
活跃值: 活跃值 (16)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
nevsayno 活跃值 2012-5-20 14:50
4
0
我觉得hook HttpPost等等一系列函数配合本地数据库或者云好像更好一些,这样也不用考虑so还是smali了      

仅仅根据权限和广告数据库的话,这个筛子好像太粗了点,嘎嘎~~

有效的风险评估我现在还不知道怎么做,汗,我是土匪兄有时间的时候科普下呗?

我自己的工具就是纯hook,有时候好烦的说.....
雪    币: 2262
活跃值: 活跃值 (583)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
非虫 活跃值 7 2012-5-20 18:06
5
0
去广告重新打包破坏了原有程序特征,不可取,最好的方法是安装后期对Android程序进行去广告补丁,具体的方法你可以再研究研究。
雪    币: 491
活跃值: 活跃值 (487)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
我是土匪 活跃值 4 2012-5-20 19:47
6
0
如果单纯从联网的角度来说,hook确实可以实现,不过需要root权限,这是个问题,说实话,我不推荐普通用户进行root操作,一旦输入,也就给一些恶意的软件留了可乘之机。轻则手机经常弹出XX程序遇到问题需要关闭,严重的就是金钱损失或者隐私泄露。
因为大多数植入的第三方广告程序都没有进行优化,都是以实现为目的,所以程序执行效率低,它经常检测你的联网状态,后台下载应用,推送信息,这些都是电池杀手,也许你还在睡梦中就被一条推送的短信给吵醒了。
雪    币: 491
活跃值: 活跃值 (487)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
我是土匪 活跃值 4 2012-5-20 20:06
7
0
非虫兄所说:“去广告重新打包破坏了原有程序特征”,指的是文件的hash?这个东西没什么太大的用途吧?

我个人认为手机上安装杀毒软件完全没有必要,所谓的云查杀也只不过是个噱头而已(云安全也不一定安全,你怎么知道你手机上传到服务器的内容没有你的私密信息呢,话说 俄罗斯取证公司宣称能够实时获取用户iCloud存储信息 http://www.cnbeta.com/articles/188144.htm)。只要你去正规的网站下载正规的应用程序,中毒的可能性基本为0。

兵法有云:兵马未动,粮草先行。在去广告上面,我直接修改它的代码,去掉广告执行部分,然后在安装到手机上多好,一劳永逸。

因为Android的开源,所以很多应用都是免费的,但是数量多了,质量却没有上去,就跟中国的人口一样,中国人是多,可是受过高等教育的却不多。
雪    币: 2262
活跃值: 活跃值 (583)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
非虫 活跃值 7 2012-5-21 12:29
8
0
好吧,我承认你的想法很勤快,那我问你,你怎么破解掉Android4.0的应用程序?我记得Apktool解包4.0的程序很多时候是不行的!还有哦,一个几百MB的程序,也解包再打包,的确费时间,每个广告软件在Dex中都有特征代码,都是可以在安装完成后进行补丁的!!!这也解决了4.0版本程序的破解问题。
杀毒软件也并不像兄弟你说的一无是处,国内LBE的主防在业内是很优秀的,可以抵御一些潜在的扣费威胁,至于你所说的只下载官方正版软件,对于中国人来说不太现实吧!破解版好玩的游戏很多,有没有?用户本身连官方是虾米都不知道的有没有?另外,目前主流的Android病毒几乎是中国人开发的有没有?
至于so文件里面搞广告代码的,目前真心没遇见过。要是有实例的话,还望兄弟拿出来分享瞅一瞅。
雪    币: 491
活跃值: 活跃值 (487)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
我是土匪 活跃值 4 2012-5-21 13:13
9
0
4.0的这个问题目前确实还没解决,不过用4.0的人目前还不是很多,谷歌不久前公布Android各个版本市场占有率:http://tech.163.com/12/0503/09/80IQR6SP000915BE.html 从中可以看出2.3.3--2.3.7占市场的63.9%,而4.0-4.0.4占市场的4.9%
至于你说的100M以上的程序,我至今没玩过
其实安装后对 dex打补丁和安装前打补丁然后重新打包的区别不是很大,你也需要调试找到dex对应的偏移吧。
对于so的广告代码目前还没有,不过有攻必有防嘛。我看见几款软件的核心代码基本上都是用so做的,可以“有效”(相对smali来说)的防止反编译和破解。
LBE确实不错,不过它的主防是需要root权限的。没有root的手机装了也用不了主防功能。
雪    币: 9
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
resetinglm 活跃值 2012-5-24 01:36
10
0
很不错的设想,我也希望日后能有去广告的出现
雪    币: 98
活跃值: 活跃值 (16)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
pc小波 活跃值 1 2012-5-26 13:25
11
0
你应该说受过高等教育的人数比较多,但是教育好了的不多
雪    币: 226
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
springsnow 活跃值 2012-8-15 16:40
12
0
想学习去广告,干掉网址的办法比较低级了,很多软件不适用了。。。
雪    币: 48
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ckfan 活跃值 2013-9-10 19:59
13
0
hi,土匪。
看了你这篇自动去广告的文章,受益很。目前也做着方面的东西。有几个问题咨询你下
1.对于目前有些可以编译成功,但是比如加了“签名校验”或者其他的,还有就像非虫所说的部分APK反编译不了,有没什么好的思路。
2.像你说的,提取广告软件的DEX的特征码,目前好像这方面的广告联盟很多。
不知道你目前有没好的新的想法。TKS!
雪    币: 16448
活跃值: 活跃值 (590)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killbr 活跃值 2013-9-11 08:28
14
0
说的太对了,真乃大才也。
雪    币: 12
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wfgfw 活跃值 2013-9-12 13:53
15
0
我觉得以后APK添加签名校验是一个趋势,大家都已经意识到Android安全的问题了,所以从解包来说慢慢都会变得困难的。。。。
雪    币: 100
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
lgwinner 活跃值 2013-9-13 11:58
16
0
如果是在安装完成后进行打补丁(做出一个专用打补丁apk),就需要涉及到对其他目录下内容的修改
这样做还是需要root后才可以吧?
雪    币: 48
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ckfan 活跃值 2013-9-13 15:26
17
0
恩,不知道他们有没什么好的解决。。。
游客
登录 | 注册 方可回帖
返回