谈谈4.4中的新增功能对安全类软件的影响
2013-11-29 09:47
176 查看
Nexus 5到手,把玩了一下,做个了简单的体验,希望对各位android的开发有所帮助。
一、 短信功能变化
原来的方法依然可以感知来短信广播和数据库变化,但对无法再通过abort或者删除短信数据库的方式实现短信拦截;
原来的逻辑中的“拦截逻辑”不生效,但并不会引起crash;
增加了default sms机制:
原有的程序需要做额外的配置才可以升级为default sms,参考http://android-developers.blogspot.com/2013/10/getting-your-sms-apps-ready-for-kitkat.html,需要注意文章提到的配置项,缼一不可;
非default sms不具体短信拦截和短信数据写操作权限,私密类以及拦截类软件的短信批量删除及恢复短信功能,数据同步类软件的短信恢复功能需要关注;
后台发送短信
default sms可以静默发送短信;
非default sms也可以静默发送短信,但所发送的短信都会进入短信系统数据库;
总结:安全类应用要在4.4上实现短信拦截,需要引导用户把自身选择为default sms。但需要注意,一旦用户选择了自身作为default sms,那系统的“短信”应用则完全不工作,这意味着安全类应用需要承担起真正的短信解析、发送、呈现等等功能以及单卡双卡等适配工作。对于同步类应用,一个建议就是在短信恢复前,先引导用户把自身设置成default sms,恢复成功后再还原(4.4有提供相关的API)。
三、 Injestso
经测试,dalvik和art下,对system_process、com.android.phone、zygote测试成功;
其中zygote进程的注入,受selinux的影响,在dlopen时,需要保证所加载的so是type为system_file,即需要把so放到system目录下;
四、 hook
nativehook测试正常;
javahook 存在兼容性问题;
一、 短信功能变化
原来的方法依然可以感知来短信广播和数据库变化,但对无法再通过abort或者删除短信数据库的方式实现短信拦截;
原来的逻辑中的“拦截逻辑”不生效,但并不会引起crash;
增加了default sms机制:
原有的程序需要做额外的配置才可以升级为default sms,参考http://android-developers.blogspot.com/2013/10/getting-your-sms-apps-ready-for-kitkat.html,需要注意文章提到的配置项,缼一不可;
非default sms不具体短信拦截和短信数据写操作权限,私密类以及拦截类软件的短信批量删除及恢复短信功能,数据同步类软件的短信恢复功能需要关注;
后台发送短信
default sms可以静默发送短信;
非default sms也可以静默发送短信,但所发送的短信都会进入短信系统数据库;
总结:安全类应用要在4.4上实现短信拦截,需要引导用户把自身选择为default sms。但需要注意,一旦用户选择了自身作为default sms,那系统的“短信”应用则完全不工作,这意味着安全类应用需要承担起真正的短信解析、发送、呈现等等功能以及单卡双卡等适配工作。对于同步类应用,一个建议就是在短信恢复前,先引导用户把自身设置成default sms,恢复成功后再还原(4.4有提供相关的API)。
三、 Injestso
经测试,dalvik和art下,对system_process、com.android.phone、zygote测试成功;
其中zygote进程的注入,受selinux的影响,在dlopen时,需要保证所加载的so是type为system_file,即需要把so放到system目录下;
四、 hook
nativehook测试正常;
javahook 存在兼容性问题;
相关文章推荐
- 12.1 版版本更新 1 MP1 中的新增功能-可卸载安装的安全软件(仅支持英文)
- cloudstack4.4新增功能前瞻
- 供电绘图计算软件-新增了图库管理功能
- ASP.NET 2.0 中的新增安全功能
- 实验:基本的系统安全控制 实验环境 某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和
- 报表软件finereport7.0新增图片打印功能
- CopyU!新增“重置软件设置”的功能
- DPMatrix软件新增了图像匀光和色彩匹配批处理功能
- 供电绘图计算软件-新增了图库管理功能
- 防火墙安全, 合规性, 带宽, 配置变更管理软件 ——功能介绍详细版
- 谈谈 PHP7新增功能
- DiskGenius 4.4正式发布 新增扇区编辑功能
- 详解IE8新增两项重要安全功能
- 如何自动化地测试您的功能安全相关的软件系统?
- 谈谈软件和配图:QQ安全软件,卸载以后就战败死的四菱椎土呸塔了,360加速给出了监狱罪犯加上重磅铁块.等感受1
- GNOME Clocks 3.8 登陆 Ubuntu 13.10 软件中心-新增功能
- 一统服务器桌面:安全狗新增杀毒功能
- Android手机用户对各大主流安全软件的“私密联系人”功能十分熟悉
- 海洋数据处理及制图软件(ODPM)新增绘制综合图功能
- 软件集成安全软件自动扫描功能