今天想聊聊安卓软件安全检测的事儿,就顺手拿那个叫SOB东京热的玩意儿试了把刀。搞之前先把旧手机给掏出来了,专门用来测试的,不然把自己主力机搞坏了可不划算。
准备阶段
第一步得找安装包,直接打开手机浏览器到处翻。翻了五六个小下载站才找着,都是些花里胡哨的网页,点下载按钮前还得先关掉三个弹窗广告,真够费劲的。
- 记得去设置里勾选未知来源安装的选项
- 装完马上把安装包复制到电脑备份
- 拔掉手机卡开飞行模式,省得乱扣费
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
检测环节
打开最常用的某安全软件扫了遍安装包,结果屁都没扫出来。接着点开APP试着操作,刚进主界面就跳全屏广告,点跳过都没用,非得等五秒钟,这破广告还连着跳三次。
接着观察权限问题,好家伙!这玩意儿居然要读取短信和查看通讯录的权限。我直接拒绝了,结果功能照样能用,说明要这些权限纯属多余。
最可疑的是后台行为,清理完后台才两分钟,通知栏就冒出个"附近小姐姐等你来撩"的推送。用监控工具看了下,发现这货在后台偷偷上传设备信息,连我拔了SIM卡都没用。
踩坑实录
中间还碰到个坑爹事儿,测试到一半手机突然卡死。长按电源键重启后,发现桌面多了两个没见过的游戏图标,肯定是这破软件偷摸给我装的。气得我当场恢复出厂设置,测试数据全丢了,又得重新来过。
后来在论坛看到有人跟我遇到同样情况,才知道是软件内置了自动下载器。
检查结果- 广告插件至少嵌套三层
- 存在静默安装行为
- 隐私权限过度索取
- 后台数据上传服务器
整体就两个字:有毒!这玩意儿根本不是正规软件该有的样子,后来我直接刷机了事。大伙儿看到这类软件还是绕道走,真要下载也得找靠谱的大平台,这种来路不明的分分钟把你手机变成肉鸡。
