315维权爆App不良行径

2014-06-19来源 : 互联网

安卓苹果等平台APP现状分析

Android和iOS两大平台,是目前业内**的两个**移动系统。他们为什么会那么*?其实还是在很大程度上得益于这些操作系统,拥有的海量应用作为软件支撑。然而,移动平台APP应用多了,部分应用所带来的威胁是不得不防的。人们在处理一些事情的时候,需要有一个自己心里的底线。那么对于APP应用本身来说,在系统中的运作也会需要有一个底线。正好每年315都是**消费者权益日,今天我们就以Android和iOS两大平台为例,来“秀一秀”在开源和封闭两种不同的平台上,部分APP应用的一些鲜为人知的不良行径。

安卓、iOS两个系统的源代码情况不一样,我们将在下文中,分别从开源的安卓与闭源的iOS来进行,找出一些现实中我们所了解、接触到实际APP应用的不良行径,并且以具体案例的方式为大家分享,以便帮助用户更深入地去了解不良APP的行为,维护自己的各种权限。

■业内现状补充

WP7/WP8操作系统是近两年成长起来的移动系统,目前APP数量愈见丰富。*今年*新的调查数据显示,WindowsPhone8市场份额从1月份的26%增长到了31%。从WP8增长的情况来看,可谓是来势汹汹。

大家知道,2013年1月30日黑莓公司发布黑莓10系统。这个让很多用户所期待的黑莓“为打翻身仗”的操作系统并没有像人们预料的那样,扭转乾坤为黑莓占有移动平台上的一席之地。其实究其**,正是该系统那些少得可怜的应用,试想如果一个系统或者一个平台,提供给用户的那****的应用程序,那服务又很从谈起?

■安卓APP权限解密

很多Android手机用户都知道安卓刷机需要解锁并root权限之后才能进行。其实root权限不但跟安卓系统有关,还跟APP应用也有很密切的联系。

root权限作为系统权限的一种,与SYSTEM权限可以理解成一个概念,但高于Administrator权限,root是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到root权限,用windows的方法理解也就是将自己的非法帐户添加到Administrators用户组。

**管理员是WindowsNT内核系统中的超级管理员用户帐户,也拥有**的权限,而SYSTEM用户组可以理解为计算机系统自身的权限。可以操作一切对象,对一切进程进行操作。

获得root权限之后就意味着已经获得了手机的*高权限,这时候你可以对手机中的任何文件(包括系统文件)执行所有增、删、改、查的操作。

root为不良APP带来方便

前面笔者介绍root权限之后,用户获取到了高于Administrator的系统管理权限,这是一件好事。但这又不仅仅是一件好事,因为*高权限控制被**打开之后,好的APP能跟容易也更方便地进入系统,而同时也为一些不良APP打开了便利之门。“打开窗户,新鲜空气进来了,但蚊子苍蝇也会混进来”。

什么样的蚊子苍蝇会混进来,我们接下来后面文章中继续和大家一起探讨。

iOS越狱并不意味着APP权限提升

相对于Android系统来说,封闭的iOS所给到用户或者APP的权限就要小得多了,那么这样是否就可以说明iOS系统比Android要安全得多了?

其实并不见得,虽然从用户所获得的权限上看,iOS似乎是一个很封闭的系统,其他APP,即便是iOS用户在内,也无法轻松地获得系统的**管理员权限。当然这还包括,iOS设备被越狱了之后的情况。事实上,越狱只是为用户打开了下载安装免费APP的通道,通过各种免费APP的输入,iOS的插件功能得到前所未有的扩展,但仍然是受到系统权限的限制。

iOS权限通常只有越狱大神获取到

iOS系统之所以被越狱,正是因为iOS新版推出之后,系统所出现的一些微小的漏洞,被越狱团队所抓住,进而获取到iOS的更高权限,制作出越狱程序。下面来简要描述一下在封闭的iOS下,大神们怎样得到更多的权限。

有个名词叫做:SymbolicLink,它就相当于Win下的“快捷方式”。Unix文件系统提供了一种将不同文件链接至同一个文件的机制,我们称这种机制为链接。它可以使得单个程序对同一文件使用不同的名字。这样的好处是文件系统只存在一个文件的副本,系统简单地通过在目录中建立一个新的登记项来实现这种连接。软连接有自己的inode,并在磁盘上有一小片空间存放路径名。因此,软链接能够跨文件系统,也可以和目录链接。另外,软链接可以对一个不存在的文件名进行链接,但直到这个名字对应的文件被创建后,才能打开其链接。

通过SymbolicLink,可以将连接转到某个特定的socket中,让不同程序之间可以互通信息。整个iOS系统中的LaunchDaemon后台进程的启动程序都存放在“/System/Library/LaunchDaemon”目录下,就是那些“.plist”文件。这些程序会在设备启动时率先启动,所以他们具备root权限,可以启动其他应用。Evasi0n修改了LaunchDaemon的socket,这就意味着,当iOS设备进行备份时,就会自动的让所有程序和文件都能访问时区设置文件,此时SymbolicLink让所有程序可以连接LaunchDaemon。

从前面腾讯手机管家分别在Android和iOS中的功能之间所作的对比,就能很容易看出,两者间存在着多项功能,到了iOS系统中就不见了踪影。

文章写到这里,后文是时候该探讨安卓、iOS中不良APP的具体行为了。主要还是从多个具体实例来具体分享。

■开源安卓APP有哪些威胁?

开源全称为开放源代码。目前市场上开源软件层出不穷,很多人可能认为开源软件*明显的特点是免费,但实际上并不是这样的,开源软件*大的特点应该是开放,也就是任何人都可以得到软件的源代码,加以修改学习,甚至重新定制并发放,当然是在版权限制范围之内。

也恰恰是因为开放了系统内部源代码,很多团队、用户自己都可以通过对系统底层的文件进行修改来定制个性化的系统。Android就是这样一个系统,因此很多第三方的ROM中被加入了一些定制性的APP,国内比较有名的安卓定制系统,MIUI、Flyme等。

部分APP在安装过程中,都会对Android系统申请获得一定的权限。如上图所示,APP需要获得手机在“发送短信”的权限,这个权限有可能会导致用户收发信息而产生相应的资费。提示归提示,用户如果一定要使用这款应用,该项权限是取消不了的,除非您放弃该应用。这似乎越来越感觉到成为很多APP理所应当的事情。

有时,安卓APP本身的性质,在很大程度上都能反映APP的不良行为。以上“成人情色文学小说”诸如此类,带有一些刺眼关键词的APP应用,通常都会查找查看用户手机上的账户信息(因为对于一本小说应用来说,为何需要查找手机设备上的账户,账户对APP应用有何价值?这些都很值得怀疑。

渝ICP备2024022750号-1

Copyright©2004-2024 3158.CN. All Rights Reserved 重庆市上台九悟酒销售有限公司 版权所有

3158招商加盟网友情提示:投资有风险,选择需谨慎