12

最近、一部のアプリがホームページのようなコードで Android ブラウザーの設定を変更する方法を理解しようとしています。これが私が来た「距離」です。Android API および通常のコードではサポートされていません。ネイティブ コードを使用する必要があります。ほとんどのアプリが設定を変更する方法である広告 SDK を分析しました。私の最初の考えは、設定が保存されている共有設定への完全なアクセスを取得するために、ある種のルート悪用を行った可能性があるということでした。

SDK についていくつかの調査と分析を行ったところ、SDK とPlanktonと呼ばれるマルウェアとの類似点が見つかりました。マルウェアと SDK の両方がデバイス情報を収集し、C&C サーバーにリクエストを送信して、ネイティブ コードを含む jar ファイルをダウンロードします。ルート エクスプロイトを使用する代わりに、「ステルス性を維持するために Dalvik クラス ローディング機能を悪用」します。ホームページ、ショートカット、ブックマークの設定、ブラウザ履歴の収集などのコマンドをサポートしています。

URLを使用し、sdkから投稿データを追加して、サーバーからjarを手動でダウンロードしようとしましたが、機能しませんでした。投稿データをいじったのかもしれません。root アクセス権を持たずに dalivk エクスプロイトを使用して設定を変更するにはどうすればよいですか? 任意の考えをいただければ幸いです。

SDKへのリンク

4

2 に答える 2

1

あまり話題にはなりませんが、「閲覧履歴の収集」はストックブラウザのサポート機能です。http://developer.android.com/reference/android/Manifest.permission.html#READ_HISTORY_BOOKMARKSで確認できるように、許可が必要です。

public static final String READ_HISTORY_BOOKMARKS API レベル 4 で追加 アプリケーションがユーザーの閲覧履歴とブックマークを読み取る (書き込みはできない) ことを許可します。定数値: 「com.android.browser.permission.READ_HISTORY_BOOKMARKS」

これが少し役立つことを願っています

于 2012-11-01T23:07:17.303 に答える
0
  1. デバイスを Wi-Fi に接続する
  2. システム プロキシを fiddler に設定する
  3. jar をダウンロードするアプリを実行します。
  4. フィドラーから瓶をつかみます。
  5. 利益
于 2012-11-08T17:48:52.587 に答える