首页
社区
课程
招聘
[讨论]Android应用自动去广告的初步设想
发表于: 2012-5-18 10:12 14607

[讨论]Android应用自动去广告的初步设想

2012-5-18 10:12
14607

Andorid是什么:
Android一词的本义指“机器人”,Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。  Android早期由原名为"Android"的公司开发,谷歌在2005年收购"Android.Inc"后,继续对Android系统开发运营,它采用了软件堆层(software stack,又名软件叠层)的架构,主要分为三部分。底层Linux内核只提供基本功能,其他的应用软件则由各公司自行开发,部分程序以Java编写。
Android的安全现状:
安全公司F-Secure数据报告,谷歌的Android移动平台在短短的一年内出现恶意软件暴增的状况,恶意软件数量从10个增加到37个,2011年三季度最高达到了52个,而含有恶意程序的应用数量更是从139直窜至3069个,接近翻了两番。这一切都在短短的12个月内完成,也没有放缓的迹象,黑客“逐利化”的倾向也越来越明显,通常更喜欢人气更高资金更密集的平台,如果您是Android用户,现在可能要开始对自己的手机安全抱有足够的谨慎。

随着智能手机的飞速发展,电池确成了阻碍的瓶颈,而有的测试表明Android应用耗电量最大的是后台广告。
在这样的背景情况下,有没有一个PC下的软件,可以对Andorid应用程序进行扫描,去掉其广告等恶意行为,并保证软件正常功能的使用,从而把风险降到最低。
比如:手电筒,对于这个应用,我们从名字上就知道,它可能要用到的权限是与硬件进行交互(控制闪光灯),它不需要网络权限,也不需要读取手机联系人等权限,所以我们通过它的权限进行初步的风险评估

大致流程图如下:


局限性: 目前它不能对 so文件进行扫描,对于so文件除了特征码,我还没有想到什么好的idea,如果你有好的想法,请与我分享,thanks!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (16)
雪    币: 2307
活跃值: (1013)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
去广告就可以了,为什么要重新打包?你不让别人自己升级软件的?
2012-5-19 11:31
0
雪    币: 546
活跃值: (1672)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
3
你要去广告,就要先把apk文件解开,然后修改里面内容,然后重新生成新的apk。
对于软件升级功能,可有可无,你会发现,很多android的升级频率很是频繁。
2012-5-19 12:41
0
雪    币: 333
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
我觉得hook HttpPost等等一系列函数配合本地数据库或者云好像更好一些,这样也不用考虑so还是smali了      

仅仅根据权限和广告数据库的话,这个筛子好像太粗了点,嘎嘎~~

有效的风险评估我现在还不知道怎么做,汗,我是土匪兄有时间的时候科普下呗?

我自己的工具就是纯hook,有时候好烦的说.....
2012-5-20 14:50
0
雪    币: 2307
活跃值: (1013)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
5
去广告重新打包破坏了原有程序特征,不可取,最好的方法是安装后期对Android程序进行去广告补丁,具体的方法你可以再研究研究。
2012-5-20 18:06
0
雪    币: 546
活跃值: (1672)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
6
如果单纯从联网的角度来说,hook确实可以实现,不过需要root权限,这是个问题,说实话,我不推荐普通用户进行root操作,一旦输入,也就给一些恶意的软件留了可乘之机。轻则手机经常弹出XX程序遇到问题需要关闭,严重的就是金钱损失或者隐私泄露。
因为大多数植入的第三方广告程序都没有进行优化,都是以实现为目的,所以程序执行效率低,它经常检测你的联网状态,后台下载应用,推送信息,这些都是电池杀手,也许你还在睡梦中就被一条推送的短信给吵醒了。
2012-5-20 19:47
0
雪    币: 546
活跃值: (1672)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
7
非虫兄所说:“去广告重新打包破坏了原有程序特征”,指的是文件的hash?这个东西没什么太大的用途吧?

我个人认为手机上安装杀毒软件完全没有必要,所谓的云查杀也只不过是个噱头而已(云安全也不一定安全,你怎么知道你手机上传到服务器的内容没有你的私密信息呢,话说 俄罗斯取证公司宣称能够实时获取用户iCloud存储信息 http://www.cnbeta.com/articles/188144.htm)。只要你去正规的网站下载正规的应用程序,中毒的可能性基本为0。

兵法有云:兵马未动,粮草先行。在去广告上面,我直接修改它的代码,去掉广告执行部分,然后在安装到手机上多好,一劳永逸。

因为Android的开源,所以很多应用都是免费的,但是数量多了,质量却没有上去,就跟中国的人口一样,中国人是多,可是受过高等教育的却不多。
2012-5-20 20:06
0
雪    币: 2307
活跃值: (1013)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
8
好吧,我承认你的想法很勤快,那我问你,你怎么破解掉Android4.0的应用程序?我记得Apktool解包4.0的程序很多时候是不行的!还有哦,一个几百MB的程序,也解包再打包,的确费时间,每个广告软件在Dex中都有特征代码,都是可以在安装完成后进行补丁的!!!这也解决了4.0版本程序的破解问题。
杀毒软件也并不像兄弟你说的一无是处,国内LBE的主防在业内是很优秀的,可以抵御一些潜在的扣费威胁,至于你所说的只下载官方正版软件,对于中国人来说不太现实吧!破解版好玩的游戏很多,有没有?用户本身连官方是虾米都不知道的有没有?另外,目前主流的Android病毒几乎是中国人开发的有没有?
至于so文件里面搞广告代码的,目前真心没遇见过。要是有实例的话,还望兄弟拿出来分享瞅一瞅。
2012-5-21 12:29
0
雪    币: 546
活跃值: (1672)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
9
4.0的这个问题目前确实还没解决,不过用4.0的人目前还不是很多,谷歌不久前公布Android各个版本市场占有率:http://tech.163.com/12/0503/09/80IQR6SP000915BE.html 从中可以看出2.3.3--2.3.7占市场的63.9%,而4.0-4.0.4占市场的4.9%
至于你说的100M以上的程序,我至今没玩过
其实安装后对 dex打补丁和安装前打补丁然后重新打包的区别不是很大,你也需要调试找到dex对应的偏移吧。
对于so的广告代码目前还没有,不过有攻必有防嘛。我看见几款软件的核心代码基本上都是用so做的,可以“有效”(相对smali来说)的防止反编译和破解。
LBE确实不错,不过它的主防是需要root权限的。没有root的手机装了也用不了主防功能。
2012-5-21 13:13
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
很不错的设想,我也希望日后能有去广告的出现
2012-5-24 01:36
0
雪    币: 118
活跃值: (106)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
你应该说受过高等教育的人数比较多,但是教育好了的不多
2012-5-26 13:25
0
雪    币: 226
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
想学习去广告,干掉网址的办法比较低级了,很多软件不适用了。。。
2012-8-15 16:40
0
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
hi,土匪。
看了你这篇自动去广告的文章,受益很。目前也做着方面的东西。有几个问题咨询你下
1.对于目前有些可以编译成功,但是比如加了“签名校验”或者其他的,还有就像非虫所说的部分APK反编译不了,有没什么好的思路。
2.像你说的,提取广告软件的DEX的特征码,目前好像这方面的广告联盟很多。
不知道你目前有没好的新的想法。TKS!
2013-9-10 19:59
0
雪    币: 16436
活跃值: (1695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
说的太对了,真乃大才也。
2013-9-11 08:28
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我觉得以后APK添加签名校验是一个趋势,大家都已经意识到Android安全的问题了,所以从解包来说慢慢都会变得困难的。。。。
2013-9-12 13:53
0
雪    币: 104
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
如果是在安装完成后进行打补丁(做出一个专用打补丁apk),就需要涉及到对其他目录下内容的修改
这样做还是需要root后才可以吧?
2013-9-13 11:58
0
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
恩,不知道他们有没什么好的解决。。。
2013-9-13 15:26
0
游客
登录 | 注册 方可回帖
返回
//