首页
社区
课程
招聘
[讨论]Android 运行过程中会修改system分区的某些配置文件吗?
发表于: 2016-5-16 20:32 5169

[讨论]Android 运行过程中会修改system分区的某些配置文件吗?

2016-5-16 20:32
5169
假设一个Android设备,我自己没有root它,也没装什么恶意软件在我不知情的情况下悄悄利用漏洞提权获得了root权限然后修改系统。此刻system分区的md5值是A;
然后正常使用这个设备,尽其所能的使用,各种边边角角的配置设置等等,装各种不需要root权限的正规app。然后再计算此分区的system分区的md5值,会有可能改变吗?

补充:system分区的权限是drwxr-xr-x root     root,里面有个usr目录,权限也是非root不能写,包含了键盘布局什么的,经测试,对输入法进行进行设置之类的造作也不影响整个system分区的md5值。

再补充,有的UI(如MIUI)可以卸载部分预装app,但是我发现能非root卸载的预装app都不是system/app/目录下的,而是/userdata/miui/app/目录下的。。。

综上,因为整个system分区是只读的。所以是不是意味着非root情况下system分区是不可能更改的?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
是这样的,你可以mount下看看
system分区在mount的时候就是ro
要想修改system内容必须将system分区 remount rw才能修改
2016-5-16 22:39
0
雪    币: 8217
活跃值: (2726)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
基本如此吧,不知SElinux如何呢?
2016-5-17 06:44
0
雪    币: 0
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
没root的设备,adb上去mount查看system分区肯定是ro的
2016-5-17 10:19
0
雪    币: 53
活跃值: (280)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
运行过程中肯定不允许修改system分区,除非你是在recovery中执行OTA操作
对于system下的app,不用卸载也可以让其disable,跟被卸载了一样,无非就是空间还占用着
adb shell pm disable com.xxx

BTW: 在启用了system分区verity功能的手机上,不要有这样的想法,一旦修改了system分区,重启就再也起不来了,参见:http://source.android.com/security/verifiedboot/index.html
2016-5-18 14:50
0
雪    币: 0
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
谢谢。
adb shell pm disable com.xxx 又get了新技能。
我问这个问题主要是因为《BareDroid》这篇文章(本文也提到了verifiedboot技术),他提出了用真机部署一个分析app的平台。目前的平台如google bouncer 几乎都是基于模拟器的,而很多恶意app具有对抗模拟器的技术(检测运行环境,如果是在模拟器中就不暴露恶意行为)。
2016-5-20 13:24
0
游客
登录 | 注册 方可回帖
返回
//