Android应用商店的软件安全性到底如何？

只能说，比网上乱下载的要安全

但是！并不代表绝对安全！！

举一个我最近遇到的事例

前几天安装了一个软件，是从手机自带的应用商店下载的。

安装的当天我并没有感觉到什么异常，安全管家没有报毒，软件运行也很流畅，功能也正常运行。

但是第二天，我的手机就开始收到大量的垃圾短信&垃圾电话(当天的骚扰拦截甚至达到了三位数！)

我意识到事情不对劲，赶紧删掉了软件，向运营商申请了屏蔽信息和电话，才得到解决。

那么我们回头来看看这个软件

提取安装包，检查每一项可执行资源，很快就找到了问题所在

assets文件夹里，套用了一个jar压缩文件。

众所周知，assets文件夹里的所有文件都可以在软件调用时直接被修改后缀(哪怕是从文本类型更改为视频类型)

而这个文件打开之后是另一个软件

一个软件套用另一个软件的操作很常见，关键取决于套用的软件用途是什么

而这个软件，是用来更改地区设置的(甚至仅提供大陆以外地区的)

那么开发者用这个干了什么？

答案是:用来登录菠菜网站

我们回头来看主体软件，拆分其dex

在其变量命名等过程中，进行了包括登录网站，后台读取QQ、微信、微博等操作，甚至禁用了360等杀毒软件的安装

至于登录网站以后进行了什么操作，我们不得而知，但可以肯定的一点是:我的手机号就是从这里被传播的

↑被登录网站

随后，我将情况反馈给了服务商，并发表了这条评论

综上，应用商店下载的软件安全性也不能得到完全的保证

但至少，不会存在锁机等大型恶意病毒

所以，请禁止软件申请不必要的权限，不要安装来路不明的软件

Android应用商店的软件安全性到底如何？相关推荐

Android进入商店并跳转到指定应用
Android进入商店并跳转到指定应用效果图对话框 // 提示好评 Dialog dialog = new AlertDialog.Builder(this).setTitle("评价& ...
Android 输入事件一撸到底之View接盘侠（3）
前言系列文章 1.Android 输入事件一撸到底之源头活水(1) 2.Android 输入事件一撸到底之DecorView拦路虎(2) 3.Android 输入事件一撸到底之View接盘侠(3 前 ...
Android应用商店上架技巧（企业版）
Android应用商店上架技巧(企业版) 说老实话,这些年随着Android系统的逐渐成熟,各大应用市场对Android应用的上架审核也越加严格,因此在上架应用之前,还是要做好准备工作的,不然审核被打 ...
Android应用商店大全
Android应用商店大全经过会搜索一些App,罗列一下平常使用的一些应用商店. 应用商店描述 Google Play 国际老大,上面的App都比较符合Api要求 evozi 可以下载Google ...
android 应用联想,联想推出Android应用商店面向大型企业
[PConline 资讯]联想日前推出了面向大型企业的Android应用商店,支持搭载Android 3.1或更高版本系统的联想平板电脑.联想表示,联想企业应用商店(Lenovo Enterprise ...
中国Android应用商店汇总介绍
站长推荐: 领地2.0 UC浏览器邻讯魔塔电视随身听傲游浏览器中国最大全球手机软件和游戏社区,超过100,000款软件和游戏,每日都有精彩推荐! 用户名: 密码: ...
第三方Android 软件商店:现状和思考
这几天聊得最多的就是移动互联网圈内做Android第三方软件商店的网站,下面的网站不分排名顺序: hiapk市场(安卓网) http://www.hiapk.com/ gfan市场(机锋网) htt ...
Android 应用商店的思考
混战.杂乱.参差不齐,这是对国内安卓第三方应用商店现状的惯用表述语.在浮躁的纷争背后,缺少了太多对应用商店本身的思量.应用商店本身应当回归理性,思考对用户的价值.对产业的价值.对公司的价值.谨在此分享 ...
Android：JNI 与 NDK到底是什么
前言在Android开发中,使用 NDK开发的需求正逐渐增大但很多人却搞不懂 JNI 与 NDK 到底是怎么回事今天,我将先介绍JNI 与 NDK & 之间的区别,手把手进行 NDK的使 ...

Android应用商店的软件安全性到底如何？

Android应用商店的软件安全性到底如何？相关推荐

最新文章

热门文章