安卓黑客软件免root_安卓黑客软件中文版

文字简介：

• 1、空调狗免ROOT整治安卓毒瘤应用教程
• 2、安卓系统手机有什么不用root就可以用的外挂软件？
• 3、安卓上有没有无需ROOT就可以禁用应用权限的东西?
• 4、2016 黑客必备的Android应用都有哪些

空调狗免ROOT整治安卓毒瘤应用教程

空调狗免ROOT整治安卓毒瘤应用教程

三星手机：

三星手机可以采用Knox key的方式，也可以采用Owner模式，先介绍Knox key模式，Owner模式在下面介绍。

三星Knox测试KEY申请步骤：

访问这个地址，

点击右上角的Enroll(加入)，

选择创建三星帐号，

注册，

验证邮箱，

点击邮件里的链接，

点击Start ，输入邮箱和密码，登录进去，

勾上同意，点击Submit，跳转至管理页面，

点击View my keys or generate new ones，

跳转至Key管理页，

点击生成KEY，随便填个名字，其他不用动，点击GENERATE LIENCE KEY，

同意协议，

大功告成。复制下来，就是它啦。每个测试KEY可以使用半年，到期后再操作一次。

然后直接在空调狗里设置就行了，在这种 *** 下，空调狗请直接在这里下载。

Owner模式

这种模式理论上适用于所有手机。

空调狗请使用这个版本：

下载地址：点击这里，密码：itzj。

然后你需要一台电脑，

首先去系统设置中开启开发者模式并给电脑授权。

通用的是：系统设置→关于手机→疯狂点击版本号→回到系统设置→开发者选项→选中Android调试。如成功用过各种手机助手的话，可略过。各手机的设置 *** 可能会有出入。

到系统设置→账户中删除所有的账户。格删勿论一个不留。

执行下面的脚本。如果你是开发者的话，可略过脚本，

直接在命令行执行：

adb shell dpm set-device-owner me.yourbay.airfrozen/.main.core.mgmt.MDeviceAdminReceiver

脚本的下载地址是：这里

如不能访问，请安装驱动，

在adb命令行执行命令的截图如下：

如果提示Success或者device owner is already set之类的话，即表示成功。

如果提示Not allowed to set the device owner because there are already several users on the device的话，则表示手机上面有多个用户，请去设置→用户删除其他用户。如果仍然不行，则只能FactoryReset了。

授权之后更好重启，另外一旦授权之后就无需再次使用adb授权了。

当然了，如果你是Mac、Linux也可以

然后愉快的弄死毒瘤吧。

关于安卓

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发，主要支持手机。2005年8月由Google收购注资。2007年11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。之一部Android智能手机发布于2008年10月。Android逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机等。2011年之一季度，Android在全球的市场份额首次超过塞班系统，跃居全球之一。 2013年的第四季度，Android平台手机的全球市场份额已经达到78.1%。[1] 2013年09月24日谷歌开发的操作系统Android在迎来了5岁生日，全世界采用这款系统的设备数量已经达到10亿台。

系统简介

Android一词的本义指“机器人”，同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称，该平台由操作系统、中间件、用户界面和应用软件组成。

Android一词最早出现于法国作家利尔亚当(Auguste Villiers de l'Isle-Adam)在1886年发表的科幻小说《未来夏娃》(L'ève future)中。他将外表像人的机器起名为Android。

Android的Logo是由Ascender公司设计的，诞生于2010年，其设计灵感源于男女厕所门上的图形符号，[1] 于是布洛克绘制了一个简单的机器人，它的躯干就像锡罐的形状，头上还有两根天线，Android小机器人便诞生了。其中的文字使用了Ascender公司专门 *** 的称之为“Droid ” 的字体。Android是一个全身绿色的机器人，绿色也是Android的标志。颜色采用了PMS 376C和RGB中十六进制的#A4C639来绘制，这是Android操作系统的品牌象徵。有时候，它们还会使用纯文字的Logo。[1]

2012年7月美国科技博客网站BusinessInsider评选出二十一世纪十款最重要电子产品，Android操作系统和iPhone等榜上有名。

发展历程

2003年10月，Andy Rubin等人创建Android公司，并组建Android团队。

2005年8月17日，Google低调收购了成立仅22个月的高科技企业Android及其团队。安迪鲁宾成为Google公司工程部副总裁，继续负责Android项目。

2007年11月5日，谷歌公司正式向外界展示了这款名为Android的操作系统，并且在这天谷歌宣布建立一个全球性的联盟组织，该组织由34家手机制造商、软件开发商、电信运营商以及芯片制造商共同组成，并与84家硬件制造商、软件开发商及电信营运商组成开放手持设备联盟(Open Handset Alliance)来共同研发改良Android系统，这一联盟将支持谷歌发布的手机操作系统以及应用软件，Google以Apache免费开源许可证的授权方式，发布了Android的源代码。[4-5]

2008年，在GoogleI/O大会上，谷歌提出了AndroidHAL架构图，在同年8月18号，Android获得了美国联邦通信委员会(FCC)的批准，在2008年9月，谷歌正式发布了Android 1.0系统，这也是Android系统最早的版本。

2009年4月，谷歌正式推出了Android 1.5这款手机，从Android 1.5版本开始，谷歌开始将Android的版本以甜品的名字命名，Android 1.5命名为Cupcake(纸杯蛋糕)。该系统与Android 1.0相比有了很大的改进。

2009年9月份，谷歌发布了Android 1.6的正式版，并且推出了搭载Android 1.6正式版的手机HTC Hero(G3)，凭借着出色的外观设计以及全新的Android 1.6操作系统，HTC Hero(G3)成为当时全球更受欢迎的手机。Android 1.6也有一个有趣的甜品名称，它被称为Donut(甜甜圈)。

2010年2月份，Linux内核开发者Greg Kroah-Hartman将Android的驱动程序从Linux内核“状态树”(“staging tree”)上除去，从此，Android与Linux开发主流将分道扬镳。在同年5月份，谷歌正式发布了Android 2.2操作系统。谷歌将Android 2.2操作系统命名为Froyo，翻译完名为冻酸奶。

2010年10月份，谷歌宣布Android系统达到了之一个里程碑，即电子市场上获得官方数字认证的Android应用数量已经达到了10万个，Android系统的应用增长非常迅速。在2010年12月，谷歌正式发布了Android 2.3操作系统Gingerbread (姜饼)。

2011年1月，谷歌称每日的Android设备新用户数量达到了30万部，到2011年7月，这个数字增长到55万部，而Android系统设备的用户总数达到了1.35亿，Android系统已经成为智能手机领域占有量更高的系统。

2011年8月2日，Android手机已占据全球智能机市场48%的份额，并在亚太地区市场占据统治地位，终结了Symbian(塞班系统)的霸主地位，跃居全球之一。

2011年9月份，Android系统的应用数目已经达到了48万，而在智能手机市场，Android系统的占有率已经达到了43%。继续在排在移动操作系统首位。谷歌将会发布全新的Android 4.0操作系统，这款系统被谷歌命名为Ice Cream Sandwich(冰激凌三明治)。

2012年1月6日，谷歌Android Market已有10万开发者推出超过40万活跃的应用，大多数的应用程序为免费。Android Market应用程序商店目录在新年首周周末突破40万基准，距离突破30万应用仅4个月。在2011年早些时候，Android Market从20万增加到30万应用也花了四个月。[6]

2013年11月1日，Android4.4正式发布，从具体功能上讲，Android4.4提供了各种实用小功能，新的Android系统更智能，添加更多的Emoji表情图案，UI的改进也更现代，如全新的HelloiOS7半透明效果。

2015年27日， *** 安全公司Zimperium研究人员警告，安卓(Android)存在“致命”安全漏洞,黑客发送一封彩信便能在用户毫不知情的情况下完全控制手机。

安卓系统手机有什么不用root就可以用的外挂软件？

录屏的软件如果想在手机上使用运行的话，还是先保证手机上

有稳定的权限获取之后运行着权限才可以正常使用软件了。

工具箱上的一键root来从应用宝软件上安装使用着呢。

顺畅的保证手机上有更高的root权限获取到手机上了。

稳定的设置下手机就没有啥问题的了。

运行着软件就没有啥问题了，正常的操作着还是很ok的。

安卓上有没有无需ROOT就可以禁用应用权限的东西?

1 为什么Android总是事无巨细地告诉你应用索取的每一项权限？

相比Apple，Microsoft严格控制生态系统（从苹果给开发者的“App Store Guideline”可见一斑），只允许通过官方应用商店安装应用，并对每份上传进行仔细地审查而言，Android的开放就意味着，Google需要向 用户提供一系列用于为自己负责的流程、工具。所以在安装应用前，Android总是要事无巨细地告诉你，应用肯需要控制什么权限。

同样，开发者也 *** 了一系列易用的工具，用以鉴别可疑的应用程序，或是控制权限。

图1 Android 官方市场会强制提醒用

Andoird哪里开放了？

在Android中，用户能自由从本地安装应用，自由地对SD卡进行操作，自由选择应用市场。

如果愿意放弃保修，用户还能轻易地实行root，解锁基带（baseband）。只有一些产品会严密地锁定bootloader（如摩托罗拉）。

最重要的是，因为ASOP（Android源代码开放计划）的存在，绝大部分的Android代码都是开源的，开发者可以由此对Android系统进行 深入的修改，甚至可以自行编写一个符合Android规范的系统实例（如Cyanogen Mod）。正是因为ASOP，这篇文章才可能介绍多达5种原理不同的权限控制 *** 。

图2 Android开源计划的标志

开放的风险

不考虑Symbian，Windows Phone 6.5（及以下）平台，那么几乎所有的智能手机病毒都是Android平台的，甚至官方Android Market也闹过几次乌龙。在国内水货横行的市场，情况更是火上浇油，不法业者可以在手机的ROM，甚至是bootloader中做好手脚，让用户有病无法医。

在Android中，用户可以允许系统安装来自“未知源”（也就是非Google官方的，或手机预置市场的）应用程序。于是，移动平台最重要的门神------数字签名就被绕过了。

图3 Android 允许未知安装未知来源的应用程

出于Android的开放性，也有不允许“未知源”的反例：亚马逊的Kindle Fire平板使用了深度定制的Android，它只允许安装来自亚马逊官方商店的应用程序。

图4 亚马逊的 Kindle Fire 仅允许通过自带的市场安装应用

2 Android有哪些“权限”

首先需要明确一下Android中的种种“权限”。Android是在Linux内核上建立一个硬件抽象层（Android HAL），通过Dalvik以及各种库来执行android应用的。在手机启动时，首先需要由Bootloader（HTC手机上称作Hboot）引导 Linux及手机上各个硬件设备的驱动程序，之后才启动Android系统。所以其实我们会涉及到四种不同涵义的权限：

Android权限（Permission）

这指Android中的一系列“Android.Permission.*”对象，是本文的中心内容。

Google在Android框架内把各种对象（包括设备上的各类数据，传感器，拨打 *** ，发送信息，控制别的应用程序等）的访问权限进行了详细的划 分，列出了约一百条“Android.Permission”。应用程序在运行前必须向Android系统声明它将会用到的权限，否则Android将会 拒绝该应用程序访问通过该“Permission”许可的内容。

比方说，搜狗输入法提供了一个智能通讯录的功能，用户可以在输 *** 系人 拼音的前几个字符，或首字母，输入法就能自动呈现相关联系人的名字。为了实现这个功能，输入法必须声明它需要读取手机中联系人的能力，也就是在相关代码中 加上声明“android.permission.READ_CONTACTS”对象。

图5 搜狗输入法的智能联系人功能

原生Android只提供了对“一刀切”式的管理，要么同意使用，否则就根本就不安装应用程序。当用户遇到希望使用程序的同时，又想禁止部分Permission的场合，他就无路可走。

于是，不少开发者就捣鼓出了“第三条道路”；可惜的是，没有一种 *** 能同时做到既不需要将手机固件Root，又完全不涉及对原始应用程序进行反向工程的 *** 。

Root

Root指获得Android所在的Linux系统的Root（根）权限，有了根权限，你才能对Linux做出任意的修改。iOS中的越狱 （Jailbreak） 相当于获得iOS系统的Root权限（iOS是一种类Unix系统，和Linux都使用Root的概念）。在已Root的设备中，通常都是使用一个 叫“Superuser”（简称SU）的应用程序来向许可的程序授以Root权限。

Bootloader的解锁（Unlock）

利用数字签名，Bootloader可以限定只有正确签名的系统可以被引导。在修改固件以获得Root以前，解锁Bootloader通常是必须的。安装第三方修改、编译的固件也需要解锁Bootloader。

基带（Radio）解锁

在Android系统中，基带是上层软件与手机中无线设备（手机 *** ，Wi-Fi，蓝牙等）的驱动程序之间的中介。国外的 *** 运营商很喜欢锁定基带，从 而保证用户只能使用运营商自己指定的sim卡。在我国，锁定基带是非法的，手机制造商、 *** 运营商也不可以通过锁定基带的 *** 对待违约客户。iOS的“解 锁”就是解锁iOS中的基带软件。

为什么要控制Android权限

鱼和熊掌不可兼得，Android的世界有很多自由，坏人也能自由地做坏事。它的生态系统很强调自主：用户可以自主地减小风险，仅使用官方市场的应用程序，也可以自主地解除安全限制，从而获得更多自由。因此，在遇到坏事的时候，用户也不得不自主一下：

1， *** 不道德，乃至非法行为

几乎所有的Android安全软件都能对来电、信息进行控制，以减少骚扰。

另一方面，很多应用都会要求它们实际功能以外的权限，表现在非（主动）告知地搜集设备序列号，位置信息，诱使用户默认地上传联系人列表等方面。

更坏一点的应用程序，则会踏入犯罪的范畴，比如能偷偷发出扣费信息，或是作为黑客的偷窥工具。

2， 减少恶意软件的损害

恶意软件即便潜伏成功，也难以获得权限，从而减少损失。

3， 用户有权自主地在抑制应用程序的部分权限时，继续使用该应用程序，而只承担由于自行设置不当而带来的后果。

用户拥有设备的所有权，因此有权自主控制设备上的内容、传感器等对象的访问；同时有权（不）运行，（不）编译设备上的应用程序。

大多数应用程序在运行时，并未达成主动告知的义务，是失误；然而即使主动告知，用户还是可以不理会。

为什么Android官方市场的强制提醒权限的行为不属于主动告知：

通过Android官方市场，“打包安装器”安装应用程序时，所显示的“权限”仅是在安装包内AndroidManifest.xml声明的值，而非应 用程序实际上会调用的内容。该值仅用来表明Android系统能向应用授予的更大可能的权限。即便一个“Hello World”式的应用程序，也可以在AndroidManifest.xml中声明所有可能的Android Permission。

这就是说，在AndroidManifest.xml中声明的值与应用程序实际调用的权限有关联，但不等同，且这种提示是由Android系统负责实施的强制行为。

正确的理解是：“应用程序（被迫地）让Android系统告知用户，它在AndroidManifest.xml中所声明的事项。”

这意味着应用程序在使用重要权限前，依然需要自行、主动地通知用户相关事宜。

图6 应用程序须要AndroidManifest.xml中声明调用到的权限

然而，即便只是让一半的应用程序达到以上的标准，也是不可能的。应用程序需要通过收集用户信息，程序的错误日志。从而统计用户的喜好，改进程序。另一方 面，这也是发送精确广告但不追溯到用户身份信息的方式，这一点对于免费应用而言，是极其重要的。我们之所以能知道不同型号手机的占有率，应用软件的流行 度，是与这样的统计不可分离的。

一旦每个应用程序都专业地主动发出提醒，不专业的用户（大多数用户都是不专业的）通常会将之视为如同海啸警报一般的危机。

这么做对谁都没有好处------用户方的隐私权是毋庸置疑的，然而应用程序方面的获取信息记录的需求也是无可阻挡的。如果每个用户都打算阻止，只会落得被迫接受不平等条约的下场，在温饱以前，不会有人考虑小康的问题。

于是，现状就变得有趣：用户人享受着相同的服务；其中大部分用户出于不知情/好意，默默地向开发者、广告商提供了信息，剩下的少数用户则能阻断这种劳务。而作为维持Android平台的信息商人Google，只确保在它的地盘里，不会发生触碰底线的事情。

一句话总结：

设备是我的，不管你怎么说，反正我说了算，但我说的话大多是不算数的。

3 权限控制的 ***

这里开始介绍各种控制Android权限的办法。可惜的是，几乎所有的手段都需要对设备进行Root，如果不这么做，则需要付出不小代价。

App Shield（国内常见的名字：权限修改器）

它是一个需要付费的Android应用，其原理是修改应用程序的apk安装包，删除其中AndroidManifest.xml文件内，用于声明权限的 对应“Android.Permission.*”条目，然后再用一个公开的证书对安装包重新签名（需要允许“未知源”），这样一来，应用程序就不会向系 统申请原先所需的权限。当应用运行至相应的流程时，系统将直接拒绝，从而达到用户控制权限的目的。

对于已安装的应用，AppShield也会按照同样 *** *** 好apk安装包，然后让用户先卸载原始的应用，再安装调整过的应用。除了该应用数字签名外，用户可以随时通过执行同样的流程，将吊销的权限恢复。

图7 AppShield

Apk文件的结构

Android应用都是打包成以.apk扩展名结尾，实际上是zip的文件格式。

一个合法的apk至少需要这些成分：

根目录下的“AndroidManifest.xml”文件，用以向Android系统声明所需Android权限等运行应用所需的条件。

根目录下的classes.dex（dex指Dalvik Exceptionable），应用（application）本身的可执行文件（Dalvik字节码） 。

根目录下的res目录，包含应用的界面设定。（如果仅是一个后台执行的“service”对象，则不必需）

Apk根目录下的META-INF目录也是必须的，它用以存放应用作者的公钥证书与应用的数字签名。

当应用被安装后，这个apk文件会原封不动地移至设备的data/app目录下，实际运行的，则是Dalvik将其中Classes.dex进行编译后 的Classes.odex（存放在Dalvik缓存中，刷机时的‘cache wipe就是清除Dalvik的odex文件缓存’）。

优点：

完全不需要Root，适用于所有版本的Android设备。不会损坏系统，可以吊销任意一项Android权限。

问题：

1，需要重新安装应用，该行为可能会丢失应用的配置、历史记录。

2，执行权限吊销的应用的数字签名会被更改，无法直接更新。对于那些设计不良（没有意料到‘不声明权限’情况的），或有额外自校验的应用，可能会无法运行。

3，无法用于设备上的预装应用，除非制造商好心地将该应用设置为“可以删除”的状态。

4，这个 *** 修改了apk包中的内容------尽管实际上AndroidManifest.xml和数字签名并不算是应用程序的本身，但修改它们可能引发著作权的问题。

5，需要开启“未知源”。

6，这是一个收费应用。

CyanogenMod 7.1（及以上版本）

Cyanogenmod是一款著名的第三方编写的开源Android ROM。

CM7.1加入了控制权限的开关，官方的名称是“Permission Revoking”，任何非系统/保护应用在安装后，可直接吊销任意一项权限，其效果等价于直接删除apk包中AndroidManifest.xml的 对应条目，但不会引发自校验的问题。CM的权限工具的作用等同于AppShield，无非是在Android自身的权限系统中添加了一个开关。

图8 Cyanogen Mod 7.1中的权限吊销（Permission Revoking）设定

优点：

免费，使用简便，可随时，任意地吊销、恢复非预装应用的任意一项权限；不存在数字签名的问题，因而不影响使用自校验的应用程序。

问题：

此功能仅在Cyanogen Mod 7.1及以上版本提供，无法用于其它rom。因为是由Android系统出面吊销权限，其实现原理与App Shield完全相同，同样的，应用程序会因为设计不良而出现崩溃。

Permission Denied

这是可以吊销任意Android应用（注意，不当地吊销系统应用的权限可能会导致手机固件损坏，无法启动）的任意权限，对权限的修改在重启后生效。

实现原理应该与Cyanogen Mod 7.1+完全相同，适用于任何已经Root的系统，因为一般的Android系统虽然事实上支持权限吊销，但没有像Cyanogen Mod那样放置接口，因此需要重启后才能应用权限配置。同样也有系统出面拒绝权限而导致的崩溃现象。

图9 Permission Denied免费版吊销应用程序权限的场景

优点：

效果与Cyanogen Mod中的权限吊销效果一致，且可吊销系统应用的权限。同时提供了免费与收费版本，免费版并没有基本功能的缺失。适用于所有版本号不低于1.6的Android设备。

问题：

调整后的权限需要重启才能生效。设计不良的应用会崩溃。不恰当的权限修改会损坏系统，导致无法开机。

PDroid

PDroid实际上是一个Android内核补丁加上一个用于管理的外部应用。补丁需要在Recover环境中刷入系统，也可以由开发者自行移植入系 统。该软件在Android ASOP 2.3.4代码基础上开发，仅适用于没有改动内核的Android 2.3系统，目前还未支持Android 4。

图10 PDroid的界面

为了避免Cyanogen Mod 7.1+权限吊销（Permission revoking）导致的崩溃问题，以及后台服务（如LBE， *** 手机管家等，PDroid的作者认为通过后台服务拦截权限并不是好办法），PDroid 并不阻止应用程序声明权限，但会在其实际索取相关信息时，予以阻止。通俗地说，就是签署协议但不执行。在PDroid的用户界面，用户能随时精确地控制涉 及隐私的各项权限。对于某些内容，除了阻止外，用户还可以伪造一个随机或指定的数据。

可控制的内容包括：

IMEI（可伪造）

IMSI（可伪造）

SIM卡序列号（可伪造）

手机号码（可伪造）

来，去电号码

SIM卡信息

当前蜂窝 *** 信息

（以上七者均来自Android.Permission.READ_PHONE_STATE）

GPS定位信息 （可伪造，来自Android.Permission.FINE_LOCATION）

基站定位 （可伪造，来自Android.Permission.COARSE_LOCATION）

系统自带浏览器的历史，书签（Android.Permission.BOOKMARKS）

联系人 （android.permission.READ_CONTACTS）

通话记录 （android.permission.READ_CONTACTS）

系统日志 （android.permission.READ_LOGS）

当前账户列表 （android.permission.GET_ACCOUNTS）

当前账户的授权码 （android.permission.USE_CREDENTIALS）

短信，彩信 （可能与这5个权限有关）

android.permission.READ_ *** S

android.permission.RECEIVE_ *** S

android.permission.SEND_ *** S

android.permission.WRITE_ *** S

android.permission.RECEIVE_MMS

日历 android.permission.READ_CALENDAR

PDroid的内核补丁并不通用，每一个Rom都需要特定的补丁。开发者除了提供了几个特定机型下Cyanogen Mod，HTC Sense修改版ROM的专用补丁外，还推出了一个补丁生成工具（PDroid Patcher），用户可以给自己的ROM生成专用的内核补丁。使用该Patcher需要安装JDK（java Development Kit）。

优点：

PDroid避免了通过Android系统进行权限吊销的导致的潜在崩溃问题，也不需要后台服务。对隐私信息的控制是最精细的。尽管设备必须Root，但应用本身不需要Root权限。

问题：

安装过程是最繁琐，最不可靠的，容易导致ROM损坏，适用范围也小，需要用户有相当的技能（能安装JDK，会刷机）才可使用；只提供对隐私有关权限的控制，不提供 *** 访问，的控制。以这些为代价，它几乎没有其它缺点。

LBE安全大师

实际上最常用的是以LBE为代表的通过一个Root权限的后台服务来拦截相关行为的工具。除了LBE外，还有 *** 手机管家等应用。这里以LBE安全大师为例介绍。

图11 LBE安全大师

LBE是国内一个叫“LBE安全小组”开发的工具，支持Android2.0～4.0。它的核心功能是像杀毒软件一般，通过一个需要Root权限的后台 服务，劫持所有调用权限的行为，并放行用户许可的部分（其官方宣传为‘API级别拦截’）。它和PDroid一样几乎不会引发应用程序崩溃，它支持拦截几 个涉及用户的关键权限（LBE手机管家3.1/3.2）：

读取短信 （android.permission.READ_CONTACTS）

联系人记录 （android.permission.READ_CONTACTS）

通话记录 （android.permission.READ_CONTACTS）

定位 （Android.Permission.COARSE_LOCATION

Android.Permission.FINE_LOCATION）

手机识别码 （与Android.Permission.READ_PHONE_STATE有关）

通话状态 （与Android.Permission.READ_PHONE_STATE有关）

发送短信（具体原理不明，同样类似于禁止这五个权限

android.permission.READ_ *** S

android.permission.RECEIVE_ *** S

android.permission.SEND_ *** S

android.permission.WRITE_ *** S

android.permission.RECEIVE_MMS）

拨打 *** （android.permission.CALL_PHONE）

通话监听 （android.permission.PROCESS_OUTGOING_CALLS）

除此以外，LBE还可以分别控制应用在Wifi，手机 *** 的联网权限，其原理是依靠IPtables防火墙，而非通过Android的“Internet”权限。

此外LBE手机管家还提供基于智能内容审查的短信拦截、来电归属地显示，以及禁用系统（保护）应用，进程管理，杀毒等功能。

LBE提供两个版本，一个叫“LBE安全大师”，是一个全面的手机管家类应用，更新比较频繁，另一个版本（LBE手机隐私卫士，LBE Security lite）仅提供权限方面的管理。

考虑到主要市场在国内，LBE的发行策略看上去有些奇怪，它在Google的官方市场并不发行最新版。通常只能只能在LBE的官方网页，以及国内的应用市场获得最新版本。

优点：

使用非常简单，功能强大而全面，风险很小，可以控制系统应用。适用范围广，有很多替代产品。

问题：

需要后台服务 （尽管蚕豆网有个评测，认为它对能耗几乎没有影响），不能控制所有的Android权限。

4 .自启动的控制

Android对后台服务有着更好的支持。

在Android中可以自由地开发一种称为‘Service’的后台运行的对象，加上没有苹果公司对应用程序的严格限制。诸如 *** 挂机，即时调用第三方应用程序之类的形式都可以轻易实现。

为了全面支持后台服务，也为了适应移动设备资源紧张，不得不经常清理内存的问题，应用可在系统中设置触发器，当系统发生了某个特定特定事件时（系统启动，拨打 *** ，收发信息，安装、卸载应用，插上电源等，或应用程序自行定义的事件），就会触发启动应用程序。

AutoStarts 自启动管理

AutoStarts是一个收费应用，通过它，用户能了解系统中每一项程序会在什么场合下被触发运行。如果提供Root权限，则还能禁止这样的行为。

这里以Google Maps应用6.2版为例。默认情况下，这款应用总是会保持后台运行，并每小时向Google发送一次当前用户的位置信息。为了阻止这样的行为，需要联合 使用AutoStarts与任意一款进程管理应用：在AutoStarts中，阻止Google Maps的自行启动（如图），在每次使用完后，把Google Maps的进程杀掉。

图12 AutoStarts可以对自启动项目进行修改

5. 其他

Root带来的风险

有一个钻牛角尖的说法认为，一旦对设备进行了Root，便无安全一说，只要恶意程序一旦偷偷获得Root级别，一切都是空谈。

这种说法之所以钻牛角尖，是因为：一方面Android中的Root权限通常都是需要用户通过Superuser应用进行授权的，这已经够用，虽然不能 指望Superuser无懈可击；另一方面，控制Android权限主要是为了让应用程序在“灰色地带”的行为收敛一些，它们实际显然不是病毒等犯罪软 件。

著作权的问题 (作者不是法律方面的专家，以下言论仅供参考）

我们知 道，Android中的应用程序是基于Java语言编写的。而为了达到跨平台的目的，Java软件是以字节码（或叫中间代码，bytecode），而非计 算机能直接执行的机器码（Machine Code，有时也叫作Binary）的形式存在。因此执行Java软件时，需要一个Java虚拟机（Android系统中的Java虚拟机就是 Dalvik）负责解释运行，有的时候，虚拟机还会通过即时编译（JIT）的 *** 将字节码编译为机器码后再运行，以提高程序的执行效率。

这就出现一个很有趣的现象：

除非另行规定，作为设备的拥有者，用户总是可以自行决定如何使用软件，能自行决定程序能否访问用户自己的计算机（移动设备亦然）里面的各个内容、对象。

由此衍生出，在需要对代码编译、解释的场合，用户也能通过对编译器（解释器）的干预，来影响代码的执行效果。在Android中，用户还可以在Dalvik解释、编译的时候动手。

这是因为，著作权仅保护了软件代码不受到非授权的反向工程，未授权传播等侵犯。另一方面，对于Android上的Java，网页中的 javascript程序，赋予用户解释、编译的权利是程序能执行的先决条件；同时，软件发行者发通常也会主动提出放弃这种权利（表现为‘软件按原样提供 ’、‘不对使用软件造成的后果负责’等条目）

在编译、解释的过程中，需要通过汇编（Assemble），连接（Link）等 *** 将编译 好的对象（Object）、 *** （Function）联系起来。默认情况下，这些行为是由原始的代码（源代码、中间代码）与编译器（解释器）决定的，但是 用户可以通过制约编译器（解释器）的设置，从而影响到最终代码。这么做是没有问题的。

还有一种，应用程序在安装后，会在系统中产生一些 缓存，或注册一些信息。当其中的内容有关用户数据时，读取或修改它们也是没有问题的。这就是所谓“只要是你的东西总是你的”；也是Cyanogen Mod、Permission Denied不会涉及版权问题的原因所在。

总之，一个Android应用之所以能运行的前提是：

1，首先，用户允许使用这个应用

这也可以理解成：用户安装了应用（以及因此设定的后台对象），购买了预装应用的手机。这一点即不影响应用程序的主动通知义务，也不影响用户事后的干预。

2，接下来，用户允许Dalvik对该应用使用“解释”，“JIT”的 *** ，从而该应用程序得以执行。

3，用户随时可以对该应用作出任意不违反版权的干预。

所以，在没有另行规定的前提下，用户总是可以自行决定，通过给应用程序分配自定义的权限；或是在应用程序调取内容，对象时予以阻断。同时，用户也需要自行承担因不当操作产生的后果。

附录：

1、 数字签名

数字签名是一种使用了公钥加密领域的技术实现，用于鉴别数字信息的 *** 。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名可以轻易地验证完整性（正确性），合法签署的数字签名具有不可否认性。 （摘录自 *** “数字签名”条目，有修改）

2、 版权声明

文章中引用的图标，图片或图片的部分，以及部分文字的引用，仅出于合理使用的目的，可能是持有人版权所有的。

3、 一些行为的说明

不道德行为

应用程序在启动时，或在主动告知以前，试图索取、收集 *** 号码、邮箱地址、位置信息等与个人身份直接关联的内容。如果是与个人关联，但不能直接联系到个人信息的IMEI等设备、SIM卡的串号，则稍微好一些。

附图1，不道德的应用程序在启动的之一时间就试图获取隐私信息

（新浪微博2.8），无论用户是否绑定了手机，应用都会之一时间记录当前手机的号码

（UC浏览器，快拍二维码），应用总是会不主动通知地记录设备的位置信息

没有实行主动通知的例子

附图2 这个应用程序在之一次启动时便开始收集位置信息，用户需要切换六次屏幕才能看到有关位置信息的提示。这项提示还有意忽略应用程序本身就会记录用户位置信息，即便用户并不使用需要位置信息的服务

主动通知的例子

附图3 主动通知就是在之一屏的醒目处，或用醒目的对比色等强调方式进行通告

2016 黑客必备的Android应用都有哪些

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

github地址：AndroRAT

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

下载地址：Hackode

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对 *** 环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套 *** 并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括 *** 映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

下载地址：zANTI

FaceNiff

FaceNiff是一款顶级Android黑客应用，允许大家拦截并嗅探WiFi *** 流量。这款工具广泛适用于Android用户窥探他人的Facebook、Twitter以及其它社交媒体网站。这款在黑客群体中广受好评的工具能够从WiFi *** 中窃取cookie，并为攻击者提供未经授权的、指向受害者账户的访问通道。

FaceNiff由Bartosz Ponurkiewicz开发完成——这位开发者同时也编写出了桌面黑客工具Firesheep for Firefox。

下载地址：FaceNiff

Droidsheep

Droidsheep是一款相当高效的黑客应用，主要作用是针对Wi-Fi *** 执行安全性分析。这款应用能够劫持 *** 之上的Web会话，而且几乎适用于全部服务及网站。

在启动Droidsheep应用之后，它会利用一套路由机制对全部Wi-Fi *** 流量进行监控与拦截，同时从活动会话当中提取概要信息。在这款应用的帮助下，我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。

DroidSheep Guard，该应用的另一个版本，能够帮助大家在 *** 之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。

下载地址：Droidsheep

DroidBox

DroidBox是一款对Android应用进行动态分析的应用方案。在该应用的帮助下，大家可以获得极为广泛的分析结果，包括APK软件包、 *** 流量、短信与手机呼叫、通过不同通道获取泄露信息等等。

这款出色的Android黑客应用还使得我们能够对Android应用软件包的行为进行可视化处理。

下载地址：DroidBox

APKInspector

APKInspector应用允许大家执行逆向工程任务。在这款应用的帮助下，我们将获得图形功能与分析能力，从而对监控目标拥有更为深入的理解。这款强大的Android黑客工具能够帮助大家从任意Android应用当中获取源代码，并将DEX代码进行可视化以清除其中的信用与授权部分。

下载地址：APKInspector

Nmap

Nmap更具人气的 *** 扫描应用同时适用于Android操作系统。Nmap同时适用于未root与经过root之手机。如果大家身为新手Android黑客，那么这款黑客应用绝对不可或缺。

下载地址：Nmap

SSHDroid

SSHDroid是一款面向Android系统开发的SSH服务器实现方案，允许大家将自己的Android设备与PC相对接，同时运行“terminal”与“adb shell”等命令，甚至能够实现文件编辑。当我们与远程设备相连接，它还能够提供额外的安全保护机制。

这款应用提供了共享密钥验证、WiFi自动启动白名单以及扩展通知控制等功能。

下载地址：SSHDroid

*投稿作者：w85040，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）