底線秀一秀 315維權(quán)爆料App不良行徑

　　安卓、iOS兩個系統(tǒng)的源代碼情況不一樣，我們將在下文中，分別從開源的安卓與閉源的iOS來進行，找出一些現(xiàn)實中我們所了解、接觸到實際APP應用的不良行徑，并且以具體案例的方式為大家分享，以便幫助用戶更深入地去了解不良APP的行為，維護自己的各種權(quán)限。

　　業(yè)內(nèi)現(xiàn)狀補充

　　WP7/WP8操作系統(tǒng)是近兩年成長起來的移動系統(tǒng)，目前APP數(shù)量愈見豐富。最今年最新的調(diào)查數(shù)據(jù)顯示，Windows Phone 8市場份額從1月份的26%增長到了31%。從WP8增長的情況來看，可謂是來勢洶洶。

豐富的APP應用支撐著整個系統(tǒng)平臺

　　大家知道，2013年1月30日黑莓公司發(fā)布黑莓10系統(tǒng)。這個讓很多用戶所期待的黑莓“為打翻身仗”的操作系統(tǒng)并沒有像人們預料的那樣，扭轉(zhuǎn)乾坤為黑 莓占有移動平臺上的一席之地。其實究其根源，正是該系統(tǒng)那些少得可憐的應用，試想如果一個系統(tǒng)或者一個平臺，提供給用戶的那寥寥無幾的應用程序，那服務又 很從談起？

　　安卓APP權(quán)限解密

　　很多Android手機用戶都知道安卓刷機需要解鎖并root權(quán)限之后才能進行。其實root權(quán)限不但跟安卓系統(tǒng)有關，還跟APP應用也有很密切的聯(lián)系。

　　root權(quán)限作為系統(tǒng)權(quán)限的一種，與SYSTEM權(quán)限可以理解成一個概念，但高于Administrator權(quán)限，root是Linux和unix系統(tǒng) 中的超級管理員用戶帳戶，該帳戶擁有整個系統(tǒng)至高無上的權(quán)力，所有對象他都可以操作，所以很多黑客在入侵系統(tǒng)的時候，都要把權(quán)限提升到root權(quán)限，用 windows的方法理解也就是將自己的非法帳戶添加到Administrators用戶組。

 
root之后用戶獲得APP運行權(quán)限管理

　　root權(quán)限跟SYSTEM權(quán)限可以理解成一個概念(高于Administrator權(quán)限)。是Linux和unix系統(tǒng)中的超級管理員用戶帳戶，該帳 戶擁有整個系統(tǒng)至高無上的權(quán)力，所有對象他都可以操作，所以很多黑客在入侵系統(tǒng)的時候，都要把權(quán)限提升到root權(quán)限，用windows的方法理解也就是 將自己的非法帳戶添加到高級管理員用戶組。

　　高級管理員是Windows NT內(nèi)核系統(tǒng)中的超級管理員用戶帳戶，也擁有極高的權(quán)限，而SYSTEM用戶組可以理解為計算機系統(tǒng)自身的權(quán)限�？梢圆僮饕磺袑ο螅瑢σ磺羞M程進行操作。

　　獲得root權(quán)限之后就意味著已經(jīng)獲得了手機的最高權(quán)限，這時候你可以對手機中的任何文件(包括系統(tǒng)文件)執(zhí)行所有增、刪、改、查的操作。

　　root為不良APP帶來方便

開窗戶新鮮空氣進來，但蚊子蒼蠅也會混進來

　　前面筆者介紹root權(quán)限之后，用戶獲取到了高于Administrator的系統(tǒng)管理權(quán)限，這是一件好事。但這又不僅僅是一件好事，因為最高權(quán)限控制 被完全打開之后，好的APP能跟容易也更方便地進入系統(tǒng)，而同時也為一些不良APP打開了便利之門。“打開窗戶，新鮮空氣進來了，但蚊子蒼蠅也會混進 來”。

　　什么樣的文字蒼蠅會混進來，我們接下來后面文章中繼續(xù)和大家一起探討。 

　iOS越獄并不意味著APP權(quán)限提升

　　相對于Android系統(tǒng)來說，封閉的iOS所給到用戶或者APP的權(quán)限就要小得多了，那么這樣是否就可以說明iOS系統(tǒng)比Android要安全得多了？

　　其實并不見得，雖然從用戶所獲得的權(quán)限上看，iOS似乎是一個很封閉的系統(tǒng)，其他APP，即便是iOS用戶在內(nèi)，也無法輕松地獲得系統(tǒng)的高級管理員權(quán) 限。當然這還包括，iOS設備被越獄了之后的情況。事實上，越獄只是為用戶打開了下載安裝免費APP的通道，通過各種免費APP的輸入，iOS的插件功能 得到前所未有的擴展，但仍然是受到系統(tǒng)權(quán)限的限制。

 
iOS與Android平臺的騰訊手機管家功能比較

　　iOS權(quán)限通常只有越獄大神獲取到

　　iOS系統(tǒng)之所以被越獄，正是因為iOS新版推出之后，系統(tǒng)所出現(xiàn)的一些微小的漏洞，被越獄團隊所抓住，進而獲取到iOS的更高權(quán)限，制作出越獄程序。下面來簡要描述一下在封閉的iOS下，大神們怎樣得到更多的權(quán)限。

　　有個名詞叫做：Symbolic Link，它就相當于Win下的“快捷方式”。Unix文件系統(tǒng)提供了一種將不同文件鏈接至同一個文件的機制，我們稱這種機制為鏈接。它可以使得單個程序 對同一文件使用不同的名字。這樣的好處是文件系統(tǒng)只存在一個文件的副本，系統(tǒng)簡單地通過在目錄中建立一個新的登記項來實現(xiàn)這種連接。軟連接有自己的 inode，并在磁盤上有一小片空間存放路徑名。因此，軟鏈接能夠跨文件系統(tǒng)，也可以和目錄鏈接。另外，軟鏈接可以對一個不存在的文件名進行鏈接，但直到 這個名字對應的文件被創(chuàng)建后，才能打開其鏈接。

Symbolic Link形成的映射關系

　　通過Symbolic Link，可以將連接轉(zhuǎn)到某個特定的socket中，讓不同程序之間可以互通信息。整個iOS系統(tǒng)中的Launch Daemon后臺進程的啟動程序都存放在“/System/Library/LaunchDaemon”目錄下， 就是那些“.plist”文件。這些程序會在設備啟動時率先啟動，所以他們具備root權(quán)限，可以啟動其他應用。Evasi0n修改了Launch Daemon的socket，這就意味著，當iOS設備進行備份時，就會自動的讓所有程序和文件都能訪問時區(qū)設置文件，此時Symbolic Link讓所有程序可以連接Launch Daemon。

　　從前面騰訊手機管家分別在Android和iOS中的功能之間所作的對比，就能很容易看出，兩者間存在著多項功能，到了iOS系統(tǒng)中就不見了蹤影。

　　文章寫到這里，后文是時候該探討安卓、iOS中不良APP的具體行為了。主要還是從多個具體實例來具體分享。

　　開源安卓APP有哪些威脅？

　　開源全稱為開放源代碼。目前市場上開源軟件層出不窮，很多人可能認為開源軟件最明顯的特點是免費，但實際上并不是這樣的，開源軟件最大的特點應該是開放，也就是任何人都可以得到軟件的源代碼，加以修改學習，甚至重新定制并發(fā)放，當然是在版權(quán)限制范圍之內(nèi)。

　　也恰恰是因為開放了系統(tǒng)內(nèi)部源代碼，很多團隊、用戶自己都可以通過對系統(tǒng)底層的文件進行修改來定制個性化的系統(tǒng)。Android就是這樣一個系統(tǒng)，因此很多第三方的ROM中被加入了一些定制性的APP，國內(nèi)比較有名的安卓定制系統(tǒng)，MIUI、Flyme等。

 
快播APP安裝完畢后會默認后臺自啟動

　　部分APP在安裝過程中，都會對Android系統(tǒng)申請獲得一定的權(quán)限。如上圖所示，APP需要獲得手機在“發(fā)送短信”的權(quán)限，這個權(quán)限有可能會導致用 戶收發(fā)信息而產(chǎn)生相應的資費。提示歸提示，用戶如果一定要使用這款應用，該項權(quán)限是取消不了的，除非您放棄該應用。這似乎越來越感覺到成為很多APP理所 應當?shù)氖虑椤?/P>

不良應用查找查看用戶賬戶信息

　　有時，安卓APP本身的性質(zhì)，在很大程度上都能反映APP的不良行為。以上“成人情色文學小說”諸如此類，帶有一些刺眼關鍵詞的APP應用，通常都會查 找查看用戶手機上的賬戶信息(因為對于一本小說應用來說，為何需要查找手機設備上的賬戶，賬戶對APP應用有何價值？這些都很值得懷疑。)

　　不良APP從何而來

NDK編寫的安卓App速度遠比SDK編寫快

　　NDK好處多多，但到了開發(fā)者那里就不怎么受待見了。首先，和SDK相比，NDK能做的東西有限，程序員難以在NDK中用純C開發(fā)一款安卓App，到頭 來還是得用Java去實現(xiàn)一些功能，這增添了安卓的開發(fā)難度。其次，使用NDK開發(fā)的安卓App兼容性往往不如在SDK中用Java編寫的安卓App好， 畢竟SDK寫的App有Davilk虛擬機支持，不需要直接和硬件對話。

　　誰都說不 準不良APP的開發(fā)者，使用不正當?shù)姆绞将@取到普通用戶的信息資料，是什么用途。但是有一點是肯定的，也是我們一眼就能看出來的。前面提到幾款APP的名 稱，從APP名字的關鍵詞，再結(jié)合到這些APP應用的下載量，對比一些普通的APP高出很多倍。這類APP就是抓住了部分人的心理，在用戶下載了應用之 后，在應用內(nèi)部掛外部下載、廣告鏈接，甚至直接給用戶發(fā)送軟件安裝彈窗，可以說這些都是他們最終的運作模式。

　　但在這種惡性循環(huán)的模式背后，受到影響的卻往往就是我們用戶自己。