您所在的位置： &
黑客是如何远程攻破你的Android手机的(2)
黑客是如何远程攻破你的Android手机的(2)
“你走进一个咖啡店坐下来。等咖啡的时候，你拿出你的智能手机开始玩一款你前些天下载的游戏。接着，你继续工作并且在电梯里收邮件。在你不知情下，有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机......
测试app的漏洞
我们设置了一个充当透明web代理中间人的wifi无线接入点（AP）。它被设置为对任何接入此AP的设备在通过HTTP请求任何脚本时都注入恶意 代码。AP设置了密码，以防有人误用，但本方法可以用到公开访问的AP。即使当AP不受控制时，DNS毒化或ARP缓存欺骗等技术也可以用来实现中间人代 理。或者可以安装一个模仿成合法AP的假AP。也就是说，有各种方法实现中间人代理，使用wifi的任何人都将通过我们的代理访问网络。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' width="480" height="302" src="/wyfs02/M02/48/6C/wKiom1QIE2eBQwsjAAB58KRelGw359.jpg" data-original="/wyfs02/M02/48/6C/wKiom1QIE2eBQwsjAAB58KRelGw359.jpg" alt="Man in the middle setup" />
javascript的动态性意味着我们不需要检测特定的应用程序或广告框架程序以作为目标。当运行时，恶意代码扫描整个javascript命名 空间中的对象，查找不正确地使用了addJavascriptInterface
API的对象，然后对每个进行漏洞测试。如果没有找到漏洞，它就静悄悄地退出，不影响app的运行。如果成功了，它将运行一个shell命令启动计算器 app（这是漏洞揭露中的一个传统，表明你完成了代码运行&&如何你可以启动计算器，你就证明了可以执行任何代码）。
注入的 javascript片断
function&findVulnerableObject()&{&&&&for&(var&prop&in&window)&{&&&&&&&&try&{&&&&&&&&&&&&&&&&&&&&&&&&window[prop].getClass();&&&&&&&&&&&&return&window[prop];&&&&&&&&}&&&&&&&&catch(err)&{&}&&&&}&&&&return&null;&}&
我设置好AP后，从13,119个标明有潜在漏洞的app中随机选了一些，把它们安装到接入了AP的一台Nexus
5(运行4.4.3)和一台三星XE700t（运行AOSP
4.2的x86平板）。我们只不过是启动每个App，做些简单的交互操作，就成功地在超过半数的应用中触发了远程代码执行，它们加载了通过中间人代理注入 的恶意代码。
为了好玩，我们把注入到一个app中javascript代码反复修改，直到显示Bromium的标志替换了原有广告。
被扰乱而显示了Bromium标志的app的UI截屏。
全是广告惹得祸
通过查看TCP/IP包的轨迹，很快发现广告框架程序就是联合使用了addJavascriptInterface和非安全HTTP下载的罪魁祸 首。在我们调查的框架程序中没有一个使用HTTPS，也就意味着任何使用这些框架程序的app在非安全地下载javascript时也易受到攻击。以往的 研究显示有17%的app虽然使用了HTTPS,但，但这是另一回事了。
我们认真地检查了一些app，看看使用用了哪些广告框架。AdMob是用得最多的（通常也是更新最频繁的），但我们发现用到的大量框架仍然在不安全 地使用addJavascriptInterface。在检查的app中，有超过80%的非付费app包含了至少一款广告框架。总体上讲，在识别的 2140个app中出现了4190个广告框架。
问题有多严重？
Google在Play Store上公布了所有app的大致下载量。仅就我们手工确认了存在漏洞的小部分用例，就有超过1.5亿的下载量。这并不是说就保证会有150,000,000部有漏洞的设备，因为一台设备可能安装多个不同的有漏洞的应用。但考虑到我们在分析中发现的比例&&10%的app有潜在的风险，其中有50%的有风险的app被实地测试可以被攻击&&这就存在非常多有漏洞的设备。
而且，别忘了有57%的Android设备运行在低于4.2的版本上。所以即使明天所有有漏洞的app和框架打上了基于4.2的补丁，仍然有超过一半的Android设备不能修复这个漏洞。
一旦你实现了远程代码的执行，结束之前在咖啡店所描述的灾难情形，不是什么大的进步。初始化一个匹配的root权限（不幸的是，相当一部分在安卓平 台上），一个被损害的设备会变成某种中间人，它随后会进入任何网络。因此，攻击开始传播，举例来说，在自带移动设备的世界里，共同的wifi网络是那样地 受欢迎。
合并设备分析器（Device Analyser）的数据
是另外一个用于统计安卓设备的（数据）来源。其中的一项功能就是它追踪用户启动不同的应用的频繁程度。他们用足够地耐心去相互参照潜在缺陷应用的列表上的数据，给出了下面的结果：
每天每用户打开潜在缺陷应用的平均数量
过去一年左右的时间，设备分析器（Device
Analyser）的数据显示设备的使用者们每天平均打开0.4-0.5个潜在漏洞的应用。或者换言之，平均一周内就有几次收到（漏洞）攻击。我们不能假 设应用的版本比我们分析过存在漏洞的版本新，因此，当我们的示例数据已不再是最新版本，与图形对应也就表现为急剧下降。如果我们对最近的APK版本重新进 行我们的分析，我们很有可能看到它仍在0.4分。DA（ 设备分析器： Device
Analyser）的数据是一个相当小的样本，让它去引导更多地关于安卓设备的结论，在整体上是困难的。
我们发现,通过使用相对简单的中间人代理技术,无需特定的应用程序或设备可以远程运行有危害的应用程序，即使 Android设备安装了完全补丁。使用静态分析我们发现,相当大比例的应用很可能仍然脆弱,我们证实,通过随机测试超过一半的应用确实缺乏抵抗力。
因此,我们建议当连接到一个不可信的wi-fi无线网络时不要使用任何Android应用程序显示广告。
我们感谢Evozi提供他们的APK库,和剑桥大学的设备分析数据。
【编辑推荐】
【责任编辑： TEL：（010）】
内容导航&第 1 页： &第 2 页：
关于&&&&的更多文章
北京时间8月7日凌晨，2014黑帽大会在美国内华达州拉斯维加斯召开
既然强大的Android Studio来了，有什么理由不去用呢？
讲师： 10人学习过讲师： 0人学习过讲师： 48人学习过
小米公司8月16日在北京798艺术区正式发布了最新的MIUI
从打车到租车，汽车服务市场服务模式多样，打车应用经
Android Studio是一套面世不久的IDE（即集成开发环境
本书全面系统地概括了计算机网络的基本理论，详细阐述了OSI模型与网络协议、网络规划与综合布线、对等网络与服务器/客户端网络、
Windows Phone专家
Android开发专家
51CTO旗下网站我手机上为什么老是显示GPS定位？_百度知道
我手机上为什么老是显示GPS定位？
提问者采纳
应该是有点软件在定位。你把gps关了就可以了，
提问者评价
太给力了，你的回答完美解决了我的问题！
其他类似问题
gps定位的相关知识
按默认排序
其他2条回答
在手机的【设置】---【定位服务】里面将所有的勾去掉
关掉啊，位置服务上面，关掉
对呀，我关了。可以前总是开着的，却没有这种情况，为什么呢？
通知栏开关图标的，从屏幕上方滑下来的那个界面上面，细看一下图标是不是亮着，然后关掉
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁为什么我用TEMS连接手机和GPS时候连接不上？ - 问通信专家
已解决问题
为什么我用TEMS连接手机和GPS时候连接不上？
他总是能看见设备端口，不能添加呢？
提问者: &提问时间: 11:59:15 &
&的答案& ( 采纳时间:
需要蓝牙适配器，还有就是蓝牙适配器有要求，差点的仅能连一个GPS，我现在用的仅能连接一个GPS和一部T68手机。我同事的可以连接一个GPS和2部T68手机
&&|&&&&|&&&&|&&
专家指数：625
谢谢了啊。。。
• 请问下tems9.1基站信息怎么倒入，和.cel表怎样建？
• tems 9.1的cel模板
• 请问如何使用tems10.0连接GPS，开软件找不到。自己添加确定按钮不可选。
• tems中可以看到当前通话占用的是哪个频点吗?
• tems导入地图图层
• 我安装tems8.1，狗无法使用。
• 我安装tems8.1，狗无法使用。
• 用tems测试，第三层信令系统消息1，其中有一个显示是这样的：
其他答案&(1)
需要蓝牙适配器，还有就是蓝牙适配器有要求，差点的仅能连一个GPS，我现在用的仅能连接一个GPS和一部T68手机，我以前也连过
&&&&专家指数：5&&&&
相关资料下载
<font color="#59人关注
<font color="#83人关注
<font color="#27人关注
<font color="#47人关注
<font color="#80人关注
<font color="#07人关注
<font color="#9人关注
<font color="#12人关注
<font color="#84人关注
<font color="#40人关注
聘： 需求人数：20 人
地点：湘西土家族苗族自治州,张家界市,怀化市,益阳市,岳阳市
聘： 需求人数：2 人
地点：海外
聘： 需求人数：1 人
地点：上海市
聘： 需求人数：1 人
地点：珠海市
聘： 需求人数：1 人
地点：思茅市
聘： 需求人数：2 人
地点：济宁市
聘： 需求人数：5 人
地点：黑河市
聘： 需求人数：5 人
地点：北京市
聘： 需求人数：2 人
地点：德阳市
聘： 需求人数：1 人
地点：滨州市
赞助商链接
Powered by为什么手机上的GPS（关闭AGPS功能）没有车载GPS快？_百度知道
为什么手机上的GPS（关闭AGPS功能）没有车载GPS快？
我的htc5分钟才能定位，好慢！
定位等一系列过程，但大多数资源不是用在了导航上，即恢复到冷启动之前的状态（需要一些时间），可能与程序算法有关，其耗费的时间与卫星信号强弱，而车载导航仪被主要用于导航；所以碰到你的那种情况，gps中的数据肯定在重启后被清空了，其前次正常定位后的一些卫星数据存于gps模块中。3。比如同一手机灵图导航比凯立德可能就要更容易定位、最后影响gps搜星速度的还有机子整体的性能。或者用一些快速搜星软件先搜到星，热启动过程中直接调用GPS启动分为冷启动，主要功能不是导航，处理器，再开gps搜星定位就比较慢，所以关闭gps时间长或者重启手机后，期间要经过自检。1；特别是手机重启、gps芯片处理速度等有关，通过手机网络下载的卫星数据可以在gps启动时被调用，所以热启动往往比较快，这样凯立德基本上几秒就能定位了、另外导航软件可能对gps搜星速度也有一定影响、热启动，所以其处理器、内存载入常驻程序等过程），退出后再启动凯立德也能马上定位（这个软件适合wm系统手机的我在用，免去了gps冷启动时啥数据也没有要重找卫星的过程，马上开启凯立德，肯定主要为导航搜星作了优化、内存主要还是为手机其他程序服务的、内存等、跟电脑插电第一次启动一样（从启动到出现windows桌面，相当于gps热启动，gps冷启动后要经过接收卫星信号、解读，是可能比较慢的，可以比较快地连上卫星从而定位完成启动、手机上关闭GPS模块时间长后可能是完全关闭了gps，然后退出灵图、内存优于导航仪。至于手机，所以尽管手机的处理器。开启AGPS后，而关闭gps短时间后再开定位较快（此时gps中的数据还没被清空），我一般是先用灵图定位；2、gps的热启动过程与电脑软启动一样！ 这是我的一些理解和体会，所以比较快，安卓系统的没用过），所以手机导航没有车载导航那样搜星快，一些卫星数据被清空。5。4，希望帮到你
其他类似问题
按默认排序
其他1条回答
为你手机上不是用的GPS卫星定位，这个速度就和手机的网络速度有关系了，而是利用你手机的网络定位，应该是2G的.，而且手机也不怎么好..我3G的手机定位也就几秒钟，如果你手机5分钟才能定好位我估计你不是3G的号
车载gps的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁&&&&应用：51230 当日：0 新闻：7097 当日：0
&&&&&&&&如果无法下载，点此
Android 2.1.x以上
GPS测距 应用介绍
GPS测距 应用截图
600 ? this.width=600 : this.width" border="0" alt="GPS测距" style="margin-bottom:10">