android手机root后的安全有关问题 （四） - Android当前位置:& &&&android手机root后的安全有关问题 （四）android手机root后的安全有关问题 （四）&&网友分享于：&&浏览：102次android手机root后的安全问题 （四）
android手机root后的安全问题 （一）
android手机root后的安全问题 （二）
android手机root后的安全问题 （三）
android手机root后的安全问题 （四）
本文介绍了如何实现禁止开机启动以及如何使应用失效。
希望大家不要制造各种流氓软件或病毒
这一期我们来关注以下某些优化软件的开机优化功能
禁止开机启动和禁止
很多软件都有开机优化功能，比如360，金山，海卓……
我觉得海卓页面还不错，所以就截一张海卓的图片吧
点击右边的小旗，会有一些选项，这里只说两个
在android 4.1（jelly bean）版本中，settings中查看应用信息的地方有一个disable按钮，如下图
disable掉这个应用之后，在launcher列表中是查询不到的，也就是说，你无法启动这个应用了，也合理，但是如果你想enable就有些麻烦了。你得在settings中的应用列表中找到这个应用（一般出厂的手机，都有几十个应用，再加上自己安装的，应用数量很容易就100+了），然后再enable，这时候，launcher中就能再次看到这个应用了
（ps：还可以控制是否显示通知，这个功能估计大家都喜欢）
但是4.0及其之前的版本是没有disable这个功能的，但是如果root了手机，那么我们是可以实现这个功能的。
首选我们先看看手机中应用哪些是enabled的
$ pm list package -e
package:android
package:cn.buding.coupon
package:cn.buding.moviecoupon
package:cn.chinabus.main
package:cn.chinabus.metro.main
我看了一下我的手机，居然有249个enabled的程序，汗！
$ pm list package -e | busybox wc -l
查看disabled的应用改下选项就可以了
$ pm list package -d
我们先来看看pm都能做些什么
pm list packages: prints all packages, optionally only
those whose package name contains the text in FILTER.
-f: see their associated file.
-d: filter to only show disbled packages.
-e: filter to only show enabled packages.
-s: filter to only show system packages.
-3: filter to only show third party packages.
-u: also include uninstalled packages.
pm enable, disable, disable-user: these commands change the enabled state
of a given package or component (written as &package/class&).
这里只截取了一部分，详情请自行查看pm帮助
大家可以拿一个无关紧要的程序试试，disable再enable，看看launcher有什么变化（需要root权限，之前的查询是不需要root权限的），比如：
pm disable cn.eoe.wiki
pm enable cn.eoe.wiki
注：切换到root用户时，执行pm可能会出现段错误（android 4.0+）
[1] + Stopped (signal)
[2] + Stopped (signal)
[1] - Segmentation fault
我们在执行pm之前，export一下LD_LIBRARY_PATH即可
export LD_LIBRARY_PATH=/vendor/lib:/system/lib
我们可以查看一下这个变量
echo $LD_LIBRARY_PATH
在我机器上面，普通用户是设置了这个变量的，切换到root的时候，这个变量就空了，所以需要重新export一下
第一个功能程序状态讲解就结束了。
其实大多数人关心的是第二个功能开机启动问题
首选，我们需要明确的是：我们需要知道哪些应用具有开机启动功能。
其实精确到应用还不可以，因为我们不是要把应用禁止掉，而是要把接收开机启动的Intent的receiver禁止掉，所以我们需要精确到class
首先我们来看看接收BOOT_COMPLETED的receiver在manifest中如何注册的
&receiver android:name=&.BootReceiver& android:enabled=&true&&
&intent-filter&
&action android:name=&android.intent.action.BOOT_COMPLETED&/&
&/intent-filter&
&/receiver&
这里有一点是需要特别注意的：&android:enabled=&true&
enabled这个属性，大多数情况下我们是不显式写在这里的，当然，默认值就为true
禁止开机启动，其实就是设置接收BOOT_COMPLETED的receiver状态为disabled，即android:enabled=&false&
首先要解决的就是如何获得所有接收BOOT_COMPLETED的receiver
开始我也搜索了一下，发现网上的很多方法都不可用，这里给大家说明一下：
Intent intent = new Intent(Intent.ACTION_BOOT_COMPLETED);
List&ResolveInfo& resolveInfoList = mPackageManager.queryBroadcastReceivers(intent, PackageManager.GET_RESOLVED_FILTER);
这里返回的list都是enabled的receiver
List&ApplicationInfo& allAppsList = mPackageManager.getInstalledApplications(0);
int allAppsListSize = allAppsList.size();
for (int i = 0; i & allAppsListS i++) {
ApplicationInfo applicationInfo = allAppsList.get(i);
PackageInfo packageInfo = mPackageManager.getPackageInfo(applicationInfo.packageName, PackageManager.GET_RECEIVERS);
ActivityInfo[] receivers = packageInfo.
if(receivers != null) {
这里获得的也都是enable的
有的人使用下面代码片断
if (PackageManager.PERMISSION_GRANTED == mPackageManager.checkPermission(&android.permission.RECEIVE_BOOT_COMPLETED&, app.packageName))
检查package干什么？！
其实android原生给我们提供了如何获得所有component的api（enabled+disabled）
int android.content.pm.PackageManager.GET_DISABLED_COMPONENTS = 512 [0x200]
PackageInfo flag: include disabled components in the returned info.
这样，我们使用如下代码就可以了
Intent intent = new Intent(Intent.ACTION_BOOT_COMPLETED);
List&ResolveInfo& resolveInfoList = mPackageManager.queryBroadcastReceivers(intent, PackageManager.GET_DISABLED_COMPONENTS);
然后我们需要知道组件的状态，disabled还是enabled
ComponentName mComponentName = new ComponentName(resolveInfo.activityInfo.packageName, resolveInfo.activityInfo.name);
Log.d(TAG, &COMPONENT_ENABLED_STATE:& + mPackageManager.getComponentEnabledSetting(mComponentName) + &\tpackageName:& + resolveInfo.activityInfo.packageName);
接下来的事情就简单了，如果你想禁止包名为package的应用开机启动，那么只需在上面list中，找到所有此包下的receiver，然后
pm disable package/class
pm enable package/class
我们需要关注下面几个COMPONENT_ENABLED_STATE
public static final int COMPONENT_ENABLED_STATE_DEFAULT
Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application is in its default enabled state (as specified in its manifest).
Constant Value: 0 (0x)
public static final int COMPONENT_ENABLED_STATE_DISABLED
Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application has been explicitly disabled, regardless of what it has specified in its manifest.
Constant Value: 2 (0x)
public static final int COMPONENT_ENABLED_STATE_DISABLED_USER
Since: API Level 14
Flag for setApplicationEnabledSetting(String, int, int) only: The user has explicitly disabled the application, regardless of what it has specified in its manifest. Because this is due to the user's request, they may re-enable it if desired through the appropriate
system UI. This option currently can not be used with setComponentEnabledSetting(ComponentName, int, int).
Constant Value: 3 (0x)
public static final int COMPONENT_ENABLED_STATE_ENABLED
Since: API Level 1
Flag for setApplicationEnabledSetting(String, int, int) and setComponentEnabledSetting(ComponentName, int, int): This component or application has been explictily enabled, regardless of what it has specified in its manifest.
Constant Value: 1 (0x)
public static final int DONT_KILL_APP
Since: API Level 1
Flag parameter for setComponentEnabledSetting(ponentName, int, int) to indicate that you don't want to kill the app containing the component. Be careful when you set this since changing component states can make the containing application's
behavior unpredictable.
Constant Value: 1 (0x)
如果是自己应用中想disable或者enable自己的组件，那么是不需要任何权限的，当然不能使用pm命令
在原生email(4.0)应用中，旧有此功能，我们来看看email的代码
void com.android.email.service.EmailBroadcastProcessorService.setComponentEnabled(Class&?& clazz, boolean enabled)
private void setComponentEnabled(Class&?& clazz, boolean enabled) {
final ComponentName c = new ComponentName(this, clazz.getName());
getPackageManager().setComponentEnabledSetting(c,
enabled ? PONENT_ENABLED_STATE_ENABLED
: PONENT_ENABLED_STATE_DISABLED,
PackageManager.DONT_KILL_APP);
void com.android.email.Email.setServicesEnabled(Context context, boolean enabled)方法中也有参考代码
就全部讲解完了。
我们发现，海卓这个应用居然有这么多变态功能，居然可以禁止所有事件。。。这是不是过分了点，不过程序的原理应该都在我这篇博客之中了，我不太希望有禁止所有事件这种功能，那还不如把这个app删掉呢，何必折磨它呢？！
请大家不要用root的手机随意下载软件，更不要以任何借口制造任何病毒！
转贴请保留以下链接
本人blog地址
http://blog.csdn.net/su1216/
12345678910
12345678910
12345678910 上一篇：下一篇：文章评论相关解决方案 12345678910 Copyright & &&版权所有我的手机是联想a698t，目前已经破解了root权限，下载好了刷机包，要怎么下载recovery？_百度知道
我的手机是联想a698t，目前已经破解了root权限，下载好了刷机包，要怎么下载recovery？
提问者采纳
hiphotos.hiphotos，这样选择上面的一键root就能很好的root了。看我现在是在应用宝上面直接就能将手机刷机呢。很简单的呢。而且手机上的root也是在应用宝上面操作的。<img class="ikqb_img" src="http.baidu，先在电脑上下载个应用宝的软件.baidu.jpg" esrc="/zhidao/pic/item/5bafa40f4bfbfbed91a6b5d57bf0f736aec31f98，用不着这样麻烦的其实对手机刷机
提问者评价
来自团队：
其他类似问题
cn/lenovo/wsi/station/servicestation//default。固件包内置详细教程，再观测使用。或者://support1?intcmp=MIDH" target="_blank">http，这里建议您及时联系当地售后站点去除root，若您动手能力强./://。售后站点查询地址.://support1：，则建议您参考我们建议前往联想维修站刷机处理://www：，避免操作不当造成您的产品无法预估的负面结果，请您了解
为您推荐：
其他4条回答
[HOME]&;[电源键]&nbsp,&nbsp, 要刷3rd Party Recovery建议您按下列步骤尝试操作&[HOME]&[音量+]&YES&&&nbsp, 备份数据後;键;partition&nbsp,&nbsp,&nbsp.jpg" esrc=";reboot&apply update from /sdcard &&nbsp,&&.;确认再操作刷3rd Party Recovery选择 &nbsp, 把SD card plug 进手机内手机充满电;&;&gt://d./zhidao/wh%3D450%2C600/sign=6afc30ec7f2/32fa828ba61ea8d3f651e5ae940a304e251f582c; XXXX &gt.您的Lenovo A698T手机已Root。&quot://d;reset&&在関机&XXXX&(OFF)&&& YES&nbsp.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="确认选择&nbsp，10秒进入Recovery模式後.com/zhidao/wh%3D600%2C800/sign=51e1009548fbfbeddc0c3ee/32fa828ba61ea8d3f651e5ae940a304e251f582c;cache&nbsp.jpg" />操作2-wipes选择&的状态下&YES&&& choose file from sd &选择&nbsp.hiphotos, 方法同上;&system&nbsp,&nbsp,&nbsp，便完成了。刷3rd Party Rom,长按&&wipe&&挪动光标&nbsp:3rd Party Recovery 放在已格式化的SD card，用&和&nbsp://d;确认这样操作后重启;[音量-]&wipe&now&(见下图)<a href="http!;[HOME]&/zhidao/pic/item/32fa828ba61ea8d3f651e5ae940a304e251f582c;YES&data/factory&[音量+];;; = file name希望这能帮到你&&nbsp!根据您的描述您好&nbsp
网上找找教程，需要对应型号的
直接用线刷，自动刷入第三方recovery，以后就可以卡刷了
自带的有吗
root权限的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁