标签:应用锁 恶意应用识别 android 手机管理 应用安装位置
在本系列文章的第一篇《安装卸载篇》中介绍了应用安装卸载相关的一些东西。本篇之所以取名为《应用杂篇》就是希望继续介绍一些应用相关的相对比较零散的东西,包括:应用安装位置选择、应用锁、山寨应用识别、零流量分享、智能推荐等。
上接《应用安装卸载篇》,首先介绍一下应用安装位置选择。
在安装应用时,应用到底会安装到内置存储器里面还是外置存储器里面呢?这里主要取决于四个方面的信息:
A. 应用自身在AndroidManifest中队installLocation的定义。
B. 调用安装程序(pm命令等)时指定的参数。
C. 系统设置里面的应用安装位置选项(很多厂商会隐藏,此时默认一般是AUTO)。
D. 安装时系统(这里主要是根据存储空间)的判断。
应用锁这个点不大,但是如果要做,还是有一些点可以挖掘,比如:
A. 应用锁(锁定应用,使用时需要验证,如:密码、图案等)。
B. 锁定系统设置(Settings)。
C. 锁定数据连接状态(Wifi、蓝牙、移动网络、数据同步)。
D. 锁定安装/卸载。
E. 应用隐藏。
这里有两种实现方案:
A. 实现一个Service,在Service中定时查询RunningTask中的Activity,如果发现Activity属于被锁定的应用,则弹出加密验证界面。
B. 利用进程注入技术,对ActivityManagerService中的startActivity进行拦截,,如果发现Activity属于被锁定的应用,则弹出加密验证界面。
两种方案存在的问题:
1) 方案一不需要root权限即可实现,方案二需要root权限,而且进程注入实现门槛较高,但实现更为完美。
2) 方案一定时轮询,在耗电方面表现要差一些。
3) 在采用方案一时,轮询时间可以定为300-500毫秒。
4) 采用方案一时需要屏蔽Back键和“最近的任务”列表。
5) 采用方案一时需要注意除了MainActivity以外其他Activity的判断。
6) 无论采用哪种方式都需要注意黑白名单的维护。
下面是采用方案一时的核心实现代码:
设置锁锁定的是系统设置里面的信息,系统设置的信息大部分都是保存在Settings数据库中,已SettingsProvider的形式提供访问的。所以这里在设定了锁定选项后可以通过Observer的方式进行监控,一旦发生改变则重置为原来的值。
有时候可能会有这样一种需求,就是锁定手机数据连接的状态,防止其他应用或者人去改变。
系统在数据连接发生变化时会有响应的广播发出,这里响应和处理响应广播即可。
这里有三种实现思路:
A、 通过进程注入监控系统卸载代码。
B、 监控系统的应用安装器进程(PackageInstaller)即可,利用2.1中的方法即可做到。
C、 利用Linux中的inotify机制对应用目录进行监控,具体不做分析,可参见之前《应用宝卸载监控》的文章。
三种思路存在的问题:
1) 方案1:可以监控静默安装/卸载和通过系统接口进行安装卸载,但无法监控直接暴力删除应用目录下的apk文件。需要root权限。
2) 方案2:只能监控利用系统安装器进行安装的情况,无法监控静默安装和暴力删除。
3) 方案3:理论上可以监控所有情况,但依赖于监控进程的存活。在小米等手机监控进程可能存在问题。
可以参考《手机加速篇》中的2.3.2借关于setApplicationEnabledSetting接口的介绍。
目前市面上很多手机管理软件都推出“山寨应用识别”类似功能,下面介绍一下这里面的一些点。虽然目前各家都在做山寨或者恶意应用扫描的功能,但是木有统一的标准。据网上的数据,腾讯手机管家认为是恶意应用的有接近40%被360认为是安全的;同样360认为是恶意应用的也有20%多腾讯认为是安全的。
但无论各家具体采用的识别方式差异多大,其中包含的内容无外乎下面这些。在识别山寨应用的时候,可以从如下一些点入手:
A. 自身特征(包括:包名签名、图标、开发商)。通过图标判断相似度,著名开发商和合作厂商认为是安全的。
B. 安全特征(手机病毒、扣费代码、偷跑流量、偷发短信等),这里可以跟安全厂商合作。
C. 隐私特征(敏感权限)
D. 广告特征(通知栏广告、内嵌广告)
E. 市场特征(下载量、评价、用户举报)。也可以结合后台对刷榜情况进行处理。
F. 语言特征(对电子市场中应用默认语言进行评分)
G. 应用来源(对不同来源采用不同的打分,比如说对来做360的打5分,对来做百度手机助手的打8分)
H. 外部合作(安全厂商扫描、12321网站等)
I. 利用Google Play进行验证。
这里面涉及到的核心点有这么几个:
1) 应用相似度的计算。
2) 恶意应用的判断(这里可以采用加权平均等多种方法)。
通过上面的分析可以看出,在识别恶意应用时,有很多工作是可以在本地做校验的,在本地校验完后再到服务器做进一步的校验。这样的好处是可以减少流量和服务器的计算量。
这一篇只是做了简单的方案的介绍,贴的代码较少,欢迎交流讨论。下一篇介绍《省电管理篇》
标签:应用锁 恶意应用识别 android 手机管理 应用安装位置
原文地址:http://blog.csdn.net/zhgxhuaa/article/details/38034623