当下软件园 / 汇聚当下最新最酷的软件下载站！
热门搜索：
您的位置：
> CVE-漏洞能够使短信程序崩溃
CVE-漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板电脑中特定的短信功能。第一个漏洞，即CVE-,这个漏洞允许攻击者将恶意信息注入系统的短信应用程序之中,并引起程序崩溃，从而达到阻止用户发送或接收信息的目的。与此同时，第二个漏洞，即CVE-，这个漏洞允许攻击者篡改短信或彩信的发送/接收状态,这将导致用户发送多条付费信息。
不同于近期被披露出来的&Stagefright&漏洞以及其他针对安卓系统媒体服务器部件的漏洞,这两个新型漏洞针对的是安卓系统的消息传递部件。目前,所有版本的安卓系统都存在这两个漏洞，包括最新版的Android 5.1.1 Lollipop在内。但是,这两个漏洞对Vanilla版本的影响最为严重(安卓Vanilla指的是纯净的，没有定制任何程序的安卓OEM版本，它是由谷歌公司直接发行的原生系统)。这是因为,&纯净&的Vanilla操作系统仍然使用了原生的短信应用程序，而这个程序仍然存在这些漏洞。而那些非Vanilla版本的安卓系统已经进行了升级,并且使用了定制版的短信应用程序，有的用户也使用了第三方的短信程序来代替系统自带的短信app。
我们已经将漏洞的信息报告给了谷歌公司,他们已经采用了我们所建议的漏洞补丁，并推送了更新补丁来修复这些漏洞。这两个漏洞的危险系数评级均为&低风险&。我们仍在继续监视各种针对这些漏洞的潜在攻击。
CVE-漏洞能够使短信程序崩溃。
相较于之前披露的能够使手机陷入无限重启的安卓漏洞，这个漏洞的破坏性更强。与安卓的媒体服务器漏洞差不多,攻击者可以利用CVE-漏洞,并在不需要请求任何权限的情况下诱导用户安装恶意软件。不同的是，这个漏洞只允许攻击者在短信程序上执行拒绝服务(DoS)攻击,而无法对整个设备发动攻击。攻击之后,用户就无法再使用短信程序来发送或接收信息了。
这个漏洞来源于设备更新短信状态时的一个空指针异常(NPE)。安卓设备在发送了文字消息之后,会使用&updateMessageStatus&函数来更新SMS-STATUS-REPORT PDU(协议数据单元)格式的短信状态。然而，这个函数的部分代码并没有对操作异常进行恰当的处理，这就导致黑客可以通过不正当的操作去引起短信程序的崩溃。
为了实现目的,攻击者需要绕过&updateMessageStatus&函数的空指针检测部分。他们可以使用&createfromPDU&函数(此函数用于解析PDUs数据,并存储消息对象),然后返回一个新的&smsMessage&对象。这个函数并不会对消息对象&wrappedMessage&进行验证，而且总会以3GPP(GSM)和3GPP2(CDMA)形式返回一个新的&smsMessage&对象。
这样一来,黑客就可以成功地绕过&updateMessageStatus&函数的空指针检测了。然而,如果&wrappedMessage&对象恰好为空,调用&getStatus&函数同样可以引起系统发生&空指针异常&错误。由于进行函数调用操作的&updateMessageStatus&函数并没有对异常进行处理,那么整个短信应用程序将会崩溃并中止运行。
接下来,攻击者只需要注入恶意的协议数据单元(PDUs),然后引起系统发生&空指针异常&错误。我们将恶意的协议数据单元(PDUs)注入了&MessageStatusService&之中,就成功地引起了程序的崩溃。//MaliciousPDUinbytes
{00,02,00,02,D0,65,61,60,80,90,25,12,23,61,60,80,01,25,12,23,00,FF};
在下面的演示视频中,研究人员会给大家讲解如何在安卓4.4.4以及5.1.1版本的设备中进行操作。
CVE-漏洞允许攻击者篡改短信或彩信的发送/接收状态,将导致用户发送多条付费信息。
攻击者可以利用这个漏洞,在不需要得到&WRITE_SMS&权限许可的情况下修改短信/彩信的状态。攻击者可以对安卓安全模块进行权限提升攻击,然后使用一个未经授权的恶意程序来修改短信/彩信的接收状态和信息数据。
这个漏洞来源于一个存在于&MessageStatusReceiver&服务(AndroidManifest.XML文件包含有这个服务)中的漏洞。这个服务会根据SMS-STATUS-REPORT PDU的状态来触发消息状态更新。由于它没有相关的保护措施,所以它可以允许任何未经授权的第三方应用程序发送伪造的广播以及入侵短信/彩信的数据。
黑客可以利用这个有漏洞的receiver来更新信息的状态：
这样一来，攻击者就可以篡改一条已经成功发送的消息状态,并将其标记为&发送失败&，这很有可能会诱导用户重新发送这条消息。情况还有可能更加糟糕，攻击者可以使用一个恶意程序来监视并修改信息的内容，他们可以还可以让用户向一个收费的服务号码持续不断地发送付费信息,以此来骗取用户的钱财。
为了利用这个漏洞,我们注入了下列恶意的PDU,并将其广播给含有漏洞的receiver:
注入恶意PDU,并将短信状态标记为&已接收&
//maliciousPDUinbytes
{00,02,00,02,D0,65,61,60,80,90,25,12,23,61,60,80,01,25,12,23,00}
注入恶意PDU,并将短信状态标记为&发送失败&
//maliciousPDUinbytes
{00,02,00,02,D0,75,71,60,80,70,42,34,56,61,60,80,01,25,14,15,40}
在下面的演示视频中,研究人员会给大家讲解如何在安卓4.4.4以及5.1.1版本的设备中进行操作。
相关建议：
通常来说,安卓设备的更新补丁总是零散发布的,所以在修复补丁推送给终端用户之前,用户们可以考虑更换手机的短信程序。用户们也可以考虑安装相应的手机防护程序来防御这种安全威胁。
趋势科技能够检测这种类型的攻击，并可以通过相应的保护措施来保护用户的安全。除此之外,趋势科技的移动安全产品可以检测针对CVE-漏洞以及CVE-漏洞的恶意软件，例如AndroidOS_MsgDoS.A和AndroidOS_MsgCrack.A。
漏洞披露的时间轴
6月4日：我们将漏洞的详细信息报告给了谷歌公司。
6月7日：谷歌公司确认了相关信息,并为漏洞分配了编号CVE-和CVE-。
7月20日：我们向谷歌公司提供了能够修复漏洞的相关代码。
8月7日：谷歌公司采用了修复补丁,并将其推送给用户。
近期美国联邦调查局（简称：FBI)高额悬赏五名从事网络犯罪分子（简称：黑客），这几名犯罪分子给美国造成了数亿美元的损失，而当局也愿意拿出最高到420万美元进行线索征集，藉此早日破案。
Copyright (C)
.All rights reserved.当前位置： >
> 安卓短信软件
安卓短信软件现在还在短信包月的童鞋们out了，利用手机流量发短信省钱又方便，小编给大家推荐一些比较好用的安卓短信软件来帮你节省好多money!
7.1M推荐理由:盛大Youni短信：这个短信应用也出了个网页版，但我们还是离开说会软件本身，这个软件业是走过了两个只能时代，界面自然没得说，操作上还是比较方便，非常的智能
23.8M推荐理由:WhatsApp Messenger是一个即时聊天的软件，软件功能非常的强大，你可以跨平台时时发送消息。WhatsApp Messenger离线讯息也是非常不错的一个功能，让你不漏掉一个消息
6.3M推荐理由:安卓短信：可以说是安卓平台最好用的短信增强软件，软件除了弥补系统信息不足之外，更是将信息发送的乐趣发挥到了极致，方便的使用户获取信息铃声，超酷的短信
8.2M推荐理由:GO短信加强版 GO SMS Pro：严格的来说只是算GO桌面的一个插件，因为使用局限实在是太大了，但GO短信加强版GO SMS Pro的功能还是做得不错，而不喜欢GO桌面的同学只能看着这个软件蛋疼
9M推荐理由:多趣短信这个短信软件在主题上面试下了功夫，怎么看都觉得很可爱，只是现在短信发的少了，基本都是第三方聊天软件，不过多趣短信这个软件还是有需求的,适合妹纸
843KB推荐理由:et短信精灵是一款集短信与飞信功能于一身的短信管理软件,仿iPhone短信聊天的华丽界面,便捷实用的操作让你可以完全告别系统的短信功能
3.2M推荐理由:采用最流行的iPhone式对话界面，新信息桌面弹窗提醒，精美主题无限更换，另有超可爱娃娃字体
2.7M推荐理由:爱短信是智能手机平台上一款强大的信息管理软件，拥有iPhone式对话与简洁的界面，功能完善，完美替代系统短信功能
665KB推荐理由:短信超市是一款免费的短信辅助增强工具，系统拥有海量优质节日短信，定时、群发、单发，微博结合的发送方式，让您发送短信不再那么麻烦
11.4M推荐理由:line是一款免费通话，免费短信，全天24小时，随时随地，免费享用无限制的通话和短信的全新交流工具
3.2M推荐理由:盘丝短信：其他的没什么好吐槽的，但这个广告条真心受不了，虽然广告什么的见得多，但信息增强类的还是少见
154KB推荐理由:短信防火墙可以拦截您一些不想收到看到的短信。只要您设置好黑名单或者关键字，来自黑名单号码的短信或者短信中包含了一些您设置了的关键字，将会在后台被拦截
170KB推荐理由:使用安卓节日祝福短信软件发祝福短信每条短信前面自动加上联系人的姓名，这样你发出去的短信就与众不同了
8.4M推荐理由:MySMS：可以让你在多个平台上同步文本信息，对于办公族的人来说，是一款非常方便和实用的软件。
3.0M推荐理由:懒人短信转发是一个自动转发短信的手机应用，学习你的手机短信习惯，以后就帮你自动回复、转发短信了，懒癌患者必备
7.7M推荐理由:搜狗短信一款手机第三方短信软件，除了简介之外，其他的一概就不讨论了，中规中矩的短信应用
11.6M推荐理由:Google Messenger与亲朋好友保持联系，Messenger是Google 精心推出的一款通信应用，Google Messenger可让您与任何手机联系人收发短信和彩信，您还可以群发短信，收发图片、视频甚至是语音消息
6.2M推荐理由:Textra SMS虽然和chomp SM来自一个爹，但完全就是两个感觉，这个相对就是走的轻量级别应用的路子，和chomp SM比起来不分上下
8.9M推荐理由:EvolveSMS这个SMS替换APP在感觉上虽然没多大不同，但还是觉得EvolveSMS界面设计得更加的漂亮，但可能有人喜欢有人不喜欢，个人就不怎么习惯侧栏看短信，各有所爱吧
399KB推荐理由:多趣短信黑夜精灵皮肤是一款手机短信皮肤软件，多趣短信黑夜精灵皮肤可以让你的手机发短信界面变得更漂亮和好用，各种主题随意换，还有各种短信实用功能，让你手机短信界面独一无二，享受短信收发乐趣
3.5M推荐理由:多趣祝福短信大全是一款手机短信祝福软件，不管什么节日不用在纠结和烦恼发送什么合适的短信祝福语，用多趣祝福短信大全中国节日全搞定，各种搞笑、煽情、严肃应有尽有，你只需按节日所需选择就是
4.6M推荐理由:QKSMS是一款增强型短信应用，虽然还是在测试阶段，但还是有很多朋友开始使用了。在界面上干净简洁，有多种风格供用户选择。而一些插件功能则让这款应用使用起来更加方便
6.7M推荐理由:Chomp SMS(超能短信)：和其他聊天工具和短信发送工具在功能上没区别，但有很多小看点。内置丰富的表情，让聊天更加有趣。隐私保护功能和密码锁定功能让你的短信更加安全，除此之外，你还能定时发送短信给指定好友。功能非常丰富，使用起来比较方便
8.6M推荐理由:8sms：hole风格的设计让这款应用的界面看上去比较舒服，各种表情也让聊天变得更加有趣。主题是可以自己设置的，看你自己喜欢
21.3M推荐理由:TextMe：这个软件在国内可能见得少，但是在其他地方确实蛮火的，Google上也是好评如潮。不仅支持短信，还支持通话和视频通话，比较给力
532KB推荐理由:ICmess Beta：这款第三方短信应用时用的黑色风格，支持桌面恢复和显示的功能，这样就不必要再点进短信里面去看短信内容了，比较方便
7.5M推荐理由:Sliding SMS (CM Messaging)：这个CM Messaging在ui界面上设计的很精巧，基本上市找不到了其他无关的功能，现在国外短信功能基本都是往滑动方向去了
11.2M推荐理由:忍者短信Ninja SMS：最近因为厌倦了所有的messenger 类 app，一怒之下还删掉了系统信息软件，突入发现没有入口其实也挺好的，这个Ninja SMS还不错。你可以拖动其到任意位置，当再次收到短信时，头像就会显示通知数，方便你稍后阅读
11.5M推荐理由:invi Messenger：nvi取代默认的Android短信应用。与非invi联系人短信聊天收取常规短信费用
9.5M推荐理由:Now SMS：总的来说这个Now SMSAndroid风格明显，很清爽，就是有的功能需要收费使用，比较蛋疼，求破解版雨季来得猛烈突然，不知道你的城市有没有在看海，总之还是希望不会遇上这种事，大家出...
最近是不是 iPhone 频繁要求你输入密码解锁，Touch ID 形同虚设？不要以为是 Touch ID...
“喝酒”、“撩妹”的中年大叔也照样能拿个第一，走上人生巅峰啊！
对于越狱工具这件事，还是抱着一颗平常心吧。
拿来当收藏品相当不错~虽然尺寸比真正的Apple III小~
如果你不是在iTunes又或者是App Store内购物，礼品卡的密码信息千万不要向外人透露。
不管是新的、旧的 Mac 设备，它们在重新安装系统之后，都需要开启和设置一些关键的辅...
看了这款概念设计后，不知道你对于下一代iPhone是否多了一分期待？
回首这一路走来的游戏历程，相信很多人都跟小编一样，对当年轰动一时那款经典游戏《传...
刀塔的故事背景我想不少朋友已经很熟悉，再重复灌输难免显得有些啰嗦，详细的剧情小...
而对于普通人来说，可能我们并没有这么高的智商去解决什么世界上的难题，但是在游戏里...
此前威锋网曾经报道了著名游戏开发商 Glu Games将会为布兰妮量身打造一款手游，而近日...
《跑调》这个 App 名字起得真是心机标题党，实际上它跟我们想象的那个“跑调”没有关...
6年前的电影《爱丽丝梦游仙境》，成就了蒂姆·波顿、约翰尼·德普这对影坛老搭档，也...
炫目的画作与进阶拼图结构相互碰撞，《Mandie Manzano拼图画》是首款以 Mandie Manzan...
说得我都想天天呆厨房里做甜品了~
尽管有缺陷，但它应该称得上是一款很优秀的，适配iPhone的VR设备。
BookBook 保护壳能够将用户的 iPad Pro 变成一本尺寸较大的皮革装订书。
这两款镜头都非常薄，这种厚度令其放置于钱包中都毫无压力。
自带鼓风机和美光效果，对于那些自拍狂魔来说，这款产品应该就是标配了。
轻便的移动电源很容易就电量耗尽，而大容量的移动电源往往都比较笨重，这样的体验远远...
如果能加更多的装饰品就好了~
F.lens 是一种新型的智能手机配件，其目的是为了提高 iPhone 内置 LED 手电筒的可用性...
请问下iphone有什么记账软件可以将信用卡的短信自动记录起来呢。
注册时间 最后登录
在线时间614 小时 UID
主题帖子人气
红苹果, 积分 221, 距离下一级还需 279 积分
下了好几个记账软件 都没办法自动记录收到的扣款短信，每次都要自己记录，好麻烦啊，有没有什么软件可以自己记录的呢？随手记现在有推出一款就是专门记录信用卡的，叫~~~卡牛~~~可是没有IPHONE版的，只有安卓版的。& &谁知道IPHONE有什么软件能自己记录吗？
注册时间 最后登录
在线时间241 小时 UID
主题帖子人气
虽然帮不到你,但是我可以帮你顶上去下,威锋有你更精彩
注册时间 最后登录
在线时间614 小时 UID
主题帖子人气
难道就没有人知道吗
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
应该没有，据说是因为 苹果没有开放权限
如果可以的话，估计卡牛会有iphone版出来，这个可以持续关注一下……
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!信息安全环境下计算机软件开发与应用
> 信息安全环境下计算机软件开发与应用
信息安全环境下计算机软件开发与应用
&&&&来源:毕业论文网
　　一、信息安全环境
　　信息安全环境是一种相对的安全环境，并不是完全杜绝信息安全事件。当今社会网络信息技术的发展，使信息安全已经涉及世界经济、政治、文化、军事、外交等方面。建设安全的信息环境，只能尽量避免信息安全事件的发生，减少信息的泄露和风险的发生，把信息安全的威胁降到最低。信息安全环境的构建是一个复杂的系统工程，需要从观念上进行转变，不断地进行规划、设计、管理，使之成为可持续的发展过程。要想构建安全的信息环境必须加强安全管理并且制定科学的安全管理机制。安全管理包括风险管理、安全教育和安全策略三方面，降低安全风险必须从这三方面加强安全管理。在安全管理中必须重视人的因素，人是信息安全的关键因素，也是最薄弱的环节，要时刻加强对人的管理。建立安全管理机制必须加强对人的管理，遵循多人负责制、任期有限制、职责分离制等原则，加强对信息的管理，保障信息环境的安全。
　　二、计算机软件开发应用技术
　　(一)计算机软件开发应用技术的重要性
　　计算机软件的开发和应用是软件工程的一项关键技术，对计算机的发展起着十分重要的作用。没有计算机软件的开发利用，就很难有计算机网络技术的发展创新，不利于网络支持和远程控制技术的发展。计算机软件的开发利用使计算机网络形成共存性开发性的网络模式，促进了计算机网络的发展。计算机软件的开发利用还能够提高软件的性能，使计算机运行更加安全高效。计算机软件安全性、可靠性、便捷性的提高也离不开计算机软件的开发利用。
　　(二)计算机软件开发方法
　　目前常用的计算机软件开发利用方法主要有原型化方法、软件生命周期法、自动形式的系统软件开发方法三种方法。在进行软件开发利用之前要对软件的开发进行严格的定义和说明，软件开发人员和用户对软件系统的整体功能以及信息需求进行全面、深刻、准确的认定。如果用户给出的软件目标不能对输入处理和输出处理需求进行详细的描述，或者软件的开发者不能确定系统适用性、算法效果或未来使用的人机界面形态，这时就可以用原型化方法进行软件的开发设计。软件生命周期法是从时间的角度对软件进行开发设计，把软件的开发维护分成若干的阶段，并且严格控制每一阶段的开始和结束的标准。自动形式的系统开发方法能够根据系统的要求自动进行设计和编码，它要求软件开发者说明软件实现的内容和目标，不需要说明如何实现。通过这三种常用的软件开发技术，对软件进行开发利用，促进计算机信息网络的发展。
　　三、信息安全环境下计算机信息加密技术研究
　　随着计算机网络的发展，计算机信息安全性面临极大的威胁，计算机安全问题变得越来越突出。现代计算机中众多的危险、隐患和可能遭受的攻击都具有一定的隐蔽性和潜在性，他们以隐蔽的形式存在于计算机技术中，影响着计算机技术的开发应用。信息加密技术是信息安全防卫的有效技术，它能够对非法用户的窃听和入侵进行一定的防护，也能有效地防止恶意软件的入侵，使计算机信息更加具有保密性、完整性和真实性。即使在信息安全环境下也应该加强对信息加密技术的研究与探索，促使信息环境更加安全，更加有利于计算机软件的开发利用。
　　(一)信息加密技术
　　信息加密技术是指在计算机信息储存和传输工程中，利用一定的信息加密计算方法，把信息明文变成不可读取的密文，要想读取信息必须知道信息解密的方法，这样就能有效防止非法入侵者读取机密信息。把计算机明文信息转化成不可读取的密文的过程就是信息的加密，信息读取者把密文转化成信息明文的过程是信息解密，信息的解密需要相应的密钥，没有解密密钥要想读取加密的信息是很困难的，所以信息加密技术是保障信息安全十分有效的方法。
　　(二)信息加密的分类
　　信息加密技术因为加密目的的不同分为存储加密技术和传输加密技术。存储加密技术是为了防止信息存储中信息的泄露而进行的加密，主要有密文存储和存取控制两种表现形式。密文存储主要通过对加密算法的转换、附加密码以及加密模块的设定等形式来实现的。存取控制主要是通过辨别用户来判断是否具有合法性，主要倾向于对资格、权限等的审查和限用。传输加密是对信息传输过程的加密，防止信息传输过程中的泄露和非法用户的入侵。这种加密主要包括线路加密和端到端的加密两种形式，前者是在各个不同的线路上设置不同的加密密钥，这种加密手段能够有效防止信息传输线路上信息的泄露，但是容易忽视信源和信宿的安全。端到端的加密手段，在信息的发送端进行自动的加密，被加密的信息传输到制定接收端时会自动地重组、解密，使加密的信息重新成为可读的信息。
　　(三)信息加密技术的应用分析
　　1.密钥的应用管理
　　密钥是信息加密的重要表现手段，也是保密和窃密的主要对象。密钥是私密的非公开性的，但是由于计算机信息交换中使用的密钥数量较多，有许多相同的密钥，这样一旦个人的密钥被第三方得知，那么其与其他用户的信息交流就很有可能被第三方窃取，威胁到个人的信息安全。同一密钥使用的次数越多，用这种密钥保密的信息泄露的可能性就越大，要想提高信息的保密性，防止信息的非法窃取，需要在密钥的使用过程中不断更换密钥，减少密钥的暴露。为了确保密钥使用的安全性可以在互联网上建立一个可以提供安全可靠的的密钥的分配中心，每个用户只知道一个可以和分配中心对话的密钥。这样既能满足用户信息保密的需要，也能使密钥重复率降低，保障密钥的安全可靠。
　　2.量子加密技术
　　量子加密技术是判断计算机信息是否受到攻击的一项技术手段，利用这一技术可以实现传统的密码体制的全光网络，而且能够把密钥交换和信息的加密提高到光纤一级。一旦有非法的入侵者想要检测并且接受用户所发的信息，就会对用户的量子状态造成影响，用户就可以根据量子状态的变化判断信息是否遭受攻击，及时采取措施，避免更多的损失。
　　四、结束语
　　信息安全环境下计算机软件的开发与应用对计算机网络的发展十分重要，但即使是在安全的信息环境下也不能忽视计算机信息的安全，只有时刻注意保障信息的安全，才能充分发挥计算机软件应有的作用。
信息安全环境下计算机软件开发与应用相关推荐保护你的隐私，五种控制Android应用的权限的方法
　　这篇文章目的在于介绍Android系统上控制权限的方法，读者只要使用过Android，或是对智能机平台有所了解，就能看懂，不需要专门的编程知识。　　1& 为什么Android总是事无巨细地告诉你应用索取的每一项权限？　　相比Apple，Microsoft严格控制生态系统(从苹果给开发者的&App Store Guideline&可见一斑)，只允许通过官方应用商店安装应用，并对每份上传进行仔细地审查而言，Android的开放就意味着，Google需要向用户提供一系列用于为自己负责的流程、工具。所以在安装应用前，Android总是要事无巨细地告诉你，应用肯需要控制什么权限。　　同样，开发者也制作了一系列易用的工具，用以鉴别可疑的应用程序，或是控制权限。图1 Android 官方市场会强制提醒用　　Andoird哪里开放了？　　在Android中，用户能自由从本地安装应用，自由地对SD卡进行操作，自由选择应用市场。　　如果愿意放弃保修，用户还能轻易地实行root，解锁基带(baseband)。只有一些产品会严密地锁定bootloader(如摩托罗拉)。　　最重要的是，因为ASOP(Android源代码开放计划)的存在，绝大部分的Android代码都是开源的，开发者可以由此对Android系统进行深入的修改，甚至可以自行编写一个符合Android规范的系统实例(如Cyanogen Mod)。正是因为ASOP，这篇文章才可能介绍多达5种原理不同的权限控制方法。图2 Android开源计划的标志　　开放的风险　　不考虑Symbian，Windows Phone 6.5(及以下)平台，那么几乎所有的智能手机病毒都是Android平台的，甚至官方Android Market也闹过。在国内水货横行的市场，情况更是火上浇油，不法业者可以在手机的ROM，甚至是bootloader中做好手脚，让用户有病无法医。　　在Android中，用户可以允许系统安装来自&未知源&(也就是非Google官方的，或手机预置市场的)应用程序。于是，移动平台最重要的门神------数字签名就被绕过了。图3 Android 允许未知安装未知来源的应用程　　出于Android的开放性，也有不允许&未知源&的反例：亚马逊的Kindle Fire平板使用了深度定制的Android，它只允许安装来自亚马逊官方商店的应用程序。图4 亚马逊的 Kindle Fire 仅允许通过自带的市场安装应用&　　2& Android有哪些&权限&　　首先需要明确一下Android中的种种&权限&。Android是在Linux内核上建立一个硬件抽象层(Android HAL)，通过Dalvik以及各种库来执行android应用的。在手机启动时，首先需要由Bootloader(HTC手机上称作Hboot)引导Linux及手机上各个硬件设备的驱动程序，之后才启动Android系统。所以其实我们会涉及到四种不同涵义的权限：　　Android权限(Permission)　　这指Android中的一系列&Android.Permission.*&对象，是本文的中心内容。　　Google在Android框架内把各种对象(包括设备上的各类数据，传感器，拨打电话，发送信息，控制别的应用程序等)的访问权限进行了详细的划分，列出了约一百条&Android.Permission&。应用程序在运行前必须向Android系统声明它将会用到的权限，否则Android将会拒绝该应用程序访问通过该&Permission&许可的内容。　　比方说，搜狗输入法提供了一个智能通讯录的功能，用户可以在输入联系人拼音的前几个字符，或首字母，输入法就能自动呈现相关联系人的名字。为了实现这个功能，输入法必须声明它需要读取手机中联系人的能力，也就是在相关代码中加上声明&android.permission.READ_CONTACTS&对象。图5 搜狗输入法的智能联系人功能　　原生Android只提供了对&一刀切&式的管理，要么同意使用，否则就根本就不安装应用程序。当用户遇到希望使用程序的同时，又想禁止部分Permission的场合，他就无路可走。　　于是，不少开发者就捣鼓出了&第三条道路&；可惜的是，没有一种方法能同时做到既不需要将手机固件Root，又完全不涉及对原始应用程序进行反向工程的方法。　　Root　　Root指获得Android所在的Linux系统的Root(根)权限，有了根权限，你才能对Linux做出任意的修改。iOS中的越狱(Jailbreak) 相当于获得iOS系统的Root权限(iOS是一种类Unix系统，和Linux都使用Root的概念)。在已Root的设备中，通常都是使用一个叫&Superuser&(简称SU)的应用程序来向许可的程序授以Root权限。　　Bootloader的解锁(Unlock)　　利用数字签名，Bootloader可以限定只有正确签名的系统可以被引导。在修改固件以获得Root以前，解锁Bootloader通常是必须的。安装第三方修改、编译的固件也需要解锁Bootloader。　　基带(Radio)解锁　　在Android系统中，基带是上层软件与手机中无线设备(手机网络，Wi-Fi，蓝牙等)的驱动程序之间的中介。国外的网络运营商很喜欢锁定基带，从而保证用户只能使用运营商自己指定的sim卡。在我国，锁定基带是非法的，手机制造商、网络运营商也不可以通过锁定基带的方法对待违约客户。iOS的&解锁&就是解锁iOS中的基带软件。　　为什么要控制Android权限　　鱼和熊掌不可兼得，Android的世界有很多自由，坏人也能自由地做坏事。它的生态系统很强调自主：用户可以自主地减小风险，仅使用官方市场的应用程序，也可以自主地解除安全限制，从而获得更多自由。因此，在遇到坏事的时候，用户也不得不自主一下：　　1， 抵制不道德，乃至非法行为　　几乎所有的Android安全软件都能对来电、信息进行控制，以减少骚扰。　　另一方面，很多应用都会要求它们实际功能以外的权限，表现在非(主动)告知地搜集设备序列号，位置信息，诱使用户默认地上传联系人列表等方面。　　更坏一点的应用程序，则会踏入犯罪的范畴，比如能偷偷发出扣费信息，或是作为黑客的偷窥工具。　　2， 减少恶意软件的损害　　恶意软件即便潜伏成功，也难以获得权限，从而减少损失。　　3， 用户有权自主地在抑制应用程序的部分权限时，继续使用该应用程序，而只承担由于自行设置不当而带来的后果。　　用户拥有设备的所有权，因此有权自主控制设备上的内容、传感器等对象的访问；同时有权(不)运行，(不)编译设备上的应用程序。　　大多数应用程序在运行时，并未达成主动告知的义务，是失误；然而即使主动告知，用户还是可以不理会。　　为什么Android官方市场的强制提醒权限的行为不属于主动告知：　　通过Android官方市场，&打包安装器&安装应用程序时，所显示的&权限&仅是在安装包内AndroidManifest.xml声明的值，而非应用程序实际上会调用的内容。该值仅用来表明Android系统能向应用授予的最大可能的权限。即便一个&Hello World&式的应用程序，也可以在AndroidManifest.xml中声明所有可能的Android Permission。　　这就是说，在AndroidManifest.xml中声明的值与应用程序实际调用的权限有关联，但不等同，且这种提示是由Android系统负责实施的强制行为。　　正确的理解是：&应用程序(被迫地)让Android系统告知用户，它在AndroidManifest.xml中所声明的事项。&　　这意味着应用程序在使用重要权限前，依然需要自行、主动地通知用户相关事宜。图6& 应用程序须要AndroidManifest.xml中声明调用到的权限　　然而，即便只是让一半的应用程序达到以上的标准，也是不可能的。应用程序需要通过收集用户信息，程序的错误日志。从而统计用户的喜好，改进程序。另一方面，这也是发送精确广告但不追溯到用户身份信息的方式，这一点对于免费应用而言，是极其重要的。我们之所以能知道不同型号手机的占有率，应用软件的流行度，是与这样的统计不可分离的。　　一旦每个应用程序都专业地主动发出提醒，不专业的用户(大多数用户都是不专业的)通常会将之视为如同海啸警报一般的危机。　　这么做对谁都没有好处------用户方的隐私权是毋庸置疑的，然而应用程序方面的获取信息记录的需求也是无可阻挡的。如果每个用户都打算阻止，只会落得被迫接受不平等条约的下场，在温饱以前，不会有人考虑小康的问题。　　于是，现状就变得有趣：用户人享受着相同的服务；其中大部分用户出于不知情/好意，默默地向开发者、广告商提供了信息，剩下的少数用户则能阻断这种劳务。而作为维持Android平台的信息商人Google，只确保在它的地盘里，不会发生触碰底线的事情。　　一句话总结：　　设备是我的，不管你怎么说，反正我说了算，但我说的话大多是不算数的。&&&&　　3&&权限控制的方法　　这里开始介绍各种控制Android权限的办法。可惜的是，几乎所有的手段都需要对设备进行Root，如果不这么做，则需要付出不小代价。　　App Shield(国内常见的名字:权限修改器)　　它是一个需要付费的Android应用，其原理是修改应用程序的apk安装包，删除其中AndroidManifest.xml文件内，用于声明权限的对应&Android.Permission.*&条目，然后再用一个公开的证书对安装包重新签名(需要允许&未知源&)，这样一来，应用程序就不会向系统申请原先所需的权限。当应用运行至相应的流程时，系统将直接拒绝，从而达到用户控制权限的目的。　　对于已安装的应用，AppShield也会按照同样方法制作好apk安装包，然后让用户先卸载原始的应用，再安装调整过的应用。除了该应用数字签名外，用户可以随时通过执行同样的流程，将吊销的权限恢复。图7 AppShield　　Apk文件的结构　　Android应用都是打包成以.apk扩展名结尾，实际上是zip的文件格式。　　一个合法的apk至少需要这些成分：　　根目录下的&AndroidManifest.xml&文件，用以向Android系统声明所需Android权限等运行应用所需的条件。　　根目录下的classes.dex(dex指Dalvik Exceptionable)，应用(application)本身的可执行文件(Dalvik字节码) 。　　根目录下的res目录，包含应用的界面设定。(如果仅是一个后台执行的&service&对象，则不必需)　　Apk根目录下的META-INF目录也是必须的，它用以存放应用作者的公钥证书与应用的数字签名。　　当应用被安装后，这个apk文件会原封不动地移至设备的data/app目录下，实际运行的，则是Dalvik将其中Classes.dex进行编译后的Classes.odex(存放在Dalvik缓存中，刷机时的'cache wipe就是清除Dalvik的odex文件缓存')。　　优点：　　完全不需要Root，适用于所有版本的Android设备。不会损坏系统，可以吊销任意一项Android权限。　　问题：　　1，需要重新安装应用，该行为可能会丢失应用的配置、历史记录。　　2，执行权限吊销的应用的数字签名会被更改，无法直接更新。对于那些设计不良(没有意料到'不声明权限'情况的)，或有额外自校验的应用，可能会无法运行。　　3，无法用于设备上的预装应用，除非制造商好心地将该应用设置为&可以删除&的状态。　　4，这个方法修改了apk包中的内容------尽管实际上AndroidManifest.xml和数字签名并不算是应用程序的本身，但修改它们可能引发著作权的问题。　　5，需要开启&未知源&。　　6，这是一个收费应用。&　　CyanogenMod 7.1(及以上版本)　　Cyanogenmod是一款著名的第三方编写的开源Android ROM。　　CM7.1加入了控制权限的开关，官方的名称是&Permission Revoking&，任何非系统/保护应用在安装后，可直接吊销任意一项权限，其效果等价于直接删除apk包中AndroidManifest.xml的对应条目，但不会引发自校验的问题。CM的权限工具的作用等同于AppShield，无非是在Android自身的权限系统中添加了一个开关。图8 Cyanogen Mod 7.1中的权限吊销(Permission Revoking)设定　　优点：　　免费，使用简便，可随时，任意地吊销、恢复非预装应用的任意一项权限；不存在数字签名的问题，因而不影响使用自校验的应用程序。　　问题：　　此功能仅在Cyanogen Mod 7.1及以上版本提供，无法用于其它rom。因为是由Android系统出面吊销权限，其实现原理与App Shield完全相同，同样的，应用程序会因为设计不良而出现崩溃。&&　　Permission Denied　　这是可以吊销任意Android应用(注意，不当地吊销系统应用的权限可能会导致手机固件损坏，无法启动)的任意权限，对权限的修改在重启后生效。　　实现原理应该与Cyanogen Mod 7.1+完全相同，适用于任何已经Root的系统，因为一般的Android系统虽然事实上支持权限吊销，但没有像Cyanogen Mod那样放置接口，因此需要重启后才能应用权限配置。同样也有系统出面拒绝权限而导致的崩溃现象。图9 Permission Denied免费版吊销应用程序权限的场景　　优点：　　效果与Cyanogen Mod中的权限吊销效果一致，且可吊销系统应用的权限。同时提供了免费与收费版本，免费版并没有基本功能的缺失。适用于所有版本号不低于1.6的Android设备。　　问题：　　调整后的权限需要重启才能生效。设计不良的应用会崩溃。不恰当的权限修改会损坏系统，导致无法开机。&&　　PDroid　　PDroid实际上是一个Android内核补丁加上一个用于管理的外部应用。补丁需要在Recover环境中刷入系统，也可以由开发者自行移植入系统。该软件在Android ASOP 2.3.4代码基础上开发，仅适用于没有改动内核的Android 2.3系统，目前还未支持Android 4。图10 PDroid的界面　　为了避免Cyanogen Mod 7.1+权限吊销(Permission revoking)导致的崩溃问题，以及后台服务(如LBE，QQ手机管家等，PDroid的作者认为通过后台服务拦截权限并不是好办法)，PDroid并不阻止应用程序声明权限，但会在其实际索取相关信息时，予以阻止。通俗地说，就是签署协议但不执行。在PDroid的用户界面，用户能随时精确地控制涉及隐私的各项权限。对于某些内容，除了阻止外，用户还可以伪造一个随机或指定的数据。　　可控制的内容包括：　　IMEI(可伪造)　　IMSI(可伪造)　　SIM卡序列号(可伪造)　　手机号码(可伪造)　　来，去电号码　　SIM卡信息　　当前蜂窝网络信息　　(以上七者均来自Android.Permission.READ_PHONE_STATE)　　GPS定位信息 (可伪造，来自Android.Permission.FINE_LOCATION)　　基站定位&& (可伪造，来自Android.Permission.COARSE_LOCATION)　　系统自带浏览器的历史，书签(Android.Permission.BOOKMARKS)　　联系人&&& (android.permission.READ_CONTACTS)　　通话记录&& (android.permission.READ_CONTACTS)　　系统日志&& (android.permission.READ_LOGS)　　当前账户列表&& (android.permission.GET_ACCOUNTS)　　当前账户的授权码& (android.permission.USE_CREDENTIALS)　　短信，彩信 (可能与这5个权限有关)　　　　　　　　　　android.permission.READ_SMS　　　　　　　　　　android.permission.RECEIVE_SMS　　　　　　　　　　android.permission.SEND_SMS　　　　　　　　　　android.permission.WRITE_SMS　　　　　　　　　　android.permission.RECEIVE_MMS　　日历&&& android.permission.READ_CALENDAR　　PDroid的内核补丁并不通用，每一个Rom都需要特定的补丁。开发者除了提供了几个特定机型下Cyanogen Mod，HTC Sense修改版ROM的专用补丁外，还推出了一个补丁生成工具(PDroid Patcher)，用户可以给自己的ROM生成专用的内核补丁。使用该Patcher需要安装JDK(java Development Kit)。　　优点：　　PDroid避免了通过Android系统进行权限吊销的导致的潜在崩溃问题，也不需要后台服务。对隐私信息的控制是最精细的。尽管设备必须Root，但应用本身不需要Root权限。　　问题：　　安装过程是最繁琐，最不可靠的，容易导致ROM损坏，适用范围也小，需要用户有相当的技能(能安装JDK，会刷机)才可使用；只提供对隐私有关权限的控制，不提供网络访问，的控制。以这些为代价，它几乎没有其它缺点。&&　　LBE安全大师　　实际上最常用的是以LBE为代表的通过一个Root权限的后台服务来拦截相关行为的工具。除了LBE外，还有QQ手机管家等应用。这里以LBE安全大师为例介绍。图11 LBE安全大师　　LBE是国内一个叫&LBE安全小组&开发的工具，支持Android2.0～4.0。它的核心功能是像杀毒软件一般，通过一个需要Root权限的后台服务，劫持所有调用权限的行为，并放行用户许可的部分(其官方宣传为'API级别拦截')。它和PDroid一样几乎不会引发应用程序崩溃，它支持拦截几个涉及用户的关键权限(LBE手机管家3.1/3.2)：　　读取短信& (android.permission.READ_CONTACTS)　　联系人记录& (android.permission.READ_CONTACTS)　　通话记录& (android.permission.READ_CONTACTS)　　定位&& (Android.Permission.COARSE_LOCATION　　　　　　　　Android.Permission.FINE_LOCATION)　　手机识别码& (与Android.Permission.READ_PHONE_STATE有关)　　通话状态& (与Android.Permission.READ_PHONE_STATE有关)　　发送短信(具体原理不明，同样类似于禁止这五个权限　　　　　　　　android.permission.READ_SMS　　　　　　　　android.permission.RECEIVE_SMS　　　　　　　　android.permission.SEND_SMS　　　　　　　　android.permission.WRITE_SMS　　　　　　　　android.permission.RECEIVE_MMS)　　拨打电话& (android.permission.CALL_PHONE)　　通话监听& (android.permission.PROCESS_OUTGOING_CALLS)　　除此以外，LBE还可以分别控制应用在Wifi，手机网络的联网权限，其原理是依靠IPtables防火墙，而非通过Android的&Internet&权限。　　此外LBE手机管家还提供基于智能内容审查的短信拦截、来电归属地显示，以及禁用系统(保护)应用，进程管理，杀毒等功能。　　LBE提供两个版本，一个叫&LBE安全大师&，是一个全面的手机管家类应用，更新比较频繁，另一个版本(LBE手机隐私卫士，LBE Security lite)仅提供权限方面的管理。　　考虑到主要市场在国内，LBE的发行策略看上去有些奇怪，它在Google的官方市场并不发行最新版。通常只能只能在LBE的官方网页，以及国内的应用市场获得最新版本。　　优点：　　使用非常简单，功能强大而全面，风险很小，可以控制系统应用。适用范围广，有很多替代产品。　　问题：　　需要后台服务 (尽管蚕豆网有个评测，认为它对能耗几乎没有影响)，不能控制所有的Android权限。&&&&&　　4& 自启动的控制　　Android对后台服务有着最好的支持。　　在Android中可以自由地开发一种称为'Service'的后台运行的对象，加上没有苹果公司对应用程序的严格限制。诸如QQ挂机，即时调用第三方应用程序之类的形式都可以轻易实现。　　为了全面支持后台服务，也为了适应移动设备资源紧张，不得不经常清理内存的问题，应用可在系统中设置触发器，当系统发生了某个特定特定事件时(系统启动，拨打电话，收发信息，安装、卸载应用，插上电源等，或应用程序自行定义的事件)，就会触发启动应用程序。　　AutoStarts 自启动管理　　AutoStarts是一个收费应用，通过它，用户能了解系统中每一项程序会在什么场合下被触发运行。如果提供Root权限，则还能禁止这样的行为。　　这里以Google Maps应用6.2版为例。默认情况下，这款应用总是会保持后台运行，并每小时向Google发送一次当前用户的位置信息。为了阻止这样的行为，需要联合使用AutoStarts与任意一款进程管理应用：在AutoStarts中，阻止Google Maps的自行启动(如图)，在每次使用完后，把Google Maps的进程杀掉。图12 AutoStarts可以对自启动项目进行修改&　　5& 其他　　Root带来的风险　　有一个钻牛角尖的说法认为，一旦对设备进行了Root，便无安全一说，只要恶意程序一旦偷偷获得Root级别，一切都是空谈。　　这种说法之所以钻牛角尖，是因为：一方面Android中的Root权限通常都是需要用户通过Superuser应用进行授权的，这已经够用，虽然不能指望Superuser无懈可击；另一方面，控制Android权限主要是为了让应用程序在&灰色地带&的行为收敛一些，它们实际显然不是病毒等犯罪软件。　　著作权的问题 (作者不是法律方面的专家，以下言论仅供参考)　　我们知道，Android中的应用程序是基于Java语言编写的。而为了达到跨平台的目的，Java软件是以字节码(或叫中间代码，bytecode)，而非计算机能直接执行的机器码(Machine Code，有时也叫作Binary)的形式存在。因此执行Java软件时，需要一个Java虚拟机(Android系统中的Java虚拟机就是Dalvik)负责解释运行，有的时候，虚拟机还会通过即时编译(JIT)的方法将字节码编译为机器码后再运行，以提高程序的执行效率。　　这就出现一个很有趣的现象：　　除非另行规定，作为设备的拥有者，用户总是可以自行决定如何使用软件，能自行决定程序能否访问用户自己的计算机(移动设备亦然)里面的各个内容、对象。　　由此衍生出，在需要对代码编译、解释的场合，用户也能通过对编译器(解释器)的干预，来影响代码的执行效果。在Android中，用户还可以在Dalvik解释、编译的时候动手。　　这是因为，著作权仅保护了软件代码不受到非授权的反向工程，未授权传播等侵犯。另一方面，对于Android上的Java，网页中的javascript程序，赋予用户解释、编译的权利是程序能执行的先决条件；同时，软件发行者发通常也会主动提出放弃这种权利(表现为'软件按原样提供'、'不对使用软件造成的后果负责'等条目)　　在编译、解释的过程中，需要通过汇编(Assemble)，连接(Link)等方法将编译好的对象(Object)、方法(Function)联系起来。默认情况下，这些行为是由原始的代码(源代码、中间代码)与编译器(解释器)决定的，但是用户可以通过制约编译器(解释器)的设置，从而影响到最终代码。这么做是没有问题的。　　还有一种，应用程序在安装后，会在系统中产生一些缓存，或注册一些信息。当其中的内容有关用户数据时，读取或修改它们也是没有问题的。这就是所谓&只要是你的东西总是你的&；也是Cyanogen Mod、Permission Denied不会涉及版权问题的原因所在。&　　总之，一个Android应用之所以能运行的前提是： 　　1，首先，用户允许使用这个应用　　这也可以理解成：用户安装了应用(以及因此设定的后台对象)，购买了预装应用的手机。这一点即不影响应用程序的主动通知义务，也不影响用户事后的干预。　　2，接下来，用户允许Dalvik对该应用使用&解释&，&JIT&的方法，从而该应用程序得以执行。　　3，用户随时可以对该应用作出任意不违反版权的干预。　　所以，在没有另行规定的前提下，用户总是可以自行决定，通过给应用程序分配自定义的权限；或是在应用程序调取内容，对象时予以阻断。同时，用户也需要自行承担因不当操作产生的后果。&&&&　　附录:　　1、 数字签名　　数字签名是一种使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名可以轻易地验证完整性(正确性)，合法签署的数字签名具有不可否认性。 (摘录自维基百科&数字签名&条目，有修改)　　2、 版权声明　　文章中引用的图标，图片或图片的部分，以及部分文字的引用，仅出于合理使用的目的，可能是持有人版权所有的。　　3、 一些行为的说明 　　不道德行为　　应用程序在启动时，或在主动告知以前，试图索取、收集电话号码、邮箱地址、位置信息等与个人身份直接关联的内容。如果是与个人关联，但不能直接联系到个人信息的IMEI等设备、SIM卡的串号，则稍微好一些。　　附图1，不道德的应用程序在启动的第一时间就试图获取隐私信息(新浪微博2.8)，无论用户是否绑定了手机，应用都会第一时间记录当前手机的号码(UC浏览器，快拍二维码)，应用总是会不主动通知地记录设备的位置信息　　没有实行主动通知的例子附图2 这个应用程序在第一次启动时便开始收集位置信息，用户需要切换六次屏幕才能看到有关位置信息的提示。这项提示还有意忽略应用程序本身就会记录用户位置信息，即便用户并不使用需要位置信息的服务　　主动通知的例子附图3 主动通知就是在第一屏的醒目处，或用醒目的对比色等强调方式进行通告　　来源：fcerebel投稿。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
.阿甘健康跑
呀，踏破铁鞋无觅处，得来全不费工夫啊！什么app都想读取我的联系人、短信、位置等等信息，这回有招了！
下LBE 一般除了联网其他全弄掉
.forestACK
Android Open Source Project是AOSP不是ASOP。
确实是这样！
知识渊博啊作者
mark一下，好好学习^_^
收藏了慢慢学习
4.0用户飘过……
315 今年说的就是这事啊
　在Android中，用户可以允许系统安装来自&未知源&(也就是非Google官方的，或手机预置市场的)应用程序。于是，移动平台最重要的门神------数字签名就被绕过了。别误人子弟,这里只是允许从非官方市场安装程序,和数字签名一点关系没有
.Lyz_骆运柱
360频频爆出隐私问题，谁还敢用
LBE一直在使用，比较不错，root手机是必须的，没权限，就好比不由自己做主的手机~~鄙视绝大部分需要权限却不提示的软件！
学习了，学习了
如果我想用国外的控制权限的软件呢？有推荐吗？
.黑男爵Vincent
This is very useful.
.2012新款女装
话说不是安卓机。。。
非常感谢提供这麽好的文章，厚颜一些。。请问能否在写一篇关于PDroid傻瓜式安装的教程呢？找了很多相关的文章对于外行的来说还是较难
很好的文章，读后收获颇丰，感谢分享。
文中“调整后的权限需要重启才能生效”，这不是事实。往改正。开启手动管理权限功能后，随时禁用、开启权限，修改后即刻生效，无需重启。我配合DroidWall使用。将部分不得不读取短信和通讯录的程序，不如是短信备份软件，隔离于互联网。虽然不排除第三方软件再读取我备份的短信。
看了 和有用！
我还是继续用大哥大！
写得很明了，扫了扫盲，谢谢。
用了4年多Android，才開始注意到App 讀取通訊錄…… 開放的android 啊
纠正一下：楼主所说的wipe cache，是不会清除data下边的东西的。应该是做recovery reset，做wipe data动作，才会清除data.
誠心請教：安卓手機點擊登入安卓市場或 Gmail 後，提示：輸入的密碼有誤，或者賬戶已變動，請重新輸入密碼。然後手機屏幕頂端就一直有橙色感嘆號圖標，這問題該如何解決？謝謝。
.网络电视直播
哈哈。我的root了
哇塞，好棒啊！谢谢
XPrivacy也是很好的选择，他能在程序执行这项权限的时候给予用户警告，但是安装稍微繁琐
要，，变，，电，，1，3，8，----，，7，3，5，7，，，6，7，2，1，，
扣，，1，1，1，,,5，8，2,4，，，5,8,9.
1.可显你想要的手机号.固定电话号。
2.新开户价格市场最便宜。
3.打电话每分钟0.2元，无月租.长途.漫游费，全国各地号码任显，任
4.资费透明，可以随时查询，让你消费的明白。
5.开户后，没有时间限制，有话费就可以使用。 6.通话声音清晰，与正常电话一样。 7.号码自己任设，任显，自行操作，自己作主。
8.话费用完后无须另外开户，续费使用，续费时可交10元。
电话： QQ:
地址：市海珠中路129号
.Gavin_XoX
HAL都讲到了……居然说不用专门知识……
很好，很强大。
.冷月无声的生活
转给广大机器人系统用户。权限控制嘛，还是黑莓做得好，只是软件实在少！
360最近貌似悲剧了....
近期准备入手安卓机！
长知识了 。
android 5.0以上，楼主说的root之类，均无用了。另：国产较有名的手机，平板一般都会有安全管理相关的软件。
站长很强，是中国互联网第一个人网站12222 于
13:59:54 回复什么？12222 于
14:02:38 回复套楼
AndroidManifest.xml……原来只是应用程序写的……那以后真的要小心了呢，试装一下LBE试试……？
写的挺好，收藏了先
那个Permission Denied，软件在那找呢？google上找不到啊。这语的意思就是”权限拒绝“，找到的都是一些和权限有关的文章。其他方法。要不是太折腾了，要么就是信不过
.waiting的无限博客
文章好长 刷机狂人表示以上几点全知道 全玩过
我在想会不会有人看到附的图会去装360这个最不安全的安全软件
.隆尧生活网
非常感谢分析！
.重庆贵妃酸辣粉
酸辣粉的做法 酸辣粉的做法 酸辣粉的做法 重庆贵妃酸辣粉我们的人生与事业都建立在梦想的基础之上，做最好永远是我们追求的目标。但任何梦想最终都要回到现实中来……实际上再伟大的事业都是从一个点开始的，贵妃酸辣粉创业给你一个撬动事业的支点，有了它，就有了充实的未来。。。
楼主，你很强。本文内容有一小部分看来了像是老外的说话习惯。看来楼主早已放眼国际，您是一个“国际化人士”，是我等崇拜的人士，超过了一般的“技术流”。不知道我说明白了没有。
宁可被别人发现隐私也不愿安装360这个流氓！
有空看看，谢谢分享！
不错，收藏以后用~
.玉麒麟博客
文章好长......是安卓控的以上几点都知道
个人信息泄露疯狂的时代，限制权限是必须的。
短信改软件 朋友们，发短信要对方显号码不要愁了，你可以让
他们显出，你自己设好的号码，不显示自己的
号，国内号码可以任设，发到对方可以任显，开 通后，有费可以长期使用，没有月租等其它费用，不使用时， 你手机还是原来的号码，两者互不干扰。 需要联系电话，QQ：，
地址，广东省，韶关市，沿江路
AE驿站 i-520.net 前来支持 月光 加油
很好啊，膜拜了
想用PDroid ，请求推荐相关教程和官网 ，谢谢啦
这才是好文手机的安全工具和电脑版的已经很像了
360什么的……好安全啊
LBE不错，什么360见鬼去吧
.small__small
哈哈。我的root了，升级了，装了360,哈哈。
.Julianviver
你好.我问一下.别人用他的电脑将我移动硬盘里的文件用Ntfs加密的方法给加密了.现在文件名是绿色的，无法打开，我怎么才能解开?
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.