アプリケーションが機能するために必要な権限のリストは、APK内の「AndroidManifest.xml」ファイルにあります。 最初は、ゴミのみが表示されます。
ただし、xml-apk-parserユーティリティが役に立ちます。
これで、明示的な形式で権限のリストを確認できます。
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"> </uses-permission> <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"> </uses-permission> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"> </uses-permission> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"> </uses-permission> <uses-permission android:name="android.permission.CALL_PHONE"> </uses-permission> <uses-permission android:name="android.permission.CAMERA"> </uses-permission> <uses-permission android:name="android.permission.GET_ACCOUNTS"> </uses-permission> <uses-permission android:name="android.permission.INTERNET"> </uses-permission> <uses-permission android:name="android.permission.MANAGE_ACCOUNTS"> </uses-permission> <uses-permission android:name="android.permission.READ_CONTACTS"> </uses-permission> <uses-permission android:name="android.permission.READ_PHONE_STATE"> </uses-permission> <uses-permission android:name="android.permission.USE_CREDENTIALS"> </uses-permission> <uses-permission android:name="android.permission.VIBRATE"> </uses-permission> <uses-permission android:name="android.permission.WRITE_SETTINGS"> </uses-permission> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"> </uses-permission> <uses-permission android:name="com.google.android.providers.gsf.permission.READ_GSERVICES"> </uses-permission> <permission android:name="com.ubercab.permission.C2D_MESSAGE" android:protectionLevel="0x00000002"> </permission> <permission android:name="com.ubercab.permission.NOTIFY_ACTION" android:protectionLevel="0x00000002"> </permission> <uses-permission android:name="com.ubercab.permission.C2D_MESSAGE"> </uses-permission> <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE"> </uses-permission> <uses-permission android:name="android.permission.WAKE_LOCK"> </uses-permission>
一体何? タクシー検索アプリケーションは、カメラ、電話、wifiの隣人などへのアクセスを必要としますか? もう少し待ってください。
public void run() { Looper.prepare(); InAuthManager.getInstance().updateLogConfig(this.val$URL, this.val$acctGUID); InAuthManager.getInstance().sendAccountsLog(this.val$transID); InAuthManager.getInstance().sendAppActivityLog(this.val$transID); InAuthManager.getInstance().sendAppDataUsageLog(this.val$transID); InAuthManager.getInstance().sendAppInstallLog(this.val$transID); InAuthManager.getInstance().sendBatteryLog(this.val$transID); InAuthManager.getInstance().sendDeviceInfoLog(this.val$transID, true); InAuthManager.getInstance().sendGPSLog(this.val$transID, true); InAuthManager.getInstance().sendMMSLog(this.val$transID); InAuthManager.getInstance().sendNetDataLog(this.val$transID); InAuthManager.getInstance().sendPhoneCallLog(this.val$transID); InAuthManager.getInstance().sendSMSLog(this.val$transID); InAuthManager.getInstance().sendTelephonyInfoLog(this.val$transID, true); InAuthManager.getInstance().sendWifiConnectionLog(this.val$transID); InAuthManager.getInstance().sendWifiNeighborsLog(this.val$transID); } });
これはすべてどこに行きますか? なんで? UberにSMSメッセージを読む許可を与えたことを思い出せないこと。
興味のある方はここでコードを見ることができます 。 私は特にhasHeartbleedVulnerability()メソッドが好きでした。 なぜ彼らはそれを知っているのでしょうか?
どうぞ
ほら Stericson.RootTools
Uberは、デバイスにルートがあるかどうかを確認し、この情報を誰かに送信します。 また、さまざまなマルウェアを検索し、一部のアプリケーションのアクティビティを監視し、他の興味深いことをしています。
私は明確な結論を下しません。 たぶん私は妄想だけです。 注意してください。
geronsec.com経由