Android系统权限分为两类:普通权限和危险权限。
普通权限
普通权限不会直接威胁用户隐私和安全,主要包括:
-
访问网络状态
-
振动
-
播放音频
-
获取手机号码
等等
普通权限在应用安装时无需用户同意,系统会自动授权。
危险权限
危险权限可能涉及用户隐私和安全,主要包括:
-
读取联系人
-
读取短信
-
拨打电话
-
获取精确位置
等等
危险权限在应用使用时需用户明确同意。以下为部分危险权限及其作用:
(1)读取联系人:允许应用访问手机通讯录,获取联系人信息。
(2)读取短信:允许应用读取短信内容,包括验证码等敏感信息。
(3)拨打电话:允许应用无需用户确认即可拨打电话。
(4)获取精确位置:允许应用获取用户实时位置信息。
以下通过一个真实案例,分析Android RAT程序如何滥用权限,侵害用户隐私。
案例:某恶意应用伪装成正常应用,诱导用户下载安装。
读取联系人权限滥用
该恶意应用在获取读取联系人权限后,偷偷上传用户通讯录信息,为不法分子提供精准诈骗对象。
读取短信权限滥用
应用利用读取短信权限,窃取用户短信内容,包括验证码、银行账号等信息,导致用户财产损失。
拨打电话权限滥用
恶意应用在后台拨打指定号码,消耗用户话费,甚至可能用于诈骗等非法活动。
获取精确位置权限滥用
应用通过获取用户实时位置信息,跟踪用户行踪,侵犯个人隐私。
公开课演示了黑客通过技术手段可以获取用于定位,代码如下:
篇幅原因我们没有对公开课更多的细节进行展示,如需获取视频回放请扫码进群获取。
往期精品文章列表
原文始发于微信公众号(小白嘿课):揭秘Android RAT程序:权限滥用与案例分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论