Andorra设备管理漏洞解决方法

时间 2019-11-17

标签 andorra 设备管理漏洞解决方法繁體版

原文原文链接

在移动手机端大家有没有常常受到这种问题而困扰？就是一个让你怎样也没法删除的app，若是说系统自带的删不掉仍是能理解，可是应用下载的APP额删不掉这就说不过去，究竟是什么功能那么强大，连删除都不行？莫非又是一个手机bug仍是手机中了毒呢？咱们无从所知。经我问了个人朋友后来才知道是什么回事，看来手机界也是有不少大神般的存在呀!android

　　咱们从下面的数据中出现了一种这样的代码：app

　　公共CharSequenceondisablerequested（语境，意图意图）{ide

　　//这里处理不可编辑设备。函数

　　目的intent2=新的意图（上下文，noticesetting。类）；测试

　　intent2。setflags（意图。flag_activity_new_task）；优化

　　上下文调用startActivity（intent2）；ui

　　背景。stopService（意图）；//是否能够中止.net

　　返回“”；//”这是一个可选的消息，警告有关禁止用户的请求”；线程

　　}图片

　　若是是没法删除一个APP软件那么咱们会尝试进入手机后台管理器中去寻找根源删除，咱们能够借助和参考APIGuides的DeviceAdministration，以及DeviceAdminReceiver的API后，或许会对你在版本测试中有一些帮助，可是也不免会出现一些错误的bug和正常的修改选择。

　　Android管理器的漏洞，这每每是因为版本更新而出现的一些状况，主要是如今的手机黑客也比较多，极可能是你在手机浏览中在你不经意的状况下潜入了你的手机应用中，咱们能够借助一些网上的书籍及解决方法，这里我能够推荐大家看一本Android设备管理器漏洞的书籍。

　　注意当你在设备管理器列表中”隐身“，只要不注册android.app.action.DEVICE_ADMIN_ENABLED广播就行。也就是别在intent-filter标签设置该action。

　　代码以下：

　　<接收机

　　安卓：名字为“MyDeviceReceiver”。

　　安卓：描述=“@字符串/receiver_description”

　　安卓：标签=“@字符串/app_name”

　　安卓：=“Android权限。权限。bind_device_admin”>

　　<元数据

　　安卓：名称=“Android应用程序。device_admin”

　　安卓：资源=“@XML/device_manager_policies”/>

　　<意图过滤器>

　　</意图过滤器>

　　</接收机>

　　当咱们在后台管理其中输入了上述的代码，结果就是测试失败，你的后台管理器没法激活，设备管理器没法找到的状况。既然失败咱们只有采起第三种方式接着来测试。

　　由于手机木马程序已经植入到你的手机设备管理器的漏洞中隐藏了起来，因此你是没法把它找出来完全的删除，这也是一个系统的漏洞，若是你管理器搜索不出来那么不在管理器的范围内是没法找到该木马程序。不过咱们不用担忧随着版本的不断更新这些漏洞再日后的版本是会修复的。

　　经过调用stopAppSwitch()方法，系统保证在进入取消设备管理器界面后，5秒内不会进行Activity的切换。

　　在禁用请求函数知足如下条件便可：

　　一、处于激活状态的状况下首先要保证内容不能为空，在手机后台管理器中会出现一些警告对话框。

　　二、正是受到的Activity切换方式使得对话框被限制，使得用户不能经过对话框来解决呗激活的后台管理器的访问权利。

　　正是这种限制和漏洞使得咱们用户不能把已经激活后台管理的应用可以完全的删除掉。

　　以绕开的方式来取消激活的步骤，使得用户5秒内没法在界面操做，咱们主要测试的是关于管理器的API是否可以正常的运做，咱们的测试方式是利用手机锁屏的原理来阻碍用户操做，得到测试的效果。能够在onDisableRequested方法中实行。

　　代码以下：

　　公共CharSequenceondisablerequested（语境，意图意图）{

　　//跳离当前询问是否取消激活的对话框

　　目的outofdialog=背景。getpackagemanager()。getlaunchintentforpackage（“COM。Android。设置”）；

　　outofdialog。setflags（意图。flag_activity_new_task）；

　　上下文调用startActivity（outofdialog）；

　　//调用设备管理器自己的功能，每100ms锁屏一次，用户即使解锁也会当即被锁，直至7s后

　　最后devicepolicymanagerDPM=（devicepolicymanager）背景。getSystemService（上下文。device_policy_service）；

　　locknow()DPM；

　　新的线程（新runnable(){

　　@Override

　　run(){publicvoid

　　inti=0；

　　虽然（我<70）

　　locknow()DPM；

　　尝试{

　　线程。睡眠（100）；

　　我++；

　　}catch（InterruptedExceptione）{

　　E.printstacktrace()；

　　}

　　start()}）；

　　返回“”；

　　}

　　下面咱们是看看是如何的把APP激活而且隐藏于你的手机应用当中，结合图片加文字的表达让你更加的清楚和了解。

　　一、咱们安装了APP后会进入了activate的激活界面，因为是英文版的应用那么咱们只要看着操做步骤就行。

　　二、咱们下载了该APP后再次进入后台管理器的页面找到该APP的程序应用你会发现没法正常删除。

　　三、咱们能够去设备管理员权限的界面勾选锁屏管理器。

　　四、咱们尝试一下在设备管理员界面看能不能取消激活APP。

　　五、利用强制锁屏的方式进入。

　　咱们要进入高级的设备管理员模式去运做，普通用户是没法删除该APP的，由于它不会显示在设备管理器中，因此咱们要要借助数字软件卸载功能中卸载Trick，当咱们跳转到设备管理员界面时候会强制锁屏，当跳转回到时候咱们会发现该APP已经取消激活。流氓软件，实则是跳转到一个全部按钮无效的自定义全屏界面，使用数字软件没法解决问题。

　　总结：当手机被植入了APP木马软件后是会隐藏在你的手机应用中，咱们尝试的方式就是进入设备管理员的权限来进行一个高级的运做，可是随着技术的提升，在日后的版本优化中这些漏洞都是会被覆盖和修复的，毕竟这是涉及到后台管理员的身份，当咱们安装每一款APP的时候都要当心不要被木马植入。