当前位置:&&
Android 操作系统获取Root权限 原理详细解析
&&&&来源:&互联网& 发布时间：
&&&&权限&:&权限是指为了保证职责的有效履行，任职者必须具备的，对某事项进行决策的范围和程度。它常常用“具有批准……事项的权限”来进行表达。例如，具有批准预算外5000元以内的礼品费支出的权限。&&&&root&:&现代操作系统一般属于多用户的操作系统，也就是说，同一台机器可以为多个用户建立账户，一般这些用户都是为普通用户，这些普通用户能同时登录这台计算机，计算机对这些用户分配一定的资源，普通用户在所分配到的资源内进行各自的操作，相互之间不受影响。但是这些普通用户的权限是有限制。&&&&程序&:&在国标《质量管理体系
基础和术语》GB/T1/ISO中第3.4.5条 程序
中对于“程序”的定义进行了规定。&&&&代码&:&代码就是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。代码设计的原则包括惟一确定性、标准化和通用性、可扩充性与稳定性、便于识别与记忆、力求短小与格式统一以及容易修改等。
源代码是代码的分支，某种意义上来说。&&&&进程&:&进程是操作系统结构的基础；是一次程序的执行；是一个程序及其数据在处理机上顺序执行时所发生的活动。
android root权限破解分析
许多机友新购来的Android机器没有破解过Root权限，无法使用一些需要高权限的软件，以及进行一些高权限的操作，其实破解手机Root权限是比较简单及安全的，破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”，这是一个二进制文件，相当于电脑上的exe文件，仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。
下面的代码是android系统原版的su中的部分代码，可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。 代码如下:&SPAN &&STRONG&/* Until we have something better, only root and the shell can use su. */myuid = getuid();if (myuid != AID_ROOT && myuid != AID_SHELL) {fprintf(stderr,"su: uid %d not allowed to su\n", myuid);return 1;}&/STRONG&&/SPAN&面在Superuser这个android程序中的su不再有上面的一部分，这样任何进程都可以使用su进行登陆了,有一部分android程序要使用root权限可能的用法类似于（这个也是Superuser中的一部分代码）： 代码如下:Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());os.writeBytes("mount -oremount,rw /dev/block/mtdblock3 /system\n");os.writeBytes("busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n");os.writeBytes("busybox chown 0:0 /system/bin/su\n");os.writeBytes("chmod 4755 /system/bin/su\n");os.writeBytes("exit\n");os.flush();而在上面提到的Superuser和android程序中的su源码中都有这部分代码： 代码如下:if(setgid(gid) || setuid(uid)) {fprintf(stderr,"su: permission denied\n");return 1;}看上去这里就是进行权限切换的地方了。面普通用户要能使用su，su的权限要是这样：
-rwsr-xr-x. 1 root root 34904 11月 3 2010 /bin/su
这个和电脑版的su上是一样的。
从出上面的分析可以认为破解android的root权限的实质是：在系统中加入一个任何用户都可能用于登陆的su命令。当然这首先要取得root权限才能做
到。在z4root这个android下的破解android的root权限的程序中有一个rageagainstthecage，可能就是设法得到root权限的程序。
第二篇文章：
如果你进行过程序开发，在root过的手机上面获得root权限的代码如下： 代码如下:Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());......os.writeBytes("exit\n");os.flush();从上面代码我们可以看到首先要运行su程序，其实root的秘密都在su程序中，《android root权限破解分析》中讲到Android系统默认的su程序只能root和shell可以用运行su，这个是安全的。如果把这个限制拿掉，就是root破解了！
下面我们仔细分析一下程序是怎样获得root权限的，如果对Linux的su命令熟悉的朋友可能知道su程序都设置SUID位，我们查看一下我的手机（已经root破解）上的su权限设置，
我们发现su的所有者和所有组都是root，是其实是busybox的软链接，我们查看busybox的属性发现，其设置了SUID和SGID，并且所有者和所有组都是root。SUID和SGID的作用是什么呢？如果你不太清楚，请参考《Linux进程的实际用户ID和有效用户ID》，这样运行busybox的普通用户，busybox运行过程中获得的是root的有效用户。su程序则是把自己启动一个新的程序，并把自己权限提升至root（我们前面提到su其实就是busybox，运行期它的权限是root，当然也有权限来提升自己的权限）。
再强调一下不光root手机上su需要设置SUID，所有的Linux系统上的su程序都需要设置SUID位。请参考一下UC服务器的su的权限情况：
我们发现su也设置了SUID位，这样普通用户也可以运行su程序，su程序会验证root密码，如果正确su程序可以把用户权限提高的root（因为其设置SUID位，运行期是root权限，这样其有权限提升自己的权限）。
这样我们就可以看出其实Android系统的破解的根本原理就是替换掉系统中的su程序，因为系统中的默认su程序需要验证实际用户权限（只有root和 shell用户才有权运行系统默认的su程序，其他用户运行都会返回错误）。而破解后的su将不检查实际用户权限，这样普通的用户也将可以运行su程序， 也可以通过su程序将自己的权限提升。
到这里大家对root破解不感到神秘了吧。root破解没有利用什么Linux内核漏洞（Linux内核不可能有这么大的漏洞存在），可以理解成root 破解就是在你系统中植入“木马su”，说它是“木马”一点儿都不为过，假如恶意程序在系统中运行也可以通过su来提升自己的权限的这样的结果将会是灾难性 的。所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限，也算是给系统加了一层保险吧！
通过上文《Android系统root破解原理分析》 的介绍大家应该明白了root破解过程的终极目标是替换掉系统中的su程序。但是要想替换掉系统中su程序本身就是需要root权限的，怎样在root破 解过程中获得root权限，成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况，假设需要破解的Android系统具备如下条件： 代码如下:1、可以通过adb连接到设备，一般意味着驱动程序已经安装。 2、但是adb获得用户权限是shell用户，而不是root。要想理解root破解过程我们首先需要了解一下adb工具，SDK中包含adb工具，设备端有adbd服务程序后台 运行，为开发机的adb程序提供服务，adbd的权限，决定了adb的权限。具体用户可查看/system/core/adb下的源码，查看 Android.mk你将会发现adb和adbd其实是一份代码，然后通过宏来编译。
查看adb.c的adb_main函数你将会发现adbd中有如下代码： 代码如下:int adb_main(int is_daemon){
property_get("ro.secure", value, "");
if (strcmp(value, "1") == 0) {
// don't run as root if ro.secure is set...
secure = 1;
if (secure) {
......从中我们可以看到adbd会检测系统的ro.secure属性，如果该属性为1则将会把自己的用户权限降级成shell用户。一般设备出厂的时候在/default.prop文件中都会有： 代码如下:ro.secure=1这样将会使adbd启动的时候自动降级成shell用户。
然后我们再介绍一下adbd在什么时候启动的呢？答案是在init.rc中配置的系统服务，由init进程启动。我们查看init.rc中有如下内容： 代码如下:# adbd is controlled by the persist.service.adb.enable system propertyservice adbd /sbin/adbd
disabled对Android属性系统少有了解的朋友将会知道，在init.rc中配置的系统服务启动的时候都是root权限（因为init进行是root权限，其子程序也是root）。由此我们可以知道在adbd程序在执行： 代码如下:/* then switch user and group to "shell" */setgid(AID_SHELL);setuid(AID_SHELL);代码之前都是root权限，只有执行这两句之后才变成shell权限的。
这样我们就可以引出root破解过程中获得root权限的方法了，那就是让以上面setgid和setuid函数执行失败，也就是降级失败，那就继续在root权限下面运行了。
这其实利用了一个RageAgainstTheCage漏洞，具体分析请参考《Android adb setuid提权漏洞的分析》和《RageAgainstTheCage》。这里面做一个简单说明： 代码如下:1、出厂设置的ro.secure属性为1，则adbd也将运行在shell用户权限下；
2、adb工具创建的进程ratc也运行在shell用户权限下；
3、ratc一直创建子进程（ratc创建的子程序也 将会运行在shell用户权限下），紧接着子程序退出，形成僵尸进程，占用shell用户的进程资源，直到到达shell用户的进程数为 RLIMIT_NPROC的时候（包括adbd、ratc及其子程序），这是ratc将会创建子进程失败。这时候杀掉adbd，adbd进程因为是 Android系统服务，将会被Android系统自动重启，这时候ratc也在竞争产生子程序。在adbd程序执行上面setgid和setuid之 前，ratc已经创建了一个新的子进程，那么shell用户的进程限额已经达到，则adbd进程执行setgid和setuid将会失败。根据代码我们发 现失败之后adbd将会继续执行。这样adbd进程将会运行在root权限下面了。
3、这是重新用adb连接设备，则adb将会运行在root权限下面了。通过上面的介绍我们发现利用RageAgainstTheCage漏洞，可以使adbd获得root权限，也就是adb获得了root权限。拿到root权限剩下的问题就好办了，复制破解之后的su程序到系统中（见上文《Android系统root破解原理分析》的介绍），都是没有什么技术含量的事情了。
其实堵住adbd的这个漏洞其实也挺简单的： 代码如下:/* then switch user and group to "shell" */if (setgid(AID_SHELL) != 0) {
if (setuid(AID_SHELL) != 0) {
exit(1);}如果发现setgid和setuid函数执行失败，则adbd进程异常退出，就把这个漏洞给堵上了。为什么这么多设 备都没有堵上这个漏洞呢？我觉得是设备厂商的策略（不排除傻X的厂商存在哦），虽然知道怎么封堵漏洞但是就是留着个后门给大家，让第三方给自己定制 rom，提高自己系统的易用性。
至此我们把root的过程和root之后系统情况都进行了介绍，相信你也不会对root破解再神秘了吧！
相关技术文章: &&&&
下面是一段大家都比较熟悉的代码： 代码如下:Handler handler = new Handler(); handler.post(myThread);
//使用匿名内部类创建一个线程myThreadRunnable mythread = new Runnable() {public void run() {}};一开始，相信很多人都以为myThread中的run()方法会在一个新的线程中运行，但事实并非如此。
上述代码中的handler并没有调用线程myThread的start()方法，而是直接调用了run()方法，这也就意味着实际上并没有创建一个新的线程，只是在当前线程中调用run()方法而已。
这牵扯出一个问题，如果...... &&&&
1. 使用蓝牙的响应权限 代码如下:&uses-permission android:name="android.permission.BLUETOOTH" /&&uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /&2. 配置本机蓝牙模块
在这里首先要了解对蓝牙操作一个核心类BluetoothAdapter 代码如下:BluetoothAdapter adapter = BluetoothAdapter.getDefaultAdapter();//直接打开系统的蓝牙设置面板Intent intent = new Intent(BluetoothAdapter.A...... &&&&
XML作为一种业界公认的数据交换格式，在各个平台与语言之上，都有广泛使用和实现。其标准型，可靠性，安全性......毋庸置疑。在android平台上，我们要想实现数据存储和数据交换，经常会使用到xml数据格式和xml文件。
小提示：android中存储数据一般有如下几种：SharedPreferences(参数化)，XML文件，sqllite数据库，网络，ContentProvider（内容提供者）等。
在android中，操作xml文件，一般有几种方式：SAX操作，Pull操作，DOM操作等。其中DOM的方式，可能是大家最熟悉的，也是符合W3C标准的。
在java......&nbsp最新技术文章: &&&&
本文所述实例源自一个项目开发中的登录验证功能，具体的要求就是，在Android端输入用户名和密码，在服务器端验证MySQL数据库中是否有此用户，实现之前当然首要的是，如何使Android端的数据发送到服务器端，具体的实现方法如下：
服务器端：ManageServlet.java代码如下：
public class ManageServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
String name = request.getParameter("name");
String password...... &&&&
本文所述，继续上一篇关于Android端向服务器端发送数据的方法进一步完善注册登录的方法，由于版本问题出现一点瑕疵，今天经过调试已经解决，在这里给大家介绍一下。
在Android4.0以后版本的对于网络权限要求变得严格，致使上一篇所述的案例无法将数据发送到服务器端，当你一点击发送数据，Android控制台就会报错，错误当然是很让人头疼，基本上都是关于http的错误，所以可以肯定是Android虚拟机向服务器发送数据时出现了错误，经过一番检查与测试后才知道，4.0之后的版本，主线程中不允许调用网络，如果你需要的话，应该另起一个线程处理网络连接Th...... &&&&
本文实例讲述了Android获取手机SIM卡运营商信息的方法，对于Android程序设计有非常实用的价值。分享给大家供大家参考之用。具体方法如下：
主要功能代码如下：
* 获取SIM卡运营商
* @param context
public static String getOperators(Context context) {
TelephonyManager tm = (TelephonyManager) context
.getSystemService(Context.TELEPHONY_SERVICE);
String operator =
String IMSI = tm.getSubscriberId();
if (IMSI == null || IMSI.equals("")) {
if (IMSI.startsWith("46000") || IMSI.startsWith("46002")) {
operator = "中国移动";
} else if (IMSI.startsWith("4......&nbsp
特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除！
(C)2012-,站长邮箱:www_169it_(请将#改为@)您现在的位置： &
技术知识库
N308（Android系统）设置界面汇总（含蓝牙、无线上网、固定IP上网、DHCP自动获取IP、宽带PPPoE等）
文章编号:108019&&&&& 16:09:34
操作步骤:1. wifi设置(鼠标点击或向右滑动为打开，鼠标点击或向左滑动为关闭)
2. 蓝牙设置(鼠标点击或向右滑动为打开，鼠标点击或向左滑动为关闭)
3. 有线方式上网设置
1)打开Ethernet；(鼠标点击或向右滑动为打开，鼠标点击或向左滑动为关闭)
2)勾选“显示高级选项”；
3)显示高级选项后可以设置代理服务器和上网方式；（DHCP/固定IP）
4)代理服务器设置
选择设置代理（Manual）选项可设置代理
5)设置上网方式（DHCP自动获取IP/固定IP地址）
选择固定IP设置（Static）界面
6)宽带（PPPoE）上网(鼠标点击或向右滑动为打开，鼠标点击或向左滑动为关闭,即断开宽带连接)
输入用户名、密码后点击“连接”即可。
4. 流量统计
5. wifi热点设置
6. 声音设置
7. 显示设置
休眠时间设置
字体大小设置
彩色矫正预设
10. 节电模式（power saving）
11. 应用（应用卸载）
点击应用进入卸载、停止应用界面
12. 帐户设置
13. 位置信息访问权
14. 安全设置
15. 语言和输入法设置
16. 备份和重置
点击“恢复出厂设置”可以重置系统（**提示用户备份数据，该操作将会清除所有内部存储中的所有数据，不会影响到硬盘HDD中数据）
点击“重置设备”进入下一界面
点击“清除全部内容”电脑将重启进入系统恢复状态，此过程电脑会反复重启，无需人工干预，此过程大概需要5-10分钟左右
17)日期和时间调整
18. 辅助功能
19. 关于设备
声明：联想网站提供的技术方案或与您产品的实际情况有所差异，您需在完整阅读方案并知晓其提示风险的情况下谨慎操作，避免造成任何损失。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
如果您对本文章有任何疑问或想进一步了解相关问题，请通过进行交流。&&
如果您需要其他帮助请访问 &也可以通过
获得技术支持安全杂谈相关信息
?相关安全杂谈文章推荐
热门安全杂谈文章推荐
标 题: 【翻译】Advanced Exploita
老早就想搞个bt5在小米上了，入手
其实安装Nessus灰常简单,但是更新p
OpenVAS (Open Vulnerability Asse
看到网上一些对于MD5的介绍，还有
苹果iOS6.0系统后，暂时只有开发者
在写这篇日志之前，曾经接触过网络
很多时候觉得开机的时候输入密码比
下面我拿windows 2008 来演示- -,
80vul的5up3rh3i 大牛在 《WEB代码
广告赞助商
安全杂谈文章阅读排
五种控制Android应用的权限的方法
作者:吾吾织梦
摘要:这篇文章目的在于介绍Android系统上控制权限的方法，读者只要使用过Android，或是对智能机平台有所了解，就能看懂，不需要专门的编程知识。1 为什么Android总是事无巨细地告诉你应用索取的每一项权限？ 相比Apple，Microsoft严格控制生态系统(从苹果给开发者
这篇文章目的在于介绍Android系统上控制权限的方法，读者只要使用过Android，或是对智能机平台有所了解，就能看懂，不需要专门的编程知识。1 为什么Android总是事无巨细地告诉你应用索取的每一项权限？
相比Apple，Microsoft严格控制生态系统(从苹果给开发者的"App Store Guideline"可见一斑)，只允许通过官方应用商店安装应用，并对每份上传进行仔细地审查而言，Android的开放就意味着，Google需要向用户提供一系列用于为自己负责的流程、工具。所以在安装应用前，Android总是要事无巨细地告诉你，应用肯需要控制什么权限。
同样，开发者也制作了一系列易用的工具，用以鉴别可疑的应用程序，或是控制权限。
图1 Android 官方市场会强制提醒用
Andoird哪里开放了？
在Android中，用户能自由从本地安装应用，自由地对SD卡进行操作，自由选择应用市场。
如果愿意放弃保修，用户还能轻易地实行root，解锁基带(baseband)。只有一些产品会严密地锁定bootloader(如摩托罗拉)。
最重要的是，因为ASOP(Android源代码开放计划)的存在，绝大部分的Android代码都是开源的，开发者可以由此对Android系统进行深入的修改，甚至可以自行编写一个符合Android规范的系统实例(如Cyanogen Mod)。正是因为ASOP，这篇文章才可能介绍多达5种原理不同的权限控制方法。
图2 Android开源计划的标志
开放的风险
不考虑Symbian，Windows Phone 6.5(及以下)平台，那么几乎所有的智能手机病毒都是Android平台的，甚至官方Android Market也闹过几次乌龙。在国内水货横行的市场，情况更是火上浇油，不法业者可以在手机的ROM，甚至是bootloader中做好手脚，让用户有病无法医。
在Android中，用户可以允许系统安装来自"未知源"(也就是非Google官方的，或手机预置市场的)应用程序。于是，移动平台最重要的门神------数字签名就被绕过了。
图3 Android 允许未知安装未知来源的应用程
出于Android的开放性，也有不允许"未知源"的反例：亚马逊的Kindle Fire平板使用了深度定制的Android，它只允许安装来自亚马逊官方商店的应用程序。
图4 亚马逊的 Kindle Fire 仅允许通过自带的市场安装应用2 Android有哪些"权限"
首先需要明确一下Android中的种种"权限"。Android是在Linux内核上建立一个硬件抽象层(Android HAL)，通过Dalvik以及各种库来执行android应用的。在手机启动时，首先需要由Bootloader(HTC手机上称作Hboot)引导Linux及手机上各个硬件设备的驱动程序，之后才启动Android系统。所以其实我们会涉及到四种不同涵义的权限：
Android权限(Permission)
这指Android中的一系列"Android.Permission.*"对象，是本文的中心内容。
Google在Android框架内把各种对象(包括设备上的各类数据，传感器，拨打电话，发送信息，控制别的应用程序等)的访问权限进行了详细的划分，列出了约一百条"Android.Permission"。应用程序在运行前必须向Android系统声明它将会用到的权限，否则Android将会拒绝该应用程序访问通过该"Permission"许可的内容。
比方说，搜狗输入法提供了一个智能通讯录的功能，用户可以在输入联系人拼音的前几个字符，或首字母，输入法就能自动呈现相关联系人的名字。为了实现这个功能，输入法必须声明它需要读取手机中联系人的能力，也就是在相关代码中加上声明"android.permission.READ_CONTACTS"对象。
图5 搜狗输入法的智能联系人功能
原生Android只提供了对"一刀切"式的管理，要么同意使用，否则就根本就不安装应用程序。当用户遇到希望使用程序的同时，又想禁止部分Permission的场合，他就无路可走。
于是，不少开发者就捣鼓出了"第三条道路"；可惜的是，没有一种方法能同时做到既不需要将手机固件Root，又完全不涉及对原始应用程序进行反向工程的方法。
Root指获得Android所在的Linux系统的Root(根)权限，有了根权限，你才能对Linux做出任意的修改。iOS中的越狱(Jailbreak) 相当于获得iOS系统的Root权限(iOS是一种类Unix系统，和Linux都使用Root的概念)。在已Root的设备中，通常都是使用一个叫"Superuser"(简称SU)的应用程序来向许可的程序授以Root权限。
Bootloader的解锁(Unlock)
利用数字签名，Bootloader可以限定只有正确签名的系统可以被引导。在修改固件以获得Root以前，解锁Bootloader通常是必须的。安装第三方修改、编译的固件也需要解锁Bootloader。
基带(Radio)解锁
在Android系统中，基带是上层软件与手机中无线设备(手机网络，Wi-Fi，蓝牙等)的驱动程序之间的中介。国外的网络运营商很喜欢锁定基带，从而保证用户只能使用运营商自己指定的sim卡。在我国，锁定基带是非法的，手机制造商、网络运营商也不可以通过锁定基带的方法对待违约客户。iOS的"解锁"就是解锁iOS中的基带软件。
为什么要控制Android权限
鱼和熊掌不可兼得，Android的世界有很多自由，坏人也能自由地做坏事。它的生态系统很强调自主：用户可以自主地减小风险，仅使用官方市场的应用程序，也可以自主地解除安全限制，从而获得更多自由。因此，在遇到坏事的时候，用户也不得不自主一下：
1， 抵制不道德，乃至非法行为
几乎所有的Android安全软件都能对来电、信息进行控制，以减少骚扰。
另一方面，很多应用都会要求它们实际功能以外的权限，表现在非(主动)告知地搜集设备序列号，位置信息，诱使用户默认地上传联系人列表等方面。
更坏一点的应用程序，则会踏入犯罪的范畴，比如能偷偷发出扣费信息，或是作为黑客的偷窥工具。
2， 减少恶意软件的损害
恶意软件即便潜伏成功，也难以获得权限，从而减少损失。
3， 用户有权自主地在抑制应用程序的部分权限时，继续使用该应用程序，而只承担由于自行设置不当而带来的后果。
用户拥有设备的所有权，因此有权自主控制设备上的内容、传感器等对象的访问；同时有权(不)运行，(不)编译设备上的应用程序。
大多数应用程序在运行时，并未达成主动告知的义务，是失误；然而即使主动告知，用户还是可以不理会。
为什么Android官方市场的强制提醒权限的行为不属于主动告知：
通过Android官方市场，"打包安装器"安装应用程序时，所显示的"权限"仅是在安装包内AndroidManifest.xml声明的值，而非应用程序实际上会调用的内容。该值仅用来表明Android系统能向应用授予的最大可能的权限。即便一个"Hello World"式的应用程序，也可以在AndroidManifest.xml中声明所有可能的Android Permission。
这就是说，在AndroidManifest.xml中声明的值与应用程序实际调用的权限有关联，但不等同，且这种提示是由Android系统负责实施的强制行为。
正确的理解是："应用程序(被迫地)让Android系统告知用户，它在AndroidManifest.xml中所声明的事项。"
这意味着应用程序在使用重要权限前，依然需要自行、主动地通知用户相关事宜。
然而，即便只是让一半的应用程序达到以上的标准，也是不可能的。应用程序需要通过收集用户信息，程序的错误日志。从而统计用户的喜好，改进程序。另一方面，这也是发送精确广告但不追溯到用户身份信息的方式，这一点对于免费应用而言，是极其重要的。我们之所以能知道不同型号手机的占有率，应用软件的流行度，是与这样的统计不可分离的。
一旦每个应用程序都专业地主动发出提醒，不专业的用户(大多数用户都是不专业的)通常会将之视为如同海啸警报一般的危机。
这么做对谁都没有好处------用户方的隐私权是毋庸置疑的，然而应用程序方面的获取信息记录的需求也是无可阻挡的。如果每个用户都打算阻止，只会落得被迫接受不平等条约的下场，在温饱以前，不会有人考虑小康的问题。
于是，现状就变得有趣：用户人享受着相同的服务；其中大部分用户出于不知情/好意，默默地向开发者、广告商提供了信息，剩下的少数用户则能阻断这种劳务。而作为维持Android平台的信息商人Google，只确保在它的地盘里，不会发生触碰底线的事情。
一句话总结：
设备是我的，不管你怎么说，反正我说了算，但我说的话大多是不算数的。3 权限控制的方法
这里开始介绍各种控制Android权限的办法。可惜的是，几乎所有的手段都需要对设备进行Root，如果不这么做，则需要付出不小代价。
App Shield(国内常见的名字:权限修改器)
它是一个需要付费的Android应用，其原理是修改应用程序的apk安装包，删除其中AndroidManifest.xml文件内，用于声明权限的对应"Android.Permission.*"条目，然后再用一个公开的证书对安装包重新签名(需要允许"未知源")，这样一来，应用程序就不会向系统申请原先所需的权限。当应用运行至相应的流程时，系统将直接拒绝，从而达到用户控制权限的目的。
对于已安装的应用，AppShield也会按照同样方法制作好apk安装包，然后让用户先卸载原始的应用，再安装调整过的应用。除了该应用数字签名外，用户可以随时通过执行同样的流程，将吊销的权限恢复。
Apk文件的结构
Android应用都是打包成以.apk扩展名结尾，实际上是zip的文件格式。
一个合法的apk至少需要这些成分：
根目录下的"AndroidManifest.xml"文件，用以向Android系统声明所需Android权限等运行应用所需的条件。
根目录下的classes.dex(dex指Dalvik Exceptionable)，应用(application)本身的可执行文件(Dalvik字节码) 。
根目录下的res目录，包含应用的界面设定。(如果仅是一个后台执行的"service"对象，则不必需)
Apk根目录下的META-INF目录也是必须的，它用以存放应用作者的公钥证书与应用的数字签名。
(原文出处：吾吾织梦)
------分隔线----------------------------
◎ 广告赞助
◎ 阅读说明READ EXPLANATION
推荐使用第三方专业下载工具下载本站软件，使用 WinRAR v3.10 以上版本解压本站软件。
下载本站资源，如果服务器暂不能下载请过一段时间重试！
如果遇到什么问题，请到本站论坛去咨寻，我们将在那里提供更多 、更好的资源！
本站提供的一些商业软件是供学习研究之用，如用于商业用途，请购买正版。