Android攻擊和防御1.AndroidNDK之所以在這里引入NDK，是因?yàn)橐恍阂饷畹葠阂廛浖梢酝ㄟ^Android的Java生成，但更多的惡意軟件可能來自本地API，尤其是基于Linux內(nèi)核的Android。攻擊Linux有很多種方法。眾所周知，Android的SDK是基于Java實(shí)現(xiàn)的。這意味著基于AndroidSDK開發(fā)的第三方應(yīng)用程序必須使用Java語言。但這與“第三方應(yīng)用程序只能使用Java”不同。

     當(dāng)AndroidSDK首次發(fā)布時(shí)，谷歌宣布，其虛擬機(jī)Dalvik支持jni編程。也就是說，第三方應(yīng)用程序可以通過JNI調(diào)用它們的C動(dòng)態(tài)庫，也就是說，在Android平臺(tái)上編譯“Java C”是可能的。許多人會(huì)錯(cuò)誤地認(rèn)為，就像SymbianWM一樣，在Android平臺(tái)上使用純C開發(fā)第三方應(yīng)用程序是可能的！NDK文檔清楚地表明，它不是一種好方法，NDK不提供各種系統(tǒng)事件處理支持，也不提供應(yīng)用程序生命周期維護(hù)。此外，在已發(fā)布的NDK中，沒有用于應(yīng)用程序UI的API。

至少目前，使用純C開發(fā)完整應(yīng)用程序的條件還不完全。那么NDK是什么？NDK是一組工具：PortNDK提供了一系列工具來幫助開發(fā)人員快速開發(fā)C(或C)動(dòng)態(tài)庫，并自動(dòng)將Java應(yīng)用程序的庫打包到apk端口NDK集成交叉編譯器中。并提供了相應(yīng)的MK文件隔離CPU、平臺(tái)ABI等不同之處，開發(fā)者只需修改MK文件即可(指出哪些文件需要編譯，Android RootAndroid是基于Linux內(nèi)核構(gòu)建的，因此root是移動(dòng)終端的神經(jīng)中樞，它可以訪問和修改移動(dòng)終端的幾乎所有文件。帳戶對(duì)整個(gè)系統(tǒng)擁有最高的權(quán)利。

     因此，當(dāng)黑客侵入系統(tǒng)時(shí)，許多黑客不得不提高根的權(quán)限。類推管理員是Windows系統(tǒng)中的超級(jí)管理員用戶帳戶。除了一個(gè)直接“刷”根權(quán)限的系統(tǒng)外，已經(jīng)有許多軟件可以直接安裝以獲得根權(quán)限，例如Easyroot，一個(gè)由不穩(wěn)定應(yīng)用程序開發(fā)的破解程序，用戶只需單擊程序上的按鈕即可。然而，谷歌在Android市場(chǎng)上停留幾天后，該程序就被迫退出了市場(chǎng)。

類似的軟件，如通用android(開源)和groot繼續(xù)出現(xiàn)在android移動(dòng)終端平臺(tái)上。

     安卓攻擊1。NDK之所以在這里引入NDK，是因?yàn)锳ndroid的Java可以制造一些惡意軟件，比如惡意訂閱等等。但是更多的惡意軟件可能來自本地API，特別是基于android的linux內(nèi)核。這不是為linux開發(fā)第三方應(yīng)用程序的好方法。Android根中斷是建立在Linux內(nèi)核上的，因此根是移動(dòng)終端的神經(jīng)中樞，它有權(quán)訪問和修改移動(dòng)終端的幾乎所有文件。優(yōu)點(diǎn)是您可以使用諸如根資源管理器(系統(tǒng)文件管理)這樣的軟件來獲得移動(dòng)終端的根特權(quán)。

      Android為用戶提供了一個(gè)手機(jī)屏蔽界面。手機(jī)已經(jīng)被屏蔽了，但是怎么掛斷呢？Android的上一個(gè)版本有一個(gè)可以使用的endCallAP，但是后續(xù)版本不會(huì)打開API。但是，總是有一種方法可以通過基于Java的反射機(jī)制獲得對(duì)endcallAPI的調(diào)用。