Android攻擊和防御1.AndroidNDK之所以在這里引入NDK，是因為一些惡意命令等惡意軟件可以通過Android的Java生成，但更多的惡意軟件可能來自本地API，尤其是基于Linux內核的Android。攻擊Linux有很多種方法。眾所周知，Android的SDK是基于Java實現的。這意味著基于AndroidSDK開發(fā)的第三方應用程序必須使用Java語言。但這與“第三方應用程序只能使用Java”不同。

     當AndroidSDK首次發(fā)布時，谷歌宣布，其虛擬機Dalvik支持jni編程。也就是說，第三方應用程序可以通過JNI調用它們的C動態(tài)庫，也就是說，在Android平臺上編譯“Java C”是可能的。許多人會錯誤地認為，就像SymbianWM一樣，在Android平臺上使用純C開發(fā)第三方應用程序是可能的！NDK文檔清楚地表明，它不是一種好方法，NDK不提供各種系統事件處理支持，也不提供應用程序生命周期維護。此外，在已發(fā)布的NDK中，沒有用于應用程序UI的API。

至少目前，使用純C開發(fā)完整應用程序的條件還不完全。那么NDK是什么？NDK是一組工具：PortNDK提供了一系列工具來幫助開發(fā)人員快速開發(fā)C(或C)動態(tài)庫，并自動將Java應用程序的庫打包到apk端口NDK集成交叉編譯器中。并提供了相應的MK文件隔離CPU、平臺ABI等不同之處，開發(fā)者只需修改MK文件即可(指出哪些文件需要編譯，Android RootAndroid是基于Linux內核構建的，因此root是移動終端的神經中樞，它可以訪問和修改移動終端的幾乎所有文件。帳戶對整個系統擁有最高的權利。

     因此，當黑客侵入系統時，許多黑客不得不提高根的權限。類推管理員是Windows系統中的超級管理員用戶帳戶。除了一個直接“刷”根權限的系統外，已經有許多軟件可以直接安裝以獲得根權限，例如Easyroot，一個由不穩(wěn)定應用程序開發(fā)的破解程序，用戶只需單擊程序上的按鈕即可。然而，谷歌在Android市場上停留幾天后，該程序就被迫退出了市場。

類似的軟件，如通用android(開源)和groot繼續(xù)出現在android移動終端平臺上。

     安卓攻擊1。NDK之所以在這里引入NDK，是因為Android的Java可以制造一些惡意軟件，比如惡意訂閱等等。但是更多的惡意軟件可能來自本地API，特別是基于android的linux內核。這不是為linux開發(fā)第三方應用程序的好方法。Android根中斷是建立在Linux內核上的，因此根是移動終端的神經中樞，它有權訪問和修改移動終端的幾乎所有文件。優(yōu)點是您可以使用諸如根資源管理器(系統文件管理)這樣的軟件來獲得移動終端的根特權。

      Android為用戶提供了一個手機屏蔽界面。手機已經被屏蔽了，但是怎么掛斷呢？Android的上一個版本有一個可以使用的endCallAP，但是后續(xù)版本不會打開API。但是，總是有一種方法可以通過基于Java的反射機制獲得對endcallAPI的調用。