標籤:

扒開中興手機的小內褲,我看到了什麼?

01-14

我用自己的節操保證,以下所說的都是事實,不存在添油加醋等行為。

發現知乎已經有類似話題,鏈接如下:

中興天機S291系統預留後門,會有高手來來詳細分析下這後門嗎? - 流氓軟體

一、前情提要

一年前興沖沖買的Google Nexus 5,在我的不斷蹂躪下,電池終於忍不住壞了。

於是我轉變了買手機的觀念:手機更新換代太快,買個便宜點,性價比高的Android手機湊合就可以了。

本來看中一款小米新機(可能是紅米Note 3)的,卻總也搶不到。

在一番對比之後,再看看自己的口袋,終於下手買了這一塊手機。

中興 Blade A1(C880U) 16G 靈動白 移動4G手機 雙卡雙待

http://item.jd.com/2182277.html

買回來之後還比較滿意,性價比比較高。但是前一段時間開始,出現了兩個詭異的現象:

1. 通知欄下拉拉不下來

2. 打開常用APP時,出現彈窗廣告

對於第一個問題,起初我以為是我亂安裝軟體造成的,沒在意,後面不知怎麼的又沒有再出現了。

對於第二個問題,彈窗廣告越來越頻繁,肆無忌憚了。但我通過簡單方法又查不到 ,到底是誰彈出來的廣告(明顯不是正規APP應該乾的事情)。

二、問題追蹤

1. 通知欄下拉拉不下來

這個問題是我查第二個問題的時候,順帶發現的。

該問題已經被官方承認並澄清,你們可以去以下帖子圍觀。

【中興公告】中興Blade A1通知欄操作異常問題說明

【中興公告】中興Blade A1通知欄操作異常問題說明

2. 打開常用APP時,出現彈窗廣告

現象就是,你打開你常用的APP,突然出現一個廣告彈出框,提示你下載**應用。當你不小心點擊這個廣告的時候,它在後台自動給你下載應用,等你反應過來,已經是該應用的安裝提示界面了。(Fiddler抓包顯示,這裡是從騰訊廣點通系統下載APP。)

我一開始就發現,這個彈窗廣告肯定是利用了系統級彈出框,但卻總是查不出到底是誰彈出來的。

一個偶然的機會,我通過adb shell命令,然後輸入top查看當前運行進程,看到一個異常的進程。

com.nqmobile.livestore.ztemf32

印象中我沒安裝過類似的APP,而從名稱來看(包名含有zte),我懷疑這是一個預裝應用。

本能的,我在百度中查了兩個關鍵字 「nqmobile」 和 「中興 廣告彈窗".

於是,我猜想,這應該是網秦給ZTE(中興手機)做的定製應用,並被預裝在手機中。

進一步的搜索顯示,這款應用就是LauncherSDK。

證據如下:

中興 你要引起民憤嗎?客服給解釋!

中興blade a1老出廣告

【中興提問】誰有LauncherSDK這個文件?

【中興公告】中興Blade A1通知欄操作異常問題說明

http://tieba.doclone.com/p/4443975310

【中興資訊】中興A1為廣告而生!

新版中興桌面竟然有廣告推送!中興你是有多缺錢!!!_ZTE中興

再來一個Google 搜索鏈接:

google.com 的頁面

綜合以上證據得出結論:LauncherSDK是由網秦為ZTE開發的應用,主要入口在桌面-在線美化。該應用採用了騰訊廣點通廣告系統(http://e.qq.com/index.shtml)。

三、深入追蹤

定位之後,就好辦了。

1. 點擊在線美化,通過Fiddler抓包。

沒錯,就是這個網站:

http://cdn-livecn.nq.com/

頁面顯示,這是一個xml,裡面的內容真是豐富,有圖片,zip壓縮包,還有apk!!!

2. 分析LauncherSDK的APK包

反編譯結果顯示:

這貨擁有各種高級許可權,許可權數量也是多的驚人:

uses-permission: name="com.android.launcher.permission.INSTALL_SHORTCUT"

uses-permission: name="com.android.launcher.permission.UNINSTALL_SHORTCUT"

uses-permission: name="android.permission.INTERNET"

uses-permission: name="android.permission.ACCESS_WIFI_STATE"

uses-permission: name="android.permission.ACCESS_NETWORK_STATE"

uses-permission: name="android.permission.WRITE_MEDIA_STORAGE"

uses-permission: name="android.permission.WRITE_EXTERNAL_STORAGE"

uses-permission: name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"

uses-permission: name="android.permission.READ_PHONE_STATE"

uses-permission: name="android.permission.SET_WALLPAPER"

uses-permission: name="android.permission.DOWNLOAD_WITHOUT_NOTIFICATION"

uses-permission: name="android.permission.INSTALL_PACKAGES"

uses-permission: name="android.permission.SEND_SMS"

uses-permission: name="android.permission.RECEIVE_SMS"

uses-permission: name="android.permission.RECEIVE_BOOT_COMPLETED"

uses-permission: name="android.permission.INTERNET"

uses-permission: name="android.permission.ACCESS_NETWORK_STATE"

uses-permission: name="android.permission.ACCESS_WIFI_STATE"

uses-permission: name="android.permission.READ_PHONE_STATE"

uses-permission: name="android.permission.ACCESS_WAKE_LOCK"

uses-permission: name="android.permission.VIBRATE"

uses-permission: name="android.permission.READ_SETTINGS"

uses-permission: name="android.permission.WRITE_SETTINGS"

uses-permission: name="android.permission.WRITE_SECURE_SETTINGS"

uses-permission: name="android.permission.GET_TASKS"

uses-permission: name="android.permission.WRITE_EXTERNAL_STORAGE"

uses-permission: name="android.permission.READ_EXTERNAL_STORAGE"

uses-permission: name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"

uses-permission: name="android.permission.WRITE_MEDIA_STORAGE"

uses-permission: name="android.permission.DOWNLOAD_WITHOUT_NOTIFICATION"

uses-permission: name="android.permission.INSTALL_PACKAGES"

uses-permission: name="android.permission.DELETE_PACKAGES"

uses-permission: name="android.permission.RESTART_PACKAGES"

uses-permission: name="android.permission.GET_PACKAGE_SIZE"

uses-permission: name="android.permission.REMOVE_TASKS"

uses-permission: name="android.permission.CLEAR_APP_CACHE"

uses-permission: name="android.permission.CLEAR_APP_USER_DATA"

uses-permission: name="android.permission.READ_OWNER_DATA"

uses-permission: name="android.permission.WRITE_OWNER_DATA"

uses-permission: name="android.permission.ACCESS_BACKGROUND_SERVICE"

uses-permission: name="android.permission.KILL_BACKGROUND_PROCESSES"

uses-permission: name="com.android.launcher.permission.INSTALL_SHORTCUT"

uses-permission: name="com.android.launcher.permission.UNINSTALL_SHORTCUT"

uses-permission: name="android.permission.SYSTEM_ALERT_WINDOW"

uses-permission: name="android.permission.FORCE_STOP_PACKAGES"

uses-permission: name="android.permission.DISABLE_KEYGUARD"

uses-permission: name="android.permission.WAKE_LOCK"

uses-permission: name="android.permission.INJECT_EVENTS"

uses-permission: name="android.permission.ACCESS_COARSE_LOCATION"

uses-permission: name="android.permission.ACCESS_FINE_LOCATION"

uses-permission: name="android.permission.READ_LOGS"

uses-permission: name="android.permission.CHANGE_CONFIGURATION"

uses-permission: name="android.permission.BATTERY_STATS"

uses-permission: name="android.permission.GET_ACCOUNTS"

uses-permission: name="android.permission.GET_TOP_ACTIVITY_INFO"

uses-permission: name="android.permission.READ_CALL_LOG"

uses-permission: name="android.permission.READ_SMS"

uses-permission: name="android.permission.WRITE_SMS"

uses-permission: name="android.permission.EXPAND_STATUS_BAR"好了,暫時就扒到這裡啦。

有更多細節會繼續補充。

推薦閱讀:

如何評價LG V30這款產品?
為什麼 Nexus 6P 會反過來給充電寶充電?
魅族pro5手機怎麼樣?
現在搞安卓開發的在國內大部分水平是不是特別低?
中年男士大屏手機選擇: note 3, htc one m8 or lumia 930?

TAG:Android手機 | 流氓軟體 | ZTE中興 | 網秦股票NQ | 中興手機 |