V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
codingadog
V2EX  ›  Android

第三方论坛下的 Android 包,是否有方法尽可能确认是否包含后门?

  •  
  •   codingadog · 2017-08-12 20:16:04 +08:00 · 10229 次点击
    这是一个创建于 2689 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手上有个旧华为荣耀,官方就到 4.4,到 xda 上找了一下,准备刷个 LineageOS 6.0.1 发挥下余热。

    之前也找过,但是发现 xda 上来的包很多自带软件(比如绿守,xposed )上 Google play 更新会失败,包签名不一致,是否证明了这个包很大程度上可能有问题?

    另外,是否有方法确认自带的系统软件是否有问题呢?

    6 条回复    2017-08-18 15:25:54 +08:00
    KingBillSame
        1
    KingBillSame  
       2017-08-12 20:57:36 +08:00 via Android
    看到不對頭刪了就是...最多就是預裝後面 app 吧
    pq
        2
    pq  
       2017-08-12 21:04:20 +08:00
    有耐心的话,就搞黑盒测试,手机不打开任何应用,只连接上 wifi,在路由器上抓包,至少 24 小时。。。
    FanWall
        3
    FanWall  
       2017-08-12 21:20:25 +08:00
    也可以自己根据原版制作 ROM (其实普通的精简美化之类的也就是增删点东西替换点 APK,刷完写个脚本操作下就行了) 因为感觉测试分析更加费时费力...
    langjiyuan
        4
    langjiyuan  
       2017-08-12 22:10:58 +08:00
    无需联网的应用,不放心将网络权限禁用。root 应用 /xposed 模块 无解。
    janus77
        5
    janus77  
       2017-08-14 16:06:29 +08:00
    理论上这只能靠运气和自觉了,洞是堵不完的
    不过可以尽量减少一下风险
    下东西都去官网下,LineageOS 这种也有自己的官网的,还有 gapps twrp superuser 等也有官网
    软件么比较好办,无脑 googleplay 就行了,或者去大的应用市场下载,虽然口碑不咋地但是东西起码不太会有病毒。
    kohos
        6
    kohos  
       2017-08-18 15:25:54 +08:00
    优先从官网下,然后是找官方发布的 md5 或 sha1 码下好自己校验一遍
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5847 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 03:16 · PVG 11:16 · LAX 19:16 · JFK 22:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.