应用程序需要使用相机权限,麦克风权限,短信权限,巴拉巴拉,当你点禁用后,应用退出,国产毒瘤就是这么流氓,一个简单的看图工具,你需要那么多权限干嘛,近些年大家是否发现自己刚想买什么,打开手机软件,里面的广告已经未卜先知了,袁天罡都不服,舅服这些广告商,但是他们是怎么做到的呢,那就要问你安装的某些APP了
- 摄像头偷拍相片,这个自从有了升降式摄像头之后某些APP收敛了一些
- 麦克风监听,说到监听有些人嗤之以鼻,那我问你语音助手是如何工作的,就是时刻监听做到的,语音助手能做到的别的APP也可以
- 跟踪定位,这个用过微信定位的都知道
- 获取短信/通讯录,可以拿来做人物社会关系匹配,组建庞大的社工库,拿来干嘛,有了你的社工库信息可以做好多坏事,比如可以判断你的圈子,破解你的密码,拿你的身份信息去诈骗等等
- 存储权限,这个不用多讲吧,但是这个一般都会用到,比如APP缓存一些东西
下面讲解如何限制这些权限滥用问题,从系统层面骗过应用程序
1. 环境介绍
本次需要的环境为可以运行ADB
的操作系统,这里只讲解Windows10
下的操作方式,其他操作系统参考
手机端需要安装的APP
为Shizuku
和App Ops
所需工具可自行下载或在我的云盘里面下载,云盘内容不代表最新
2.手机端操作
① 下载云盘里的Shizuku
和App Ops
两个APP
并安装
② 开启手机的开发者模式
打开手机“设置”---找到“系统”或“更多设置”或其它选项点开找到---“关于手机”---找到“版本号”或“软件版本号”在上面连续点击会看到再点几次开启开发者模式,直到提示开启开发者模式,返回上一层菜单到“系统”或“更多设置”这里,滑动屏幕会看到多出来了个“开发者选项”
点击开发者选项---点击开发者选项右侧的开关---下滑找到USB调试,点开---已经开启了手机调试模式
③ 手机端打开Shizuku
,看到通过连接电脑启动(使用adb),点开这项的查看命令,将命令复制到电脑,等下要用
3.电脑端操作
① 下载云盘里的ADB.zip
,并解压打开,然后在地址栏直接输入cmd
然后回车,直接会在该文件目录下打开一个命令行窗口
② 将手机通过数据线连接电脑,并在命令窗输入
adb devices
如果正常会返回类似如下结果
List of devices attached
d82509d1 unauthorized
同时手机会弹出来
允许USB调试吗?
这台计算机的RSA密匙指纹如下:
xx:xx:xx:xx:xx:xx:xx
⭕一律允许使用这台计算机进行调试
取消 确定
点击确定,在命令窗输入
adb devices
这次会返回
List of devices attached
d82509d1 device
③ 然后我们将2-③那一步从Shizuku
这个APP
里获取到的命令
adb shell sh /data/user_de/0/moe.shizuku.privileged.api/start.sh
粘贴到命令行回车后
info: start.sh begin
info: starter is /data/user_de/0/moe.shizuku.privileged.api/starter-v10
info: server dex path is /data/user_de/0/moe.shizuku.privileged.api/server-v10.dex
info: starter dex path is /data/user_de/0/moe.shizuku.privileged.api/starter-v10.dex
info: server dex path is /data/local/tmp/shizuku/server-v10.dex
info: starter dex path is /data/local/tmp/shizuku/starter-v10.dex
info: starter begin
info: killing old process...
info: starting server...
info: process forked, pid=940
info: checking shizuku_server start...
info: checking shizuku_server stability...
info: checking shizuku_server stability...
info: checking shizuku_server stability...
info: shizuku_server started.
--- crash start ---
[command] logcat -b crash -t '09-02 23:28:37.000' -d
--- crash end ---
--- shizuku start ---
[command] logcat -b main -t '09-02 23:28:37.000' -d -s ShizukuServer ShizukuManager
09-02 23:28:38.039 942 942 I ShizukuServer: starting server...
09-02 23:28:38.131 942 942 I ShizukuServer: send binder to user app rikka.appops in user 0
09-02 23:28:38.154 942 942 I ShizukuServer: send binder to user app moe.shizuku.privileged.api in user 0
09-02 23:28:38.179 942 942 E ShizukuServer: provider is null moe.shizuku.privileged.api.shizuku 999
--- shizuku end ---
info: shizuku_starter exit with 0
,这时在手机端就可以看到Shizuku
里Shizuku没有运行
就变为Shizuku正在运行
,这时我们就可以断开电脑在手机端操作了
4 手机端配置
① 打开Shizuku
授权应用,打开App Ops
后面的开关,就没它什么事了
② 打开App Ops
,会看到已经安装的应用了,随便点开一个应用,会看到应用使用的权限,点击需要禁止的权限会弹出允许
或拒绝
或前台时允许
的选项,根据自己实际需要去开启或关闭,系统应用是无法修改权限的
5 效果测试
比如微信,我们是配置了使用摄像头的权限,打开扫一扫是可以用的,当我们在App Ops
里将摄像头权限设为拒绝后,再打开微信扫一扫,这时候会发现一片漆黑,摄像头已经不可使用了,但是我们在手机系统设置---应用程序管理---微信---权限里查看相机权限是有的,针对那些不给权限就用不了的程序,我们可以这样欺骗程序来正常使用,但是对于常用应用不建议乱改权限,以免导致功能无法使用
APP
,出现问题概不负责,某些手机会杀后台,一但Shizuku
变回没有运行后就无法App Ops
来管理权限,除非重新连接电脑激活,重启手机或重装软件都无法解除限制