文章目录

  • 一、多开原理
  • 二、使用插件化技术的恶意应用
  • 三、插件化的其它风险
  • 四、应用开发推荐方案

一、多开原理

插件化的优点就是可以实现应用的多开 , 利用该多开虚拟化引擎 , 用户可以同时登录多个 新浪微博 ;

其原理是 被多开 的应用 , 不需要安装 , 被多开的应用运行在虚拟化引擎中 , 即 宿主应用 , 被多开的应用就是 插件应用 ;

虚拟化引擎 + 应用 A 与 直接运行的应用 A , 二者之间肯定是不冲突的 ;

二、使用插件化技术的恶意应用

恶意应用 目前广泛使用 插件化技术 , 将 恶意行为 封装到插件中 , 如 盗取用户数据 ; 该恶意的插件 APK 被加密后放在应用的资源文件 , 或从网络上下载 , 对应用静态分析 , 很难识别出该应用是恶意应用 ;

PluginPhantom 的恶意插件是加密的 , HummingBad 的 恶意插件 是从网络上下载的 , 静态分析无法识别出恶意插件 ;

反病毒扫描程序 和 重打包检测程序 , 都无法检测出使用了插件化技术之后的恶意软件 ;

HummingBad 使用了 DroidPlugin 虚拟化引擎 , 进行广告欺诈 ;

使用 虚拟化引擎 ( 插件化 ) 对 APK 应用进行重打包 : 开发一个宿主软件 , 将 APK 文件当做插件加载运行 , 宿主软件植入恶意代码 , 或者使用 插件方式 植入恶意代码 , 这样在不修改 APK 文件的前提下 , 就完成了对 APK 应用的重打包操作 , 达到了目的 ;

三、插件化的其它风险

权限升级 : 宿主应用 与 插件应用 UID 相同 , 宿主应用中会定义一百多权限 , 此时如果恶意应用获取了这些权限 , 肯定会带来不可预知的风险 ; 如 泄露隐私 ;

网络钓鱼 : 用户在插件 APK 的操作 , 以及输入的数据 , 宿主应用都可以获取到 , 如果输入账号 , 密码 , 则直接就被钓鱼了 ;

四、应用开发推荐方案

作为应用程序开发者 , 可以采用一些手段 , 避免自己的应用运行在 虚拟化引擎 中 , 防止用户权益受损 ;
如果 应用 运行在插件化引擎中 , 可以通过一些特征进行判断 , 参考 【Android 插件化】使用 PluginKiller 帮助应用开发者规避发布的 APK 安装包被作为插件的风险 ( 验证应用是否运行在插件化引擎中 )

【Android 插件化】多开原理 | 使用插件化技术的恶意应用 | 插件化的其它风险 | 应用开发推荐方案相关推荐

  1. 【Android 插件化】现有的针对插件化恶意应用的解决方案 | 插件化应用开发推荐方案

    文章目录 一.SafetyNet Attestation API 二.PluginKiller 三.针对插件化应用开发者 一.SafetyNet Attestation API SafetyNet A ...

  2. 我的Android重构之旅:插件化改造及原理

    点击上方"程序员大咖",选择"置顶公众号" 关键时刻,第一时间送达! 先不说楚枫的这般年纪,能够踏入元武一重说明了什么,最主要的是,楚枫在刚刚踏入核心地带时,明 ...

  3. 滴滴开源Android插件化框架VirtualAPK原理分析

    概述 滴滴出行公司的首个对外开源项目 - VirtualAPK.地址:github.com/didi/Virtua- 滴滴自行研发了这款插件化框架,功能全面.兼容性好,还能够适用于有耦合的业务插件,这 ...

  4. Android面试之百题经典Android答案——cookie,session,JNI,AIDL,Binder,ClassLoader,AMS,WMS,PWS,热更新,插件化,Hook,dex

    一.Activity生命周期 实际面试中可能会以实例形式出现,比如:启动A,再从A启动B,请描述各生命周期 二.Activity的启动模式 Activity的启动模式有4种,分别是Standard.S ...

  5. 【Android 插件化】插件化技术弊端 ( 恶意插件化程序的解决方向 | 常用的插件化虚拟引擎 )

    文章目录 一.插件化技术弊端 二.恶意插件化程序的解决方向 三.常用的插件化虚拟引擎 一.插件化技术弊端 在之前的 Android 应用中 , 部分黑客将应用破解 , 植入自己的恶意代码 , 然后进行 ...

  6. C++ 插件机制的实现原理、过程、及使用

    什么是插件机制 插件是你想开发一个好的系统所需要的一种好的架构方式.C++插件是 C++ 编写的动态链接共享对象.一种可复用的.灵活管理(维护.替换或增加.删除)的功能模块儿化组件.基于插件的扩展性, ...

  7. concurrenthashmap实现原理_Mybatis:PageHelper分页插件源码及原理剖析

    PageHelper是一款好用的开源免费的Mybatis第三方物理分页插件,其实我并不想加上好用两个字,但是为了表扬插件作者开源免费的崇高精神,我毫不犹豫的加上了好用一词作为赞美. 原本以为分页插件, ...

  8. PageHelper分页插件源码及原理剖析

    摘要: com.github.pagehelper.PageHelper是一款好用的开源免费的Mybatis第三方物理分页插件. PageHelper是一款好用的开源免费的Mybatis第三方物理分页 ...

  9. oracle 分页_Mybatis:PageHelper分页插件源码及原理剖析

    点击上方"Java知音",选择"置顶公众号" 技术文章第一时间送达! 作者:祖大俊 my.oschina.net/zudajun/blog/745232 Pag ...

最新文章

  1. Science首发奥密克戎突刺蛋白分子水平分析,揭秘2大传染性增强原因,柳叶刀:全球大流行有望3月结束...
  2. 平衡二叉排序树的创建和实现调整过程
  3. 基于机器学习逻辑回归算法完成癌症病人的肿瘤是否良性的判断
  4. Socket通信原理
  5. Android魔法(第三弹)—— 一步步实现对折页面
  6. pythonfor循环range_python之for循环与range()函数
  7. ubuntu20.04屏幕闪烁与分辨率的问题
  8. oracle调用MySQL函数,Oracle的INSTR函数MySQL实现
  9. bgll算法 matlab,一种复杂网络社区检测的方法与流程
  10. Redis----windows下配置和运行
  11. 网络数据包收发流程:从驱动到协议栈
  12. 苹果手机截图的两种方法
  13. 冰雪大作战服务器响应超时,《冰雪大作战》一场回归童心的战争游戏
  14. 【教学类-10-01】20221025《空心图案4*2-有重复》( 随机图案拼贴)(大班主题《动物花花衣》)
  15. 计算机三级嵌入式学习笔记(一)
  16. bootstrap动态折叠菜单,按钮拉伸,菜单动态获取数据
  17. WPF 文件、文件夹操作
  18. iphone相册源码下载(仿three20)
  19. Zalando Postgres Operator 快速上手
  20. matlab 广义帕累托分布,基于对数矩的广义帕累托分布参数估计方法与流程

热门文章

  1. 如何让LINUX程序运行在多CPU?
  2. DHTML【2】--HTML
  3. jQuery 获取屏幕高度、宽度
  4. .Net Micro Framework研究—TCP/IP通信
  5. Java学习个人备忘录之线程间的通信
  6. 从LINQ开始之LINQ to Objects(下)
  7. struts2值栈内部数据结构详解
  8. 2015年9月百度前端在线笔试
  9. 将数据文件附加到数据库
  10. 多目标跟踪笔记二:Efficient Algorithms for Finding the K Best Paths Through a Trellis