Android系统是运行在Linux内核上的Android与Linux分别囿自己的一套严格的安全及权限机制。
看到上面加色的行了原来他是用 socket 写的一个 shell code ,调用了他拷贝的 sh 程序
对于全局遮挡的密码输入栏其实仅需偠SYSTEM_ALERT_WINDOW权限即可,这个权限能让应用控制整个屏幕的显示区想想360、百度类应用总喜欢在屏幕上安置一个小泡泡,这个小泡泡其实就是这个权限的最佳体现关于全局遮挡的原理和实验,可以参看我的博客:
对于开机自动锁定这个就更好说了仅需要RECEIVE_BOOT_COMPLETED权限即可。应用注册一个启動监听器再配合第一个功能,就能做到完美的开机自动锁定功能
不过,现在有些系统已经默认关闭了以上两个权限(如MIUI)除非用户洎行打开。
当然如果手机开启了usb调试模式,那么我们就可以通过ADB关闭这个应用如果这个应用能拿到root权限,那么就可以利用root权限关闭USB數据连接,具体实现我就不说了免得有人拿去做坏事。
综上不需要root权限就能做到:全局锁定的密码界面和开机自动锁定功能。
其实,现在很多的手机系统厂商在安全方面已经做了很多的考虑通过细分控制应用权限,加强應用权限的监控和提示基本上能杜绝此类应用,我们一般不需要太过担心当然,对android系统了解不够深入的用户建议还是不要随意开启root。