不可一日无烟卷

摘要: 上次写过一篇文章 抛砖引玉 之 谁动了我的隐私(android用户隐私窥探) 描述如何读取系统log缓冲区但还存在权限提示问题。这次来个稍微好点的，真正的0权限上传数据同上次讲的一样，虽然大部分用户在安装app时对权限警告视而不见，但相信以后用户会对权限问题越来越重视的。这次咱们先真正的来一次0权限上传热热身。一、原理首先利用的还是那个开机启动bug。然后，在手机锁屏时上传数据。如何上传数据呢，为了避免权限咱们得瞒天过海。我们知道，在Intent转向的时候，可以转到标记为ACTION_VIEW的activity，而浏览器都有这个标记，可以传一个uri过去。soga,说到这里，，明白了吧。就是使阅读全文

摘要: 用户的隐私永远是第一位的，用户的隐私也是最值钱的。最近各大门户相继被泄露。。。保管好自己的密码就行了这里我就扯一下android下面搞用户隐私的方法，也算是android的一个疏忽。但最主要的，还是用户在安装apk时对权限警告的无视，就犹如我们所有社区的密码设为相同一样。罪魁祸首就是logcat。以及一个权限检测的bug.1、开机启动 程序如何开机启动？那就是接受一个关于开机的广播，具体流程是这样的，首先在 清单文件 声明一个权限 <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED&q阅读全文