(Android机)不要随意安装Xposed插件,不然可能遭受财产损失
来源:互联网 发布:淘宝跳蚤街与闲鱼 编辑:程序博客网 时间:2024/06/07 10:11
本文同步自 wing的地方酒馆
Xposed框架是个好东西,有各式各样的插件提供给大家把玩,比如改个通知栏颜色啊,抢个红包啊,防个撤回啊啥的。非常实用。
不过这些功能的背后,带来的可能是一系列安全隐患,因为Xposed拿到了最高权限,可以hook一切,所以免不了具有双刃剑的兴致。
插件作者为了方便大家,开发出了各式各样的插件,这时候往往就会有不法分子趁机而入,来想方设法非法谋取利益。
假如他以某个热点功能为幌子,并且植入了恶意代码,此时享受便利的用户往往,会防不胜防。
Xposed可以拿到一切函数的参数,设想一下,如果在你支付的时候,拿到了你输入的密码,然后偷偷上传到服务器,会怎么样。 再或者,你是指纹支付,如果把指纹验证的函数永远返回true呢?
不要说这些是骇人听闻,因为Xposed确实有能力#轻易#实现这些,并且实现的方式多种多样。
安装了xposed插件,等于把你的一切隐私暴漏出去,包括不限于账号,密码,支付密码。
只能有两个字来形容,可怕。
所以在此呼吁大家,尽量不要root手机,也尽量不要为了一些便利功能安装xposed插件,如果实在想体验这些功能,一定要寻找GitHub上开源的xposed插件,并且对其进行review.这样可以一定程度上避免受到侵害的风险。
最后:害人之心不可有,防人之心不可无
阅读全文
1 0
- (Android机)不要随意安装Xposed插件,不然可能遭受财产损失
- Xposed插件Android.EagleEye
- Xposed插件Android.EagleEye
- [Android开发] Xposed 插件开发之一: Xposed入门
- [Android开发] Xposed 插件开发之二: Xposed一些知识
- Xposed Xposed插件开发
- android 使用xposed安装器
- Android Root插件模式:Xposed源码剖析
- 使用Android studio 开发xposed插件
- 使用Android studio 开发xposed插件
- Xposed框架&Xposed安装器|Xposed for Android 5.0/5.1/6.0|详细安装教程
- 服务器可能遭受攻击汇总
- 服务器可能遭受攻击汇总
- Android内存溢出与优化(一)——不要随意new对象
- Xposed插件开发(一)简单demo
- xposed安装
- Android 6.0.x 系统安装xposed框架
- Android Xposed
- Tms320c6678——多核导航模块(Multicore Navigator)
- Apache 开启SSI 支持 html inculde
- STS 无法启动
- design点击波纹效果
- Signal Interference -(hdu5130)
- (Android机)不要随意安装Xposed插件,不然可能遭受财产损失
- SSIS项目基础实战操作手册_v1.0(傻瓜版)(一)
- 微信小程序前置课程:flex布局(二)
- python opencv入门 图像金字塔(16)
- hpuoj 【1063】欢迎来到南大门 【数学】
- (数学或二分)Codeforces Round #426 C. The Meaningless Game
- 【备忘】传智播客黑马程序员28期JavaEE基础及就业班视频教程
- 关于数据溢出的情况
- FFT频率和实际物理频率的分析