Távoli törölje az Android és az Exchange ActiveSync
Amint a Microsoft Exchange rendszergazda említett funkciók teljes tisztítása bármilyen eszköz saját belátása szerint (akár az iPhone és BlackBerry készülékekhez alapú vagy Android), hogy ő kapja az Exchange ActiveSync protokoll. Eszköz jelentés a szerverre, hogy ő törölje funkció elérhető, de a rendszergazda korlátozhatja a küldő mail a készülék, nem támogatják a törlés.
Kíváncsivá, úgy döntöttem, hogy vizsgálja meg az ügyet, és ha lehetséges, kapcsolja ki a funkciót a rosszindulatú e-mail kliens.
Settings.apk alkalmazás. szerepel a nyílt forráskódú Android csomag, hívja a következő módon:
Illetéktelen hívások állítólag védett
De, mint látni fogjuk, a rendszeres alkalmazás lehet kikerülni ezt a védelmet.
Keresés más módon kezdeményezhető takarítás StackOverflow találtam egy receptet egy normális alkalmazás (különleges engedélyeket) kérheti Settings.apk mutatják tisztító kezelés oldal, ahol a felhasználó maga megnyomja a „Törlés” oldalon megbízható alkalmazás.
Miközben továbbra is ellenőrzése alatt a felhasználó ...
Ezután azt lebontani minden alkalmazás standard firmware Mézeskalács 2,42 (HTC Sense) a Desire Z, és megnézte a forráskódot utalás android.intent.action.MASTER_CLEAR sem com.android.settings.MasterClear.
Minden ilyen alkalmazások találhatók négy:
Az első két - funkcionális zár az elveszett készülék a HTC és a Google online szolgáltatások, stb - tisztító devaysa a felhasználó által kért a beállítások oldalon, és a kezdeményező a vizsgálat, az e-mail kliens.
Mailer ilyen kód razzia:
azaz az előző példa, ment egy kicsit tovább, és nincs aktivitás a gombot, hogy a felhasználó megnyomja és tevékenység, amely bekapcsol egy gomb megnyomásával.
Van egy gyanú, hogy a végrehajtásához szükséges kód nem igényel speciális engedélyeket (nem tudom ellenőrizni, mert nincs telepítve, vagy java-IDE, vagy az Android SDK).
Végeredményben azt is leírja néhány gereblye, amely adott nekem egy csomó öröm leküzdésére. Android-fejlesztők az alapvető dolgokat, de nem egyértelmű, hogy a kezdő hackerek.
1. Aláírás újjáépíteni az alkalmazásokat.
Minden Android-alkalmazás alá kell írnia egy fejlesztő bizonyítvány, különben nem fog elindulni. Free bizonyítványt lehet beszerezni az OpenSSL programmal. ha kéred neki ezt így:
Ennek eredményeképpen megkapjuk a hőn áhított certificate.pem. key.pem és key.pk8. e megjelölés újjáépíteni Mail.apk segítségével signapk.jar segédprogram:
Minden alkalmazás cache JIT lefordított, így nem kell összeállítani minden végrehajtása. Amikor telepíti apk szokásos módon tisztítani a cache, de ha másolni az alkalmazás (a rendszer partíció / system / app) világosnak kell lennie, saját:
3. Bugs apktool
apktool segédprogramot. Töltöttem szétszerelése és újjáépítését az alkalmazás hozza létre kivitelezhetetlen kemény fájlt. Belül apk forrásokat gyűjteni egy bináris resources.arsc fájlt (például XML források ezt a fájlt lefordítják bináris valószínűleg az egyszerű navigációt az xml-fa), és a kódot összeállított classes.dex. Mert kell szerkeszteni a kódot csak akkor decompiling megkérdeztem a -r (Ne dekódolni erőforrások), és fordítás után a korrigált pacal vissza apk-fájlt végre elindult.