第三方论坛下的 Android 包，是否有方法尽可能确认是否包含后门？

2017-08-12 20:16:04 +08:00

codingadog

手上有个旧华为荣耀，官方就到 4.4，到 xda 上找了一下，准备刷个 LineageOS 6.0.1 发挥下余热。

之前也找过，但是发现 xda 上来的包很多自带软件（比如绿守，xposed ）上 Google play 更新会失败，包签名不一致，是否证明了这个包很大程度上可能有问题？

另外，是否有方法确认自带的系统软件是否有问题呢？

5726 次点击

所在节点

Android

6 条回复

KingBillSame

2017-08-12 20:57:36 +08:00

看到不對頭刪了就是...最多就是預裝後面 app 吧

2017-08-12 21:04:20 +08:00

有耐心的话，就搞黑盒测试，手机不打开任何应用，只连接上 wifi，在路由器上抓包，至少 24 小时。。。

FanWall

2017-08-12 21:20:25 +08:00

也可以自己根据原版制作 ROM (其实普通的精简美化之类的也就是增删点东西替换点 APK，刷完写个脚本操作下就行了) 因为感觉测试分析更加费时费力...

langjiyuan

2017-08-12 22:10:58 +08:00

无需联网的应用，不放心将网络权限禁用。root 应用 /xposed 模块无解。

janus77

2017-08-14 16:06:29 +08:00

理论上这只能靠运气和自觉了，洞是堵不完的
不过可以尽量减少一下风险
下东西都去官网下，LineageOS 这种也有自己的官网的，还有 gapps twrp superuser 等也有官网
软件么比较好办，无脑 googleplay 就行了，或者去大的应用市场下载，虽然口碑不咋地但是东西起码不太会有病毒。

kohos

2017-08-18 15:25:54 +08:00

优先从官网下，然后是找官方发布的 md5 或 sha1 码下好自己校验一遍

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/382476

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.