V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

第三方论坛下的 Android 包,是否有方法尽可能确认是否包含后门?

  •  
  •   codingadog · 67 天前 · 1229 次点击
    这是一个创建于 67 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手上有个旧华为荣耀,官方就到 4.4,到 xda 上找了一下,准备刷个 LineageOS 6.0.1 发挥下余热。

    之前也找过,但是发现 xda 上来的包很多自带软件(比如绿守,xposed )上 Google play 更新会失败,包签名不一致,是否证明了这个包很大程度上可能有问题?

    另外,是否有方法确认自带的系统软件是否有问题呢?

    6 回复  |  直到 2017-08-18 15:25:54 +08:00
        1
    KingBillSame   67 天前 via Android
    看到不對頭刪了就是...最多就是預裝後面 app 吧
        2
    pq   67 天前
    有耐心的话,就搞黑盒测试,手机不打开任何应用,只连接上 wifi,在路由器上抓包,至少 24 小时。。。
        3
    FanWall   67 天前
    也可以自己根据原版制作 ROM (其实普通的精简美化之类的也就是增删点东西替换点 APK,刷完写个脚本操作下就行了) 因为感觉测试分析更加费时费力...
        4
    langjiyuan   67 天前
    无需联网的应用,不放心将网络权限禁用。root 应用 /xposed 模块 无解。
        5
    janus77   65 天前
    理论上这只能靠运气和自觉了,洞是堵不完的
    不过可以尽量减少一下风险
    下东西都去官网下,LineageOS 这种也有自己的官网的,还有 gapps twrp superuser 等也有官网
    软件么比较好办,无脑 googleplay 就行了,或者去大的应用市场下载,虽然口碑不咋地但是东西起码不太会有病毒。
        6
    kohos   62 天前
    优先从官网下,然后是找官方发布的 md5 或 sha1 码下好自己校验一遍
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2519 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 57ms · UTC 07:26 · PVG 15:26 · LAX 00:26 · JFK 03:26
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1