크앱 고찰 2

http://sailerya.tistory.com

에 보면 좋은 자료들이 있다.

시큐리티 앱은 크레킹 앱에서 출발하는 것이기 때문에.

앱 단에서 잘 응용하면 ICS에서 취약점을 이용을 application이 개발 가능할 것 같다.

안드로이드에서 관련 API 권한 관련해서 이미 사용자에게 질문을 던지지만

일반 사용자는 앱 사용에 대한 심각성도 모르고 왜 그런지도 잘 모른다.

역시 트로이 목마는 이미 설명서에도 있는 API를 이용해서 만들면 되기 때문에 손쉽다.

그리고 위 사이트 자료와 adb shell 명령어를 잘 조합하면 쓸 수 있는 API 범위가

더 넓어 진다.

이 사이트에 있는



public class GetShell {
public void GetShellTest() {
Log.i("HJH", "GetShell.java GetShell()");
Runtime runtime = Runtime.getRuntime();
Process process;
String res = "-0-";
try {
String cmd = "top -n 1";
process = runtime.exec(cmd);
BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream()));
String line;
while ((line = br.readLine()) != null) {
Log.i("HJH", line);
}
} catch (Exception e) {
e.fillInStackTrace();
Log.e("HJH", "Unable to execute top command");
}
}
}

이 코드 너무 잘 먹네 최고다...