”茄子快传”是联想开发的一款近距离文件共享软件。它通过wifi-direct(速度飞快,不须要联网)或者普通的网络(速度慢)在不同手机间传递文件。
不知为何。它就火了起来,火的也飞快。当中。共享传输已安装程序文件apk这一功能引起了我强烈的兴趣。
我们知道android对每一个应用的权限做了非常苛刻的控制,每一个应用程序有自己的用户id,每一个应用程序仅仅能訪问自己的数据,比方程序com.android.calculator计算器程序仅仅被同意訪问/data/data/com.android.calculator文件夹下的数据。且该程序的全部数据也都保存在该文件夹下。同一时候当程序被安装时,系统会将安装文件apk复制到/data/app文件夹下。那茄子快船作为普通的程序,它怎么具有读取/data/app下apk文件的权限的呢?假设它不是读取该文件夹下的apk文件,那程序的安装文件apk它是从哪里获取到的呢?
于是,我開始充分发挥主观能动性,開始不停思考它的实现方法。并有了例如以下想法和实践。
实现原理分析及实践
1) 实现方式一:
一開始我非常坚定的觉得茄子快船肯定不是读取手机里的程序的安装文件apk。我觉得它仅仅只是读取了系统全部已安装程序的信息,然后依据程序的包名在网络server上搜索相应的安装文件(apk文件)并下载,然后再通过网络传送给其它手机。
为了验证这一推測,我猜想仅仅要我断了网络。它自然没法做程序搜索,那么肯定就没法传送文件了。于是,我做了例如以下实验:
我断掉自己手机的全部网络(2g/wifi),然后再使用这个功能选择某一程序并选择发送给其它手机。结果发现它仍然工作。
于是我接着推測。这个apk文件非常有可能在程序安装的时候就从server下载到茄子快船程序的文件夹里了。因此在发送的时候它不再须要网络了。于是我又做了另外一个实验:
我断掉我全部的网络。然后通过adb安装某一程序,这样在安装的过程中,茄子快船肯定是没法从网络上下载相应的apk文件的。可是出人意料的是,茄子快船仍然成功传送了我刚刚安装的程序相应的安装文件。
2) 最后我不得不相信它确实是通过读取/data/app下的apk文件来传送安装程序的。
那我開始想了,难道/data/app下的文件本身确实是可读的。
我不信邪,我開始查看这些文件的权限信息。
于是我又開始了以下的实验。为了模拟一般程序的权限,我用shell用户来运行读取/data/app/下的文件以 验证普通程序是否有相关权限。
itleaks@Itleaks/tmp$ adb shell
1|shell@htc:/ $ ls /data -al
opendir failed, Permission denied
shell@htc:/ $ ls /data/app -al
opendir failed, Permission denied
#没有权限
1|shell@htc:/ $
从上面能够看出一般的程序应该是没法直接读取/data/app以下的文件啊。不正确啊?仅仅好出绝招了。我接着又使用root用户来查看文件夹的详细权限:
1|shell@htc:/ $ su root
root@htc:/ # ls /data -al
ls /data -al
drwxrwx--x system system 2014-06-19 20:40 app
到此,我最终明确了。原来/data/app文件夹对于其它用户具备-x权限。也就是说普通程序能够进入该文件夹。可是没法读取该文件夹文件中的内容,即没法查询该文件夹下有哪些文件。这也是为什么我们运行ls /data/app –al失败的原因,由于这个命令会读取文件夹文件,自然须要该文件夹对其它用户开放-r权限。在-x权限下,仅仅需该文件夹下的文件对第三方程序开发-r权限,那么程序就可通过详细文件名来读取该文件夹的相应文件。于是迫不及待的想看该文件夹下的文件权限属性。
root@htc:/ # cd /data/app
cd /data/app
root@htc:/data/app # ls -al
ls -al
-rw-r--r-- system system 5784942 2014-05-18 15:22 cn.lvye.hd-1.apk
-rw-r--r-- system system 16056547 2014-05-16 21:11 cn.whonow.whonow-1.apk
果然。文件夹下的apk对于其它用户有-r权限。于是我又一次模拟普通程序用户的权限開始例如以下的实验。
root@htc:/data/app # exit
exit
#回到shell用户
shell@htc:/ $ ls /data/app
opendir failed, Permission denied
shell@htc:/ $ cd /data/app
#进入/data/app文件夹成功
shell@htc:/data/app $ cd -
/
1|shell@htc:/ $ ls /data/app/cn.lvye.hd-1.apk -al
-rw-r--r-- system system 5784942 2014-05-18 15:22 cn.lvye.hd-1.apk
#读取apk文件成功
从上面能够看出,shell用户已经成功读取到cn.lvye.hd-1.apk文件的信息。可是另一个问题,我们刚刚是通过root用户来查看/data/app文件夹下的apk文件的名字的。对于普通用户来说,它是没法知道/data/app下有哪些文件的,那它是怎样知道某一个程序的安装文件名称的呢?事实上这个非常easy。已安装程序的PackageInfo.sourceDir信息会指明该程序的安装程序名称及路径。详细获代替码例如以下:
public class MainActivity extends Activity { private static final String TAG = "Itleaks test"; @Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
readFirstApkFile();
} private void readFirstApkFile() {
// TODO Auto-generated method stub
List<PackageInfo> installedList = this.getPackageManager().getInstalledPackages(0);
int installedListSize = installedList.size();
ApplicationInfo firstApplicationInfo = null;
for(int i = 0; i < installedListSize; i++) {
PackageInfo info = installedList.get(i);
ApplicationInfo aInfo = info.applicationInfo;
Log.d(TAG, "application source dir " + aInfo.sourceDir);
if (firstApplicationInfo == null) {
firstApplicationInfo = aInfo;
}
}
File file = new File(firstApplicationInfo.sourceDir);
if (!file.exists()) {
Log.e(TAG, "package:" + firstApplicationInfo.packageName
+ " Apk file " + firstApplicationInfo.sourceDir + " doesn't exist");
} else {
FileInputStream in = null;
try {
in = new FileInputStream(file);
int size;
try {
size = in.available();
Log.d(TAG, "Apk file " + firstApplicationInfo.sourceDir + " size:" + size);
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
对于乐视lvye这个程序,其sourceDir为/data/app/cn.lvye.hd-1.apk,有了这个文件路径,普通程序就能够通过一般的文件读取操作来读取该文件了。
附录:
大家能够在github上下载到文中的源代码及apk文件:
https://github.com/itleaks/apkfileshare
/********************************
* 本文来自博客 “爱踢门”
* 转载请标明出处:http://blog.csdn.net/itleaks
******************************************/
附录:
大家能够在github上下载到文中的源代码及apk文件:
https://github.com/itleaks/apkfileshare
/********************************
* 本文来自博客 “爱踢门”
* 转载请标明出处:http://blog.csdn.net/itleaks
******************************************/