我正在编写一个 Android 应用程序,如果他/她的设备上安装了任何 PHA(潜在有害应用程序),它将向用户报告(以及其他 SafetyNet 数据)。
为此,我正在使用 SafetyNet Verify Apps API .我调用isVerifyAppsEnabled()工作正常,但正在调用 listHarmfulApps()什么都不产生。
两者在语法上是相同的,所以我相信我的代码没问题,但无论如何:
SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getContext());
safetyNetClient.listHarmfulApps()
.addOnCompleteListener(new OnCompleteListener<SafetyNetApi.HarmfulAppsResponse>() {
@Override
public void onComplete(@NonNull Task<SafetyNetApi.HarmfulAppsResponse> task) {
Log.d("FragmentSafetyNet", "Received listHarmfulApps() result");
if (task.isSuccessful()) {
SafetyNetApi.HarmfulAppsResponse result = task.getResult();
List<HarmfulAppsData> appList = result.getHarmfulAppsList();
if (appList.isEmpty()) {
Log.d("FragmentSafetyNet", "There are no known potentially harmful apps installed.");
} else {
Log.e("FragmentSafetyNet", "Potentially harmful apps are installed!");
for (HarmfulAppsData harmfulApp : appList) {
Log.e("FragmentSafetyNet", "Information about a harmful app:");
Log.e("FragmentSafetyNet", " APK: " + harmfulApp.apkPackageName);
Log.e("FragmentSafetyNet", " SHA-256: " + harmfulApp.apkSha256);
Log.e("FragmentSafetyNet", " Category: " + harmfulApp.apkCategory);
}
}
} else {
Log.d("FragmentSafetyNet", "An error occurred. " +
"Call isVerifyAppsEnabled() to ensure " +
"that the user has consented.");
}
}
})
.addOnSuccessListener(new OnSuccessListener<SafetyNetApi.HarmfulAppsResponse>() {
@Override
public void onSuccess(SafetyNetApi.HarmfulAppsResponse harmfulAppsResponse) {
Log.d("listHarmfulApps()", "Sucess! Received listHarmfulApps() result");
}
})
.addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
Log.e("listHarmfulApps()", "Error: " + e.getMessage());
}
});
代码真的不多:它基本上是 Google's page 上的代码适应使用 GMS 11.0.2 中的新 API 调用(上述页面上的示例都使用已弃用的调用),但它根本不起作用。没有任何监听器被触发。
要么是我搞砸了,要么就是我正在测试的设备上没有任何 PHA。
因此我的 3 个问题:
1) 我的代码是否正确?
2) 是否有任何我可以安装的 PHA 会被列入黑名单,出现在列表中,但实际上无害? (例如用于测试防病毒软件的 EICAR 病毒)。
3) 最后,如果 (1) 和 (2) 不可能,是否有任何 PHA 我可以安装?在这种情况下,我将使用一个受控的、一次性的环境,比如一个 root 模拟器,我将在之后删除它。
提前谢谢你。
最佳答案
对于那些对这个问题的结果感兴趣的人,这是我解决它的方法:
1) 我的代码中有一些错误,它是从 v4.Fragment 调用的。由于我的应用程序有一个 Activity ,这一行:
SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getContext());
应阅读:
SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getActivity());
(注意 getContext() -> getActivity() 的变化)
2) 这将不适用于模拟器。时期。原因是 listHarmfulApps() 仅在启用 Apps Verify 时才有效,并且无法在模拟器上启用。
3) 我不得不暂时牺牲我的一部 Android 手机(Galaxy S3)并用一位开发人员发送给我的一些恶意软件样本(它们是真正的恶意软件 APK)来感染它。为此,我移除了它的内存和 SIM 卡,从中删除了所有个人信息(包括 Google 帐户......我使用了一次性的),并将其连接到我的访客 Wi-Fi,与我的家庭 Wi-Fi 隔离.恶意软件 APK 是通过 ADB 安装的,我打开了一些银行应用程序以便可以“激活”它,然后我对其进行了扫描。太糟糕了,我忘了打印屏幕。
4) 后来我发现我在谷歌上使用了错误的搜索模式来查找测试恶意软件。有很多站点可以让您下载样本恶意软件。其中一些需要免费注册。
5) 重要的是要注意,在步骤 (4) 和 (5) 中,我处理的是真正的恶意软件,而不是测试文件(如 EICAR),因此它们具有真正的危险,如果允许的话可能会造成真正的伤害。这就像拿一把上了膛的枪,扳机很轻,没有保险!
6) GS3 必须用库存 ROM 重新刷写才能获得无恶意软件的认证。
7) 该应用已完成并发布在 Play 商店:https://play.google.com/store/apps/details?id=com.alxdroiddev.gs3identity
感谢 2600 黑客组中帮助我的人。
关于android - 测试 SafetyNetClient.listHarmfulApps(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45048119/