سلام به اساتید و دوستان عزیز
من یک رت (Remote Access Tool/Trojan) برای اندروید را بررسی کردم که وقتی بر روی گوشی نصب شد ، بدون این که کاربر واردش شود یک پیغام توست نشان داد و بدون اجازه کاربر همه ی پرمیشن های حیاتی که مربوط به حریم خصوصی میشه رو بدون اجازه کاربر گرفت (حتی در اندروید 6 به بالا) و دسترسی کامل به گوشی قربانی گرفت . من سورسشو در قسمت گرفتن پرمیشن بررسی کردم که یکیشون بصورت زیر بود :
return android.support.v4.b.a.a(this, "android.permission.CAMERA") == 0;
لطفا راهنماییم کنید که :
1- چطوری امکان داره که بدون اجازه کاربر پرمیشن هایی را بگیریم ؟
2 - چجوری وقتی برنامه فقط نصب شد ولی کاربر اونو اجرا نکرد اجرا بشه ؟؟؟ (برای اولین بار)
لطفا راهنماییم کنید .
فایل رت ضمیمه شده است .
این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.
دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود