FavoriteLoading
0

無所不用其極!盤點流氓App駐留后臺的奇技巧

和iOS相比,安卓是一個更加開放的平臺,帶來了更多自由的同時,也容許了更多“法外之地”。App在安卓系統中的限制比iOS更小,這令安卓孕育出了很多流氓App。盡管Google一直嘗試對后臺增添更多限制、理清安卓的生態,但流氓App們見招拆招,使出了各種喪心病狂的手段來駐留后臺。流氓App駐留后臺有哪些奇技淫巧?一起來看看吧。

很多App都會注冊大量的后臺服務,這些后臺服務會消耗額外的資源和電量

安卓系統的后臺機制

我們先來談談安卓的后臺機制,這可以讓我們更清晰地得知為何流氓App為何容易駐留在后臺。安卓是一個基于Linux的操作系統,因此其后臺機制也和Linux類似——一般情況下,返回桌面時程序并不會推出后臺,而是在后臺持續運行,當系統需要更多資源的時候,相應的程序才會被請出去。

安卓并不是隨便清理后臺的進程的,在安卓系統中,App分為Foreground_App(前臺應用)、Visiable_App(可見應用)、Secondary_App(二級應用)、Hidden_App(隱藏應用)、Content_Provider(內容提供器)、Empty_App(空應用)等狀態。當內存不足的時候,系統會優先終止Empty_App進程和服務,將內存釋放出去;內存再次吃緊,就開始對Content_Provider動手腳了,以此類推。因此,越重要的進程會越得到保留,越無關重要的進程會越被優先清理出內存,這方案乍看之下沒啥問題。

安卓把App狀態分成不同類型,自動管理后臺是否駐留

然而事情并不盡如人意,流氓App之所以流氓,就是不守規則。安卓系統中留有太多余地讓App在后臺自由發揮了,就算是Android 6.0引進了Doze打盹機制、Android O倡導后臺純凈(Background-free),流氓App們仍能不聲不響地在后臺龍盤虎踞。如果沒有使用特別的殺后臺工具或者對后臺有特殊限制的ROM,流氓App們甚至能讓手機化身續航兩小時的暖手寶。

流氓App駐留后臺技巧:亂注冊狀態

前面提到,安卓把App分為好幾個狀態,不過流氓App可不會遵守這些規矩,讓后臺按照這些狀態來運行。例如,流氓App就可以通過startForeground來把自己注冊成為前臺應用,讓自己的后臺成為最高優先級,永遠不會被系統干掉。

安卓7.0對很多后臺運行的App都在通知欄有公示,后來這些App不得不改變后臺駐留的方法

不過,這個方法已經有了Google官方的應對,在安卓4.3以上的系統中,如果有App亂注冊這個狀態,通知欄就會顯示“XX正在后臺運行”。盡管流氓App通過一些手段一度繞了過去,但在安卓7.0中Google封堵了該漏洞。如果你升級到了安卓7.0,某App在通知欄持續顯示“XX正在后臺運行”,不用懷疑,這就是個流氓App。

流氓App駐留后臺技巧:透明懸浮窗

這是個腦洞大開的一招,我們知道和iOS不同,App可以在系統中顯示懸浮窗,為用戶提供各種實時信息。而開了懸浮窗的App,會一直運行,進程不會被隨便清理掉。于是流氓App就在這方面動歪腦筋了,某流氓App會在設置一個1像素大小的透明懸浮窗,用戶是看不到的,但這懸浮窗的確存在。App退到后臺后,由于有懸浮窗的存在,進程也得以保留。

這個方法也已經被Google所察覺,在新版的安卓系統以及很多第三方ROM中,App已經不能隨便申請到懸浮窗的權限。

流氓App駐留后臺技巧:亂請求喚醒

用過安卓的朋友都知道,流氓App最煩人的一點就在于胡亂自行啟動,這和流氓App們胡亂請求喚醒是密不可分的。安卓系統擁有喚醒機制,App可以同某些具體事件,觸發特定動作。例如到了時間,App可以觸發鈴聲;又例如連上了網絡或者間隔一段時間,App可以觸發數據同步動作。這些動作都需要喚醒App才能運行,于是流氓App就把頻頻使用“Alarm”、“Sync Adapter”等周期性任務喚醒自己,讓自己不斷在后臺啟動,這也是很多殺后臺App無法徹底干掉流氓App后臺進程的原因。

流氓App通常利用廣播接收器觸發后臺自啟動

對此,Google官方也嘗試使用對齊喚醒機制來解決。在安卓6.0中Google引入Doze機制,讓后臺進程盡量在統一的周期中同時喚醒,使CPU得到盡可能長的休眠時間。不過,這個機制并不夠激進,需要手機無操作靜止較長時間才會工作,總體而言效果有限。如果用戶使用手機頻度較大,Doze機制甚至不會生效,流氓App們依然會不斷吞噬著手機電量。

安卓6.0引入的Doze模式,旨在讓App統一喚醒,但并不能徹底解決問題

流氓App駐留后臺技巧:進程相互喚醒

除了利用安卓系統的喚醒機制,流氓App們還可以利用進程來相互喚醒。一方面,流氓App可以在后臺注冊多個進程,就算某個進程被干掉,也可以用其他進程來喚醒——如果你仔細觀察,可以發現很多App都在后臺注冊了不止一個進程,為的就是不斷喚醒;另一方面,流氓App們還可以抱團相互喚醒!當你開啟了A應用后,它的進程可能會喚醒B應用,B應用的進程接而又會喚醒C應用,這種“鏈式喚醒”在國內的App中尤為常見,令人防不勝防。

用綠色守護能觀察到很多App都是由其他App喚醒的

“鏈式喚醒”如此常見,是有原因的。由于Google服務的缺失,很多國內App為了實現推送和廣告等功能,不得不使用一些第三方的SDK。這些第三方的SDK往往就會讓App抱團喚醒,不少App其實不想耍流氓,但用了這些第三方SDK,也不得不變流氓。當然,解決方法還是有的,有心的開發者可以在使用流氓SDK的時候,接入Project Condom這個開源庫(點此進入Github主頁),避免“鏈式喚醒”。

Google也知道進程喚醒的問題所在,于是安卓8.0的開發規范要求App一旦進入后臺,需要在短時間內停止所有的后臺服務,也不可以隨便啟動新的后臺服務。至于這個效果如何,目前安卓8.0尚未普及,還有待觀察。

流氓App駐留后臺技巧:沆瀣一氣

這應該就是終極的大招了!如果流氓App本身就和ROM有勾結,這App無疑就獲得了最高通行權,無論如何也不會被干掉。例如,你何時看到過原生安卓會干掉Google Play(別說Play服務不流氓)?國內的一堆ROM也不會干掉自家的流氓推送服務,還得靠推送來賣廣告呢。

面對這種情況,用戶基本上是無能為力的。或許基于AOSP的第三方ROM可以解決問題,但并不是所有設備都有條件刷機。

總結

實際上,安卓的生態已經近似于惡性循環,流氓App們不斷找方法駐留后臺,而各種ROM為了對付流氓App,對后臺限制又日益收緊,這令安卓漸漸缺失了最初的賣點。為此,業界也在想辦法解決流氓App的問題,例如就有開發者提出了Android綠色應用公約,國內也打算聯合開發者們建立統一的App推送機制,減少App后臺駐留的必要性,希望安卓的生態最終還是可以越來越好吧。

【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。