中国警方正在强迫整个城市安装一个安卓间谍软件Jingwang Weishi。他们在街上拦截人们,并拘留那些拒绝安装的人。
**知道我可能迟早会被迫安装它,我有什么办法来准备对付它?
最好是这样。
该应用程序可以下载,并有文件。它基本上将IMEI和其他手机元数据以及文件哈希值发送到一个服务器。它还监视通过其他安全应用程序发送的信息。我不知道它是否包括复杂的防篡改功能。
我买不起两部手机,也没有两份合同,所以使用第二部手机对我来说不是一个可行的选择。
首先,我认为你应该寻找**已经被其他人实施的解决方案。例如,在你的案例中,其他人是如何防止间谍活动的?
一种可能的解决方案是让中间人实施分析正在发送的信息,改变它,并将其发送到间谍软件试图连接的同一服务器和端口。
我读了一些关于该应用程序的功能,它所收集的信息是,我引用你提供的维基百科的资料。
以明文形式发送
因此,在做了一些测试后,用数据包嗅探工具,并清楚地了解间谍软件和服务器使用HTTP协议的交换是如何工作的,如果你有安卓手机的root权限,你可以将间谍软件的流量重定向到安卓操作系统的后台运行进程。这个进程将改变将被发送到间谍软件试图连接的服务器的数据。这样,你就可以发送与另一部手机相匹配的数据(也许,从字面上看,伪造数据是一个坏主意,因为这可能会触发警报)。
你还应该考虑到间谍软件实施的任何一种验证过程,所以你不要改变它们。更具体地说,就是HTTP数据包头中的数据,以及从间谍软件应用发送到服务器以优雅地启动上传的数据。
当然这是理论上的,但这是一个现实的事情。另外,你可能需要Android编程(主要是C或Java)和IT方面的知识。
这种方法是隐蔽的,不会要求卸载间谍软件的应用。风险总是存在的,但在这种情况下,根据实际被欺骗的数据,**的风险是最小的。