Article^ Parent
消灭 ixintui 服务程序
| Date: | 2017-09-29 00:00:01 |
| Description: | 本人手机里出现 ixintui 服务程序,其程序文件位于系统分区,最后通过重新安装升级包重置系统分区去除了它 |
| Keywords: | ixintui, 推送, Android |
| Category: | engineering_technology/electronic_electrical/embedded/android |
| Tag: | android |
| Link: | https://www.diewuxi.com/blog/article/44.html |
早上上厕所看手机时,发现正在运行里面有两个图标为计算器的程序,并且手工停止了之后会再次运行。我以前也注意到过这个程序,以为就是计算器。今天,经过仔细辨认,发现这个不是计算器。我又到 /system/app 里看了看,发现一个以前没有的程序,他的图标就是上述的计算器图标。这不简单,第一,系统分区怎么可以随便增加东西,而且我的手机还没有 rooting,第二这个程序为什么要用计算器伪装,很可能是为了迷惑用户。
到实验室后我搜索了一下,正在运行界面中查到的这两个程序的名字是 com.example.jiangbin.calculator,我搜索了一下没有发现相关结果。但是上述程序名字后面还有一些字,其中有 "ixintui",另外我的内置存储卡中也有同名文件夹。我搜索这个,结果发现了它的官方网站,它是专业为其它应用做推送服务的,而且宣传自己成功率高,存活率高。我又找到了一个博客文章讲常见推送服务商,"ixintui"(爱心推) 就是其中之一。ixintui 服务不会单独安装,它通常集成到其它应用中被安装到用户设备中,然后应用作者可以发送数据到 ixintui 服务器,ixintui 服务器发送数据到用户设备中的 ixintui 服务程序,ixintui 服务程序进行操作。
这样可以判断,ixintui 是什么性质的东西了。它是一个后台服务,是在我安装其它应用时同时安装上的,可能是唱吧或者膜拜单车,因为最近我经常收到唱吧和膜拜的推送。从 ixintui 宣传语看出,它好像很有实力,把应用放到系统分区应该是它的杀手锏,它可能用某种手段获取了 root 权限。 我把 ixintui 除去,但是我必须先获得 root 权限。一般的一键 root 软件我不想用,于是我搜索了一些手工获取 root 权限的方法。一般是用 adb 加上一个 expliot,我试了几个都没有破解成功,最后放弃了。
晚上回到寝室,我试一试更新系统包。先准备备份数据,然后开始更新,然而我忘记备份了,还好更新不会丢失数据。更新完成后,系统分区更新了,ixintui 没有了,好开心。
查看 apk 文件,唱吧里面有 ixintui 补丁,应该是安装唱吧时安上的,膜拜 apk 中没有,但会调用它。
Comments [0]
There is no comments now.