最近测试一个android项目,发现把“设置-安全-未知来源”条目删掉了,界面上无法设置。项目的用意是想拒绝用户安装非应用商店下载的apk,于是对此设计感兴趣,并尝试进行渗透测试。
查看是否可以通过adb命令开启未知来源
测试之前:
通过MTP方式将一个apk传入手机,并进行安装,提示没有开启未知来源,不可安装。
攻击方法:
首先,打开usb调试,使得adb命令可用。
其次,查看手机中未知来源的设置值:
测试结果为null。
之后,尝试将未知来源的值设置为1:
- adb shell settings put secure install_non_market_apps 1
设置之后,使用上一步命令,查看未知来源的值,仍未null。
至此,本来以为无法设置了,有些小灰心。
但是,再次进行应用的安装,发现可以安装成功了,suprise!
经多次测试,发现,如果命令来回几轮还不管用,重启手机可解决。