最新Android木马能够阻住被人为卸载

【 tulaoshi.com - Android 】

最新Android木马能够阻住被人为卸载

 　　Android的安全问题再度引起业界的重视，日前一个最高级别的木马出现在Android系统中。该Android木马能够利用漏洞提升权限，并阻止认为进行的卸载。

　　Android安全问题越发严重

　　据悉，该木马名为Backdoor.AndroTulaoshi.comidOS.Obad.a，是卡巴斯基实验室最先发现的。据卡巴斯基实验室介绍，该木马的特别之处在于能够下载额外模块，并利用未知漏洞阻止被人为卸载。也就是说一旦感染将难以删除，而它还可以通过蓝牙进行传播。

　　从目前的情况来看，制作这个木马的黑客是希望通过向增值服务号码发送短信获得非法的收益，被感染者会因此而遭受经济上的损失。

　　Android的安全问题一直都是用户和安全人员为之担忧的事，而最近卡巴斯基公布的一组数据也表明，有99.9%的移动恶意程序来自Android平台，情况并不乐观。

iOS 7将远优于Android和WP

　　将在苹果开发者大会WWDC 2013上亮相的iOS 7，可能会采用简洁大方的黑白色设计，跟iOS目前的用户界面相比，它的光泽度会降低，而且会变得更加扁平。

　　苹果有望用iOS 7来刷新大家对下一代iPad和iPhone的兴趣。而为了保护iOS 7的专利不受侵犯，苹果也做好了准备，在必要的时候把竞争对手告上法庭。

　　iOS 7采用了全新的用户界面，远远优于目前市面上的所有货色，市场研究公司Global Equities Research分析师特里普乔杜里(Trip Chowdhry)指出，苹果需要采取措施，避免被竞争对手山寨抄袭。乔杜里还告诉《巴伦周刊》说，iOS 7将新增大量功能和触摸手势，(www.tulaoshi.com)比如bend(弯曲)和squeeze(挤压)。这到底是不是真的，我们也只有等到iOS 7亮相才知道了。

　　业界人士评论说：苹果为了捍卫iOS 7可以告上法院，这倒并不奇怪，但却似乎有点讽刺。不错，最早的Android版本确实从iOS那里获得了一些灵感，但苹果让亮泽立体的用户界面走向扁平，似乎却是借鉴了谷歌和微软的WP8。

　　所以，如果苹果真的想打iOS 7专利侵权索赔官司的话，微软和谷歌反而可能会同仇敌忾，转败为胜。但是话又说回来，仅仅是因为苹果最后才采用了扁平的用户界面，也并不意味着它没有这种专利。

Android HTTP 实现与服务器通信

 　　Android与服务器通信通常采用HTTP通信方式和Socket通信方式，而HTTP通信方式又分get和post两种方式。至于Socket通信会在以后的博文中介绍。

　　HTTP协议简介：

　　HTTP (Hypertext Transfer Protocol )，是Web联网的基础，也是手机联网常用的协议之一，HTTP协议是建立在TCP协议之上的一种协议。

　　HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应，在请求结束后，会主动释放连接。从建立连接到关闭连接的过程称为一次连接。　在HTTP 1.0中，客户端的每次请求都要求建立一次单独的连接，在处理完本次请求后，就自动释放连接。　在HTTP 1.1中则可以在一次连接中处理多个请求，并且多个请求可以重叠进行，不需要等待一个请求结束后再发送下一个请求。

　　由于HTTP在每次请求结束后都会主动释放连接，因此HTTP连接是一种短连接、无状态，要保持客户端程序的在线状态，需要不断地向服务器发起连接请求。通常的做法是即使不需要获得任何数据，客户端也保持每隔一段固定的时间向服务器发送一次保持连接的请求，服务器在收到该请求后对客户端进行回复，表明知道客户端在线。若服务器长时间无法收到客户端的请求，则认为客户端下线，若客户端长时间无法收到服务器的回复，则认为网络已经断开。

　　基于HTTP1.0协议的客户端在每次向服务器发出请求后，服务器就会向客户端返回响应消息，在确认客户端已经收到响应消息后，服务端就会关闭网络连接。在这个数据传输过程中，并不保存任何历史信息和状态信息，因此，HTTP协议也被认为是无状态的协议。

　　HTTP1.1和HTTP1.0相比较而言，最大的区别就是增加了持久连接支持。当客户端使用HTTP1.1协议连接到服务器后，服务器就将关闭客户端连接的主动权交还给客户端;也就是说，只要不调用Socket类的close方法关闭网络连接，就可以继续向服务器发送HTTP请求。

　　HTTP连接使用的是请求响应的方式(2次握手)，不仅在请求时需要先建立连接，而且需要客户端向服务器发出请求后，服务器端才能回复数据。而Socket连接在双方建立起连接后就可以直接进行数据的传输

　　HTTP协议的特点：

　　支持B/S及C/S模式;

　　简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。

　　灵活：HTTP 允许传输任意类型的数据对象。正在传输的类型由Content-Type 加以标记;

　　无状态：HTTP 协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。

　　HTTP协议请求方法：

　　请求行中包括了请求方法，解释如下：

　　GET 请求获取Request-URI 所标识的资源;

　　POST 在Request-URI 所标识的资源后附加新的数据;

　　HEAD 请求获取由Request-URI 所标识的资源的响应消息报头

　　PUT 请求服务器存储一个资源，并用Request-URI 作为其标识

　　DELETE 请求服务器删除Request-URI 所标识的资源;

　　TRACE 请求服务器回送收到的请求信息，主要用于测试或诊断

　　CONNECT 保留将来使用

　　OPTIONS 请求查询服务器的性能，或者查询与资源相关的选项和需求

　　Get与Post请求区别：

　　Post请求可以向服务器传送数据，而且数据放在HTML HEADER内一起传送到服务端URL地址，数据对用户不可见。而get是把参数数据队列加到提交的URL中，值和表单内各个字段一一对应， 例如(http://www.baidu.com/s?w=%C4&inputT=2710)

　　get 传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。

　　get安全性非常低，post安全性较高。

　　项目结构图：

　　get方式：

　　get机制用的是在URL地址里面通过?号间隔，然后以name=value的形式给客户端传递参数。所以首先要在Android工程下的AndroidGetTest.java中onCreate方法定义好其URL地址以及要传递的参数，然后通过URL打开一个HttpURLConnection链接，此链接可以获得InputStream字节流对象，也是往服务端输出和从服务端返回数据的重要过程，而若服务端response.getInputStream.write()往andorid返回信息时候，就可以通过InputStreamReader作转换，将返回来的数据用BufferReader显示出来。

　　具体代码如下：

　　Servlet端接收数据并返回通知：

　　Android端发送消息并接收Servlet返回的消息：

　　post方式：

　　post传输方式不在URL里传递，也正好解决了get传输量小、容易篡改及不安全等一系列不足。主要是通

　　过对HttpURLConnection的设置，让其支持post传输方式，然后在通过Tulaoshi.Com相关属性传递参数(若需要传递中文字符，则可以通过URLEncoder编码，而在获取端采用URLDecoder解码即可)

android手机如何设置WIFI

 　　1)首先在主菜单里面找到设置一项，然后打开设置点击无线和网络。

　　2)进入无线和网络后，打开WLAN会自动搜索信号，如果是在肯德基，麦当劳，德克士，星巴克这些有免费无线网络的场所直接可以连接。

　　3)加密的需要输入密码后才能连接。

  

　　4)下面WLAN已连接到aibala。com现在就可以随便免费上网啦。