android - 测试 SafetyNetClient.listHarmfulApps()

Question

我正在编写一个 Android 应用程序，如果他/她的设备上安装了任何 PHA(潜在有害应用程序)，它将向用户报告(以及其他 SafetyNet 数据)。

为此，我正在使用 SafetyNet Verify Apps API .我调用isVerifyAppsEnabled()工作正常，但正在调用 listHarmfulApps()什么都不产生。

两者在语法上是相同的，所以我相信我的代码没问题，但无论如何:

SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getContext());

safetyNetClient.listHarmfulApps()
        .addOnCompleteListener(new OnCompleteListener<SafetyNetApi.HarmfulAppsResponse>() {
            @Override
            public void onComplete(@NonNull Task<SafetyNetApi.HarmfulAppsResponse> task) {
                Log.d("FragmentSafetyNet", "Received listHarmfulApps() result");

                if (task.isSuccessful()) {
                    SafetyNetApi.HarmfulAppsResponse result = task.getResult();

                    List<HarmfulAppsData> appList = result.getHarmfulAppsList();
                    if (appList.isEmpty()) {
                        Log.d("FragmentSafetyNet", "There are no known potentially harmful apps installed.");
                    } else {

                        Log.e("FragmentSafetyNet", "Potentially harmful apps are installed!");

                        for (HarmfulAppsData harmfulApp : appList) {
                            Log.e("FragmentSafetyNet", "Information about a harmful app:");
                            Log.e("FragmentSafetyNet", "  APK: " + harmfulApp.apkPackageName);
                            Log.e("FragmentSafetyNet", "  SHA-256: " + harmfulApp.apkSha256);
                            Log.e("FragmentSafetyNet", "  Category: " + harmfulApp.apkCategory);
                        }
                    }
                } else {
                    Log.d("FragmentSafetyNet", "An error occurred. " +
                            "Call isVerifyAppsEnabled() to ensure " +
                            "that the user has consented.");
                }
            }
        })
        .addOnSuccessListener(new OnSuccessListener<SafetyNetApi.HarmfulAppsResponse>() {
            @Override
            public void onSuccess(SafetyNetApi.HarmfulAppsResponse harmfulAppsResponse) {
                Log.d("listHarmfulApps()", "Sucess! Received listHarmfulApps() result");
            }
        })
        .addOnFailureListener(new OnFailureListener() {
            @Override
            public void onFailure(@NonNull Exception e) {
                Log.e("listHarmfulApps()", "Error: " + e.getMessage());
            }
        });

代码真的不多:它基本上是 Google's page 上的代码适应使用 GMS 11.0.2 中的新 API 调用(上述页面上的示例都使用已弃用的调用)，但它根本不起作用。没有任何监听器被触发。

要么是我搞砸了，要么就是我正在测试的设备上没有任何 PHA。

因此我的 3 个问题:

1) 我的代码是否正确？

2) 是否有任何我可以安装的 PHA 会被列入黑名单，出现在列表中，但实际上无害？ (例如用于测试防病毒软件的 EICAR 病毒)。

3) 最后，如果 (1) 和 (2) 不可能，是否有任何 PHA 我可以安装？在这种情况下，我将使用一个受控的、一次性的环境，比如一个 root 模拟器，我将在之后删除它。

提前谢谢你。

Answer 1

对于那些对这个问题的结果感兴趣的人，这是我解决它的方法:

1) 我的代码中有一些错误，它是从 v4.Fragment 调用的。由于我的应用程序有一个 Activity ，这一行:

SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getContext());

应阅读:

SafetyNetClient safetyNetClient = SafetyNet.getClient(this.getActivity());

(注意 getContext() -> getActivity() 的变化)

2) 这将不适用于模拟器。时期。原因是 listHarmfulApps() 仅在启用 Apps Verify 时才有效，并且无法在模拟器上启用。

3) 我不得不暂时牺牲我的一部 Android 手机(Galaxy S3)并用一位开发人员发送给我的一些恶意软件样本(它们是真正的恶意软件 APK)来感染它。为此，我移除了它的内存和 SIM 卡，从中删除了所有个人信息(包括 Google 帐户......我使用了一次性的)，并将其连接到我的访客 Wi-Fi，与我的家庭 Wi-Fi 隔离.恶意软件 APK 是通过 ADB 安装的，我打开了一些银行应用程序以便可以“激活”它，然后我对其进行了扫描。太糟糕了，我忘了打印屏幕。

4) 后来我发现我在谷歌上使用了错误的搜索模式来查找测试恶意软件。有很多站点可以让您下载样本恶意软件。其中一些需要免费注册。

5) 重要的是要注意，在步骤 (4) 和 (5) 中，我处理的是真正的恶意软件，而不是测试文件(如 EICAR)，因此它们具有真正的危险，如果允许的话可能会造成真正的伤害。这就像拿一把上了膛的枪，扳机很轻，没有保险!

6) GS3 必须用库存 ROM 重新刷写才能获得无恶意软件的认证。

7) 该应用已完成并发布在 Play 商店:https://play.google.com/store/apps/details?id=com.alxdroiddev.gs3identity

感谢 2600 黑客组中帮助我的人。