coolpay數字貨幣
『壹』 有哪些數字貨幣是手機可以挖的,或者值得挖的
現在的好多數字貨幣都是違規的,玩數字貨幣風險性很大,不建議你玩
『貳』 coolpay5953的應用許可權在哪裡
這就是定位啊,就是隨時都知道你在什麼地方,別人可以通過這個找到你,你也可以選擇關掉啊
於是,不少開發者就搗鼓出了「第三條道路」;可惜的是,沒有一種方法能同時做到既不需要將手機固件Root,又完全不涉及對原始應用程序進行反向工程的方法。 Root Root指獲得Android所在的Linux系統的Root(根)許可權,有了根許可權,你才能對Linux做出任意的修改。iOS中的越獄 (Jailbreak) 相當於獲得iOS系統的Root許可權(iOS是一種類Unix系統,和Linux都使用Root的概念)。在已Root的設備中,通常都是使用一個 叫「Superuser」(簡稱SU)的應用程序來向許可的程序授以Root許可權。 Bootloader的解鎖(Unlock) 利用數字簽名,Bootloader可以限定只有正確簽名的系統可以被引導。在修改固件以獲得Root以前,解鎖Bootloader通常是必須的。安裝第三方修改、編譯的固件也需要解鎖Bootloader。 基帶(Radio)解鎖 在Android系統中,基帶是上層軟體與手機中無線設備(手機網路,Wi-Fi,藍牙等)的驅動程序之間的中介。國外的網路運營商很喜歡鎖定 基帶,從 而保證用戶只能使用運營商自己指定的sim卡。在我國,鎖定基帶是非法的,手機製造商、網路運營商也不可以通過鎖定基帶的方法對待違約客戶。iOS的「解 鎖」就是解鎖iOS中的基帶軟體。 為什麼要控制Android許可權 魚和熊掌不可兼得,Android的世界有很多自由,壞人也能自由地做壞事。它的生態系統很強調自主:用戶可以自主地減小風險,僅使用官方市場的應用程序,也可以自主地解除安全限制,從而獲得更多自由。因此,在遇到壞事的時候,用戶也不得不自主一下: 1, 抵制不道德,乃至非法行為 幾乎所有的Android安全軟體都能對來電、信息進行控制,以減少騷擾。 另一方面,很多應用都會要求它們實際功能以外的許可權,表現在非(主動)告知地搜集設備序列號,位置信息,誘使用戶默認地上傳聯系人列表等方面。 更壞一點的應用程序,則會踏入犯罪的范疇,比如能偷偷發出扣費信息,或是作為黑客的偷窺工具。 2, 減少惡意軟體的損害 惡意軟體即便潛伏成功,也難以獲得許可權,從而減少損失。 3, 用戶有權自主地在抑制應用程序的部分許可權時,繼續使用該應用程序,而只承擔由於自行設置不當而帶來的後果。 用戶擁有設備的所有權,因此有權自主控制設備上的內容、感測器等對象的訪問;同時有權(不)運行,(不)編譯設備上的應用程序。 大多數應用程序在運行時,並未達成主動告知的義務,是失誤;然而即使主動告知,用戶還是可以不理會。 為什麼Android官方市場的強制提醒許可權的行為不屬於主動告知: 通過Android官方市場,「打包安裝器」安裝應用程序時,所顯示的「許可權」僅是在安裝包內AndroidManifest.xml聲明的 值,而非應 用程序實際上會調用的內容。該值僅用來表明Android系統能向應用授予的最大可能的許可權。即便一個「Hello World」式的應用程序,也可以在AndroidManifest.xml中聲明所有可能的Android Permission。 這就是說,在AndroidManifest.xml中聲明的值與應用程序實際調用的許可權有關聯,但不等同,且這種提示是由Android系統負責實施的強制行為。 正確的理解是:「應用程序(被迫地)讓Android系統告知用戶,它在AndroidManifest.xml中所聲明的事項。」 這意味著應用程序在使用重要許可權前,依然需要自行、主動地通知用戶相關事宜。圖6 應用程序須要AndroidManifest.xml中聲明調用到的許可權 然而,即便只是讓一半的應用程序達到以上的標准,也是不可能的。應用程序需要通過收集用戶信息,程序的錯誤日誌。從而統計用戶的喜好,改進程 序。另一方 面,這也是發送精確廣告但不追溯到用戶身份信息的方式,這一點對於免費應用而言,是極其重要的。我們之所以能知道不同型號手機的佔有率,應用軟體的流行 度,是與這樣的統計不可分離的。 一旦每個應用程序都專業地主動發出提醒,不專業的用戶(大多數用戶都是不專業的)通常會將之視為如同海嘯警報一般的危機。 這么做對誰都沒有好處------用戶方的隱私權是毋庸置疑的,然而應用程序方面的獲取信息記錄的需求也是無可阻擋的。如果每個用戶都打算阻止,只會落得被迫接受不平等條約的下場,在溫飽以前,不會有人考慮小康的問題。 於是,現狀就變得有趣:用戶人享受著相同的服務;其中大部分用戶出於不知情/好意,默默地向開發者、廣告商提供了信息,剩下的少數用戶則能阻斷這種勞務。而作為維持Android平台的信息商人Google,只確保在它的地盤里,不會發生觸碰底線的事情。 一句話總結: 設備是我的,不管你怎麼說,反正我說了算,但我說的話大多是不算數的。 3 許可權控制的方法 這里開始介紹各種控制Android許可權的辦法。可惜的是,幾乎所有的手段都需要對設備進行Root,如果不這么做,則需要付出不小代價。 App Shield(國內常見的名字:許可權修改器) 它是一個需要付費的Android應用,其原理是修改應用程序的apk安裝包,刪除其中AndroidManifest.xml文件內,用於聲 明許可權的 對應「Android.Permission.*」條目,然後再用一個公開的證書對安裝包重新簽名(需要允許「未知源」),這樣一來,應用程序就不會向系 統申請原先所需的許可權。當應用運行至相應的流程時,系統將直接拒絕,從而達到用戶控制許可權的目的。 對於已安裝的應用,AppShield也會按照同樣方法製作好apk安裝包,然後讓用戶先卸載原始的應用,再安裝調整過的應用。除了該應用數字簽名外,用戶可以隨時通過執行同樣的流程,將吊銷的許可權恢復。圖7 AppShield Apk文件的結構 Android應用都是打包成以.apk擴展名結尾,實際上是zip的文件格式。 一個合法的apk至少需要這些成分: 根目錄下的「AndroidManifest.xml」文件,用以向Android系統聲明所需Android許可權等運行應用所需的條件。 根目錄下的classes.dex(dex指Dalvik Exceptionable),應用(application)本身的可執行文件(Dalvik位元組碼) 。 根目錄下的res目錄,包含應用的界面設定。(如果僅是一個後台執行的「service」對象,則不必需) Apk根目錄下的META-INF目錄也是必須的,它用以存放應用作者的公鑰證書與應用的數字簽名。 當應用被安裝後,這個apk文件會原封不動地移至設備的data/app目錄下,實際運行的,則是Dalvik將其中Classes.dex進 行編譯後 的Classes.odex(存放在Dalvik緩存中,刷機時的『cache wipe就是清除Dalvik的odex文件緩存』)。 優點: 完全不需要Root,適用於所有版本的Android設備。不會損壞系統,可以吊銷任意一項Android許可權。 問題: 1,需要重新安裝應用,該行為可能會丟失應用的配置、歷史記錄。 2,執行許可權吊銷的應用的數字簽名會被更改,無法直接更新。對於那些設計不良(沒有意料到『不聲明許可權』情況的),或有額外自校驗的應用,可能會無法運行。 3,無法用於設備上的預裝應用,除非製造商好心地將該應用設置為「可以刪除」的狀態。 4,這個方法修改了apk包中的內容------盡管實際上AndroidManifest.xml和數字簽名並不算是應用程序的本身,但修改它們可能引發著作權的問題。 5,需要開啟「未知源」。 6,這是一個收費應用。 CyanogenMod 7.1(及以上版本) Cyanogenmod是一款著名的第三方編寫的開源Android ROM。 CM7.1加入了控制許可權的開關,官方的名稱是「Permission Revoking」,任何非系統/保護應用在安裝後,可直接吊銷任意一項許可權,其效果等價於直接刪除apk包中AndroidManifest.xml的 對應條目,但不會引發自校驗的問題。CM的許可權工具的作用等同於AppShield,無非是在Android自身的許可權系統中添加了一個開關。