——————警惕！！刷入第三方rom需三思！个人经验，希望能有点帮助——————

fan0424

（由于本人刚学安卓开发不久，知识浅薄，本文只是我个人的一个即兴推测，在各位大神面前班门弄斧了，如有错误，请大神指点）



想必大家对于第三方Rom并不陌生，好处自然不少，，删除系统自带的无用软件、root权限、各种美化修改.........



本人之前对于第三方rom一般都是来者不拒，基本快刷遍好几个网站的对应自己手机型号的rom，也没留什么心眼，认为这些网站上提供的rom应该挺可靠的，一直以来也没出现什么中毒情况。



直到前两天，闲来无事，打开了rom包看来下里面的结构，在系统内置应用里发现了个小情况（内置应用：system/app/），如图：






当时就纳闷了，系统的软件绝对不会这么来命名的，这个软件绝对有问题，于是就解压出来，进行反编译，查看源码，可以大概看出软件的思路：


MD5加密、数据库、接收系统广播、开启后台服务











一般情况下，数据库里存放的数据可能就是软件需要的数据，查看数据库的类的源码，根据猜测，数据库的名字应该就是“PackageDB.db”







有了数据库名字就好说了，反编译该软件的apk文件，查看清单文件，可以看到软件的包名为：“com.system.analytics.cpa”,我擦，软件包名居然还伪装成系统级软件，







好了，有了数据库名称，和软件的包名，在手机上用RE管理器查看软件在手机上的目录“/data/data/com.system.analytics.cpa/databases”下，果然有“PackageDB.db”文件，用数据库查看软件打开，根据数据库的列名和下面的数据，可以分析出来数据库里大概存放的数据有：各个软件的包名、大小、版本、每个软件使用次数、安装时间、最后一次运行的事件、各个软件的使用次数.........







我擦，这个居然是记录手机的使用情况，也就是记录一个人的使用手机的习惯，原来又是一个倒卖用户信息的无良者！！！可耻！！




好吧，既然是盗窃信息的，那么总得有发送数据的网址把，返回软件源码，搜索“http”相关的关键字，查找出来有3个类里面都有：







最后，找到两个网址：







好吧，分析到这里，也大概查的差不多了，该软件也就是盗取个人信息，至于干什么用..........你们自己可以体会，再如今信息化的时代，如果能掌握大量的用户使用手机的生活习惯，这绝对是价值不菲的财富！！！！之前还挺感谢这些默默无闻的大神们的无私奉献精神，现在不由的狠狠的鄙视一把，，不过这个软件挺不专业的，完全可以把名字改成system.....之类的名字，居然起的那么长，不让人怀疑才怪，


庆幸的是，该软件不是病毒类的软件，但是，由此我们可以反思，如果一些病毒名字弄的跟系统程序名字一样的软件我们该怎么辨别呢？？


第三方rom虽然好，但是可以防人之心不可无！！

qtfreet00

科普下，这个软件也不算是垃圾软件吧，这是ROM市场给ROM制作者提供的ROM装机统计软件，这个APP会统计哪些机型，多少数量的手机装了这个ROM，然后通过统计给作者发钱，不过这玩意肯定是对我们没用的东西，一般直接删了就行

老冒哈

操，这以后怎么玩

fanvalen

如果有rom定制教程就不需要别人的rom了
自己动手

我是你姐夫

楼主666！！！

ifamily

卧槽。。。。。刚刚刷完

twj0308

感谢科普，下次多涨个心眼

呵呵°

用的小米手机网上一堆第三方优化过的rom一直没敢装。

wxwuxiang

多谢提醒！看来以后对这类东西必须提高警惕，且尽量少装。

星之火

不会刷第三方的路过