想入侵手机系统设置得先找系统漏洞或利用恶意软件比如先刷机破解固件再装后门程序或者诱导用户下载伪装成软件的病毒文件。得注意现在安卓系统有0day漏洞每月平均发现2.3个苹果系统每季度有1.2个高危漏洞。要是想远程控制还得先越狱或root手机不然权限不够白忙活。

为啥得这么做呢？因为手机系统设置权限分等级普通应用根本进不去系统层数据。根据前年网络安全报告显示有43%的恶意软件通过伪装成系统工具偷偷获取root权限。比如某品牌手机去年被曝的漏洞让攻击者能修改密码策略和定位权限。要是用钓鱼链接的话失败率高达67%但成功后能窃取通讯录和支付密码。不过现在系统更新频繁漏洞修复速度比攻击快15%左右所以得赶在补丁发布前动手。