如何在Android 4.4上实现短信拦截
浏览数:18 /
时间:2015年06月11日
众所周知Android在4.4上增加了不少安全措施,除了把SELinux设置为enforce外,在短信方向也加强了限制。
4.4之后,新增了一个default sms的机制,详细的描述,可以参考我的另一篇文章《谈谈4.4中的新增功能对安全类软件的影响》。简而言之,就是如果要在4.4之后实现短信拦截功能,就必须成为default sms,把所有短信相关的功能都包揽了,然后再做短信拦截。但这种做法,适配性和兼容性的工作是非常巨大的,短信、wapush(多种)、彩信、单双卡等等,相当于要求短信拦截类的软件要集成一个功能非常完善的通讯录类应用的功能。
那么,是否有一种方法,可以在不成为default sms的同时也可以对短信进行“写操作”(这可是让4.4一下子回到解放前啊。。。。)? 答案是有的。
XDA大牛有人发现了一种比较讨巧的方法,原文可以参考这里。
原理很简单,主要是利用4.2+后的添加的App Ops权限管理功能,在MESSAGE的TAB中找到自己的App,并进入相应的权限管理界面,如下图所示,FinalDemo是我自己测试的一个DEMO:
留意到Write SMS/MMS的开头,默认是OFF的,但我们可以把它打开。
打开之后,我们就可以通过监控短信数据库变化的方法实现短信拦截了,我也写了个简单的测试代码,测试成功,把代码和相关的配置也放了来吧
- 打开App Ops的代码
<span style="white-space:pre"> </span>Intent intent = new Intent(Intent.ACTION_MAIN); ComponentName cn = new ComponentName("com.android.settings", "com.android.settings.Settings"); intent.setComponent(cn); intent.putExtra(":android:show_fragment", "com.android.settings.applications.AppOpsSummary"); startActivity(intent);
- AndroidManifest.xml的配置
1 <?xml version="1.0" encoding="utf-8"?> 2 <manifest xmlns:android="http://schemas.android.com/apk/res/android" 3 package="com.example.finaldemo" 4 android:versionCode="1" 5 android:versionName="1.0" > 6 <uses-sdk 7 android:minSdkVersion="19" /> 8 <uses-permission android:name="android.permission.READ_SMS" /> 9 <uses-permission android:name="android.permission.WRITE_SMS" /> 10 <uses-permission android:name="android.permission.SEND_SMS" /> 11 <uses-permission android:name="android.permission.RECEIVE_SMS" /> 12 <uses-permission android:name="android.permission.RECEIVE_WAP_PUSH" /> 13 <uses-permission android:name="android.permission.RECEIVE_MMS" /> 14 <!-- <uses-permission android:name="android.permission.SEND_SMS"/> --> 15 <application 16 android:allowBackup="true" 17 android:icon="@drawable/ic_launcher" 18 android:label="@string/app_name" 19 android:theme="@style/AppTheme" > 20 21 <activity 22 android:name="com.example.finaldemo.MainActivity" 23 android:label="@string/app_name" > 24 <intent-filter> 25 <action android:name="android.intent.action.MAIN" /> 26 <category android:name="android.intent.category.LAUNCHER" /> 27 </intent-filter> 28 </activity> 29 <receiver 30 android:name=".SmsReceiver" 31 android:permission="android.permission.BROADCAST_SMS" > 32 33 <intent-filter> 34 <action android:name="android.provider.Telephony.SMS_RECEIVED" /> 35 </intent-filter> 36 37 </receiver> 38 39 <service android:name="com.example.finaldemo.SmsService" /> 40 41 </application> 42 </manifest>
- 短信拦截的代码
1 mObserver = new ContentObserver(new Handler()) { 2 3 @Override 4 public void onChange(boolean selfChange) { 5 super.onChange(selfChange); 6 ContentResolver resolver = getContentResolver(); 7 Cursor cursor = resolver.query(Uri.parse("content://sms/inbox"), new String[] { "_id", "address", "body" }, null, null, "_id desc"); 8 long id = -1; 9 10 if (cursor.getCount() > 0 && cursor.moveToFirst()) { 11 id = cursor.getLong(0); 12 String address = cursor.getString(1); 13 String body = cursor.getString(2); 14 15 Toast.makeText(SmsService.this, String.format("address: %s\n body: %s", address, body), Toast.LENGTH_SHORT).show(); 16 } 17 cursor.close(); 18 19 if (id != -1) { 20 int count = resolver.delete(Sms.CONTENT_URI, "_id=" + id, null); 21 Toast.makeText(SmsService.this, count == 1 ? "删除成功" : "删除失败", Toast.LENGTH_SHORT).show(); 22 } 23 } 24 25 }; 26 27 getContentResolver().registerContentObserver(Uri.parse("content://sms/"), true, mObserver);
个人结论
- 在4.4上我们可以在不成为default sms的前提下实现短信拦截,但由于App Ops从4.3出现到4.4一直牌隐藏的状态,猜想google还在不断调整中,4.4之后的子版本是否会保留,是完全不能保证的;
- Write SMS/MMS的权限开关的存在跟defaultsms本身是一个矛盾,之所以出现Write
SMS/MMS的权限开关,完全是因为App Ops出现在前,而defaultsms出现在后所致;
- 在4.4前,短信拦截都是通过动态注册高优先级BroadcastReceiver的方式进行拦截的,主要是用于跟竞品进行短信抢占。而现在ContenetObserver是并行通知的情况下,如果过滤逻辑不够快,依然有可能会被竞品抢先把短信先删除掉,导致拿到的最后一次短信是旧的短信。建议结合BroadcastReceiver和ContenetObserver进行拦截,BroadcastReceiver做内容校正和后备数据,以防拿到的最后一条短信是旧的时候,依然可以进行正常的拦截流程;
转载至:http://blog.csdn.net/l173864930/article/details/17112227
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
