最近手机中了一病毒,是一个朋友发过来的一条短信引起的,短信内容比较怪,里面有一个连接,我一看就知道是有问题的,但我还是忍不住在电脑上下载了来看看,没想到无法破解,拿不到xml,dex文件也无法反编译,很好奇的安装到了手机上,谁知道这一安装就无法卸载了...安装后启动时我发现会读取联系人和短信记录,然后还准备发送短信出去...感觉不对劲,我马上把网络断掉,权限关掉,使用各种办法,终于看到一点源码了,原来是要读取通讯录,然后将通讯录的人挨个发同样的短信,并且会扫描一些账号信息....在我查为什么apk无法卸载时,发现了android2.2到4.2之间的版本有一个系统bug,无法取消设备管理器,也就是这个:DevicePolicyManager,很多人利用这个写病毒程序,看到一篇介绍文章,转一下:
Android 2.2 SDK提供了一个可管理和操作设备的API叫DevicePolicyManager,使用这个API你可以接管手机的应用权限,对手机做出很多大胆的操作,比如锁屏、恢复出厂设置、设置密码、强制清除密码,修改密码、设置屏幕灯光渐暗时间间隔等操作。
这个API让你的程序直接掌握了系统的命脉。
但是,同样的道理,别人也可以做类似的程序,各程序之间的权限是不起冲突的~
首先,要想调用DevicePolicyManager,那么我们必须先要注册一个admin,如何注册呢,也是需要通过代码去注册。有了admin权限,我们才可能对系统进行上述功能的操作。
其次,程序在启动激活的时候,会给用户相应提示,只有当用户点击“激活”后,我们的代码才能真正的运转。(其实我也想跳过用户激活操作,但是还没研究出来...如果成功了,那就算是真正的成功了)
再有,就是创建权限啊,监听了。
下面来看代码:
第一步,注册一个广播类,用于监听权限的变化:
<receiver Android:name=".deviceAdminReceiver" android:label="@string/app_name"
Android:description="@string/description" android:permission="android.permission.BIND_DEVICE_ADMIN">
<meta-data Android:name="android.app.device_admin"
Android:resource="@xml/device_admin" />
<intent-filter>
<action Android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
</intent-filter>
</receiver>
Android:permission 表示此功能需要的权限。
Android:name="android.app.action.DEVICE_ADMIN_ENABLED"表示此动作的跳转界面。
<meta-data Android:name="android.app.device_admin"android:resource="@xml/device_admin" />
表示这个应用可以管理的权限清单。
XML清单:
<?xml version="1.0" encoding="utf-8"?>
<device-admin xmlns:Android="<a href="http://schemas.android.com/apk/res/android">http://schemas.android.com/apk/res/android</a>">
<uses-policies>
<limit-password />
<watch-login />
<reset-password />
<force-lock />
<wipe-data />
</uses-policies>
</device-admin></span>
<uses-policies></uses-policies>中间的内容是可以不要的。
因为这部分是系统给的提示语,而我们在自己做程序的时候,可以输入自己想写的内容。
第二步,广播服务类的JAVA代码,重写一些必要的实现函数:
广播类deviceAdminReceiver 继承DeviceAdminReceiver
package cn.etzmico;
import Android.app.admin.DeviceAdminReceiver;
import Android.content.Context;
import Android.content.Intent;
import Android.content.SharedPreferences;
import Android.widget.Toast;
public class deviceAdminReceiver extends DeviceAdminReceiver {
/**
* 获取设备存储的数值
*
* @param context
* @return
*/
public static SharedPreferences getDevicePreference(Context context) {
return context.getSharedPreferences(
DeviceAdminReceiver.class.getName(), 0);
}
// 密码的特点
public static String PREF_PASSWORD_QUALITY = "password_quality";
// 密码的长度
public static String PREF_PASSWORD_LENGTH = "password_length";
public static String PREF_MAX_FAILED_PW = "max_failed_pw";
void showToast(Context context, CharSequence text) {
Toast.makeText(context, text, Toast.LENGTH_SHORT).show();
}
@Override
public void onEnabled(Context context, Intent intent) {
// TODO Auto-generated method stub
showToast(context, "设备管理:可用");
}
@Override
public void onDisabled(Context context, Intent intent) {
// TODO Auto-generated method stub
showToast(context, "设备管理:不可用");
}
@Override
public CharSequence onDisableRequested(Context context, Intent intent) {
// TODO Auto-generated method stub
return "这是一个可选的消息,警告有关禁止用户的请求";
}
@Override
public void onPasswordChanged(Context context, Intent intent) {
// TODO Auto-generated method stub
showToast(context, "设备管理:密码己经改变");
}
@Override
public void onPasswordFailed(Context context, Intent intent) {
// TODO Auto-generated method stub
showToast(context, "设备管理:改变密码失败");
}
@Override
public void onPasswordSucceeded(Context context, Intent intent) {
// TODO Auto-generated method stub
showToast(context, "设备管理:改变密码成功");
}
}
第三步,也就是最关键的操作代码了
激活相关
Intent intent = new Intent(
DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN,
mDeviceComponentName);
intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION,
"(自定义区域2)");
startActivityForResult(intent, RESULT_ENABLE);
代码中的自定义区域2是可以输入一些自己想说的话,和广播类中的Android:description="@string/description"一样。
这个是系统提供的两个自定义区域。
<string name="description">(可自定义区域1)</string>
锁屏相关
mDPM.lockNow();
锁屏操作,由于是模拟器不能做到真正错屏,只能停到初始模拟器进来需要解锁的状态,屏幕不会变暗。
设置屏幕灯光变暗时间相关
long timeout = 1000L * Long.parseLong(et.getText().toString());
mDPM.setMaximumTimeToLock(mDeviceComponentName, timeout);
mDPM.wipeData(0);
et是定义的一个EditText,用于进行时间的输入
屏幕变暗最小时间为5秒
恢复出厂设置相关
mDPM.wipeData(0);
恢复出厂设置只能通过真机去操作,模拟器操作后会停留在正在关机的dialog画面
恢复后数据会被清空,因此要做好备份操作