关闭

如何在Android 4.4上实现短信拦截

64525人阅读 评论(41) 收藏 举报
分类:

众所周知Android在4.4上增加了不少安全措施,除了把SELinux设置为enforce外,在短信方向也加强了限制。

4.4之后,新增了一个default sms的机制,详细的描述,可以参考我的另一篇文章谈谈4.4中的新增功能对安全类软件的影响。简而言之,就是如果要在4.4之后实现短信拦截功能,就必须成为default sms,把所有短信相关的功能都包揽了,然后再做短信拦截。但这种做法,适配性和兼容性的工作是非常巨大的,短信、wapush(多种)、彩信、单双卡等等,相当于要求短信拦截类的软件要集成一个功能非常完善的通讯录类应用的功能。

那么,是否有一种方法,可以在不成为default sms的同时也可以对短信进行“写操作”(这可是让4.4一下子回到解放前啊。。。。)? 答案是有的。

XDA大牛有人发现了一种比较讨巧的方法,原文可以参考这里

原理很简单,主要是利用4.2+后的添加的App Ops权限管理功能,在MESSAGE的TAB中找到自己的App,并进入相应的权限管理界面,如下图所示,FinalDemo是我自己测试的一个DEMO:

      


留意到Write SMS/MMS的开头,默认是OFF的,但我们可以把它打开。

     打开之后,我们就可以通过监控短信数据库变化的方法实现短信拦截了,我也写了个简单的测试代码,测试成功,把代码和相关的配置也放了来吧

  • 打开App Ops的代码
	Intent intent = new Intent(Intent.ACTION_MAIN);
	ComponentName cn = new ComponentName("com.android.settings", "com.android.settings.Settings");
	intent.setComponent(cn);
	intent.putExtra(":android:show_fragment", "com.android.settings.applications.AppOpsSummary");
	startActivity(intent);




  • AndroidManifest.xml的配置
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.finaldemo"
    android:versionCode="1"
    android:versionName="1.0" >
    <uses-sdk
        android:minSdkVersion="19" />
    <uses-permission android:name="android.permission.READ_SMS" />
    <uses-permission android:name="android.permission.WRITE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.RECEIVE_WAP_PUSH" />
    <uses-permission android:name="android.permission.RECEIVE_MMS" />
    <!-- <uses-permission android:name="android.permission.SEND_SMS"/> -->
    <application
        android:allowBackup="true"
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >
        
        <activity
            android:name="com.example.finaldemo.MainActivity"
            android:label="@string/app_name" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <receiver
            android:name=".SmsReceiver"
            android:permission="android.permission.BROADCAST_SMS" >
            
            <intent-filter>
                <action android:name="android.provider.Telephony.SMS_RECEIVED" />
            </intent-filter>
            
        </receiver>
        
        <service android:name="com.example.finaldemo.SmsService" />
   
    </application>
</manifest>

  • 短信拦截的代码
mObserver = new ContentObserver(new Handler()) {

		@Override
		public void onChange(boolean selfChange) {
			super.onChange(selfChange);
			ContentResolver resolver = getContentResolver();
			Cursor cursor = resolver.query(Uri.parse("content://sms/inbox"), new String[] { "_id", "address", "body" }, null, null, "_id desc");
			long id = -1;

			if (cursor.getCount() > 0 && cursor.moveToFirst()) {
				id = cursor.getLong(0);
				String address = cursor.getString(1);
				String body = cursor.getString(2);

				Toast.makeText(SmsService.this, String.format("address: %s\n body: %s", address, body), Toast.LENGTH_SHORT).show();
			}
			cursor.close();

			if (id != -1) {
				int count = resolver.delete(Sms.CONTENT_URI, "_id=" + id, null);
				Toast.makeText(SmsService.this, count == 1 ? "删除成功" : "删除失败", Toast.LENGTH_SHORT).show();
			}
		}

		};

		getContentResolver().registerContentObserver(Uri.parse("content://sms/"), true, mObserver);





个人结论
  •  在4.4上我们可以在不成为default sms的前提下实现短信拦截,但由于App Ops从4.3出现到4.4一直牌隐藏的状态,猜想google还在不断调整中,4.4之后的子版本是否会保留,是完全不能保证的;
  •  Write SMS/MMS的权限开关的存在跟defaultsms本身是一个矛盾,之所以出现Write SMS/MMS的权限开关,完全是因为App Ops出现在前,而defaultsms出现在后所致;
  • 在4.4前,短信拦截都是通过动态注册高优先级BroadcastReceiver的方式进行拦截的,主要是用于跟竞品进行短信抢占。而现在ContenetObserver是并行通知的情况下,如果过滤逻辑不够快,依然有可能会被竞品抢先把短信先删除掉,导致拿到的最后一次短信是旧的短信。建议结合BroadcastReceiver和ContenetObserver进行拦截,BroadcastReceiver做内容校正和后备数据,以防拿到的最后一条短信是旧的时候,依然可以进行正常的拦截流程;



8
9

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:427761次
    • 积分:3627
    • 等级:
    • 排名:第9351名
    • 原创:29篇
    • 转载:2篇
    • 译文:3篇
    • 评论:384条
    文章分类
    最新评论