Android Accessibility(辅助功能) 安全相关问题

最新推荐文章于 2024-04-11 02:50:10 发布
最新推荐文章于 2024-04-11 02:50:10 发布
阅读量2.3k 收藏
点赞数
分类专栏: 自动化测试

转载自:http://www.tuicool.com/articles/bYRZJn




对于那些由于视力、听力或其它身体原因导致不能方便使用Android智能手机的用户,Android提供了Accessibility功能和服务帮助这些用户更加简单地操作设备,包括文字转语音、触觉反馈、手势操作、轨迹球和手柄操作。开发者可以搭建自己的Accessibility服务,这可以加强可用性,例如声音提示,物理反馈,和其他可选的操作模式。

随着Android版本的不断升级,Android Accessibility功能也越来越强大,Android 4.0版本以前,系统辅助服务功能比较单一,仅仅能过单向获取窗口元素信息,比如获取输入框用户输入内容。到Android 4.1版本以后,系统辅助服务增加了与窗口元素的双向交互,此时可以通过辅助功能服务操作窗口元素,比如点击按钮等。

由于系统辅助服务能够实时获取您当前操作应用的窗口元素信息,这有可能给你带来隐私信息的泄露风险,比如获取非密码输入框的输入内容等。同时通过辅助功能也可以模拟用户自动化点击应用内元素,也会带来一定的安全风险。

本文实现了一种通过系统辅助服务完成应用的自动安装、卸载、强行停止的功能。

1、AndroidManifest.xml文件配置自己实现的MyAccessibilityService服务。

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
  package="com.jack.accessibility"
  android:versionCode="1"
  android:versionName="1.0" >
  <uses-sdk
    android:minSdkVersion="8"
    android:targetSdkVersion="18" />
  <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
  <uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE" />
  <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
  <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
  <application
    android:allowBackup="true"
    android:icon="@drawable/ic_launcher"
    android:label="@string/app_name"
    android:theme="@style/AppTheme" >
    <activity
      android:name="com.jack.accessibility.MainActivity"
      android:label="@string/app_name" >
      <intent-filter>
        <action android:name="android.intent.action.MAIN" />
        <category android:name="android.intent.category.LAUNCHER" />
      </intent-filter>
    </activity>
    <service android:label="@string/acc_service_name" android:name=".MyAccessibilityService" android:permission="android.permission.BIND_ACCESSIBILITY_SERVICE">
      <intent-filter>
        <action android:name="android.accessibilityservice.AccessibilityService" />
      </intent-filter>
      <meta-data android:name="android.accessibilityservice" android:resource="@xml/phone_accessibility" />
    </service>
  </application>
</manifest>

2、在res/xml/phone_accessibility.xml配置相应的参数信息。

<?xml version="1.0" encoding="utf-8"?>
<accessibility-service android:description="@string/accessibility_service_description"
  android:accessibilityEventTypes="typeAllMask" 
  android:accessibilityFeedbackType="feedbackGeneric" 
  android:notificationTimeout="100" 
  android:accessibilityFlags="" 
  android:canRetrieveWindowContent="true"
  xmlns:android="http://schemas.android.com/apk/res/android" />

3、MainActivity实现安装、卸载、强行停止动作的发起。

package com.jack.accessibility;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;

import android.net.Uri;
import android.os.Bundle;
import android.os.Environment;
import android.provider.Settings;
import android.view.View;
import android.app.Activity;
import android.content.Intent;

public class MainActivity extends Activity {
    
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
    this.findViewById(R.id.activeButton).setOnClickListener(new View.OnClickListener() {
      
      @Override
      public void onClick(View arg0) {
        // TODO Auto-generated method stub
        Intent killIntent = new Intent(Settings.ACTION_ACCESSIBILITY_SETTINGS);
        startActivity(killIntent);
      }
    });
    
    this.findViewById(R.id.installButton).setOnClickListener(new View.OnClickListener() {
      
      @Override
      public void onClick(View arg0) {
        // TODO Auto-generated method stub
        MyAccessibilityService.INVOKE_TYPE = MyAccessibilityService.TYPE_INSTALL_APP;
        String fileName = Environment.getExternalStorageDirectory() + "/test.apk"; 
        File installFile = new File(fileName);
        if(installFile.exists()){
          installFile.delete();
        }
        try {
          installFile.createNewFile();
          FileOutputStream out = new FileOutputStream(installFile);
          byte[] buffer = new byte[512];
          InputStream in = MainActivity.this.getAssets().open("test.apk");
          int count;
          while((count= in.read(buffer))!=-1){
            out.write(buffer, 0, count);
          }
          in.close();
          out.close();
        } catch (IOException e) {
          // TODO Auto-generated catch block
          e.printStackTrace();
        }
        Intent intent = new Intent(Intent.ACTION_VIEW); 
        intent.setDataAndType(Uri.fromFile(new File(fileName)), "application/vnd.android.package-archive"); 
        startActivity(intent);
        
      }
    });
    this.findViewById(R.id.uninstallButton).setOnClickListener(new View.OnClickListener() {
      
      @Override
      public void onClick(View arg0) {
        // TODO Auto-generated method stub
        MyAccessibilityService.INVOKE_TYPE = MyAccessibilityService.TYPE_UNINSTALL_APP;
        Uri packageURI = Uri.parse("package:com.example.test"); 
        Intent uninstallIntent = new Intent(Intent.ACTION_DELETE, packageURI); 
        startActivity(uninstallIntent); 
      }
    });
    this.findViewById(R.id.killAppButton).setOnClickListener(new View.OnClickListener() {
      
      @Override
      public void onClick(View arg0) {
        // TODO Auto-generated method stub
        MyAccessibilityService.INVOKE_TYPE = MyAccessibilityService.TYPE_KILL_APP;
        Intent killIntent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
        Uri packageURI = Uri.parse("package:com.example.test"); 
        killIntent.setData(packageURI);
        startActivity(killIntent);
      }
    });
  }
}

4、MyAccessibilityService中通过自动化点击实现应用安装、卸载、强行停止功能。

package com.jack.accessibility;

import java.util.List;

import android.accessibilityservice.AccessibilityService;
import android.annotation.SuppressLint;
import android.util.Log;
import android.view.KeyEvent;
import android.view.accessibility.AccessibilityEvent;
import android.view.accessibility.AccessibilityNodeInfo;

@SuppressLint("NewApi")
public class MyAccessibilityService extends AccessibilityService {

  public static int INVOKE_TYPE = 0;
  public static final int TYPE_KILL_APP = 1;
  public static final int TYPE_INSTALL_APP = 2;
  public static final int TYPE_UNINSTALL_APP = 3;
  
  public static void reset(){
    INVOKE_TYPE = 0;
  }

  @Override
  public void onAccessibilityEvent(AccessibilityEvent event) {
    // TODO Auto-generated method stub
    this.processAccessibilityEnvent(event);
  }

  private void processAccessibilityEnvent(AccessibilityEvent event) {

    Log.d("test", event.eventTypeToString(event.getEventType()));
    if (event.getSource() == null) {
      Log.d("test", "the source = null");
    } else {
      Log.d("test", "event = " + event.toString());
      switch (INVOKE_TYPE) {
      case TYPE_KILL_APP:
        processKillApplication(event);
        break;
      case TYPE_INSTALL_APP:
        processinstallApplication(event);
        break;
      case TYPE_UNINSTALL_APP:
        processUninstallApplication(event);
        break;				
      default:
        break;
      }						
    }
  }

  @Override
  protected boolean onKeyEvent(KeyEvent event) {
    // TODO Auto-generated method stub
    return true;

  }

  @Override
  public void onInterrupt() {
    // TODO Auto-generated method stub

  }

  private void processUninstallApplication(AccessibilityEvent event) {
    
    if (event.getSource() != null) {
      if (event.getPackageName().equals("com.android.packageinstaller")) {
        List<AccessibilityNodeInfo> ok_nodes = event.getSource().findAccessibilityNodeInfosByText("确定");
        if (ok_nodes!=null && !ok_nodes.isEmpty()) {
          AccessibilityNodeInfo node;
          for(int i=0; i<ok_nodes.size(); i++){
            node = ok_nodes.get(i);
            if (node.getClassName().equals("android.widget.Button") && node.isEnabled()) {
              node.performAction(AccessibilityNodeInfo.ACTION_CLICK);
            }
          }

        }
      }
    }

  }

  private void processinstallApplication(AccessibilityEvent event) {
    
    if (event.getSource() != null) {
      if (event.getPackageName().equals("com.android.packageinstaller")) {			
        List<AccessibilityNodeInfo> unintall_nodes = event.getSource().findAccessibilityNodeInfosByText("安装");
        if (unintall_nodes!=null && !unintall_nodes.isEmpty()) {
          AccessibilityNodeInfo node;
          for(int i=0; i<unintall_nodes.size(); i++){
            node = unintall_nodes.get(i);
            if (node.getClassName().equals("android.widget.Button") && node.isEnabled()) {
              node.performAction(AccessibilityNodeInfo.ACTION_CLICK);
            }
          }
        }
        
        List<AccessibilityNodeInfo> next_nodes = event.getSource().findAccessibilityNodeInfosByText("下一步");
        if (next_nodes!=null && !next_nodes.isEmpty()) {
          AccessibilityNodeInfo node;
          for(int i=0; i<next_nodes.size(); i++){
            node = next_nodes.get(i);
            if (node.getClassName().equals("android.widget.Button") && node.isEnabled()) {
              node.performAction(AccessibilityNodeInfo.ACTION_CLICK);
            }
          }
        }
        
        List<AccessibilityNodeInfo> ok_nodes = event.getSource().findAccessibilityNodeInfosByText("打开");
        if (ok_nodes!=null && !ok_nodes.isEmpty()) {
          AccessibilityNodeInfo node;
          for(int i=0; i<ok_nodes.size(); i++){
            node = ok_nodes.get(i);
            if (node.getClassName().equals("android.widget.Button") && node.isEnabled()) {
              node.performAction(AccessibilityNodeInfo.ACTION_CLICK);
            }
          }	
        }


      }
    }

  }

  private void processKillApplication(AccessibilityEvent event) {
    
    if (event.getSource() != null) {
      if (event.getPackageName().equals("com.android.settings")) {
        List<AccessibilityNodeInfo> stop_nodes = event.getSource().findAccessibilityNodeInfosByText("强行停止");
        if (stop_nodes!=null && !stop_nodes.isEmpty()) {
          AccessibilityNodeInfo node;
          for(int i=0; i<stop_nodes.size(); i++){
            node = stop_nodes.get(i);
            if (node.getClassName().equals("android.widget.Button")) {
              if(node.isEnabled()){
                 node.performAction(AccessibilityNodeInfo.ACTION_CLICK);
              }
            }
          }
        }

        List<AccessibilityNodeInfo> ok_nodes = event.getSource().findAccessibilityNodeInfosByText("确定");
        if (ok_nodes!=null && !ok_nodes.isEmpty()) {
          AccessibilityNodeInfo node;
          for(int i=0; i<ok_nodes.size(); i++){
            node = ok_nodes.get(i);
            if (node.getClassName().equals("android.widget.Button")) {
              node.performAction(AccessibilityNodeInfo.ACTION_CLICK);
              Log.d("action", "click ok");
            }
          }

        }
      }
    }
  }

}
完整DEMO下载地址:  http://download.csdn.net/detail/jiazhijun/8251277

犀牛有脾气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
android accessibility 模拟返回_Android无障碍宝典
weixin_39829497的博客
11-24 1615
Android江湖上一直流传着一部秘籍——Android无障碍宝典。传闻练成这部宝典,可在Android无障碍模式下,飞檐走壁,能人所不能。宝典分为三篇,分别是入门、进阶和高级,由浅入深,全面展示无障碍的基本方法及扩展应用。Android应用无障碍化,目的是为视觉障碍或其他有障碍的用户提供更好的服务。在无障碍模式下,用户的操作方式与平常不同,比如:选择(Hover)一个元素:单击 点击(Click...
Accessibility 无法获得控件的几种解决方法 (android
三头六臂的小白
07-27 4927
时隔一年多又开始开发Accessibility相关软件,这里把几种常见的accessibility 控件无法获得的解决方式都列举出来: 1. accessibility 实例在调用.getWindows()方法时候堆栈溢出: 解决方法: 给自己开发的app(不是目标app)添加一个权限:"后台弹出界面" 用自己的app启动目标app 原因分析,调用acc的实例的.getRootInActiveWindow() 放法会调用.getWindows() 方法,这里面要传入一个ID,这个id默认是Acces.
Android辅助功能AccessibilityService控制第三方app
android菜鸟
11-15 6807
最近调研车机旋钮控制操作第三方应用(高德,百度等;很多中高端汽车中控屏采用旋钮+按键控制,屏幕不能触控)需要用到辅助功能,百度查了下,然后就直接开干了。 不要跟我说什么底层原理,框架内核,老夫敲代码就是一把梭,复制,粘贴,拿起键盘就是干! 第一步,建个demo工程,建一个继承AccessibilityService的类; public class MyService extends Acc...
Android开发——Accessibility机制实现模拟点击(微信自动抢红包实现
2401_84164699的博客
04-11 718
找工作是个很辛苦的事情,而且一般周期都比较长,有时候既看个人技术,也看运气。第一次找工作,最后的结果虽然不尽如人意,不过收获远比offer大。接下来就是针对自己的不足,好好努力了。最后为了节约大家的时间,我把我学习所用的资料和面试遇到的问题和答案都整理成了PDF文档一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Android 更改鼠标样式
weixin_44128558的博客
01-05 1752
系统定义了两套鼠标的风格,一套是默认,一套是放大的图标的风格,在下面增加自己的鼠标风格图标-- 默认指针的图标 -->-- 在按钮上手指的图标 -->-- 在文本框中I形的图标 -->-- 默认指针的图标 -->-- 在按钮上手指的图标 -->-- 在文本框中I形的图标 -->-- 默认指针的图标 -->-- 在按钮上手指的图标 -->
安卓后台监听按键事件
叁叁啊啊啊啊
04-20 1万+
我们都知道要做监听的话首先需要去重写Activity的OnkeyDown方法,然而这种办法只有当Activity在前台的时候才能用!在后台的话就不行了。可以用的方法利用AccessibilityService(安卓的无障碍辅助功能)步骤.1.配置文件代码&lt;application&gt; &lt;service android:name="你的无障碍辅助类名" andr...
Android Accessibility 辅助功能简单介绍
09-01
Android Accessibility 辅助功能Android操作系统为帮助有特殊需求的用户更轻松地使用手机而设计的一项重要特性。这些用户可能由于视力、身体条件或其他障碍,无法像常规用户那样完全依赖屏幕和触摸操作。...
Android辅助功能AccessibilityService与抢红包辅助
01-20
抢红包的原理都差不多,一般是用Android辅助功能AccessibilityService类)先监听通知栏事件或窗口变化事件来查找红包关键字然后去模拟点击或打开红包。 下面附上源码,程序已实现自动抢红包,锁屏黑屏状态自动...
使用Android辅助功能AccessibilityService 进行自动化测试demo 源码
最新发布
06-07
使用Android辅助功能AccessibilityService 进行自动化测试demo,可以获取目标app的控件id,输入内容以及自动点击按钮.
android AccessibilityService+GestureDescription+AccessibilityNodeInfo坐标计算+点击
12-30 2709
首先在xml中增加配置 <?xml version="1.0" encoding="utf-8"?> <accessibility-service xmlns:android="http://schemas.android.com/apk/res/android" android:accessibilityEventTypes="typeAllMask" android:accessibilityFeedbackType="feedbackGeneric" an
Android Accessibility -- 某抖自动化-实现无障碍
波~的博客
07-29 2898
实现安卓自动化-无障碍操作
Android辅助功能Accessibility)简介
热门推荐
踏花忆锦年的博客
05-25 1万+
Android辅助功能Accessibility)简介 Accessibility 由于部分安卓用户在身体的问题致使他们不能看完整的屏幕或者使用触屏,google提供了Accessibility功能服务帮助这些用户更加简单地操作设备。这其中最主要的一个类就是AccessibilityService,AccessibilityService是一个系统服务,它运行在后台,并且能够收
android-AccessibilityNodeInfo
燃烧那滴泪的专栏
06-23 1万+
AccessibilityNodeInfo public class AccessibilityNodeInfo  extends Object implements Parcelable java.lang.Object    ↳ android.view.accessibility.AccessibilityNodeInfo
android 辅助功能原理,Android辅助功能原理与基本使用详解-AccessibilityService
weixin_34869021的博客
05-26 605
Android辅助功能原理与基本使用详解-AccessibilityService辅助功能原理与基本使用详解本文主要介绍辅助功能的使用辅助功能基本原理辅助功能基本配置和框架搭建辅助功能实战解析一、辅助功能基本原理辅助功能(AccessibilityService)其实是一个Android系统提供给的一种服务,本身是继承Service类的。这个服务提供了增强的用户界面,旨在帮助残障人士或者可能暂时无...
android 辅助功能(无障碍) AccessibilityService 实战入门详解
徘徊的风
05-14 2494
转载自:王能的博客https://blog.csdn.net/weimingjue/article/details/82744146 一、原理:大致简述一下,谷歌已经在View、ViewGroup、TextView等控件的文字改变、滑动、UI变化埋下了接口,当这些状态变化时控件会回调系统API,API系统然后对这些对象的数据进行组装,为了数据的安全性,系统会重新创建一些对象(AccessibilityEvent、AccessibilityNodeInfo)来间接保存这些数据,然后通过跨进程将这些数据返回给
android主动接收服务的信息吗,Android自动化之AccessibilityService分析和获取屏幕信息并点击...
weixin_29359515的博客
05-25 1216
前言Android自动化其实无非就是两个基础框架,一个是基于instrumentation的二次封装,代表作有robotium/百度cafe/Espresso…另一个是基于Android辅助服务accessibilityservice,代表作有UiAutomator/appium。前者我们之前的文章已经分析过了,这篇结合自动化的一些共性点来分析一下accessibilityservice。基本配...
AccessibilityService(无障碍服务)小结
a343649190的专栏
02-10 1万+
https://developer.android.google.cn/guide/topics/ui/accessibility/services.html 无障碍服务,可以监听界面的操作,比如:点击、拖动、界面更新等信息。更为强大的是可以获取屏幕信息,同时具备普通Service的能力。(在别人手机中植入一个无障碍服务开启,可以监听他的手机操作和屏幕信息,eg:获取微信、QQ当前聊天文字并上传
android accessibilityservice 模拟点击
11-10
AndroidAccessibilityService是一种可用于提供辅助功能服务,它使用模拟点击来执行操作。模拟点击是指通过编程方式实现用户在屏幕上点击按钮、输入框等操作。 要使用AccessibilityService进行模拟点击,首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值