AndroidWiki - APP作恶之悬浮窗和监控

最新推荐文章于 2023-03-05 22:53:51 发布
最新推荐文章于 2023-03-05 22:53:51 发布
阅读量426 收藏
点赞数
分类专栏: Android wiki 文章标签: Android 悬浮窗 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16206535/article/details/79448766
版权
一 后台弹窗
 
1 权限问题
链接:http://www.xuebuyuan.com/1576755.html
并不是所有后台弹窗都需要权限
String permission = null;
switch (type) {
  case TYPE_TOAST:
      // XXX right now the app process has complete control over
      // this...  should introduce a token to let the system
      // monitor/control what they are doing.
      break;
  case TYPE_INPUT_METHOD:
  case TYPE_WALLPAPER:
      // The window manager will check these.
      break;
  case TYPE_PHONE:
  case TYPE_PRIORITY_PHONE:
  case TYPE_SYSTEM_ALERT:
  case TYPE_SYSTEM_ERROR:
  case TYPE_SYSTEM_OVERLAY:
      permission = android.Manifest.permission.SYSTEM_ALERT_WINDOW;
      break;
  default:
      permission = android.Manifest.permission.INTERNAL_SYSTEM_WINDOW;
}

因此,存在作恶之源:

Android悬浮窗TYPE_TOAST无限权限并抢占焦点


2 系统私有APP弹窗


类似音量对话框的弹窗,通过签名级别的权限控制


权限要求:INTERNAL_SYSTEM_WINDOW
权限等级:
“frameworks\base\core\res\AndroidManifest.xml”


  <!-- Allows an application to open windows that are for use by parts
       of the system user interface.  Not for use by third party apps. -->
  <permission android:name="android.permission.INTERNAL_SYSTEM_WINDOW"
      android:label="@string/permlab_internalSystemWindow"
      android:description="@string/permdesc_internalSystemWindow"
      android:protectionLevel="signature" />


保护等级,有四个
- normal 的权限只要申请了就可以使用;
- dangerous 的权限在安装时需要用户确认才可以使用;
- signature 和 signatureorsystem 的权限需要使用者的 app 和系统使用同一个数字证书。 




3 普通APP-Service中弹窗

弹出TYPE_SYSTEM_ALERT等类型的窗体
- 可以获得焦点;
- 这两种方式显示出来的窗口都不会激发当前Activity的onPause()事件;


权限要求:SYSTEM_ALERT_WINDOW


3.1 创建AlertDialog等自带有window的弹窗


Service中的代码
public void test() {
  View v = View.inflate(mContext, R.layout.volume_panel, null);
  AlertDialog.Builder b = new AlertDialog.Builder(mContext, R.style.selectorDialog);
  b.setView(v);
  AlertDialog d = b.create();


  d.getWindow().setType(WindowManager.LayoutParams.TYPE_SYSTEM_ALERT);
  //d.getWindow().setType(WindowManager.LayoutParams.TYPE_SYSTEM_OVERLAY);  
  d.show();
  /* set size & pos */
  WindowManager.LayoutParams lp = d.getWindow().getAttributes();
  WindowManager wm = (WindowManager) mContext.getSystemService(mContext.WINDOW_SERVICE);
  Display display = wm.getDefaultDisplay();
  if (display.getHeight() > display.getWidth()) {
    //lp.height = (int) (display.getHeight() * 0.5);  
    lp.width = (int) (display.getWidth() * 1.0);
  } else {
    //lp.height = (int) (display.getHeight() * 0.75);  
    lp.width = (int) (display.getWidth() * 0.5);
  }
  d.getWindow().setAttributes(lp);
  Log.d("M1-service", "show()");
}


3.2 WindowManager.addView()方式


直接使用WindowManager.addView()在后台直接弹出TYPE_SYSTEM_ALERT类型窗口


  LayoutInflater inflater = (LayoutInflater)getSystemService(Context.LAYOUT_INFLATER_SERVICE);
  mDesktopLayout = inflater.inflate(R.layout.volume_panel, null);
  // 取得系统窗体
  mWindowManager = (WindowManager) getApplicationContext().getSystemService(WINDOW_SERVICE);
  // 窗体的布局样式
  mLayoutParams = new WindowManager.LayoutParams();
  
  // 关键----设置窗体显示类型――TYPE_SYSTEM_ALERT(系统提示)
  // type=2002; 这里的2002表示系统级窗口,也可以试试2003
  mLayoutParams.type = WindowManager.LayoutParams.TYPE_SYSTEM_ALERT;
  
  // 关键----设置窗体焦点及触摸:
  // flags=40; FLAG_NOT_FOCUSABLE(不能获得按键输入焦点)
  // 40的由来是wmParams的默认属性(32)+ FLAG_NOT_FOCUSABLE(8)
  mLayoutParams.flags = WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE;
  
  // 设置显示的模式
  mLayoutParams.format = PixelFormat.RGBA_8888;
  // 设置对齐的方法
  mLayoutParams.gravity = Gravity.TOP | Gravity.LEFT;
  // 设置窗体宽度和高度
  mLayoutParams.width = WindowManager.LayoutParams.WRAP_CONTENT;
  mLayoutParams.height = WindowManager.LayoutParams.WRAP_CONTENT;
  // 设置窗体显示的位置,否则在屏幕中心显示
  mLayoutParams.x = 50;
  mLayoutParams.y = 50;
  mWindowManager.addView(mDesktopLayout, mLayoutParams);

      


二,监控其他app的运行状态


一些APP恶意监控,恶意作弹窗

1,使用ActivityManager获取其它app
ActivityManager(int, int)是使用的getRecentTasks这个API。
后台挂一个服务,不断检测Activity堆栈。栈顶的Activity所属的包名即可得知当前运行的程序。
由于该 API 有安全隐患,从Android 5.0开始已被废弃。


虽然仍有一些奇技淫巧(process - How to get recent tasks on Android "L"?)可以实现,但测试过不大稳定。
如果需要稳定可靠的监测当前运行的程序,请老老实实的向用户申请Accessibility Service权限。


2,通过系统文件判断其它APP
链接:https://www.zhihu.com/question/28667355/answer/98403674
老外提供了一种方法,利用系统漏洞,读取系统文件的方式判断应用有没有启动和在前台,
系统应用都没办法判断,非系统应用大部分都可以。
中文版 http://my.oschina.net/u/1786928/blog/632158#comments
stackoverflow 版: Android 5.1.1 and above
项目github地址:GitHub - jaredrummler/AndroidProcesses: Get running processes on Android


三,其它

一些弹窗Style

<?xml version="1.0" encoding="utf-8"?>  
<resources>  
    <style  
        name="selectorDialog"  
        parent="@Android:style/Theme.Dialog">  
        <item name="android:windowFrame">@null</item><!--边框-->  
        <item name="android:windowIsFloating">true</item><!--是否浮现在activity之上-->  
        <item name="android:windowIsTranslucent">false</item><!--半透明-->  
        <item name="android:windowNoTitle">true</item><!--无标题-->  
        <!--<item name="android:windowBackground">@drawable/selector_dialog_bg</item>背景透明-->  
        <item name="android:backgroundDimEnabled">false</item><!--模糊-->  
        <item name="android:backgroundDimAmount">0.6</item>  
    </style>  
</resources>




起个昵称那么难
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android实例源码-悬浮窗类安卓源代码(4例).zip
04-20
Android实例源码-悬浮窗类安卓源代码(4例) Android 天天动听悬浮歌词源码 android 悬浮窗 android桌面悬浮窗效果进阶 仿360手机卫士、淘宝手机助手 浮动窗播放器
android 悬浮窗的检查
Chents
01-11 4946
1、判断悬浮窗是否打开 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { val canDrawOverlays = Settings.canDrawOverlays(this) Log.d(TAG, "onCreate:canDrawOverlays=$canDrawOverlays ") findViewById<TextView>(R.id.status)
2022-10-10 Android 在其他应用上的悬浮窗View
海月汐辰
10-10 2350
【代码】2022-10-10 Android 在其他应用上的悬浮窗View
Android 悬浮窗基本使用
禽兽先生不禽兽
07-13 9960
很多 iPhone 用户都喜欢打开一项设置,那就是 AssistiveTouch ,我们俗称小白点,它位于整个屏幕之上,就像是漂浮在所有的 App 之上。Android 手机上也有很多应用有这样的东西,比如 360 或者其他主要是手机管家之类的软件。 在之前的公司项目中也有用到这样的悬浮窗,虽然权限有些敏感,但是还算是比较常用,所以在这里记录一下它的基本使用。
AndroidManifest.xml-----权限定义
weixin_58159075的博客
02-10 747
android.permission.ACCESS_CHECKIN_PROPERTIES 允许读写访问”properties”表在checkin数据库中,改值可以修改上传( Allows read/write access to the “properties” table in the checkin database, to change values that get uploaded) android.permission.ACCESS_COARSE_LOCATION 允许一个程序访问CellID
Android开发笔记(一百一十八)自定义悬浮窗
aqi00的博客
08-10 9193
WindowManager 在前面《Android开发笔记(六十六)自定义对话框》中,我们提到每个页面都是一个Window窗,许多的Window对象需要一个管家来打理,这个管家我们称之为WindowManager窗管理。在手机屏幕上新增或删除页面窗,都可以归结为WindowManager的操作,下面是该管理类的常用方法说明: getDefaultDisplay : 获取默认的显示屏信息。
Android应用源码之android 悬浮窗-IT计算机-毕业设计.zip
04-06
Android应用源码开发Demo,主要用于毕业设计学习。
Android代码-dlib-android-app
08-07
dlib-android-app See http://dlib.net for the main project documentation. See dlib-android for JNI lib. Refer to dlib-android/jni/jnilib_ex Grap the source $ git clone ...
android-ethernet-staticIP-app,安卓-以太网设置-app
02-11
这个是api 21~25(android 5.0.1-7.1.1)能用的app源码,使用eclipse+adt开发(不习惯用AS),android8.0(api26)因时间原因未能测试是否可用。不过android10.0因为api变化被证明肯定不能用。里面除了源码、还有...
Android -- AppWidget源码.zip
04-12
Android -- AppWidget源码
android打开另一App,并监测运行情况
05-18
打开另一应用,当另一应用关闭时,返回原来的界面
SystemAlertWindow:一个Flutter插件,可在所有其他应用程序上显示类似于叠加窗的Truecaller以及回调事件。 在Android Go或Android 11及更高版本中,此插件显示通知气泡,在其他android版本中,该插件显示覆盖窗
03-11
system_alert_window 一个Flutter插件,可在所有其他应用程序上显示类似于叠加窗的Truecaller以及回调事件。 Android Go或Android 11及更高版本,此插件显示通知气泡,在其他Android版本中,它显示覆盖窗。 安卓 演示版 1.示例应用程序的剪辑和2.在后台单击按钮的工作 应用类别 JAVA(Application.java) import android.os.Bundle; import in.jvapps.system_alert_window.SystemAlertWindowPlugin; import io.flutter.app.FlutterApplication; import io.flutter.plugin.common.PluginRegistry; import io.flutter.pl
APP悬浮窗
07-05
APP悬浮窗
Emmagee Android监测软件
09-21
监控Android设备的软件
详解Android 全局弹出对话框SYSTEM_ALERT_WINDOW权限
08-27
本篇文章主要介绍了详解Android 全局弹出对话框SYSTEM_ALERT_WINDOW权限,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android 悬浮窗 System Alert Window
铁手渔夫
01-06 5161
悬浮窗能显示在其他应用上方。桌面系统例如Windows,macOS,Ubuntu,打开的程序能以窗形式显示在屏幕上。 受限于屏幕大小,安卓系统中主要使用多任务切换的方式和分屏的方式。视频播放,视频对话可能会采用悬浮窗功能(例如手Q,微信的视频通话)。应用留下一个视频(通话)窗,用户可以返回安卓桌面,或者去其他app的界面操作。 前面我们探讨了悬浮activity的实现方式,并结合CameraX预览来实现应用内摄像头预览悬浮Activity。这些是在app内实现的悬浮activity效果。 本文我们用一个
android 10+从后台启动 Activity 的限制
xiaoyantan的博客
12-25 7709
Android 10 (API 级别 29) 及更高版本对后台应用可启动 Activity 的时间施加限制。这些限制有助于最大限度地减少对用户造成的中断,并且可以让用户更好地控制其屏幕上显示的内容。 在 Android 10 或更高版本上运行的应用只有在满足以下一项或多项条件时,才能启动 Activity:
Android悬浮窗的简单实现
liuqinhou的博客
03-05 5113
android 悬浮窗
Android——超简单悬浮窗使用教程
热门推荐
GSLS
09-25 1万+
完全自定义悬浮窗,保证100%学会的超简单悬浮窗 先看看31行代码的效果图: 再来看看我无聊制作的悬浮窗: 我们来看看这些都是如何实现的 第一步:自定义的xml布局 demo_floating_window <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://...
android uni-app
最新发布
03-30
Android Uni-App是一种跨平台开发框架,它基于Vue.js和DCloud的HBuilderX开发工具,可以用于同时开发Android和iOS应用程序。Uni-App使用了一套统一的语法和组件库,开发者只需要编写一次代码,就可以在不同的平台上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值