安卓系统比起ios系统最大的缺点,相信大家都知道,就是系统安全问题。这篇博客就秀一波“黑科技”。
Android应用能读取用户手机上的短信,相信已经不是什么新鲜事,比如我们收到的短信验证码,一些app马上就能自动获取并填上验证码,省去我们手动填写验证码。原理就是通过Android的ContentProvider组件间接访问系统的短信数据库,获取所有短信内容。下面来演示一下。
布局很简单,如下:
代码如下:
public class MainActivity extends Activity {
ListsmsList;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
smsList = new ArrayList();
}
public void click(View v){
//访问内容提供者获取短信
ContentResolver cr = getContentResolver();
// 短信内容提供者的主机名
Cursor cursor = cr.query(Uri.parse("content://sms"), new String[]{"address", "date", "body", "type"},
null, null, null);
while(cursor.moveToNext()){
String address = cursor.getString(0);
long date = cursor.getLong(1);
String body = cursor.getString(2);
String type = cursor.getString(3);
Message sms = new Message(body, type, address, date);
smsList.add(sms);
Log.e("TAG", sms.toString());
}
}
public void click2(View v){
XmlSerializer xs = Xml.newSerializer();
File file = new File("sdcard/sms.xml");
FileOutputStream fos;
try {
fos = new FileOutputStream(file);
xs.setOutput(fos, "utf-8");
xs.startDocument("utf-8", true);
xs.startTag(null, "message");
for (Message sms : smsList) {
xs.startTag(null, "sms");
xs.startTag(null, "body");
xs.text(sms.getBody());
xs.endTag(null, "body");
xs.startTag(null, "date");
xs.text(sms.getDate() + "");
xs.endTag(null, "date");
xs.startTag(null, "type");
xs.text(sms.getType());
xs.endTag(null, "type");
xs.startTag(null, "address");
xs.text(sms.getAddress());
xs.endTag(null, "address");
xs.endTag(null, "sms");
}
xs.endTag(null, "message");
xs.endDocument();
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
Message类代码:
1 package com.itheima.getsms.domain;
2
3 public class Message {
4
5 private String body;
6 private String type;
7 private String address;
8 private long date;
9 public String getBody() {
10 return body;
11 }
12 public void setBody(String body) {
13 this.body = body;
14 }
15 public String getType() {
16 return type;
17 }
18 public void setType(String type) {
19 this.type = type;
20 }
21 public String getAddress() {
22 return address;
23 }
24 public void setAddress(String address) {
25 this.address = address;
26 }
27 public long getDate() {
28 return date;
29 }
30 public void setDate(long date) {
31 this.date = date;
32 }
33 public Message(String body, String type, String address, long date) {
34 super();
35 this.body = body;
36 this.type = type;
37 this.address = address;
38 this.date = date;
39 }
40 @Override
41 public String toString() {
42 return "Message [body=" + body + ", type=" + type + ", address="
43 + address + ", date=" + date + "]";
44 }
45
46
47 }
要读取手机短信和插入短信,还必须加上一下权限:
下面来分析一下代码:第一个按钮通过ContentProvider间接获取了一些短信的信息,保存在一个List数组下。我们先导出Android系统的sms表看一下:
总共有17个字段这么多,显然不是我们都关心的,这里只要了address,date, body, type四个字段,分别表示对方号码,短信时间,短信内容,发送还是接收。第二个按钮把短信相关信息存储在一个序列化的XML文件中,方便查看。
放上XML截图:
可以看出此时手机上共有5条短信,大功告成。
真正的黑科技来了,相信大家知道有些不法分子能冒充各种号码发布虚假信息,如10086啥的,下面示范一下用95533(建行)发送一条愚人节贺卡。
代码如下:
public class MainActivity extends Activity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
}
public void click(View v){
Thread t = new Thread(){
@Override
public void run() {
ContentResolver cr = getContentResolver();
ContentValues values = new ContentValues();
values.put("address", 95533);
values.put("type", 1);
values.put("date", System.currentTimeMillis());
values.put("body", "您尾号为9999的信用卡收到1,000,000RMB转账,请注意查收");
cr.insert(Uri.parse("content://sms"), values);
}
};
t.start();
}
}
思路跟前一步差不多,不过这里是插入一条短信。实现效果:
顺带一提,从Android 5.0开始,默认短信应用外的软件不能以写入短信数据库的形式(write sms)发短信,也就是说修改系统短信数据库行不通了,不过读取用户短信这个bug至今还没修复。所以不想被骗的童鞋还是感觉升级5.0以上的版本吧^_^
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有