Android黑科技之讀取用戶短信+修改系統(tǒng)短信數(shù)據(jù)庫
安卓系統(tǒng)比起ios系統(tǒng)最大的缺點,相信大家都知道,就是系統(tǒng)安全問題。這篇博客就秀一波“黑科技”。
讀取用戶短信
Android應(yīng)用能讀取用戶手機上的短信,相信已經(jīng)不是什么新鮮事,比如我們收到的短信驗證碼,一些app馬上就能自動獲取并填上驗證碼,省去我們手動填寫驗證碼。原理就是通過Android的ContentProvider組件間接訪問系統(tǒng)的短信數(shù)據(jù)庫,獲取所有短信內(nèi)容。下面來演示一下。
布局很簡單,如下:
代碼如下:
public class MainActivity extends Activity { List<Message> smsList; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); smsList = new ArrayList<Message>(); } public void click(View v){ //訪問內(nèi)容提供者獲取短信 ContentResolver cr = getContentResolver(); // 短信內(nèi)容提供者的主機名 Cursor cursor = cr.query(Uri.parse("content://sms"), new String[]{"address", "date", "body", "type"}, null, null, null); while(cursor.moveToNext()){ String address = cursor.getString(0); long date = cursor.getLong(1); String body = cursor.getString(2); String type = cursor.getString(3); Message sms = new Message(body, type, address, date); smsList.add(sms); Log.e("TAG", sms.toString()); } } public void click2(View v){ XmlSerializer xs = Xml.newSerializer(); File file = new File("sdcard/sms.xml"); FileOutputStream fos; try { fos = new FileOutputStream(file); xs.setOutput(fos, "utf-8"); xs.startDocument("utf-8", true); xs.startTag(null, "message"); for (Message sms : smsList) { xs.startTag(null, "sms"); xs.startTag(null, "body"); xs.text(sms.getBody()); xs.endTag(null, "body"); xs.startTag(null, "date"); xs.text(sms.getDate() + ""); xs.endTag(null, "date"); xs.startTag(null, "type"); xs.text(sms.getType()); xs.endTag(null, "type"); xs.startTag(null, "address"); xs.text(sms.getAddress()); xs.endTag(null, "address"); xs.endTag(null, "sms"); } xs.endTag(null, "message"); xs.endDocument(); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } }
要讀取手機短信和插入短信,還必須加上一下權(quán)限:
<uses-permission android:name="android.permission.READ_SMS"/> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
下面來分析一下代碼:第一個按鈕通過ContentProvider間接獲取了一些短信的信息,保存在一個List數(shù)組下。我們先導(dǎo)出Android系統(tǒng)的sms表看一下:
總共有17個字段這么多,顯然不是我們都關(guān)心的,這里只要了address,date, body, type四個字段,分別表示對方號碼,短信時間,短信內(nèi)容,發(fā)送還是接收。第二個按鈕把短信相關(guān)信息存儲在一個序列化的XML文件中,方便查看。
放上XML截圖:
可以看出此時手機上共有5條短信,大功告成。
修改系統(tǒng)短信數(shù)據(jù)庫
真正的黑科技來了,相信大家知道有些不法分子能冒充各種號碼發(fā)布虛假信息,如10086啥的,下面示范一下用95533(建行)發(fā)送一條愚人節(jié)賀卡。
代碼如下:
public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); } public void click(View v){ Thread t = new Thread(){ @Override public void run() { ContentResolver cr = getContentResolver(); ContentValues values = new ContentValues(); values.put("address", 95533); values.put("type", 1); values.put("date", System.currentTimeMillis()); values.put("body", "您尾號為9999的信用卡收到1,000,000RMB轉(zhuǎn)賬,請注意查收"); cr.insert(Uri.parse("content://sms"), values); } }; t.start(); } }
思路跟前一步差不多,不過這里是插入一條短信。實現(xiàn)效果:
順帶一提,從Android 5.0開始,默認短信應(yīng)用外的軟件不能以寫入短信數(shù)據(jù)庫的形式(write sms)發(fā)短信,也就是說修改系統(tǒng)短信數(shù)據(jù)庫行不通了,不過讀取用戶短信這個bug至今還沒修復(fù)。所以不想被騙的童鞋還是感覺升級5.0以上的版本吧^_^
相關(guān)文章
微前端架構(gòu)ModuleFederationPlugin源碼解析
這篇文章主要為大家介紹了微前端架構(gòu)ModuleFederationPlugin源碼解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪2022-11-11Android 6.0調(diào)用相機圖冊崩潰的完美解決方案
這篇文章主要介紹了Android 6.0調(diào)用相機圖冊崩潰的完美解決方案,本文介紹的非常詳細,具有參考借鑒價值,需要的朋友可以參考下2016-09-09Android Studio Intent隱式啟動,發(fā)短信,撥號,打電話,訪問網(wǎng)頁等實例代碼
這篇文章主要介紹了Android Studio Intent隱式啟動,發(fā)短信,撥號,打電話,訪問網(wǎng)頁等實例代碼的相關(guān)資料,需要的朋友可以參考下2016-12-12Android布局之LinearLayout自定義高亮背景的方法
這篇文章主要介紹了Android布局之LinearLayout自定義高亮背景的方法,實例分析了Android中LinearLayout布局參數(shù)設(shè)置技巧,需要的朋友可以參考下2016-01-01