快捷導(dǎo)航

Android黑科技之讀取用戶短信+修改系統(tǒng)短信數(shù)據(jù)庫(kù)

更新時(shí)間：2015年12月26日 10:07:49 作者：xjxmars

這篇文章主要介紹了Android黑科技之讀取用戶短信+修改系統(tǒng)短信數(shù)據(jù)庫(kù) 的相關(guān)資料,需要的朋友可以參考下

安卓系統(tǒng)比起ios系統(tǒng)最大的缺點(diǎn)，相信大家都知道，就是系統(tǒng)安全問(wèn)題。這篇博客就秀一波“黑科技”。

讀取用戶短信

Android應(yīng)用能讀取用戶手機(jī)上的短信，相信已經(jīng)不是什么新鮮事，比如我們收到的短信驗(yàn)證碼，一些app馬上就能自動(dòng)獲取并填上驗(yàn)證碼，省去我們手動(dòng)填寫(xiě)驗(yàn)證碼。原理就是通過(guò)Android的ContentProvider組件間接訪問(wèn)系統(tǒng)的短信數(shù)據(jù)庫(kù)，獲取所有短信內(nèi)容。下面來(lái)演示一下。

布局很簡(jiǎn)單，如下：

代碼如下：

public class MainActivity extends Activity {
  List<Message> smsList;
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
    smsList = new ArrayList<Message>();
  }
  public void click(View v){
    //訪問(wèn)內(nèi)容提供者獲取短信
    ContentResolver cr = getContentResolver();
    //            短信內(nèi)容提供者的主機(jī)名
    Cursor cursor = cr.query(Uri.parse("content://sms"), new String[]{"address", "date", "body", "type"}, 
        null, null, null);
    while(cursor.moveToNext()){
      String address = cursor.getString(0);
      long date = cursor.getLong(1);
      String body = cursor.getString(2);
      String type = cursor.getString(3);
      Message sms = new Message(body, type, address, date);
      smsList.add(sms);
      Log.e("TAG", sms.toString());
    }
  }
  public void click2(View v){
    XmlSerializer xs = Xml.newSerializer();
    File file = new File("sdcard/sms.xml");
    FileOutputStream fos;
    try {
      fos = new FileOutputStream(file);
      xs.setOutput(fos, "utf-8");
      xs.startDocument("utf-8", true);
      xs.startTag(null, "message");
      for (Message sms : smsList) {
        xs.startTag(null, "sms");
        xs.startTag(null, "body");
        xs.text(sms.getBody());
        xs.endTag(null, "body");
        xs.startTag(null, "date");
        xs.text(sms.getDate() + "");
        xs.endTag(null, "date");
        xs.startTag(null, "type");
        xs.text(sms.getType());
        xs.endTag(null, "type");
        xs.startTag(null, "address");
        xs.text(sms.getAddress());
        xs.endTag(null, "address");
        xs.endTag(null, "sms");
      }
      xs.endTag(null, "message");
      xs.endDocument();
    } catch (Exception e) {
      // TODO Auto-generated catch block
      e.printStackTrace();
    }
  }
}

要讀取手機(jī)短信和插入短信，還必須加上一下權(quán)限：

<uses-permission android:name="android.permission.READ_SMS"/>
  <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

下面來(lái)分析一下代碼：第一個(gè)按鈕通過(guò)ContentProvider間接獲取了一些短信的信息，保存在一個(gè)List數(shù)組下。我們先導(dǎo)出Android系統(tǒng)的sms表看一下：

總共有17個(gè)字段這么多，顯然不是我們都關(guān)心的，這里只要了address，date, body, type四個(gè)字段，分別表示對(duì)方號(hào)碼，短信時(shí)間，短信內(nèi)容，發(fā)送還是接收。第二個(gè)按鈕把短信相關(guān)信息存儲(chǔ)在一個(gè)序列化的XML文件中，方便查看。

放上XML截圖：

可以看出此時(shí)手機(jī)上共有5條短信，大功告成。

修改系統(tǒng)短信數(shù)據(jù)庫(kù)

真正的黑科技來(lái)了，相信大家知道有些不法分子能冒充各種號(hào)碼發(fā)布虛假信息，如10086啥的，下面示范一下用95533（建行）發(fā)送一條愚人節(jié)賀卡。

代碼如下：

public class MainActivity extends Activity {
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
  }
  public void click(View v){
    Thread t = new Thread(){
      @Override
      public void run() {
        ContentResolver cr = getContentResolver();
        ContentValues values = new ContentValues();
        values.put("address", 95533);
        values.put("type", 1);
        values.put("date", System.currentTimeMillis());
        values.put("body", "您尾號(hào)為9999的信用卡收到1,000,000RMB轉(zhuǎn)賬，請(qǐng)注意查收");
        cr.insert(Uri.parse("content://sms"), values);
      }
    };
    t.start();
  }
}

思路跟前一步差不多，不過(guò)這里是插入一條短信。實(shí)現(xiàn)效果：

順帶一提，從Android 5.0開(kāi)始，默認(rèn)短信應(yīng)用外的軟件不能以寫(xiě)入短信數(shù)據(jù)庫(kù)的形式(write sms)發(fā)短信，也就是說(shuō)修改系統(tǒng)短信數(shù)據(jù)庫(kù)行不通了，不過(guò)讀取用戶短信這個(gè)bug至今還沒(méi)修復(fù)。所以不想被騙的童鞋還是感覺(jué)升級(jí)5.0以上的版本吧^_^

您可能感興趣的文章: