同上篇文章一样,这里只陈述结果,代码分析稍后给出

导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信

众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会知道有短信到来

这与无序广播不同,无序广播并不是真的没有顺序(只是似乎大家习惯这么叫而已),无序广播的接收者也是排队等待广播的,只不过是在传递过程中,大家必须遵守规则,一直把消息传递给最后一个人才可以

关于无序广播与静态接收器搭配的接收顺序,上一篇文章已经说的很清楚了

由于开机之后程序都没有开始运行,所以想自动运行必须要接收

现在我们看看程序启动之后的情况,我以大家关心的接收短消息为例

想要在程序中接收短信,就要接收如下广播

android.provider.Telephony.SMS_RECEIVED

系统把它作为有序广播进行发送,那么,谁第一个接收到短信将变得至关重要, 无论你是杀毒软件、伪杀毒软件、病毒还是普通程序

之前说过静态接收器的接收顺序

那么动态接收器和静态接收器相比呢?

如果是接收静态广播

答案是静态接收器优先级低于动态接收器,也就是说,无论多么高级别的静态接收器和多么低级别的动态接收器都接收同一广播,永远都是动态接收器先接收到!

动态接收器是在代码中设置的,所以,我们需要先启动程序,才能接收广播,这也是我们无法用它接收开机广播的原因

如果是接收动态广播

同优先级的,动态接收器先接收到广播,静态后接收到

同样的,动态接收器也可以设置优先级,高优先级的接收器会在低优先级的接收器之前接收到广播

那么,同样优先级的动态接收器,接收广播的顺序是怎样的呢?

幸好,他们的规则与静态接收器的规则不同

同样优先级的动态接收器,谁先注册到系统,谁就抢先接收到广播

上面虽然完全只是文字叙述,但我相信,大家也是看明白了的

下面总结一下,如何能保证自己的程序抢先于其他程序接收到短信

1.根据上一篇文章的做法,保证自己先于其他程序启动

2.启动第一个事情就要开启服务,动态注册广播,并把优先级设置为最高

代码实现也非常简单

一个接收器

private DynamicReceiver dynamicReceiver = new DynamicReceiver();

public class DynamicReceiver extends BroadcastReceiver {

    public void onReceive(Context context, Intent intent) {

        Log.e(SmsUtil.TAG, "dynamic receiver");

        String action = intent.getAction();

        if(SmsUtil.SMS_ACTION.equals(action)){

            context.startService(SmsUtil.getIntent(context, MainService.class, intent, "dynamic receiver"));

        }

    }

}

动态注册

public static final String SMS_ACTION = "android.provider.Telephony.SMS_RECEIVED";

IntentFilter intentFilter = new IntentFilter(SMS_ACTION);

intentFilter.setPriority(Integer.MAX_VALUE);

registerReceiver(dynamicReceiver, intentFilter);

最后总结一下,接收器接收广播的顺序

之前由于受之前记忆的影响,下了错误的结论,抱歉给大家带来了困扰

后来整理原理的时候,仔细阅读源码才发现,特此纠正一下

普适原则

同等优先级的动态接收器,先注册的先接收

同等优先级的静态接收器,接收广播的顺序与String[] java.io.File.list()顺序一致

ordered广播

假设有如下优先级的5个接收器

1.动态A(优先级=1)

2.动态B(优先级=2)

3.动态C(优先级=2)

4.静态D(优先级=1)

5.静态E(优先级=2)

并且B先于C注册

那么实际接收顺序应为

B C E A D

也就是说,如果静态接收器的优先级高于动态接收器的优先级,那么还是静态接收器先接收到广播(比如接收短信)

非ordered广播

动态接收器高优先级 > 动态接收器低优先级 > 静态接收器高优先级 > 静态接收器低优先级

结束之前说点题外话

有些广播,我们无法用静态接收器接收

比如ACTION_SCREEN_ON,当屏幕被点亮的时候系统发送此广播

如果你尝试在manifest中注册receiver来接收,那么会失败,这是为什么呢

我们来看看系统是如何发送此广播的

void com.android.server.PowerManagerService.initInThread()

void initInThread() {

    ……

    mScreenOnIntent = new Intent(Intent.ACTION_SCREEN_ON);

    mScreenOnIntent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY);

    mScreenOffIntent = new Intent(Intent.ACTION_SCREEN_OFF);

    mScreenOffIntent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY);

    ……

}

他们在Intent中都设置了Intent.FLAG_RECEIVER_REGISTERED_ONLY,所以,如果要接收,必须动态注册广播接收器

ACTION_SCREEN_OFF也是如此

(这段说明应该放的之前的android安全问题(三) 钓鱼程序 中,现在补上)

关于FLAG_RECEIVER_REGISTERED_ONLY的说明

public static final int  FLAG_RECEIVER_REGISTERED_ONLY

Added in API level 1

If set, when sending a broadcast only registered receivers will be called -- no BroadcastReceiver components will be launched.

Constant Value:  1073741824 (0x40000000)

在来看一个广播,ACTION_BATTERY_CHANGED

电池电量发生变化的时候,系统发送此广播

void com.android.server.BatteryService.sendIntent()

private final void sendIntent() {

    //  Pack up the values and broadcast them to everyone

    Intent intent = new Intent(Intent.ACTION_BATTERY_CHANGED);

    intent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY

            | Intent.FLAG_RECEIVER_REPLACE_PENDING);

    ……

}

所以我们必须动态接收

Android安全问题 抢先拦截短信的更多相关文章

  1. Android安全问题 抢先接收广播 - 内因篇之广播接收器注册流程

    导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序 这篇文章主要是针对我前两篇文章 android安全问题  抢先开机启动 - 结果篇 android安全问题  抢先拦截短信 ...

  2. android131 360 05 手势触摸滑动,sim卡,开机启动的广播,手机联系人,SharedPreferences,拦截短信

    安卓手势触摸滑动: package com.itheima52.mobilesafe.activity; import android.app.Activity; import android.con ...

  3. Android安全问题 抢先接收广播 - 内因篇之广播发送流程

    导读:本文说明系统发送广播的部分流程,如何利用Intent查找到对应接收器.我们依然只关注接收器的排序问题 这篇文章主要是针对我前两篇文章 android安全问题(四) 抢先开机启动 - 结果篇 an ...

  4. Android之——拦截短信

    转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46994097 这里.向大家简介通过BroadcastReceiver来拦截短信的方 ...

  5. Android 拦截短信

    public class SMSMess extends BroadcastReceiver { @Override public void onReceive(Context arg0, Inten ...

  6. Android安全问题 抢先开机启动

    导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序 (注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析) 首先先说一下android中的广播和广播接收器 广播 ...

  7. 转载使用 ContentObsever 拦截短信,获取短信内容

    在一些应用上,比如手机银行,QQ,微信等,很多时候我们都需要通过发送验证码到手机上,然后把验证码填上去,然后才能成功地继续去做下面一步事情. 而如果每次我们都要离开当前界面,然后去查收短信,记住验证码 ...

  8. Android抢先截获短信(附源码)

    之前在写通讯录应用时,将整体的代码写完后,自测时发现非常非常多的问题,其中一个非常重要严重的就是可以发出短信,但收不到任何的短信息,这搞的我好捉鸡啊!后来调试发现是由于没有收到短信的消息导致的,然后将 ...

  9. android安全问题(八)伪造短信(利用原生android4.0漏洞)

    导读:本文利用android4.0的一个原生漏洞来伪造短信.无须声明任何权限即可伪造发送方为任何号码的短信给用户. android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之 ...

随机推荐

  1. Gitlab 与 Git Windows 客户端一起使用的入门流程

    我的技术博客经常被流氓网站恶意爬取转载.请移步原文:http://www.cnblogs.com/hamhog/p/3824934.html,享受整齐的排版.有效的链接.正确的代码缩进.更好的阅读体验 ...

  2. SQL Server 收缩事务日志的方法

    由于SQL2008对文件和日志管理进行了优化,所以以下语句在SQL2005中可以运行但在SQL2008中已经被取消:(SQL2005) Backup Log DataBaseName with no_ ...

  3. Excel加载期间出现问题 解决方案

         今天在处理Excle表格的时候出现了如图所示的问题,资料比较重要,需要进行恢复:       出现问题的原因就是在制作的时候,产生了某些临时的htm文件,但是只保留了excel,将那些临时文 ...

  4. 【Winform】无法嵌入互操作类型

    在使用Interop.SQLDMO进行数据库还原操作时,在vs2010编译时出现:无法嵌入互操作类型“……”,请改用适用的接口的解决方法 解决方案: 选中项目中引入的dll,鼠标右键,选择属性,把“嵌 ...

  5. Shell根据年月日创建文件夹

    #!/bin/sh dir_path="/vol/project/log/test/" ..} do #echo "$year" cd $dir_path mk ...

  6. Redis的PHP操作手册

    String 类型操作 string是redis最基本的类型,而且string类型是二进制安全的.意思是redis的string可以包含任何数据.比如jpg图片或者序列化的对象 $redis-> ...

  7. [旧博客]Python 第一天总结

    语法部分: 3**4 表示3的四次方 -1**3 结果是-1 raw_input 输入文本 input 输入值,input 3*3 结果为9 pow(5,5) 等于 5*5 abs(-1.8) 等于 ...

  8. 获取股票历史数据和当前数据的API

    关键字:股票,stock,API,接口 1.获取股票当前数据 新浪数据接口:http://hq.sinajs.cn/list={code}.{code}替换为股票代码,沪市股票代码加前缀sh,深市股票 ...

  9. exec php

    $m = memory_get_usage(); echo $m; require_once('include/entryPoint.php'); // for ($i=0; $i < 5000 ...

  10. IBM MQ

    一,安装 1,先安装必备MQ\MQ60\Prereqs\IES\Setup.exe 2,再安装MQ\MQParms.exe 二,发送方 刚装好后,默认有一个管理器名,可以删除,自己重新建,以防有不可知 ...