同上篇文章一样,这里只陈述结果,代码分析稍后给出

导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信

众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会知道有短信到来

这与无序广播不同,无序广播并不是真的没有顺序(只是似乎大家习惯这么叫而已),无序广播的接收者也是排队等待广播的,只不过是在传递过程中,大家必须遵守规则,一直把消息传递给最后一个人才可以

关于无序广播与静态接收器搭配的接收顺序,上一篇文章已经说的很清楚了

由于开机之后程序都没有开始运行,所以想自动运行必须要接收

现在我们看看程序启动之后的情况,我以大家关心的接收短消息为例

想要在程序中接收短信,就要接收如下广播

android.provider.Telephony.SMS_RECEIVED

系统把它作为有序广播进行发送,那么,谁第一个接收到短信将变得至关重要, 无论你是杀毒软件、伪杀毒软件、病毒还是普通程序

之前说过静态接收器的接收顺序

那么动态接收器和静态接收器相比呢?

如果是接收静态广播

答案是静态接收器优先级低于动态接收器,也就是说,无论多么高级别的静态接收器和多么低级别的动态接收器都接收同一广播,永远都是动态接收器先接收到!

动态接收器是在代码中设置的,所以,我们需要先启动程序,才能接收广播,这也是我们无法用它接收开机广播的原因

如果是接收动态广播

同优先级的,动态接收器先接收到广播,静态后接收到

同样的,动态接收器也可以设置优先级,高优先级的接收器会在低优先级的接收器之前接收到广播

那么,同样优先级的动态接收器,接收广播的顺序是怎样的呢?

幸好,他们的规则与静态接收器的规则不同

同样优先级的动态接收器,谁先注册到系统,谁就抢先接收到广播

上面虽然完全只是文字叙述,但我相信,大家也是看明白了的

下面总结一下,如何能保证自己的程序抢先于其他程序接收到短信

1.根据上一篇文章的做法,保证自己先于其他程序启动

2.启动第一个事情就要开启服务,动态注册广播,并把优先级设置为最高

代码实现也非常简单

一个接收器

private DynamicReceiver dynamicReceiver = new DynamicReceiver();

public class DynamicReceiver extends BroadcastReceiver {

    public void onReceive(Context context, Intent intent) {

        Log.e(SmsUtil.TAG, "dynamic receiver");

        String action = intent.getAction();

        if(SmsUtil.SMS_ACTION.equals(action)){

            context.startService(SmsUtil.getIntent(context, MainService.class, intent, "dynamic receiver"));

        }

    }

}

动态注册

public static final String SMS_ACTION = "android.provider.Telephony.SMS_RECEIVED";

IntentFilter intentFilter = new IntentFilter(SMS_ACTION);

intentFilter.setPriority(Integer.MAX_VALUE);

registerReceiver(dynamicReceiver, intentFilter);

最后总结一下,接收器接收广播的顺序

之前由于受之前记忆的影响,下了错误的结论,抱歉给大家带来了困扰

后来整理原理的时候,仔细阅读源码才发现,特此纠正一下

普适原则

同等优先级的动态接收器,先注册的先接收

同等优先级的静态接收器,接收广播的顺序与String[] java.io.File.list()顺序一致

ordered广播

假设有如下优先级的5个接收器

1.动态A(优先级=1)

2.动态B(优先级=2)

3.动态C(优先级=2)

4.静态D(优先级=1)

5.静态E(优先级=2)

并且B先于C注册

那么实际接收顺序应为

B C E A D

也就是说,如果静态接收器的优先级高于动态接收器的优先级,那么还是静态接收器先接收到广播(比如接收短信)

非ordered广播

动态接收器高优先级 > 动态接收器低优先级 > 静态接收器高优先级 > 静态接收器低优先级

结束之前说点题外话

有些广播,我们无法用静态接收器接收

比如ACTION_SCREEN_ON,当屏幕被点亮的时候系统发送此广播

如果你尝试在manifest中注册receiver来接收,那么会失败,这是为什么呢

我们来看看系统是如何发送此广播的

void com.android.server.PowerManagerService.initInThread()

void initInThread() {

    ……

    mScreenOnIntent = new Intent(Intent.ACTION_SCREEN_ON);

    mScreenOnIntent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY);

    mScreenOffIntent = new Intent(Intent.ACTION_SCREEN_OFF);

    mScreenOffIntent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY);

    ……

}

他们在Intent中都设置了Intent.FLAG_RECEIVER_REGISTERED_ONLY,所以,如果要接收,必须动态注册广播接收器

ACTION_SCREEN_OFF也是如此

(这段说明应该放的之前的android安全问题(三) 钓鱼程序 中,现在补上)

关于FLAG_RECEIVER_REGISTERED_ONLY的说明

public static final int  FLAG_RECEIVER_REGISTERED_ONLY

Added in API level 1

If set, when sending a broadcast only registered receivers will be called -- no BroadcastReceiver components will be launched.

Constant Value:  1073741824 (0x40000000)

在来看一个广播,ACTION_BATTERY_CHANGED

电池电量发生变化的时候,系统发送此广播

void com.android.server.BatteryService.sendIntent()

private final void sendIntent() {

    //  Pack up the values and broadcast them to everyone

    Intent intent = new Intent(Intent.ACTION_BATTERY_CHANGED);

    intent.addFlags(Intent.FLAG_RECEIVER_REGISTERED_ONLY

            | Intent.FLAG_RECEIVER_REPLACE_PENDING);

    ……

}

所以我们必须动态接收

Android安全问题 抢先拦截短信的更多相关文章

  1. Android安全问题 抢先接收广播 - 内因篇之广播接收器注册流程

    导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序 这篇文章主要是针对我前两篇文章 android安全问题  抢先开机启动 - 结果篇 android安全问题  抢先拦截短信 ...

  2. android131 360 05 手势触摸滑动,sim卡,开机启动的广播,手机联系人,SharedPreferences,拦截短信

    安卓手势触摸滑动: package com.itheima52.mobilesafe.activity; import android.app.Activity; import android.con ...

  3. Android安全问题 抢先接收广播 - 内因篇之广播发送流程

    导读:本文说明系统发送广播的部分流程,如何利用Intent查找到对应接收器.我们依然只关注接收器的排序问题 这篇文章主要是针对我前两篇文章 android安全问题(四) 抢先开机启动 - 结果篇 an ...

  4. Android之——拦截短信

    转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46994097 这里.向大家简介通过BroadcastReceiver来拦截短信的方 ...

  5. Android 拦截短信

    public class SMSMess extends BroadcastReceiver { @Override public void onReceive(Context arg0, Inten ...

  6. Android安全问题 抢先开机启动

    导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序 (注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析) 首先先说一下android中的广播和广播接收器 广播 ...

  7. 转载使用 ContentObsever 拦截短信,获取短信内容

    在一些应用上,比如手机银行,QQ,微信等,很多时候我们都需要通过发送验证码到手机上,然后把验证码填上去,然后才能成功地继续去做下面一步事情. 而如果每次我们都要离开当前界面,然后去查收短信,记住验证码 ...

  8. Android抢先截获短信(附源码)

    之前在写通讯录应用时,将整体的代码写完后,自测时发现非常非常多的问题,其中一个非常重要严重的就是可以发出短信,但收不到任何的短信息,这搞的我好捉鸡啊!后来调试发现是由于没有收到短信的消息导致的,然后将 ...

  9. android安全问题(八)伪造短信(利用原生android4.0漏洞)

    导读:本文利用android4.0的一个原生漏洞来伪造短信.无须声明任何权限即可伪造发送方为任何号码的短信给用户. android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之 ...

随机推荐

  1. Unity基本操作一

    1,使对象进入摄像机镜头内align with view 2,太阳光 创建点point light,调节Intensity改变光照强度,上面的Range改变光照范围. 3,Animation选中Pla ...

  2. 印象笔记无法同步问题解决 Unable to send HTTP request: 12029

    问题 今天突然发现本地软件不能访问网络. 包括: 印象笔记无法同步, 搜狗输入法无法登陆. 但其它上网正常. 思路及解决过程 因为chrome上网 ,qq上网均正常. 且同事可以正常使用. 推测是本地 ...

  3. html5入门信息

    1.canvas 1)介绍:HTML5 <canvas> 标签用于绘制图像(通过脚本,通常是 JavaScript).不过,<canvas> 元素本身并没有绘制能力(它仅仅是图 ...

  4. linux 输入子系统(3)----事件处理(input_handler层)

    输入子系统主要设计input_dev.input_handler.input_handle.如下: [1]每个struct input_dev代表一个输入设备 struct input_dev { c ...

  5. Hello World 的makefile模板及其分析

    makefile模板: ifeq ($(KERNELRELEASE),) //判断KERNELRELEASE是否为空,只有执行make的当前目录为内核源代码目录时,该变量才不为空. KERNELDIR ...

  6. Python OS模块标准库的系统接口及操作方法

    Python OS模块标准库的系统接口及操作方法 os.name 返回当前操作系统名,定义了'posix','nt','mac','os2','ce','java'(我使用win7/python3.1 ...

  7. C# Windows - Button 控件

    .Net Framework提供了一个派生于Control的类System.Windows.Forms.ButtonBase,它实现了Button控件所需的基本功能. System.Windows.F ...

  8. jquery easyui无法绑定下拉框内容

    最近在研究jquery easyui的DataGrid,发现DataGrid中的下拉框无法绑定值,找了很久也没发现是具体问题所在,最后还是同事帮忙搞定的.具体问题竟然是jquery easyui提供的 ...

  9. linux tail

    tail 命令从指定点开始将文件写到标准输出,使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新, ...

  10. poj 2449 Remmarguts' Date(第K短路问题 Dijkstra+A*)

    http://poj.org/problem?id=2449 Remmarguts' Date Time Limit: 4000MS   Memory Limit: 65536K Total Subm ...