Android黑科技,读取用户短信+修改系统短信数据库
2015-12-25 19:22
501 查看
安卓系统比起ios系统最大的缺点,相信大家都知道,就是系统安全问题。这篇博客就秀一波“黑科技”。
布局很简单,如下:
代码如下:
Message类代码:
要读取手机短信和插入短信,还必须加上一下权限:
下面来分析一下代码:第一个按钮通过ContentProvider间接获取了一些短信的信息,保存在一个List数组下。我们先导出Android系统的sms表看一下:
总共有17个字段这么多,显然不是我们都关心的,这里只要了address,date, body, type四个字段,分别表示对方号码,短信时间,短信内容,发送还是接收。第二个按钮把短信相关信息存储在一个序列化的XML文件中,方便查看。
放上XML截图:
可以看出此时手机上共有5条短信,大功告成。
代码如下:
思路跟前一步差不多,不过这里是插入一条短信。实现效果:
顺带一提,从Android 5.0开始,默认短信应用外的软件不能以写入短信数据库的形式(write sms)发短信,也就是说修改系统短信数据库行不通了,不过读取用户短信这个bug至今还没修复。所以不想被骗的童鞋还是感觉升级5.0以上的版本吧^_^
读取用户短信
Android应用能读取用户手机上的短信,相信已经不是什么新鲜事,比如我们收到的短信验证码,一些app马上就能自动获取并填上验证码,省去我们手动填写验证码。原理就是通过Android的ContentProvider组件间接访问系统的短信数据库,获取所有短信内容。下面来演示一下。布局很简单,如下:
代码如下:
public class MainActivity extends Activity { List<Message> smsList; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); smsList = new ArrayList<Message>(); } public void click(View v){ //访问内容提供者获取短信 ContentResolver cr = getContentResolver(); // 短信内容提供者的主机名 Cursor cursor = cr.query(Uri.parse("content://sms"), new String[]{"address", "date", "body", "type"}, null, null, null); while(cursor.moveToNext()){ String address = cursor.getString(0); long date = cursor.getLong(1); String body = cursor.getString(2); String type = cursor.getString(3); Message sms = new Message(body, type, address, date); smsList.add(sms); Log.e("TAG", sms.toString()); } } public void click2(View v){ XmlSerializer xs = Xml.newSerializer(); File file = new File("sdcard/sms.xml"); FileOutputStream fos; try { fos = new FileOutputStream(file); xs.setOutput(fos, "utf-8"); xs.startDocument("utf-8", true); xs.startTag(null, "message"); for (Message sms : smsList) { xs.startTag(null, "sms"); xs.startTag(null, "body"); xs.text(sms.getBody()); xs.endTag(null, "body"); xs.startTag(null, "date"); xs.text(sms.getDate() + ""); xs.endTag(null, "date"); xs.startTag(null, "type"); xs.text(sms.getType()); xs.endTag(null, "type"); xs.startTag(null, "address"); xs.text(sms.getAddress()); xs.endTag(null, "address"); xs.endTag(null, "sms"); } xs.endTag(null, "message"); xs.endDocument(); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } }
Message类代码:
package com.itheima.getsms.domain; public class Message { private String body; private String type; private String address; private long date; public String getBody() { return body; } public void setBody(String body) { this.body = body; } public String getType() { return type; } public void setType(String type) { this.type = type; } public String getAddress() { return address; } public void setAddress(String address) { this.address = address; } public long getDate() { return date; } public void setDate(long date) { this.date = date; } public Message(String body, String type, String address, long date) { super(); this.body = body; this.type = type; this.address = address; this.date = date; } @Override public String toString() { return "Message [body=" + body + ", type=" + type + ", address=" + address + ", date=" + date + "]"; } }
要读取手机短信和插入短信,还必须加上一下权限:
<uses-permission android:name="android.permission.READ_SMS"/> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
下面来分析一下代码:第一个按钮通过ContentProvider间接获取了一些短信的信息,保存在一个List数组下。我们先导出Android系统的sms表看一下:
总共有17个字段这么多,显然不是我们都关心的,这里只要了address,date, body, type四个字段,分别表示对方号码,短信时间,短信内容,发送还是接收。第二个按钮把短信相关信息存储在一个序列化的XML文件中,方便查看。
放上XML截图:
可以看出此时手机上共有5条短信,大功告成。
修改系统短信数据库
真正的黑科技来了,相信大家知道有些不法分子能冒充各种号码发布虚假信息,如10086啥的,下面示范一下用95533(建行)发送一条愚人节贺卡。代码如下:
public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); } public void click(View v){ Thread t = new Thread(){ @Override public void run() { ContentResolver cr = getContentResolver(); ContentValues values = new ContentValues(); values.put("address", 95533); values.put("type", 1); values.put("date", System.currentTimeMillis()); values.put("body", "您尾号为9999的信用卡收到1,000,000RMB转账,请注意查收"); cr.insert(Uri.parse("content://sms"), values); } }; t.start(); } }
思路跟前一步差不多,不过这里是插入一条短信。实现效果:
顺带一提,从Android 5.0开始,默认短信应用外的软件不能以写入短信数据库的形式(write sms)发短信,也就是说修改系统短信数据库行不通了,不过读取用户短信这个bug至今还没修复。所以不想被骗的童鞋还是感觉升级5.0以上的版本吧^_^
相关文章推荐
- AndroidManifest中注册application
- Android Studio 2.0 Preview4 transformClassesWithDexFor
- android弹出了单选框和listview实现功能的问题
- android的gralloc分析
- Android dialog 对话框自定义布局
- android studio比较长用的几款插件
- android studio比较长用的几款插件
- android studio比较长用的几款插件
- 我为什么主张反对使用Android Fragment
- Android -- LinearLayout
- Android studio开发NDK
- Android Screen Monitor使用
- Android如何获得系统(system)权限
- android加固系列—2.加固前先要学会破解,调试内存值修改程序走向
- Android studio 导入lib下的jar文件
- Android中你应该知道的设计模式
- Android studio导入第三方类库
- Android 触摸事件处理机制
- Android 给scrollView添加毛玻璃效果的标题栏
- Android Studio导入第三方类库的方法