Android黑科技之讀取用戶短信+修改系統(tǒng)短信數(shù)據(jù)庫

更新時間：2015年12月26日 10:07:49 作者：xjxmars

這篇文章主要介紹了Android黑科技之讀取用戶短信+修改系統(tǒng)短信數(shù)據(jù)庫的相關(guān)資料,需要的朋友可以參考下

安卓系統(tǒng)比起ios系統(tǒng)最大的缺點，相信大家都知道，就是系統(tǒng)安全問題。這篇博客就秀一波“黑科技”。

讀取用戶短信

Android應用能讀取用戶手機上的短信，相信已經(jīng)不是什么新鮮事，比如我們收到的短信驗證碼，一些app馬上就能自動獲取并填上驗證碼，省去我們手動填寫驗證碼。原理就是通過Android的ContentProvider組件間接訪問系統(tǒng)的短信數(shù)據(jù)庫，獲取所有短信內(nèi)容。下面來演示一下。

布局很簡單，如下：

代碼如下：

public class MainActivity extends Activity {
  List<Message> smsList;
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
    smsList = new ArrayList<Message>();
  }
  public void click(View v){
    //訪問內(nèi)容提供者獲取短信
    ContentResolver cr = getContentResolver();
    //            短信內(nèi)容提供者的主機名
    Cursor cursor = cr.query(Uri.parse("content://sms"), new String[]{"address", "date", "body", "type"}, 
        null, null, null);
    while(cursor.moveToNext()){
      String address = cursor.getString(0);
      long date = cursor.getLong(1);
      String body = cursor.getString(2);
      String type = cursor.getString(3);
      Message sms = new Message(body, type, address, date);
      smsList.add(sms);
      Log.e("TAG", sms.toString());
    }
  }
  public void click2(View v){
    XmlSerializer xs = Xml.newSerializer();
    File file = new File("sdcard/sms.xml");
    FileOutputStream fos;
    try {
      fos = new FileOutputStream(file);
      xs.setOutput(fos, "utf-8");
      xs.startDocument("utf-8", true);
      xs.startTag(null, "message");
      for (Message sms : smsList) {
        xs.startTag(null, "sms");
        xs.startTag(null, "body");
        xs.text(sms.getBody());
        xs.endTag(null, "body");
        xs.startTag(null, "date");
        xs.text(sms.getDate() + "");
        xs.endTag(null, "date");
        xs.startTag(null, "type");
        xs.text(sms.getType());
        xs.endTag(null, "type");
        xs.startTag(null, "address");
        xs.text(sms.getAddress());
        xs.endTag(null, "address");
        xs.endTag(null, "sms");
      }
      xs.endTag(null, "message");
      xs.endDocument();
    } catch (Exception e) {
      // TODO Auto-generated catch block
      e.printStackTrace();
    }
  }
}

要讀取手機短信和插入短信，還必須加上一下權(quán)限：

<uses-permission android:name="android.permission.READ_SMS"/>
  <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

下面來分析一下代碼：第一個按鈕通過ContentProvider間接獲取了一些短信的信息，保存在一個List數(shù)組下。我們先導出Android系統(tǒng)的sms表看一下：

總共有17個字段這么多，顯然不是我們都關(guān)心的，這里只要了address，date, body, type四個字段，分別表示對方號碼，短信時間，短信內(nèi)容，發(fā)送還是接收。第二個按鈕把短信相關(guān)信息存儲在一個序列化的XML文件中，方便查看。

放上XML截圖：

可以看出此時手機上共有5條短信，大功告成。

修改系統(tǒng)短信數(shù)據(jù)庫

真正的黑科技來了，相信大家知道有些不法分子能冒充各種號碼發(fā)布虛假信息，如10086啥的，下面示范一下用95533（建行）發(fā)送一條愚人節(jié)賀卡。

代碼如下：

public class MainActivity extends Activity {
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
  }
  public void click(View v){
    Thread t = new Thread(){
      @Override
      public void run() {
        ContentResolver cr = getContentResolver();
        ContentValues values = new ContentValues();
        values.put("address", 95533);
        values.put("type", 1);
        values.put("date", System.currentTimeMillis());
        values.put("body", "您尾號為9999的信用卡收到1,000,000RMB轉(zhuǎn)賬，請注意查收");
        cr.insert(Uri.parse("content://sms"), values);
      }
    };
    t.start();
  }
}

思路跟前一步差不多，不過這里是插入一條短信。實現(xiàn)效果：

順帶一提，從Android 5.0開始，默認短信應用外的軟件不能以寫入短信數(shù)據(jù)庫的形式(write sms)發(fā)短信，也就是說修改系統(tǒng)短信數(shù)據(jù)庫行不通了，不過讀取用戶短信這個bug至今還沒修復。所以不想被騙的童鞋還是感覺升級5.0以上的版本吧^_^

您可能感興趣的文章: