android安全问题(二) 程序锁

时间:2025-01-25 12:58:53

导读:本文介绍如何实现对应用加锁的功能,无须root权限


某些人有时候会有这样一种需求,小A下载了个软件,只是软件中的美女过于诱惑与暴露,所以他不想让别人知道这是个什么软件,起码不想让别人打开浏览。而这款软件又没有锁,任何人都可以打开,肿么办呢?如果打开它的时候需要输入密码,那该多好阿!于是,程序锁这种应用就产生了


程序锁不是最近才有的,很久之前android就有这种apk了

这一期我们来苛刻如何实现程序加锁功能


首先,我们先明确一下我们要做的程序具有什么功能

1可以选择需要加锁的程序

2可以设置密码

3可以关闭程序锁


这里作为演示,我们就尽量简化代码

我们先说最关键的部分

最关键的地方在于:当用户打开一个应用的时候,怎么弹出密码页面?

这里没有什么太好的办法,需要扫描task中的topActivity

首先,我们先获得运行的task

mActivityManager = (ActivityManager) ("activity");
//(1);//List<RunningTaskInfo>

getRunningTasks方法返回一个List,我们来看看这个List是什么

getRunningTasks 写道
Return a list of the tasks that are currently running, with the most recent being first and older ones after in order.
…… 

返回的List是有序的,第一个是最近的,所以我们取出第一个即可,然后得到此task中的最上层的Activity

ComponentName topActivity = (1).get(0).topActivity;

topActivity居然是ComponentName类型,下面的事情就好办了,获得包名和类名

ComponentName topActivity = (1).get(0).topActivity;
String packageName = ();
String className = ();
(TAG, "packageName" + packageName);
(TAG, "className" + className);

if ((packageName)
		&& (className)) {
	Intent intent = new Intent();
	("", "");
	(Intent.FLAG_ACTIVITY_NEW_TASK);
	(intent);
}


由于我没有选择程序这一步,所以我就固定一个应用做测试,这里选择的是htc的note应用

String testPackageName = "";
String testClassName = "";


下面我们该想,这段代码何时执行了

打开一个应用程序,系统不会发送广播,我们无法直接监听,所以这里我们采取定时扫描的策略

这里只是一个简单的实现,之后我们再讨论优化

我们采取每秒中检查一次task的方式,这里使用Timer吧,用Handler也一样可以实现

private Timer mTimer;
private void startTimer() {
	if (mTimer == null) {
		mTimer = new Timer();
		LockTask lockTask = new LockTask(this);
		(lockTask, 0L, 1000L);
	}
}

到这里,其实我们的关键代码就已经完成了



下面贴出完整带代码,注意:我们只关注弹出锁界面这部分,其他部分自行实现(比如文章末尾提到的)

Task,负责检查task,并在适当的时候弹出密码页面

public class LockTask extends TimerTask {
	public static final String TAG = "LockTask";
	private Context mContext;
	String testPackageName = "";
	String testClassName = "";

	private ActivityManager mActivityManager;

	public LockTask(Context context) {
		mContext = context;
		mActivityManager = (ActivityManager) ("activity");
	}

	@Override
	public void run() {
		ComponentName topActivity = (1).get(0).topActivity;
		String packageName = ();
		String className = ();
		(TAG, "packageName" + packageName);
		(TAG, "className" + className);

		if ((packageName)
				&& (className)) {
			Intent intent = new Intent();
			("", "");
			(Intent.FLAG_ACTIVITY_NEW_TASK);
			(intent);
		}
	}
}


LockService,负责执行定时任务,取消任务等

public class LockService extends Service {
	private Timer mTimer;
	public static final int FOREGROUND_ID = 0;

	private void startTimer() {
		if (mTimer == null) {
			mTimer = new Timer();
			LockTask lockTask = new LockTask(this);
			(lockTask, 0L, 1000L);
		}
	}

	public IBinder onBind(Intent intent) {
		return null;
	}

	public void onCreate() {
		();
		startForeground(FOREGROUND_ID, new Notification());
	}

	public int onStartCommand(Intent intent, int flags, int startId) {
		startTimer();
		return (intent, flags, startId);
	}

	public void onDestroy() {
		stopForeground(true);
		();
		();
		mTimer = null;
		();
	}
}


MainActivity,测试用,作为应用入口,启动service(产品中,我们可以在receiver中启动service)。

public class MainActivity extends Activity {

	public void onCreate(Bundle savedInstanceState){
		(savedInstanceState);
		startService(new Intent(this, ));
	}
}


PasswordActivity,密码页面,很粗糙,没有核对密码逻辑,自行实现

记得重写onBackPressed函数,不然按返回键的时候……你懂的

public class PasswordActivity extends Activity {

	private static final String TAG = "PasswordActivity";
	Button okButton;
	EditText passwordEditText;
	private boolean mFinish = false;
	
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		(savedInstanceState);
		setContentView();
		passwordEditText = (EditText) findViewById();
		 okButton = (Button) findViewById();
		 (new () {
			public void onClick(View v) {
				String password = ().toString();
				(TAG, "password" + password);
				mFinish = true;
				finish();
			}
		});
	}

	public void onBackPressed(){}
	
	public void onPause(){
		();
		if(!mFinish){
			finish();
		}
	}
}


xml这里就不贴了,记得添加权限

<uses-permission android:name=".GET_TASKS"/>




关于程序的其他部分,这里只做简要说明

选择应用对其进行加锁部分

1列出系统中所有程序(你也可以*发挥,比如过滤掉原始应用)

2选择,然后存入数据库(当然,最好也有取消功能,记得从数据库中删除数据)

程序锁总开关

可以使用sharedPreference,设置一个boolean开关



现在,当我想要打开htc的note应用的时候,就会弹出密码页面当我解锁,按home会回到桌面,长按home,点击note,还是会弹出密码框

因为是每秒检查一次,所以可能会有一点点延迟,你可以设置为500毫秒,但是越频繁,占用资源就越多


上面的代码我取得topActivity后检查了其包名行和类名,所以只有当打开指定的页面的时候,才会弹出密码锁

比如我对Gallery应用加密了,但是用户正在编辑短信,这时候它想发彩信,于是他通过短信进入到了Gallery……

对于某些用户的某些需求来说,这是不能容忍的,这时,我们只需简单修改下判断逻辑即可:只检查包名,包名一致就弹出密码锁,这样就完美了


程序锁我就分析到这里

最后一句

当使用程序锁的时候,你长按home,发现程序锁也出现在“最近的任务”中,肿么办……给此activity设置android:excludeFromRecents="true"即可



android手机root后的安全问题 (一)

android手机root后的安全问题 (二)

android手机root后的安全问题 (三)

android手机root后的安全问题 (四)



android安全问题(一) 静音拍照与被拍

android安全问题(二) 程序锁

android安全问题(三) 钓鱼程序



请大家不要用root的手机随意下载软件,更不要以任何借口制造任何病毒!



转贴请保留以下链接

本人blog地址

/

/su1216/

相关文章