收藏 分享(赏)

2023年基于Android后台监听机制的程序实现.doc

上传人:la****1 文档编号:1230458 上传时间:2023-04-19 格式:DOC 页数:4 大小:12KB
下载 相关 举报
2023年基于Android后台监听机制的程序实现.doc_第1页
第1页 / 共4页
2023年基于Android后台监听机制的程序实现.doc_第2页
第2页 / 共4页
2023年基于Android后台监听机制的程序实现.doc_第3页
第3页 / 共4页
2023年基于Android后台监听机制的程序实现.doc_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、基于基于 Android,Android,后台监听机制的程序实后台监听机制的程序实现现 摘要:通过对 Android 监听机制的分析,实现了手机短信的拦截和监听,通话的监听,后台未授权程序安装的监听,网络流量的监控,通过实现过程和原理分析,对防范 Android 后台监听等敏感行为具有较为普遍的理论指导意义。关键词:android;监听机制;后台 中图分类号:F416.6 文献标识码:A 文章编号:1007-9599(2012)15-0000-02 1 引言 Android 是一种以 Linux 为基础的开放源代码操作系统1。Android 后台监听一般为 BroadcastReceiver

2、或者利用 Service 的一种无界面的后台运行程序,本文旨在通过对后台监听行为的分析与实现,来为防护 Android 后台监听等敏感行为提供理论指导。2 基本原理 一般来讲,后台监听程序是基于 BroadcastReceiver(广播接收器)的2,因为在 Android 中,Broadcast 是一种广泛应用在应用程序之间传输信息的机制3,而后台监听程序正可以利用 Broadcast 来监听一些系统的广播,通过对广播的监听实现整个监听程序的功能。在 Android 中,应用程序的响应性被活动管理器(ActivityManager)和窗口管理器(WindowManage)这两个系统服务所监视。

3、当用户触发了输入事件,而在五秒内没有响应用户的输入事件,那么,Android 会认为该应用无响应,便弹出 ANR(ApplicationNo Response)对话框3,因此在做耗时操作的时候,一般利用 Service3(服务)来实现,Service(服务)是一个没有用户界面的在后台运行执行耗时操作的应用组件。3 基于后台监听机制的敏感行为的实现 通过对监听机制的分析,可以发现,只要监听系统广播,就可以完成对于整个系统的监听,尤其是对于一些相对于手机用户比较敏感的行为。比如,短信操作,通话操作,后台程序非主动的安装和卸载,以及流量统计包括联网等。3.1 监听对短信、通话的操作(1)对短信的拦截

4、。在接收短信时,通过在 Receive 中重写 onReceive()方法来监听系统广播“android.provider.Telephony.SMS_RECEIVED”,监听到接收短信的通知后,可以在 onReceive()写入自定义的方法对其进行操作,通过内容匹配、号码匹配来进行筛选短信,对一些含有敏感词的短信或者陌生号码的短信,用 abortBroadcast()屏蔽掉其在消息栏的 Notification(通知)3。实现流程图:(2)本文实现的监听通话的操作是通过在 Receive 中改写 onReceive()方法来监听系统广播“android.intent.action.NEW_O

5、UTGOING_CALL”,实现方式和短信操作类似,这里不做详细讨论。监听通话和短信操作都需要获得相应的权限。如接收短信、读取短信、发送短信、接听电话等权限。3.2 监听程序的安装和卸载 由于 Android 发展迅猛,Android 的安全问题越来越严峻,许多木马私自在后台安装一些恶意程序,使用智能手机的人可能都有一种经历,就是当自己调出所安装程序目录的时候,会发现很多程序根本就不是自己安装的,那么这些程序很有可能就是恶意程序。本文从后台监听方面实现了对程序安装和卸载的监听,使手机的安全性得到极大保障。在 Android 中安装和卸载程序的时候会发送一个系统广播,而一些恶意木马等通过屏蔽广播

6、等手段,使安装恶意程序对用户透明,因此 Android 系统的安全使用受到严重威胁。本文通过 Broadcast Receiver 的 onReceive()方法,监听系统广播“android.intent.action.PACKAGE_ADDED”和“.PACAGE_REMOVED”,实现了对安装和卸载程序的监听,并用自己的方法调用 NotificationManager,实现了一个对程序安装和卸载的监听并在界面进行显示通知。如图所示,通过图中可以发现,用户可以知道所有程序的安装和卸载的时间以及包名。界面通知的实现代码4:String service=Context.NOTIFICATION

7、_SERVICE;NotificationManager nm=(NotificationManager)context.getSystemService(service);Notification n=new Notification();n.icon=R.drawable.ic_launcher;n.tickerText=监听程序检测到消息:;n.when=System.currentTimeMillis();PendingIntent pt=PendingIntent.getActivity(context,0,null,0);n.setLatestEventInfo(context,安

8、装了程序:,packageName,pt);nm.notify(1,n);3.3 监听程序上网流量5 经过对正常软件和恶意软件的网络流量进行统计分析后发现:正常的软件的上行流量是远小于下行流量的,而恶意软件则恰好相反,往往上行流量要大于下行流量。因此我们可以通过后台监控上网流量,对 Android 系统进行保护。Android 2.2 及其以上版本提供了一个读取网络流程数据的类 TrafficStats,该类有一系列静态函数,这些函数的功能可以实现本作品对软件网络流量的监控。本文中使用到的 TrafficStats 的静态函数如下图所示:函数名功能 getUidTcpRxBytes(int u

9、id)User ID 为 uid 的应用程序(下同)接收到的Tcp 字节数 getUidTcpTxBytes(int uid)应用程序发送的 Tcp 字节数 getUidUdpRxBytes(int uid)应用程序接收的 Udp 字节数 getUidUpdTxBytes(int uid)应用程序发送的 Udp 字节数 getUidRxPackets(int uid)应用程序接收的数据包数(包括 Tcp 和 Udp)getUidTxPacktets(int uid)应用程序发送的数据包数(包括 Tcp 和 Udp)getUidRxBytes(int uid)应用程序接收的总字节数 getUid

10、TxBytes(int uid)应用程序发送的总字节数 为了保证对 Android 2.1 及其以下版本的兼容性,本文利用其他手段获取程序的数据流量。通过对 TrafficStats 类的源码进行分析可以发现,其实现方法是读取/proc 目录下应用程序进程的 net/dev 文件,此文件记录了具体的网络流量数据。因此,对于较低版本的 Android 系统,我们采用直接读取/proc/net/dev 文件的方式获取应用程序的网络流量特征。4 结束语 本文主要实现了 4 种敏感行为的后台监听,对于木马的一些恶意操作做了相应猜想,对于防护木马以及对抗其他恶意程序方面提供了理论基础,对于在Android 基础上的智能手机有一定的实践指导意义。参考文献:1靳岩,姚尚朗著.Android 开发入门与实战M.人民邮电出版社,2009.2赖超等.基于 Android 平台的手机后台监听技术J.电脑知识与技术,2010,06,33.3李刚著.疯狂 android 讲义(第一版)M.电子工业出版社,2011 4郭宏志著.Android 应用开发详解M.电子工业出版社,2010 5邵玉如,孙润康等.Android 手机安全检测与取证分析系统J.(全国大学生信息安全大赛参赛文档(未公开)

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 资格与职业考试 > 其它

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2