gpt4 book ai didi

android - 使用 Root 权限运行服务或使用 root 添加权限

转载 作者:塔克拉玛干 更新时间:2023-11-01 21:27:12 28 4
gpt4 key购买 nike

我目前正在开发一款可以在开车时读出短信/电子邮件的应用程序。许多用户希望支持 WhatsApp/KakaoTalk。

但是,由于没有“官方”方式来接收他们的消息,因此只有三个选项,都需要 root:

在给定时间间隔内扫描数据库的更简单方法。

  • 易于实现。
  • 但是电池效率不高
  • 此外,消息不会立即被读出。

另一种方法是使用 root 权限运行服务并注册一个接收者来监听他们的推送通知。这必须使用 root 来完成,因为这两个包都需要基于签名的权限才能接收它们的推送通知。

  • 较难实现
  • 更好的用户体验

我还想到了另一件事:是否可以在安装后手动为 APK 添加权限?在这种情况下,我可以将 c2dm 权限添加到我的包中。

  • 这会让事情变得很简单
  • 但是,我有点害怕更改应用的权限,因为这完全违反了 Android 沙盒原则。
  • 不过,如果可能的话,请告诉我!

问题是,我如何确切地以 root 权限运行服务(这真的可能吗)? 我知道如何使用 root 运行 shell 命令或二进制文件,但我不知道如何以 root 身份启动 APK 的一部分。

此外,是否可以将 BroadcastReceiver 集成到二进制文件中?我实际上没有使用 C/C++ 的经验,尤其是在 android 环境中。

你能帮我吗?谢谢。

编辑:正如我在评论中所说,我不想使用辅助功能,因为它不符合我的需要(例如,如果多于一条,它会给我“2 条未读消息”未读,也不包括全文)。

edit2:澄清一下:我知道如何使用 root 运行命令。我需要知道的是如何注册一个 Broadcastreceiver,它接收一个特定的广播,“普通”接收器没有得到,因为 Broadcast 本身需要一个我没有的基于签名的许可。

最佳答案

这绝非微不足道,但当您要监控的应用程序使用 sqlite 数据库时,或者更一般地说,在消息到达时将消息写入文件时,这应该会起作用。

您确实需要拥有设备的 root 访问权限,因为这违反了 android 安全系统:

使用 NDK 编写一个作为守护进程运行的 native 进程,并在以根用户身份启动后生成一次。您现在有 3 个主要问题需要解决:

如何查明是否发生了变化?

这是简单的部分。您需要使用 Linux inotify 界面,每个 Android 手机都应该可以访问该界面,因为 SDK 有一个 FileObserver。从 API 1 开始,所以你在这里是安全的。

另一种有趣的方法可能是捕获 C2DM 消息。我找到了一个名为 BroadcastReceiver 的 NDK 类,因此 NDK 可能能够捕捉到它们。但我个人不会这样做,因为窃取 Intent 是不对的。此外,您还必须重新分发它们或让它们传送给真正的接收者,所以我不会在这里详细描述。它可能有效,但可能更难,应该只是一个后备方案。

所以,当你解决了这个问题后,下一个问题出现了:

如何以安全的方式阅读更改?

你有一个问题,一个大问题,在这里。该文件不属于客户端,客户端甚至没有权限知道它在哪里(通常)。因此,受监控的应用程序不知道客户端,并且会像该文件仅由它自己独占一样。如果他们使用一些普通的旧文本文件向其写入消息,您必须找到一种安全地从中读取的方法,因为它可能随时被覆盖或扩展。但根据 this,当他们使用 sqlite 时你可能很幸运。同时拥有多个读者是完全有效的,只有一个作者。我们在规范中,一切都很好。当你读出新数据后,更多的问题需要解决:

如何将新数据返回到主应用程序中?

在这个 C/C++ 程序中你应该只做最少的事情,因为它以 root 运行。您还应该保护您的应用程序用户免受安全漏洞的侵害,因此请在编写程序时牢记这一点。我不知道这是否真的有效,但这里有一些想法:

  • 将收集的数据写入您自己的sqlite数据库(在C/C++和Java中很容易),
  • 将采集到的数据写成纯文件(完全不推荐,后背痛),
  • 发送一个包含新数据的 Intent(在 C/C++ 中可能不那么容易,但在 Java 中很容易)
  • 使用 sockets/pipes/...,Linux 提供的所有你能想到的 RPC 机制(和文件一样,不要这样做)

如上文所述,编写此守护程序时请小心,因为它存在潜在的安全隐患。当您完全不了解 C/C++ 时,可能很难做到这一点,即使您编写过简单的程序,这也应该是一项非常重要的任务。

在网上搜索时,我找到了上面提到的 NDK C++ 类。它可以在 Google code 找到.我既没有使用 NDK 也没有使用 C++ 包装器的经验,但是当您打算编写它时,它可能值得一看。

关于android - 使用 Root 权限运行服务或使用 root 添加权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9128176/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com