android - 使用 Root 权限运行服务或使用 root 添加权限

Question

我目前正在开发一款可以在开车时读出短信/电子邮件的应用程序。许多用户希望支持 WhatsApp/KakaoTalk。

但是，由于没有“官方”方式来接收他们的消息，因此只有三个选项，都需要 root:

在给定时间间隔内扫描数据库的更简单方法。

• 易于实现。
• 但是电池效率不高
• 此外，消息不会立即被读出。

另一种方法是使用 root 权限运行服务并注册一个接收者来监听他们的推送通知。这必须使用 root 来完成，因为这两个包都需要基于签名的权限才能接收它们的推送通知。

• 较难实现
• 更好的用户体验

我还想到了另一件事:是否可以在安装后手动为 APK 添加权限？在这种情况下，我可以将 c2dm 权限添加到我的包中。

• 这会让事情变得很简单
• 但是，我有点害怕更改应用的权限，因为这完全违反了 Android 沙盒原则。
• 不过，如果可能的话，请告诉我!

问题是，我如何确切地以 root 权限运行服务(这真的可能吗)？ 我知道如何使用 root 运行 shell 命令或二进制文件，但我不知道如何以 root 身份启动 APK 的一部分。

此外，是否可以将 BroadcastReceiver 集成到二进制文件中？我实际上没有使用 C/C++ 的经验，尤其是在 android 环境中。

你能帮我吗？谢谢。

编辑:正如我在评论中所说，我不想使用辅助功能，因为它不符合我的需要(例如，如果多于一条，它会给我“2 条未读消息”未读，也不包括全文)。

edit2:澄清一下:我知道如何使用 root 运行命令。我需要知道的是如何注册一个 Broadcastreceiver，它接收一个特定的广播，“普通”接收器没有得到，因为 Broadcast 本身需要一个我没有的基于签名的许可。

Answer 1

这绝非微不足道，但当您要监控的应用程序使用 sqlite 数据库时，或者更一般地说，在消息到达时将消息写入文件时，这应该会起作用。

您确实需要拥有设备的 root 访问权限，因为这违反了 android 安全系统:

使用 NDK 编写一个作为守护进程运行的 native 进程，并在以根用户身份启动后生成一次。您现在有 3 个主要问题需要解决:

如何查明是否发生了变化？

这是简单的部分。您需要使用 Linux inotify 界面，每个 Android 手机都应该可以访问该界面，因为 SDK 有一个 FileObserver。从 API 1 开始，所以你在这里是安全的。

另一种有趣的方法可能是捕获 C2DM 消息。我找到了一个名为 BroadcastReceiver 的 NDK 类，因此 NDK 可能能够捕捉到它们。但我个人不会这样做，因为窃取 Intent 是不对的。此外，您还必须重新分发它们或让它们传送给真正的接收者，所以我不会在这里详细描述。它可能有效，但可能更难，应该只是一个后备方案。

所以，当你解决了这个问题后，下一个问题出现了:

如何以安全的方式阅读更改？

你有一个问题，一个大问题，在这里。该文件不属于客户端，客户端甚至没有权限知道它在哪里(通常)。因此，受监控的应用程序不知道客户端，并且会像该文件仅由它自己独占一样。如果他们使用一些普通的旧文本文件向其写入消息，您必须找到一种安全地从中读取的方法，因为它可能随时被覆盖或扩展。但根据 this，当他们使用 sqlite 时你可能很幸运。同时拥有多个读者是完全有效的，只有一个作者。我们在规范中，一切都很好。当你读出新数据后，更多的问题需要解决:

如何将新数据返回到主应用程序中？

在这个 C/C++ 程序中你应该只做最少的事情，因为它以 root 运行。您还应该保护您的应用程序用户免受安全漏洞的侵害，因此请在编写程序时牢记这一点。我不知道这是否真的有效，但这里有一些想法:

• 将收集的数据写入您自己的sqlite数据库(在C/C++和Java中很容易)，
• 将采集到的数据写成纯文件(完全不推荐，后背痛)，
• 发送一个包含新数据的 Intent(在 C/C++ 中可能不那么容易，但在 Java 中很容易)
• 使用 sockets/pipes/...，Linux 提供的所有你能想到的 RPC 机制(和文件一样，不要这样做)

如上文所述，编写此守护程序时请小心，因为它存在潜在的安全隐患。当您完全不了解 C/C++ 时，可能很难做到这一点，即使您编写过简单的程序，这也应该是一项非常重要的任务。

在网上搜索时，我找到了上面提到的 NDK C++ 类。它可以在 Google code 找到.我既没有使用 NDK 也没有使用 C++ 包装器的经验，但是当您打算编写它时，它可能值得一看。