“用指尖改变世界” 📷 被称为Skygofree的Android间谍软件是专为有针对性的监控而设计的,据俄罗斯网络安全公司卡巴斯基实验室发布的一份报告描述,在过去的四年里它一直针对大量的安卓用户。 自2014年以来,Skygofree就已经具备了几个“卓越的新功能”,这包括使用设备麦克风进行基于位置的录音、使用Android辅助功能 Accessibility Services窃取WhatsApp消息以及将受感染设备连接到受攻击者控制的恶意Wi-Fi网络。 根据卡巴斯基的遥测数据,Skygofree正在通过
Demo地址:https://github.com/qyxxjd/ClearProcesses
本文档基于谷歌Android 11 Developer Preview 4(DP4)版本的变更输出
本文旨在介绍AccessibilityService如果更优雅的使用,以及使用过程遇到的问题,该怎么解决。
第一章Accessibility简介 近期,360烽火实验室发现一款滥用Accessibility的木马,该木马具有浏览器地址栏劫持、搜索劫持、桌面点击劫持以及防卸载等系列恶意行为,本报告将结合我们对该木马的分析,从Accessbility的设计初衷、技术发展、滥用情况等角度研究Accessibility的安全性。 一、 设计意义 依据Android官方文档,考虑到一些用户不能很好地使用Android设备,比如由于视力、身体、年龄方面的限制,造成阅读内容、触控操作、声音信息等方面的获取困难,因此Androi
依然来首经典的歌曲,或许歌声里有你的一段往事,也许你会心痛,毕竟你入心了。好,伴随歌声继续鸡汤。
本文档基于谷歌Android 11 Developer Preview 4(DP4)版本的变更输出,后续Beta版如有新的变更和特性,我们会刷新文档的相关章节内容,请开发者持续关注。
Cloak&Dagger攻击是一种利用权限不匹配问题来访问Android设备的攻击方法,版本在7.1.2及以下的Android设备都会受到这种攻击的影响。Cloak&Dagger可以捕获用户的PIN码和密码,并且能够帮助攻击者在不会被检测到的情况下获取目标设备的所有权限。目前,厂商还没有修复相关漏洞,而且安全社区也没有很好的解决方案。
辅助功能(AccessibilityService)是一个Android系统提供的一种服务,继承自Service类。AccessibilityService运行在后台,能够监听系统发出的一些事件(AccessibilityEvent),这些事件主要是UI界面一系列的状态变化,比如按钮点击、输入框内容变化、焦点变化等等,查找当前窗口的元素并能够模拟点击等事件。官方文档
在之前的一篇文章《移动端UI自动化过程中的难点及应对策略》中,我们提到在Android自动化测试执行过程中经常会遇到一些非预期的系统弹框,我们可以通过无障碍服务来实现智能点击处理,但是通常这个服务只能手动到设置中开启,今天就跟大家分享一下如何实现一个自定义的无障碍服务以及如何自动化的开启它。
辅助功能(AccessibilityService)其实是一个Android系统提供给的一种服务,本身是继承Service类的。这个服务提供了增强的用户界面,旨在帮助残障人士或者可能暂时无法与设备充分交互的人们。
本文主要介绍了如何通过AccessibilityService在Android上实现类似iOS的辅助功能,包括屏幕阅读器、放大镜、文本提取、快速拨号、屏幕录制、悬浮窗口、手势识别等功能。同时,还介绍了如何自定义AccessibilityService提供个性化的辅助功能,并分享了部分实现代码和示例。
https://medium.com/androiddevelopers/now-in-android-16-9a282ebd3f42
8月16日,谷歌宣布Android13新系统的源代码已经上传到Android开源项目(AOSP)中,Android13正式发布。自从2022年2月Android13第一个预览版上线以来,历经7个月的测试和优化,正式版本的Android13终于来了!Android13仍然聚焦个人隐私保护和安全,并提供了万物互联时代下大小屏适配、电池利用率优化等相关的技术开发能力。
在AccessibilityService中我们可以做模拟操作,下面记述下通过AccessibilityService实现微信发红包的功能
前篇文章yy了一下自动化测试工具Cypress的另类玩法,引入了一个知识点,订票机器人(ps,这个本身不是什么值得炫耀的东西,实际上也没有什么太大技术难度),今天就索性在加点料,即我们要聊的是,在原生的Android上实现一个订票机器人的话,该怎么操作?
前言 没错!Android 11(version 30,Andorid R) 正式发布了!看到这个新闻我知道我不能再拖了,再不好好准备好迎接Android11的到来,到时候迎接我的就是客户的指责,甚至
简单实现了微信自动抢红包的服务,原理就是根据关键字找到相应的View, 然后自动点击。主要是用到AccessibilityService这个辅助服务,基本可以满足自动抢红包的功能,但是有些逻辑需要优化,比如,拆完一个红包后,必须手动点击返回键,才能进行下一次自动抢红包。
小伙伴们,在上文中我们介绍了Android组件Fragment,本文我们继续盘点介绍Android开发中另一个非常重要的组件Service。
android service 的基础知识,生命周期,service分类,运行地点(本地服务,远程服务),运行类型(前台服务,后台服务),功能(可通信与不可通信)。service和Thread的区别。
在不与用户直接交互的后台应用中,运行 Service 会消耗系统资源,这可能会影响前台应用的正常运行。Android 8.0 及更高版本「不允许后台应用运行后台服务」,需要通过 startForegroundService() 指定为前台服务运行,或者使用 JobScheduler 替代。
Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebView加入一个JavaScript桥接接口,JavaScript通过调用这个接口可以直接操作本地的JAVA接口。该漏洞最早公布于CVE-2012-6636【1】,其描述了WebView中addJavascriptInterface API导致的远程代码执行安全漏洞。
工作中我们需要自制一套工具,其中遇到需要模拟点击事件的需求,类似按键精灵的功能,支持后台持续运行,满足触发条件时完成点击。
screenshot 源码:https://github.com/iOSDevLog/Jump 现在跳得准了。 测试:https://github.com/iOSDevLog/Jump/release
在Android 中的卡顿丢帧原因概述 - 应用篇[1]这篇文章中我们列举了应用自身原因导致的手机卡顿问题 , 这一篇文章我们主要列举一些由 Android 平台自身原因导致的卡顿问题. 各大国内 Android 厂商的产品由于硬件性能有高有低 , 功能实现各有差异 , 团队技术能力各有千秋 , 所以其系统的质量也有高有低 , 这里我们就来列举一下 , 由于系统的硬件和软件原因导致的性能问题.
AccessibilityService的设计初衷是为了辅助有身体缺陷的群体使用Android应用,它的设计贯穿着Android的控件树View, ViewGroup, ViewRootImpl体系。借助于system_server进程的中转,能够注册Accessibility事件的客户端可以具备通过system_server提供的Accessibility服务来实现监听、操作其它应用视图的功能。这个功能十分强大,可以模拟用户的行为去操作其它APP,常常被用在自动化测试、微信抢红包、自动回复等功能实现中。
作者 / Paris Hsu, Product & Design, Android
问题:无障碍快捷方式(Accessibility Shortcut)打开不生效。
聊到 App 端的自动化,大家能想到的可能是 Appium、UIAutomator2、Airtest 等一系列自动化框架。
本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:
权限问题专项文章已经对位置、短信、存储、悬浮窗、通知栏、电话、通讯录权限的合理使用场景、不合理使用场景进行了详细说明,本文将对无障碍服务权限、设备管理器权限的合理使用场景、不合理使用场景进行梳理总结。下图为《绿标5.0安全标准》对于无障碍服务权限、设备管理器权限的要求:
①Service生命周期内实例只会有一个,多次调用startService(),只有第一次会出发onCreate(),后面只会出发onStartCommand, bindService()同理,多次绑定只会出发onBind()。
前台服务是那些被认为用户知道且在系统内存不足的时候不允许系统杀死的服务。前台服务必须给状态栏提供一个通知,它被放到正在运行(Ongoing)标题之下——这就意味着通知只有在这个服务被终止或从前台主动移除通知后才能被解除。
Service是一种可在后台执行长时间运行操作而不提供界面的应用组件。服务可由其他应用组件启动,而且即使用户切换到其他应用,服务仍将在后台继续运行。
前两天公司开始宣布要使用阿里钉钉来签到啦!!!~~这就意味着,我必须老老实实每天按时签到上班下班了,这真是一个悲伤的消息,可是!!!!那么机智(lan)的我,怎么可能就这么屈服!!!阿里钉钉签到,说到底不就是手机软件签到吗?我就是干移动开发的,做一个小应用每天自动签到不就行了:)
移动测试Appium之API手册 前言 本文对Appium Python Client中webdriver.py代码进行分析说明。 笔者使用python3.6版本,安装在C:\Python36目录下,
由于智能机操作的复杂性,很多老年人的手机使用一段时间之后,不知不觉间,下载了一大堆垃圾软件,内存占用越来越大,机器越用越卡。
我们永远都需要流畅的用户体验,但很遗憾我们手上的硬件资源却总是和这个需求唱反调。这也是 Android 平台不断努力的切入点——从 API 26开始,Android 对后台服务引入了严格的限制。基本上,除非您的应用在前台运行,否则系统将在几分钟内停止应用的所有后台服务。 由于对后台服务的这些限制,JobScheduler 已经成为执行后台任务的实际解决方案。对于熟悉服务的开发者来说,JobScheduler 使用起来通常很简单,当然也存在少量例外。我们这次就来探讨其中一个例外。 假如您正在搭建一个 And
Android 8.0 以上不能用空的通知了 , 必须自己创建通知通道 , 创建通知 ;
上一篇博客 【Android 进程保活】提升进程优先级 ( 使用前台 Service 提高应用进程优先级 | 效果展示 | 源码资源 ) 实现了一个前台 Service , 在通知栏 , 存在一个通知 ;
最近由于工作调整,经常会在各地出差的路上,所以原创相对频率可能会慢些,当然空余时间还是会做为学习的输出,今天这篇主要就是介绍了Android的Service组件,Service做为四大组件之一,虽然没有Activity用的多,但是也会使用到,正好最近也是有个想法,先做的Demo技术验证。
Android 8.0 以发布很长时间了,基于用户设备和市场要求等迟迟没有适配升级;如今适配时遇到一些问题,整理记录一下!官网 对 Android 8.0 新特性以及适配相关的介绍非常清楚,和尚根据官方要求逐步进行适配升级;
关于Service,想必大家都太熟悉了,今天我们就再回顾下它的使用、概念、区别、变更历史等等。
UiAutomator是Android 4.1以上提供的一个UI自动化测试工具,4.3升级到了UiAutomator2.0,实现方式也从UiTestAutomationBridge变成了UiAutomation。
讲到Android开发,就不得不谈一下Android的优化,不管是平时开发中我们需要注意的一些Android对Java的一些类的优化,还是实际开发中对性能的优化,其实早在15年的google全球大会上google就Android的性能优化就给我们做了很好的介绍:点击打开链接。 接下来本文从几个方面入手讲一讲Android 的优化,主要从以下几点:布局优化,绘制优化,内存优化,响应速度优化,bitmap优化(主要结合listview),线程优化,其他常用性能优化;内存检测工具mat分析与提高。 为了达到优化的
我们永远都需要流畅的用户体验,但很遗憾我们手上的硬件资源却总是和这个需求唱反调。这也是 Android 平台不断努力的切入点——从 API 26开始,Android 对后台服务引入了严格的限制。基本上,除非您的应用在前台运行,否则系统将在几分钟内停止应用的所有后台服务。
在上上周的周六和周日,我发了两篇利用itchat实现微信机器人的文章(Python):
Appium是一个开源、跨平台的测试框架,可以用来测试原生及混合的移动端应用。Appium支持IOS、Android及FirefoxOS平台。支持多种语言。
最近看到同事有用抢红包的软件,就想看看抢红包的具体实现是如何的,所以了解了一下,有用辅助功能实现的,所以在下面的示例中会展示一个抢红包的小Demo,附带源码抢红包源码。
领取专属 10元无门槛券
手把手带您无忧上云