Android黑科技之读取用户短信+修改系统短信数据库

安卓系统比起ios系统最大的缺点，相信大家都知道，就是系统安全问题。这篇博客就秀一波“黑科技”。

读取用户短信

Android应用能读取用户手机上的短信，相信已经不是什么新鲜事，比如我们收到的短信验证码，一些app马上就能自动获取并填上验证码，省去我们手动填写验证码。原理就是通过Android的ContentProvider组件间接访问系统的短信数据库，获取所有短信内容。下面来演示一下。

布局很简单，如下：

代码如下：

public class MainActivity extends Activity {
  List<Message> smsList;
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
    smsList = new ArrayList<Message>();
  }
  public void click(View v){
    //访问内容提供者获取短信
    ContentResolver cr = getContentResolver();
    //            短信内容提供者的主机名
    Cursor cursor = cr.query(Uri.parse("content://sms"), new String[]{"address", "date", "body", "type"},
        null, null, null);
    while(cursor.moveToNext()){
      String address = cursor.getString(0);
      long date = cursor.getLong(1);
      String body = cursor.getString(2);
      String type = cursor.getString(3);
      Message sms = new Message(body, type, address, date);
      smsList.add(sms);
      Log.e("TAG", sms.toString());
    }
  }
  public void click2(View v){
    XmlSerializer xs = Xml.newSerializer();
    File file = new File("sdcard/sms.xml");
    FileOutputStream fos;
    try {
      fos = new FileOutputStream(file);
      xs.setOutput(fos, "utf-8");
      xs.startDocument("utf-8", true);
      xs.startTag(null, "message");
      for (Message sms : smsList) {
        xs.startTag(null, "sms");
        xs.startTag(null, "body");
        xs.text(sms.getBody());
        xs.endTag(null, "body");
        xs.startTag(null, "date");
        xs.text(sms.getDate() + "");
        xs.endTag(null, "date");
        xs.startTag(null, "type");
        xs.text(sms.getType());
        xs.endTag(null, "type");
        xs.startTag(null, "address");
        xs.text(sms.getAddress());
        xs.endTag(null, "address");
        xs.endTag(null, "sms");
      }
      xs.endTag(null, "message");
      xs.endDocument();
    } catch (Exception e) {
      // TODO Auto-generated catch block
      e.printStackTrace();
    }
  }
} 

要读取手机短信和插入短信，还必须加上一下权限：

<uses-permission android:name="android.permission.READ_SMS"/>
  <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> 

下面来分析一下代码：第一个按钮通过ContentProvider间接获取了一些短信的信息，保存在一个List数组下。我们先导出Android系统的sms表看一下：

总共有17个字段这么多，显然不是我们都关心的，这里只要了address，date, body, type四个字段，分别表示对方号码，短信时间，短信内容，发送还是接收。第二个按钮把短信相关信息存储在一个序列化的XML文件中，方便查看。

放上XML截图：

可以看出此时手机上共有5条短信，大功告成。

修改系统短信数据库

真正的黑科技来了，相信大家知道有些不法分子能冒充各种号码发布虚假信息，如10086啥的，下面示范一下用95533（建行）发送一条愚人节贺卡。

代码如下：

public class MainActivity extends Activity {
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
  }
  public void click(View v){
    Thread t = new Thread(){
      @Override
      public void run() {
        ContentResolver cr = getContentResolver();
        ContentValues values = new ContentValues();
        values.put("address", 95533);
        values.put("type", 1);
        values.put("date", System.currentTimeMillis());
        values.put("body", "您尾号为9999的信用卡收到1,000,000RMB转账，请注意查收");
        cr.insert(Uri.parse("content://sms"), values);
      }
    };
    t.start();
  }
} 

思路跟前一步差不多，不过这里是插入一条短信。实现效果：

顺带一提，从Android 5.0开始，默认短信应用外的软件不能以写入短信数据库的形式(write sms)发短信，也就是说修改系统短信数据库行不通了，不过读取用户短信这个bug至今还没修复。所以不想被骗的童鞋还是感觉升级5.0以上的版本吧^_^