злі смс

Тільки уяви: у всіх жителів середньої смуги осінь, а ти тусуєшся на морях, сонце ліниво завмерло в зеніті, ти лежиш на перловому пляжі одного з Мальдівських островів, милуєшся навколишніми пейзажами і проходять дівчатами в бікіні, потягуючи коктейль ... А багато пізніше, ввечері, ти виявляєш, що на рахунку твоєї пластикової картки порожньо! Як же так? Мобільний банк з інформуванням підключений, всі операції начебто підтверджуються по СМС ... Приблизно такі питання стали недавно ставити в голос клієнти одного великого банку з зеленим логотипом.

замість епіграфа

Як ти вже зрозумів, мова сьогодні піде про махінації з мобільним банком, а зокрема - про неоднозначну роботі з СМС в Андроїд. Хочу відразу попередити: представлений матеріал не є чимось приватним (приклад роботи з СМС цілком доступний в офіційному SDK від Google), ніяких 0day-експлойтів ти тут не знайдеш, більш того, я навіть не стверджую, що все відбувається (або відбувалося) саме так, як описано. Вважай, що всі події вигадані, а збіги випадкові. Отже, в одній дуже далекій галактиці ...

отримання СМС

Коли пристрій приймає повідомлення, спрацьовує широковещательное намір зі стандартним дією android.provider.Telephony.SMS_RECEIVED. І ось перша дивина - дана дія не вказано в SDK у вигляді константи, тобто цей строковий літерал потрібно прописувати в коді явно:

Для додатків, які відстежують наміри, пов'язані з отриманням СМС, необхідно запросити дозвіл в маніфесті проекту:

Продовження статті є тільки передплатникам

Варіант 2. Купи одну статтю

Покажи цю статтю друзям: