之前写过一些android手机root之后的安全问题的（文章列表见末尾），其实我是想到哪就写到了，今天整理硬盘，发现一年之前写过一段代码，所以今天我们就一起来讨论一下。

 

注：这里不是讨论多nb的技术，而是希望不了解android风险的人了解我们所处的状态

导读：

本文介绍了所谓的静音拍照是如何实现的（当然这也是一种恶意软件，只不过受害的不是用户），和用户自己如何被恶意软件拍照的

由于iteye不允许偷和拍放到一起，所以……静音拍照，大家懂的，静音拍照？不就是……

今天的主题是静音拍照与被拍

当然，这里的“被拍”不是指你拿着手机在地铁上深入女同学裙下的女同学（貌似日本人喜欢干这种事情，自行百度其新闻）

这里指的被拍是：你玩着玩着游戏，突然前置摄像头被恶意应用打开，然后咔嚓，然后……

想要实现这些功能，很遗憾，即是没有root权限也可以

下面我们来说正题

首先说静音拍照

其实也就是说静音拍照嘛，怎么实现？当然是先静音再拍照了……最后记得恢复静音前的状态即可。

有的手机直接调解照相快门音量即可，但是没有通用的api，似乎这种手机也很少（第三方的rom可能会有）

另一个办法就是把手机调成静音模式，然后拍照。不过也不是理想的，有些手机虽然调成了静音模式，但是快门不静音，就像闹钟不静音一样。

还有一些其他的静音方式，这里就不说了。如何把手机调成静音？这个没什么技术含量，大家可自行百度。。。

mAudioManager = (AudioManager) getSystemService(Context.AUDIO_SERVICE);mAudioManager.setRingerMode(AudioManager.RINGER_MODE_SILENT);

当然，你最好先记录下用户之前的模式

 

int ringerMode = mAudioManager.getRingerMode();

 

这样部分手机的静音拍照就搞定了，比如我使用的g14(android 2.3)就可以达到静音的目的了（所以说htc手机操蛋，现在及其反感htc）

下面说一下被拍

被拍呢，我会选择前置摄像头，玩手机的时候一般人不看手机屁股，因为htc嘛

首先说一下android的摄像头

前置摄像头的通用api是在2.3才开始有的，2.2及之前都需要靠反射调用，不过那时有前置摄像头的android手机也很少

这里我们以2.3为基础作为演示

步骤：

0.伪装

1.打开前置摄像头

2.静音+拍照+退出

3.保存

首先来看看如何调用前置摄像头（当然，你得有前置摄像头才行）

mCamera = openCamera(CameraInfo.CAMERA_FACING_FRONT);public static Camera openCamera(int which) {    return Camera.open(which);}

如果没Camera不为null，那么就是成功了

 

最关键的是伪装，android系统中，调用摄像头必须要有预览画面才行，当然，这也是为了安全

所以拍照时必须有一个窗口，也就是你玩着玩着游戏的时候，突然弹出个窗口给你拍个大头贴

用户看到预览画面了，那傻子都知道他被人黑了，所以病毒不能这么傻，它会给自己穿件外套

我做了一件粗糙的外套来给大家演示

当然这个外套比较烂，真正的病毒会做一个很精致，并且比较常见的外套（这样成功率才会高，如果用户手机根本没有股票软件，而我却弹出这么一个对话框，用户再傻也会知道自己中毒了）

下面的操作，无论用户点击确定、取消还是back键，病毒都会拍一张照片然后保存，然后……

camera.xml对应的代码

fake.xml对应的代码

 ic_dialog_alert.png就是上图显示的叹号，在frameworks/base/core/res下面就有，复制出来一个就行

上面只是布局代码，我们的activity也需要做一些设置，比如在manifest里要设置主题为

android:theme="@android:style/Theme.Dialog"

在onCreate里面要设置下面这些属性，我就不一一解释了

requestWindowFeature(Window.FEATURE_NO_TITLE);Window window = getWindow();window.setFormat(PixelFormat.TRANSLUCENT);window.setType(WindowManager.LayoutParams.TYPE_SYSTEM_ALERT);window.setFlags(WindowManager.LayoutParams.FLAG_FULLSCREEN,        WindowManager.LayoutParams.FLAG_FULLSCREEN);setContentView(R.layout.camera);

到这里，关键的地方就都完成了

manifest中还需要配置一些权限

正常的拍照流程代码网上很多，我也不贴了，最后附上的colors.xml文件吧

           
      
       #ffffff
          
      
       #ffffffcc
      
     

最后再说两句，如果有了root权限，那么病毒就可以替换快门声的音频文件，或者数据库存储指向快门声音的Uri，这样就能彻底的实现静音拍照了

当然，你想静音拍照别人，没准你也被别人静音拍照了，自重