乍聽起來女器,靜默安裝是非常流氓的一件事,它讓用戶不知覺的情況下被「收割」浸遗。但是技術(shù)本身是中立的猫胁,我們只談?wù)剬?shí)現(xiàn)靜默安裝這件事兒。
下面我將介紹三種靜默安裝的方案跛锌,每種方案各有利弊弃秆,但是目的是一致的。
- 手機(jī)被 Root 后直接靜默安裝
- 聲明安裝權(quán)限并進(jìn)行系統(tǒng)簽名來靜默安裝
- 使用輔助功能進(jìn)行安裝(稱作「智能安裝」更貼切吧)
1. 手機(jī)被 Root 后直接靜默安裝
眾所周知髓帽,手機(jī)被 Root 后可以做好多奇妙的事情菠赚,比如靜默安裝,直接調(diào)用 pm install 命令就可以實(shí)現(xiàn)郑藏,來看代碼:
public static boolean silentInstall(String apkPath) {
boolean result = false;
DataOutputStream dataOutputStream = null;
BufferedReader errorStream = null;
BufferedReader successStream = null;
Process process = null;
try {
// 申請 su 權(quán)限
process = Runtime.getRuntime().exec("su");
dataOutputStream = new DataOutputStream(process.getOutputStream());
// 執(zhí)行 pm install 命令
String command = "pm install -r " + apkPath + "\n";
dataOutputStream.write(command.getBytes(Charset.forName("UTF-8")));
dataOutputStream.writeBytes("exit\n");
dataOutputStream.flush();
process.waitFor();
errorStream = new BufferedReader(new InputStreamReader(process.getErrorStream()));
StringBuilder errorMsg = new StringBuilder();
String line;
while ((line = errorStream.readLine()) != null) {
errorMsg.append(line);
}
log.debug("silent install error message:{}", errorMsg);
StringBuilder successMsg = new StringBuilder();
successStream = new BufferedReader(new InputStreamReader(process.getInputStream()));
// 讀取命令執(zhí)行結(jié)果
while ((line = successStream.readLine()) != null) {
successMsg.append(line);
}
log.debug("silent install success message:{}", successMsg);
// 如果執(zhí)行結(jié)果中包含 Failure 字樣就認(rèn)為是操作失敗衡查,否則就認(rèn)為安裝成功
if (!(errorMsg.toString().contains("Failure") || successMsg.toString().contains("Failure"))) {
result = true;
}
} catch (Exception e) {
log.error(e);
} finally {
try {
if (process != null) {
process.destroy();
}
if (dataOutputStream != null) {
dataOutputStream.close();
}
if (errorStream != null) {
errorStream.close();
}
if (successStream != null) {
successStream.close();
}
} catch (Exception e) {
// ignored
}
}
return result;
}
public static boolean isRoot() {
return new File("/system/bin/su").exists() || new File("/system/xbin/su").exists();
}
首先申請 Root 權(quán)限,然后執(zhí)行 pm install- r <apk 路徑>命令必盖,-r 參數(shù)表示允許覆蓋安裝拌牲。 process.waitFor() 說明安裝過程是同步的,等待命令執(zhí)行完成歌粥,然后讀取執(zhí)行結(jié)果塌忽。注意:不要在主線程調(diào)用靜默安裝的代碼,安裝過程會比較耗時失驶,導(dǎo)致線程一直等待結(jié)果土居。
結(jié)論:只要手機(jī)被 Root,該方法十分奏效嬉探。但是絕大部分用戶不懂 Root擦耀,即使手機(jī)被 Root了,還需要用戶授權(quán)甲馋,所以該方案局限性非常大埂奈。
2. 聲明安裝權(quán)限并進(jìn)行系統(tǒng)簽名來靜默安裝
當(dāng)我們選擇手動安裝應(yīng)用時,會跳轉(zhuǎn)到應(yīng)用安裝界面定躏,這個界面就是系統(tǒng)的 PackageInstaller 提供账磺,專門用來讓用戶有感知地安裝應(yīng)用芹敌。
Intent intent = new Intent(Intent.ACTION_VIEW);
Uri uri = Uri.fromFile(new File("/sdcard/news.apk")));
intent.setDataAndType(uri, "application/vnd.android.package-archive");
startActivity(intent);
分析 PackageInstaller 的源碼,我們發(fā)現(xiàn)它會通過 PackageManager 調(diào)用 installPackage 方法垮抗,這是個隱藏的抽象方法氏捞,實(shí)現(xiàn)類是 ApplicationPackageManager。主要看一下四個參數(shù):packageURI 就是 apk 的路徑冒版;observer 是安裝的監(jiān)聽器液茎,應(yīng)用安裝完成時會被回調(diào),不能為 null辞嗡;flags 是標(biāo)志位捆等,指定安裝的參數(shù);installersPackageName 表示可選的安裝來源续室,比如應(yīng)用寶之類的栋烤。
public abstract void installPackage(
Uri packageURI, PackageInstallObserver observer,
int flags, String installerPackageName);
ApplicationPackageManager 里面 mPM 是一個 IPackageManager 類型的對象,它會執(zhí)行具體的安裝任務(wù)挺狰。
try {
mPM.installPackage(originPath, observer.getBinder(), flags, installerPackageName,
verificationParams, null);
} catch (RemoteException ignored) {
}
ContextImpl 的 getPackageManager 方法明郭,通過 ActivityThread 獲取 IPackageManager 對象用來構(gòu)造 ApplicationPackageManager,然后返回 ApplicationPackageManager丰泊。
public PackageManager getPackageManager() {
if (mPackageManager != null) {
return mPackageManager;
}
IPackageManager pm = ActivityThread.getPackageManager();
if (pm != null) {
// Doesn't matter if we make more than one instance.
return (mPackageManager = new ApplicationPackageManager(this, pm));
}
return null;
}
ActivityThread 的 getPackageManager 方法薯定,其實(shí)就是獲取系統(tǒng)服務(wù)的過程。
public static IPackageManager getPackageManager() {
if (sPackageManager != null) {
//Slog.v("PackageManager", "returning cur default = " + sPackageManager);
return sPackageManager;
}
IBinder b = ServiceManager.getService("package");
//Slog.v("PackageManager", "default service binder = " + b);
sPackageManager = IPackageManager.Stub.asInterface(b);
//Slog.v("PackageManager", "default service = " + sPackageManager);
return sPackageManager;
}
通過以上分析瞳购,我們通過 PackageManager 調(diào)用 installPackage 方法就行了话侄,下面看代碼:
public static boolean silentInstall(PackageManager packageManager, String apkPath) {
Class<?> pmClz = packageManager.getClass();
try {
if (Build.VERSION.SDK_INT >= 21) {
Class<?> aClass = Class.forName("android.app.PackageInstallObserver");
Constructor<?> constructor = aClass.getDeclaredConstructor();
constructor.setAccessible(true);
Object installObserver = constructor.newInstance();
Method method = pmClz.getDeclaredMethod("installPackage", Uri.class, aClass, int.class, String.class);
method.setAccessible(true);
method.invoke(packageManager, Uri.fromFile(new File(apkPath)), installObserver, 2, null);
} else {
Method method = pmClz.getDeclaredMethod("installPackage", Uri.class, Class.forName("android.content.pm.IPackageInstallObserver"), int.class, String.class);
method.setAccessible(true);
method.invoke(packageManager, Uri.fromFile(new File(apkPath)), null, 2, null);
}
return true;
} catch (Exception e) {
log.error(e);
}
return false;
}
由于 PackageManager 在不同版本上的 installPackage 方法參數(shù)不一致,所以我們根據(jù)編譯版本做了處理学赛。在 API 21 及以上满葛,需要傳遞一個非 null 的 PackageInstallObserver,這個類是不可見 的罢屈,我們就用反射創(chuàng)建一個 observer 對象,flags 指定 INSTALL_REPLACE_EXISTING篇亭,用常量表示就是 2缠捌。在 API 21 以下,observer 類型是IPackageInstallObserver译蒂,同樣使用反射處理即可曼月。
最后聲明權(quán)限 <uses-permission android:name="android.permission.INSTALL_PACKAGES"/>,還要使用系統(tǒng)簽名柔昼,這個非常關(guān)鍵哑芹,要不然就會出現(xiàn)異常: java.lang.SecurityException: Neither user 10052 nor current process has android.permission.INSTALL_PACKAGES.。
結(jié)論:通過調(diào)用系統(tǒng) API 靜默安裝捕透,終于可以堂堂正正地搞事情了聪姿!雖然這是官方提供的接口碴萧,但是為了不讓你為所欲為,強(qiáng)制使用系統(tǒng)簽名末购,所以對于第三方應(yīng)用采用的可能性是零破喻。
3. 使用輔助功能進(jìn)行安裝
現(xiàn)在大多數(shù)應(yīng)用采取的是這種辦法,讓用戶主動打開輔助功能盟榴,然后模擬點(diǎn)擊用戶操作曹质,進(jìn)行自動安裝。核心就是 AccessibilityService擎场,我們來實(shí)現(xiàn)這一功能羽德。
- 創(chuàng)建 AccessibilityService 配置文件
在 res 目錄下創(chuàng)建 xml 目錄,然后在 xml 目錄下創(chuàng)建 accessibility_service_config.xml 文件迅办,內(nèi)容如下
<accessibility-service xmlns:android="http://schemas.android.com/apk/res/android"
android:accessibilityEventTypes="typeAllMask"
android:accessibilityFeedbackType="feedbackGeneric"
android:accessibilityFlags="flagDefault"
android:canRetrieveWindowContent="true"
android:description="@string/accessibility_service_description"
android:packageNames="com.android.packageinstaller"
/>
accessibilityEventTypes: 指定我們在監(jiān)聽窗口中可以模擬哪些事件宅静,typeAllMask 表示所有的事件都能模擬。
accessibilityFeedbackType: 指定無障礙服務(wù)的反饋方式礼饱。
canRetrieveWindowContent: 指定是否允許我們的程序讀取窗口中的節(jié)點(diǎn)和內(nèi)容坏为,當(dāng)然是 true。
description: 當(dāng)用戶手動配置服務(wù)時镊绪,顯示給用戶看的說明信息匀伏。
packageNames: 指定要監(jiān)聽哪個應(yīng)用程序下的窗口活動,這里寫 com.android.packageinstaller 表示監(jiān)聽 Android 系統(tǒng)的安裝界面蝴韭。
配置里面描述的內(nèi)容
<resources>
<string name="app_name">InstallTest</string>
<string name="accessibility_service_description">智能安裝服務(wù)够颠,無需用戶的任何操作就可以自動安裝程序。</string>
</resources>
- 創(chuàng)建 AccessibilityService 服務(wù)
創(chuàng)建一個類繼承自 AccessibilityService 榄鉴,然后重寫 onAccessibilityEvent 方法履磨。
public class MyAccessibilityService extends AccessibilityService {
private static final String TAG = "[TAG]";
private Map<Integer, Boolean> handleMap = new HashMap<>();
@Override
public void onAccessibilityEvent(AccessibilityEvent event) {
AccessibilityNodeInfo nodeInfo = event.getSource();
if (nodeInfo != null) {
int eventType = event.getEventType();
if (eventType == AccessibilityEvent.TYPE_WINDOW_CONTENT_CHANGED || eventType == AccessibilityEvent.TYPE_WINDOW_STATE_CHANGED) {
if (handleMap.get(event.getWindowId()) == null) {
boolean handled = iterateNodesAndHandle(nodeInfo);
if (handled) {
handleMap.put(event.getWindowId(), true);
}
}
}
}
}
@Override
public void onInterrupt() {
}
// 遍歷節(jié)點(diǎn),模擬點(diǎn)擊安裝按鈕
private boolean iterateNodesAndHandle(AccessibilityNodeInfo nodeInfo) {
if (nodeInfo != null) {
int childCount = nodeInfo.getChildCount();
if ("android.widget.Button".equals(nodeInfo.getClassName())) {
String nodeCotent = nodeInfo.getText().toString();
Log.d(TAG, "content is: " + nodeCotent);
if ("安裝".equals(nodeCotent) || "完成".equals(nodeCotent) || "確定".equals(nodeCotent)) {
nodeInfo.performAction(AccessibilityNodeInfo.ACTION_CLICK);
return true;
}
}
// 遇到 ScrollView 的時候模擬滑動一下
else if ("android.widget.ScrollView".equals(nodeInfo.getClassName())) {
nodeInfo.performAction(AccessibilityNodeInfo.ACTION_SCROLL_FORWARD);
}
for (int i = 0; i < childCount; i++) {
AccessibilityNodeInfo childNodeInfo = nodeInfo.getChild(i);
if (iterateNodesAndHandle(childNodeInfo)) {
return true;
}
}
}
return false;
}
}
當(dāng)進(jìn)入安裝界面就會回調(diào) onAccessibilityEvent() 這個方法庆尘,我們只處理 TYPE_WINDOW_CONTENT_CHANGED 和 TYPE_WINDOW_STATE_CHANGED 兩個事件剃诅。為了防止重復(fù)處理事件,用 map 來過濾事件驶忌,然后遞歸遍歷節(jié)點(diǎn)矛辕,找到「安裝」、「完成」付魔、「缺點(diǎn)」的按鈕就模擬點(diǎn)擊聊品。由于安裝界面需要用戶看完權(quán)限才出現(xiàn)按鈕,所以遇到 ScrollView 的時候就模擬滾動几苍,直到出現(xiàn)安裝按鈕翻屈。
- 在 AndroidManifest 中配置服務(wù)
<service
android:name=".MyAccessibilityService"
android:label="智能安裝應(yīng)用"
android:permission="android.permission.BIND_ACCESSIBILITY_SERVICE"
>
<intent-filter>
<action android:name="android.accessibilityservice.AccessibilityService"/>
</intent-filter>
<meta-data
android:name="android.accessibilityservice"
android:resource="@xml/accessibility_service_config"
/>
</service>
android:label:這個就是用戶看到的無障礙服務(wù)的名稱。
android:permission: 需要用到 BIND_ACCESSIBILITY_SERVICE 這個權(quán)限妻坝。
action: android.accessibilityservice.AccessibilityService 有了這個 action伸眶,用戶才能在設(shè)置里面看到我們的服務(wù)惊窖,否則用戶無法開啟我們的 AccessibilityService,也就不能進(jìn)到 MyAccessibilityService 里面了赚抡。
- 調(diào)用智能安裝代碼
private void smartInstall() {
Uri uri = Uri.fromFile(new File("/sdcard/test.apk"));
Intent localIntent = new Intent(Intent.ACTION_VIEW);
localIntent.setDataAndType(uri, "application/vnd.android.package-archive");
startActivity(localIntent);
}
- 手動配置智能安裝服務(wù)
跳轉(zhuǎn)輔助功能的配置界面爬坑,引導(dǎo)用戶開啟智能安裝服務(wù)。
Intent intent = new Intent(Settings.ACTION_ACCESSIBILITY_SETTINGS);
startActivity(intent);
結(jié)論:智能安裝是一種妥協(xié)的方案涂臣,在沒有 Root 和安裝權(quán)限的情況下盾计,確實(shí)解放了用戶的拇指×抟牛看看市面上的應(yīng)用署辉,大部分都采用了這種方法。應(yīng)用市場使用智能安裝可以理解岩四,視頻瀏覽器工具一類不相干的應(yīng)用也要開啟哭尝?我真是呵呵了。
目前靜默安裝的方法就這么多剖煌,歡迎大家留言交流~
