android手机root后的安全问题 （二）

360和和金山手机卫士都有一个让广大android开发者比较蛋疼的一个功能：那就是检查广告通知！
当有通知栏有广告的时候，运行360执行检查，它会告诉你是哪个应用程序的广告（当然，这里并不局限于广告，他们是获得所有通知，然后过滤），然后他会让用户选择：不处理；关闭通知（实际上是把这个进程kill掉，整个软件停止运行）；卸载此软件。
 
虽然我没有发布过android应用，但是我知道，靠软件赚钱的各位，本来收入已经够尴尬的了，再加上这些操蛋的软件提供这些操蛋的功能……哎
大家不喜欢收费软件那咱们就免费，点点广告支持一下总行吧，就是不点，你就放在那呗（当然，有的软件发起广告来没玩没了也挺操蛋）
 
说了这么多废话，我们就来看看那些所谓的杀毒软件是如何对付大家的
到了关键的地方，实际也就那么一行代码……又让大家失望了。。。
Shell代码 
adb shell dumpsys notification 
比如，我现在在我机器上面执行一下，输出的结果为
Log代码 
Current Notification Manager state: 
  Notification List: 
    NotificationRecord{41453c70 pkg=com.zdworks.android.toolbox id=7f090092 tag=null pri=0} 
      icon=0x0 / <name unknown> 
      contentIntent=null 
      deleteIntent=null 
      tickerText=null 
      contentView=null 
      defaults=0x0 
      flags=0x62 
      sound=null 
      vibrate=null 
      ledARGB=0x0 ledOnMS=0 ledOffMS=0 
    NotificationRecord{415f48e8 pkg=com.zdworks.android.toolbox id=7f090080 tag=null pri=100} 
      icon=0x7f0200fd / com.zdworks.android.toolbox:drawable/barttery_notify_icon 
      contentIntent=PendingIntent{41949028: PendingIntentRecord{412e3c20 com.zdworks.android.toolbox startActivity}} 
      deleteIntent=null 
      tickerText=电量提示 
      contentView=android.widget.RemoteViews@416e7b90 
      defaults=0x0 
      flags=0x22 
      sound=null 
      vibrate=null 
      ledARGB=0x0 ledOnMS=0 ledOffMS=0 
    NotificationRecord{416db3e0 pkg=android id=1040414 tag=null pri=100} 
      icon=0x10804f5 / android:drawable/stat_sys_adb 
      contentIntent=PendingIntent{41275de8: PendingIntentRecord{416dade8 android startActivity}} 
      deleteIntent=null 
      tickerText=USB 调试已连接 
      contentView=android.widget.RemoteViews@416daf40 
      defaults=0x0 
      flags=0x2 
      sound=null 
      vibrate=null 
      ledARGB=0x0 ledOnMS=0 ledOffMS=0 
    NotificationRecord{41790de8 pkg=com.htc.android.psclient id=7f020010 tag=null pri=100} 
      icon=0x7f020010 / com.htc.android.psclient:drawable/usb_to_pc_notify 
      contentIntent=PendingIntent{416c3e38: PendingIntentRecord{417bc968 com.htc.android.psclient startActivity}} 
      deleteIntent=null 
      tickerText=null 
      contentView=android.widget.RemoteViews@4169d128 
      defaults=0x0 
      flags=0x2 
      sound=null 
      vibrate=null 
      ledARGB=0x0 ledOnMS=0 ledOffMS=0 
   
  mSoundNotification=null 
  mSound=com.android.server.NotificationPlayer@413e73b8 
  mVibrateNotification=null 
  mDisabledNotifications=0x0 
  mSystemReady=true 
现在大家知道了吧，这么简单就把咱们给搞定了
下面的事情就简单
1.想办法获取这段log
2.提取包名
3.根据数据库中的黑名单白名单不同处理
4.你的应用很可能在黑名单中，最后的结果也基本是进程被杀死
（这里就不演示3、4部分了，只演示1、2）
 
Java代码 
testButton = (Button)findViewById(R.id.exec); 
testButton.setOnClickListener(new View.OnClickListener() { 
    public void onClick(View v) { 
        String[] commands = {"dumpsys notification"}; 
        Process process = null; 
        DataOutputStream dataOutputStream = null; 
 
        try { 
            process = Runtime.getRuntime().exec("su"); 
            dataOutputStream = new DataOutputStream(process.getOutputStream()); 
            int length = commands.length; 
            for (int i = 0; i < length; i++) { 
                Log.e(TAG, "commands[" + i + "]:" + commands[i]); 
                dataOutputStream.writeBytes(commands[i] + "\n"); 
            } 
            dataOutputStream.writeBytes("exit\n"); 
            dataOutputStream.flush(); 
             
            process.waitFor(); 
             
            BufferedReader reader = null; 
            reader = new BufferedReader(new InputStreamReader(process.getInputStream()));   
            String line = ""; 
            List<String> lineList = new ArrayList<String>(); 
            final StringBuilder log = new StringBuilder();   
            String separator = System.getProperty("line.separator"); 
            Pattern pattern = Pattern.compile("pkg=[^\\s]+"); 
            while ((line = reader.readLine()) != null) { 
   &

补充：移动开发 , Android ,