Как отправить СМС в Android API без появления диалога?

Question

[zeuss56]

Как отправить СМС на Android в обход запроса на отправку, что бы пользователь не видел диалог "Отправить СМС? Это может стоить вам денег"? Возможно ли это в принципе на устройстве без root с Android 5.0+?

Comments

[Alex Marken]

Без root с Android 5.0 и выше - нет. Почитайте об изменении в политики на разрешении к доступу определённым API.
Информацию можно взять на DevGoogle.

[zeuss56]

Alex Marken, есть какие-то способы не показывать эту ерунду со "списанием средств"? Может есть другие способы отправки смс, показывающие диалог другого рода? Например "Сменить смс приложение по-умолчанию", но оно мне не подходит, так как портит жизнь пользователям - смски перестанут приниматься родным приложением.

[zeuss56]

Alex Marken, эксплоиты могут помочь? До 7 андроида включительно. И где их стоит искать?

[Alex Marken]

Вадим Егоров, могут, искать не подскажу где. Опять же, чтобы воспользоваться эксплоитами, нужно писать на нативном языке (в большинстве случаев).

Если собираетесь внедрять эксплоит и выкладывать на Google Play, модераторы попросту заблокируют приложение или вообще аккаунт разработчика.

[zeuss56]

Alex Marken,
>... модераторы попросту заблокируют приложение ...
Я читал политику Google Play, спасибо.
>искать не подскажу где.
Пишите на почту если здесь нельзя.

Answer 1

[Alex Marken]

Вне зависимости от того, смените вы или нет приложение по умолчанию, диалог на доступ к системной функции всё равно будет.

Особенности разрешений можете почитать здесь.

Попробуй дать сделать приложение "Администратором устройства".
Давно делал систему контроля корпоративных устройств с возможностью удалённо через наш web-интерфейс сбрасывать пароли и полностью очищать данные. Решением была такая возможность.

В AndroidManifest:

<uses-feature
        android:name="android.software.device_admin"
        android:required="true"/>

    <application
       .........
        <receiver
            android:name=".Receiver.AdminReceiver"
            android:permission="android.permission.BIND_DEVICE_ADMIN">
            <meta-data
                android:name="android.app.device_admin"
                android:resource="@xml/device_admin"/>

            <intent-filter>
                <action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>
                <action android:name="android.app.action.ACTION_PASSWORD_CHANGED"/>
                <action android:name="android.app.action.ACTION_PASSWORD_FAILED"/>
                <action android:name="android.app.action.ACTION_PASSWORD_SUCCEEDED"/>
                <action android:name="android.permission.WRITE_SECURE_SETTINGS"/>
                <action android:name="android.permission.WRITE_SETTINGS" />
            </intent-filter>
        </receiver>

В .Receiver.AdminReceiver.java:

import android.app.admin.DeviceAdminReceiver;
import android.app.admin.DevicePolicyManager;
import android.content.ComponentName;
import android.content.Context;
import android.content.Intent;
import android.widget.Toast;

public class AdminReceiver extends DeviceAdminReceiver {
  @Override
  public void onEnabled(Context ctxt, Intent intent) {
    ComponentName cn=new ComponentName(ctxt, AdminReceiver.class);
    DevicePolicyManager mgr=
        (DevicePolicyManager)ctxt.getSystemService(Context.DEVICE_POLICY_SERVICE);

    mgr.setPasswordQuality(cn,
                           DevicePolicyManager.PASSWORD_QUALITY_ALPHANUMERIC);
    
    onPasswordChanged(ctxt, intent);
  }

  @Override
  public void onPasswordChanged(Context ctxt, Intent intent) {
    DevicePolicyManager mgr=
        (DevicePolicyManager)ctxt.getSystemService(Context.DEVICE_POLICY_SERVICE);
    String msgId = "";

    if (mgr.isActivePasswordSufficient()) {
      msgId="Ok";
    }
    else {
      msgId="Fail";
    }

    Toast.makeText(ctxt, msgId, Toast.LENGTH_LONG).show();
  }

  @Override
  public void onPasswordFailed(Context ctxt, Intent intent) {

  }

  @Override
  public void onPasswordSucceeded(Context ctxt, Intent intent) {

  }
}

Создайте "res/xml/device_admin.xml" и в него положите:

<device-admin xmlns:android="http://schemas.android.com/apk/res/android">

	<uses-policies>
		<limit-password />
		<watch-login />
		<reset-password />
		<force-lock />
		<wipe-data />
		<expire-password />
		<encrypted-storage />
	</uses-policies>

</device-admin>

В теге "intent-filter" указываются привилегии, полный список их можешь найти в Гугл.
После установки приложения нужно зайти в Настройки->Безопасность->Администраторы устройства->Включить приложение.

Соответственно, в AdminReceiver.java нужно будет подстроить под ваши нужды.

Comments

[zeuss56]

Возможно использование непредусмотренных возможностей, как получение рута и разного рода эксплоиты?
Есть ещё одна проблема. Приложение разрабатывается на платформе Ionic (Cordova), что затрудняет внедрение таких изменений. Не знаю как с этим справлюсь, буду курить мануалы.

[Alex Marken]

Вадим Егоров, какие у вас такие специфические задачи, что нельзя их решить на нативном языке (Java, в вашем случае)?

Нативные языки позволяют максимально оптимизировать работу приложений, а так же легки в плане реализации функционала. Если у вас приложение не является игрой или не требуется специфический функционал (AR и тп), который отсутствует в нативном языке, то советую перейти на родной - Java и не мудрить.

Java решит проблему с отправкой СМС путём регистрации в администрировании устройства.

[zeuss56]

Alex Marken, наоборот, я не мудрю. Ionic позволяет писать приложения на родном для меня JavaScript. И в него можно внедрять куски кода на Java, так же как куски на Ассемблере внедряют в C++, только надо разобраться.