开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

根据新的短信权限策略，要在Google play中发布具有短信提醒的紧急应用程序，需要进行哪些更改

根据新的短信权限策略，要在Google Play中发布具有短信提醒的紧急应用程序，需要进行以下更改：

权限声明：在应用程序的清单文件（AndroidManifest.xml）中，需要添加适当的权限声明，以获取发送和接收短信的权限。具体的权限声明可以是：

<uses-permission android:name="android.permission.SEND_SMS" />
<uses-permission android:name="android.permission.RECEIVE_SMS" />

运行时权限请求：根据Android的最新权限模型，需要在应用程序运行时请求用户授予发送和接收短信的权限。可以使用Android的权限请求框架（如ActivityCompat.requestPermissions()）来实现权限请求。
短信发送和接收逻辑：根据应用程序的需求，编写相应的代码逻辑来发送和接收短信。可以使用Android的短信管理器（SmsManager）来发送短信，使用短信接收器（BroadcastReceiver）来接收短信。
用户界面更新：如果应用程序需要用户输入手机号码或短信内容等信息，需要相应地更新应用程序的用户界面，以便用户可以方便地输入所需的信息。
测试和调试：在进行更改后，建议进行充分的测试和调试，以确保应用程序在各种情况下都能正常发送和接收短信，并且符合Google Play的发布要求。

腾讯云相关产品和产品介绍链接地址：

腾讯云短信服务：提供全球覆盖的短信发送和接收服务，支持高可靠性、高并发的短信通知和验证码发送。
腾讯云移动推送：提供全面的移动推送解决方案，包括消息推送、推送统计、用户分群等功能，可用于实现短信提醒的紧急应用程序的消息推送需求。

请注意，以上提到的腾讯云产品仅作为示例，其他云计算品牌商也提供类似的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为用户提供安全可靠的体验

由 Google Play 的产品经理总监 Paul Bankhead 发布我们不遗余力地关注 Google Play Store 的安全性和隐私，以确保 Android 用户拥有发现和安装他们喜欢的应用程序和游戏的积极体验...我们定期更新我们的 Google Play 开发者条款，今天引入了更强的控制和新的策略来保持用户数据的安全。...以下是一些更新：安全性和性能升级如前所述，截至 2018 年 11 月 1 日，Google Play 将要求对现有应用程序进行更新，使其达到 API 级别 26（Android 8.0）或更高（对于所有新应用程序来说...作为今天的 Google Play 开发者策略更新的一部分，我们公布了与 SMS 和呼叫日志权限相关的更改。一些 Android 应用程序请求访问用户的电话（包括通话记录）和 SMS 数据。...将来，Google Play 将限制哪些应用程序可以请求这些权限。只有被选为用户默认通话或短信的应用程序才能分别访问通话记录和 SMS。

9794 0

Adobe Flash Player木马惊现新变种

最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp，虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病毒家族...该恶意软件的最初版本可以追溯到2019年6月初，它伪装成“Google Play Verificator”应用程序。...Ginp较前两周发布的“Flash Player”木马病毒相比除了具有木马病毒惯用的远控获取用户联系人列表、短信列表等隐私信息的特性外，还通过注册易访问性服务监控用户设备，自动授权应用敏感权限，加载网页覆盖特定应用程序页面...一旦用户授予请求的可访问性服务特权，Ginp首先自动授予自己额外的权限，以便能够执行某些敏感的高权限操作，而不需要受害者的任何进一步操作。...以方便控制端根据配置信息来判断可以在受害者机器上执行哪些操作。 ? 图 2-1 获取应用配置信息监控服务器响应状态，获取C2服务器下发的指令，窃取用户联系人列表、短信列表等信息。

1.4K2 0

沉睡一年的“脏牛”又被攻击者利用，Android用户你们还好吗？

在安卓系统上，如果有 APP 要获取短信支付，需要经过人机交互，手动授予权限，而由于 ZNIU 有 root 权限，所以可以直接设置，无需通过交互就可完成短信支付。...ZNIU 的 rootkit 实际上是通过独立的广播接收器整合入恶意 APP 中的。其代码如下： ? 恶意软件无需更改其他组件，可以轻易将 rootkit 注入第三方应用程序，这有助于其大规模分发。...ZNIU 感染的用户遍布 40 个国家，其中大多数人位于中国和印度，还有一部分位于美国、日本、加拿大、德国和印度尼西亚等。谷歌目前已经发布了修复补丁，并在官方 Play Store 中进行了检测。...可以确认的是，感染了 ZNIU 的 APP 不会出现在谷歌 Play Store中....因此，为了避免感染，用户只能从Google Play Store 或受信任的第三方应用商店下载应用程序，并使用合适的安全解决方案。用户还可以与设备制造商和/或电话运营商联系，获取漏洞的补丁。

1.1K5 0

间谍软件潜入Google Play

从Google Play中删除后，恶意应用程序仅在第三方应用程序商店中可用。它还通过相关Instagram帐户推广的链接从专用网站radiobalouch[.]com传播。...目前攻击者的Instagram帐户仍然提供一个指向已从Google Play中删除的应用程序的链接。他们还建立了一个YouTube频道，其中一个视频介绍了这个应用程序，因为视频目前只有21浏览量。...启动后，用户选择自己喜欢的语言（英语或波斯语）；在下一步中，应用程序开始请求权限。首先，它请求访问设备上的文件，这是多媒体应用程序启用其功能的合法权限；如果拒绝，多媒体将无法工作。...然而，任何“注册”都是毫无意义的，因为任何输入都会使用户进入“登录”状态，这一步是为了吸引受害者的凭据，并尝试使用获得的密码入侵其他服务，这提醒人们不要在服务之间重复使用密码。...除非谷歌提高了它的安全防护能力，否则一个新的Balouch克隆品或Ahmyth的任何其他衍生产品可能会出现在Google Play上。

1.3K1 0

Ztorg：从 root 到 SMS

自从2016年9月以来，我一直在监控 Google Play 商店的新 Ztorg 木马，到目前为止，还发现了几十个新的恶意应用程序。...有两个恶意应用程序与 Ztorg 木马相关，通过 Google Play 分发。虽然不是恶意 root 软件，但是可以发送高付费短信和删除短信。...我们向 Google 报告了恶意软件，这两个应用都已从 Google Play 商店中删除。...此外，一些具有此功能的木马程序使用包含 “/subscribe/api/” 的 CnC URL ，这也可以引用订阅。所有这些木马，包括来自 Google Play 的木马，都在试图从设备发送短信。...我还发现了几个具有相同功能的木马，它们是由一个普通的 Ztorg 木马和其他 Ztorg 模块安装的。而且这并不是第一个额外的 Ztorg 模块在谷歌中作为独立的木马发布的情况。

1.3K8 0

多款Play Store应用程序分发恶意软件

据 The Hacker News 网站披露，Google 已从官方 Play 商店中下架了这些欺诈性应用程序。...关于Joker Joker又名Bread ，被归类为fleeceware，旨在为用户订阅不需要的付费服务或拨打高级号码，同时还收集用户的短信、联系人名单和设备信息，于 2017 年首次在 Play Store...这些应用程序一般通过冒充短信、照片编辑器、血压计、表情符号键盘和翻译应用程序的形式出现，一旦用户安装后，应用程序又要求提升设备的权限来进行其它操作。...研究人员经过分析发现 Joker 恶意软件采用了新的策略绕过检测，Joker 开发人员不会等着应用程序获得指定数量的安装和评论后，再更换带有恶意软件的版本，而是使用商业打包程序将恶意负载隐藏在通用资产文件和打包应用程序中...Malwarebytes 的研究员 Pieter Arntz 表示，这种类型的恶意软件具有新的特点，它不再需要 WebView，这大大降低了受影响设备的用户注意到发生异常情况的机会。

5855 0

超三十万台设备感染银行木马、远程代码漏洞可攻击云主机｜12月7日全球网络安全热点

安全资讯报告勒索软件黑客发布39,000份政府内部文件 Volkskrant周一报道，一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。...BRATA以前在巴西出现过，通过Google Play商店上的应用程序交付，但现在看来其作者正在将其出售给外国运营商。...卸载特定的应用程序（例如，防病毒软件）。隐藏自己的图标应用程序，以减少非高级用户的可追踪性。禁用Google Play Protect以避免被Google标记为可疑应用。...这些应用程序已从Play商店中删除。...在Mandiant的一份新报告中，研究人员利用这一活动发现了黑客组织使用的策略、技术和程序(TTP)，以及一个名为“Ceeloader”的新自定义下载器。

1.9K3 0

新一代银行木马SharkBot正通过Play Store传播

近日，专家在Google Play官方商店中发现了SharkBot木马的精简版，它包含了最低要求的功能，例如自动传输系统ATS系统，允许其安装木马的完整版本。...该恶意软件作为假冒的防病毒软件通过 Google Play商店传播，它滥用安卓系统的“直接回复”功能发送回复通知与消息，其中就包含了下载假冒防病毒应用程序的消息。...“ATS允许恶意软件接收要模拟的事件列表，并且它们将被模拟以进行汇款”，安全审计机构NCC发布的报告如此写道，“由于该功能可用于模拟触摸/点击和按钮按下，它不仅可用于自动转账，还可用于安装其他恶意应用程序或组件...SharkBot允许使用以下技术之一窃取安卓系统中的银行凭证，其中大多数技术要求受害者启用可访问性权限和服务：注入（覆盖攻击）：一旦检测到官方银行应用程序已打开，SharkBot 就可以通过显示带有虚假登录网站...键盘记录：Sharkbot可以通过记录可访问性事件（与文本字段更改和单击按钮相关）并将这些日志发送到命令和控制服务器（C2）来窃取凭据。短信拦截：Sharkbot 具有拦截/隐藏短信的能力。

7381 0

Google Play十周年，恶意软件泛滥问题仍悬而未决

【图：为庆祝Google Play十周年，谷歌设计了新的标志】近两年，Google Play恶意软件泛滥的问题已经引起了越来越多安全机构的注意，根据2020年的一项调查研究，Google Play直接被确认为是安卓设备上安装恶意软件的主要来源...这些应用一般通过冒充短信、照片编辑器、血压计、表情符号键盘和翻译应用程序的形式出现，一旦用户安装后，应用程序又要求提升设备的权限来进行其它操作。...在上传至Google Play时，这些恶意软件可通过轻量化的代码，伪装、克隆成合法正常的应用程序，以欺骗Google Play的安全防御检测，即使当受害首次下载安装时也看不出任何端倪，而一旦获取了用户设备相应的权限...今年4月，谷歌通过了一系列新的开发策略，要求自 2022 年 11 月 1 日起，所有新发布的应用程序必须对标最新Android系统版本发布后一年之内与之相匹配的API 级别，否则将不得上架Google...【图：新发布应用的 API 级别定位要求】这一变化旨在要求应用程序开发人员采用更严格的 API 策略来支持较新的 Android 版本，以针对目前的安全威胁，获得更好的权限管理和撤销、通知反劫持、数据隐私增强

1K2 0

伪装成防病毒应用，新型Android恶意软件正在日本传播

在VirusTotal上的62个防病毒引擎中，只有22个检测到了恶意软件，表明FakeCop具有良好的隐蔽性。...而在网络安全公司Cyble的一份最新报告中，研究人员发现FakeCop会伪装成日本流行的防病毒软件——Anshin Security，以借此要求用户授予大量敏感权限，包括： 1.收集短信、联系人、账号信息...、应用列表 2.修改或删除设备数据库中的短信 3.收集设备硬件信息 (IMEI) 4.在用户不知情的情况下发送短信当用户遇到防病毒类软件的此类请求时，通常会予以批准，因为安全类软件通常需要更高的权限来扫描和删除检测到的威胁...安全人员建议，用户应避免点击未经确认的短信和电子邮件中的链接，并避免安装Google Play商店之外的 APK 文件。...此外，要定期确认设备上的 Google Play Protect 是否处于活动状态，并在安装新应用时仔细检查权限请求。

9272 0

业界 | 谷歌版“剑桥分析事件”上演，华尔街日报发文谴责，谷歌长文回应

这也意味着我们无法确认哪些用户受到这个错误的影响。但是，我们在修补错误前的两周内进行了详细分析，根据分析，这项错误最多可能会影响500,000个Google+帐户的个人资料。...行动2：我们将启动更高级的Google帐户权限，这些权限将显示在各个对话框中。当应用提示你访问Google帐户数据时，我们始终要求你查看所需要的数据，并且你必须授予其明确的权限。...展望未来，消费者将对他们选择与应用分享的帐户数据进行更细致入微的控制。应用程序必须在其对话框中一次一个地显示各个请求的权限，而不是在单个屏幕中查看所有请求的权限。...发现 4 ：当用户授予 Android 应用短信、联系人和通话权限的时候，他们这样做是具有特定使用场景的。...针对这种情况，未来 Google Play 将会对 Android 应用获取这些权限增加一些限制。

1.1K5 0

Google年度安全报告--8大潜在的恶意程序

最新Google年度安全报告中提到:2017年，从Google Play下载到有害应用程序的可能性比小行星撞击地球的可能性还要低。安智客在空余时间将报告进行了全文翻译，即将给大家分享中文翻译版！...一些包含Igexin的应用程序中的开发人员可能不知道SDK的风险，并且可能无法控制正在加载和执行的恶意代码 - 这是由命令与控制服务器根据从每个设备收到的配置信息动态决定的。...这种类型的PHA通过WAP计费（通过移动数据连接起作用的支付方式）将他们的滥用货币化，并允许用户使用其现有账户轻松注册并支付新服务（即，服务由运营商直接支付，而不是服务提供商;用户不需要新的账户或不同的支付形式...在第二阶段，BambaPurple会安装一个后门应用程序，用于请求设备管理员权限并删除.dex文件。此可执行程序将进行检查以确保它未被调试，未经用户许可即可下载更多应用程序，并显示广告。...这些文件包含尝试窃取GAIA身份验证令牌的网上诱骗应用，授予用户访问Google服务的权限，例如Google Play，Google +和YouTube。

1.4K8 0

谷歌宣布封停Google+，50万用户信息泄露

解决方案2：启动更详细的Google帐户权限，并显示在各个对话框中。...简单来说，以后用户在Google+上面对权限请求的时候，不会再是众多请求堆积在一个界面，而是在应用程序自身的对话框中，一次显示一个权限请求。...此外，这些应用需要同意有关处理Gmail数据的新规则，并且需要接受安全评估。问题发现4：当用户向Android应用程序授予SMS、联系人和电话权限时，他们会考虑到特定的用例。...某些Android应用会要求获得访问用户手机（包括通话记录）和短信数据权限。展望未来，Google Play将限制允许哪些应用请求这些权限。...只有用户选择作为默认应用程序拨打电话或短信的应用才能发出这些请求。此外，作为Android Contacts权限的一部分，谷歌提供了基本的交互数据 - 例如，消息应用可以向用户显示最近的联系人。

8284 0

论文笔记《On The insecurity of SMS One-Time Password Message against Local Attackers in Modern Mobile Dev

SMS 1FA OTP Schemes 短信验证码的工作流程如下图所示：这套流程是否安全有一定的条件：短信验证码需要具有足够的随机性服务端需要对接收到的短信验证码进行校验服务端需要限制客户端的错误重试次数... 通过申请短信读取权限来读取短信，具体由两类短信权限： READ_SMS: 能读取信箱中的所有短信 RECEIVE_SMS: 仅能读取当前接收到的新短信这类权限被认为是高危权限，因此有着来自系统和应用商店的双重限制...Google Play前，需要先接受人工审核，只有满足以下条件才能通过审核：被审核的app必须要是一个专门用来代替系统原有的短信app来完成短信收发工作的app 这个app必须在使用时请求用户将其设置为默认的短信...结果显示，更新的版本也能成功发布在Google Play中，说明人工审核不会对更新的版本进行审核。...在NIST guidelines中要求一个可靠的hash位数应该不小于224 bits，否则容易产生hash碰撞。作者通过实验证明，两个hash碰撞的app能够顺利的发布在Google Play中。

1.2K4 0

【业界】Facebook对收集用户通话和短信数据的言论作出了回应

但即使用户没有将该权限授予Messenger，他们也可能会在Facebook的移动应用程序中进行使用，因为Android在过去已经处理过访问通话记录权限的问题。...权限结构在版本16中的Android API中进行了更改。...而且你可能需要检查可下载的Facebook存档中可以找到的其他内容。此外，Facebook在周日的一篇博客文章中回应称，它在没有用户知识的情况下可收集手机和短信数据。...Dylan McKay告诉Ars，他在2015年安装了Messenger，但只允许应用程序获得安装时需要的Android清单权限。...就我而言，对我的Google Play数据的审查确认了我所使用的Android设备上从未安装过Messenger。

1.3K7 0

Android 渗透测试学习手册第七章不太知名的 Android 漏洞

让我们假设攻击者需要利用这个漏洞应用程序，来使用受害者的设备向一个号码发送短信。...Google Play 中存在的大多数恶意软件只是合法应用程序的受感染版本。恶意软件作者只需要一个真正的应用程序，反编译它，插入自己的恶意组件，然后重新编译它，以便分发到应用商店和感染用户。...如果恶意软件服务需要的权限比合法应用程序更多，我们还需要手动在AndroidManifest.xml文件中添加缺少的权限。...7.3 广告库中的漏洞 Google Play上提供的大部分免费 Android 应用都会使用广告来赚取收益。然而，通常广告库本身存在漏洞，使得整个应用程序容易受到某种严重的威胁。...广告库可能具有许多漏洞，例如上一节中讨论的WebView漏洞，不安全的文件权限或任何其他漏洞，这可能会导致攻击者破坏整个应用程序，获得反向 shell 或甚至创建后门。

1.2K1 0

推送通知策略分析

Weiss 也曾是 Google 数据搜索项目的主要产品经理。对于推送通知的策略、投入、指标和准则，Weiss 有着深刻的智慧。...来自短信的竞争在手机上，推送通知是一则简短的文字。推送意味着需要很强的及时性，而不是像电子邮件一样发送出去后，几天内用户都未必会打开。...在 iOS 平台，发送通知是必须让用户进行授权的权限，它不同于 Android 的直接授权，iOS 平台上下载安装完成应用后你必须提醒用户去设置这个权限。...所以第一步是提醒用户进行通知权限的授权，如果用户答案是否定的，那其实后面也没什么关系了。它涉及用户忠诚度培养等其他东西，这是后话。鉴于通知权限的高额收益，如果你聪明的话，在这方面应该是非常谨慎的。...尽管对于推送的想法没有标准答案，但仍有些雷区需要注意：只有最紧急的消息才采用振动从用户研究中我们能了解到这是很高风险的一种决策。

1.5K2 0

使用tasker把新短信和未接电话转发到email或server酱

有闲置的手机(最好是小米)也是可以搞一搞的，毕竟那么多神卡可以申请。 GOOGLE PLAY 如果可以，请给你的手机下载Google Play并购买正版。...配置APP 新短信 tasker的配置很简单，首先我们需要定义一个任务，该任务就是给服务器发送数据，比如提醒新短信。...未接来电未接来电的配置和短信类似，需要修改的点：事件>电话>未接来电将sms复制，重命名为missed_call，修改HTTP POST的内容一栏： sendkey=xxoo text=未接来电...desp=时间:%CDATE %CTIME;电话号码:%CNUM;联系人:%CNAME;时间戳:%TIMES 这样配置后，未接来电和收到新短信都可以发送到微信，是不是很方便。...这里老高遇到一个坑，因为老高的6太子刷的是魔趣系统，默认开启了隐私保护，所以tasker总是获取不到信息，需要在设置里取消对其的隐私设置即可。

1.9K3 0

淘米客SDK被曝可劫持用户的所有短信

这些应用均不存在于Google Play应用商店，都是通过第三方应用商店在中国传播。...基于我们的数据，盗取短信功能是2015年8月刚发布的新版本中才会有的功能，之前版本的SDK都不具有这项功能，所以使用老版本的用户是安全的。...我们从manifest文件中看到这个库需要短信和网络权限，这个库同时还为SMS_RECEIVED和BOOT_COMPLETED注册了一个名为com.zdtpay.Rf2b接收器。...在Android 4.4版本谷歌就已经开始阻止应用程序盗取短信了，除非默认该应用为短信程序。中国以外的用户，只要从官方Google Play应用商店上下载应用就不会受到这类威胁。...结论即使是非常流行的第三方广告联盟平台也不能完全信任。当开发者在其应用中引用新库时，需要仔细的测试并查看是否有异常活动。

1.7K8 0

用来批量制作“假脸”，iOS 面部识别数据正在被黑客窃取

GoldPickaxe 木马入侵根据泰国银行行业 CERT 的通报，受害者会被引诱到冒充“数字养老金”的欺诈性应用程序中，生成受害者可以按照指定操作步骤领取养老金。...攻击者在 LINE 中通过社会工程学策略，诱使受害者安装恶意应用程序。但犯罪分子最后会清除所有失陷设备上的聊天记录，所以没有留下任何痕迹。...垃圾邮件示例 GoldDigger 也通过虚假 Google Play 页面进行传播，GoldDiggerPlus 和 GoldPickaxe.Android 使用类似的方式进行传播。...开发者打开了消息筛选，最初是为了让第三方应用程序打击垃圾短信而开放的。通过该功能，攻击者就可以对短信进行过滤。iOS 系统的限制是自定义短信过滤只能处理来自联系人列表以外号码的短信。...网络犯罪策略的不断演变，凸显了提升网络安全的迫切需要。

1581 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭