Android惊现零日漏洞黑客可窃取用户SD卡数据
安全研究人员Thomas Cannon发现了这个
【菜科解读】
据国外媒体报道,谷歌正在加紧发布一个针对零日漏洞的补丁,该漏洞可以使黑客从Android用户的SD卡中窃取数据。
安全研究人员Thomas Cannon发现了这个漏洞并在其博客中透露更多细节之前,将该漏洞上报给谷歌。
当用户访问一个特殊的崩溃恶意站点时,该漏洞才会被利用。
黑客需要知道他们想要窃取的文件的名字和路径。
然而,许多应用在SD卡上以固定的名字来保存数据。
该漏洞没有截取超级管理员权限,意味着它在Android沙箱中运行,不会取得系统中的所有文件,只会取得SD卡中和其他的少量文件。
导致该漏洞产生的因素有很多,特别是Android浏览器运行JavaScript时,如果一个文件被打开,用户并不会获得提示。
谷歌正在快速跟踪这个问题,开发Android浏览器补丁,允许在一些特定的条件下来访问用户SD卡中的文件。
谷歌承诺将向合作伙伴提供该补丁,并且会发布到Android社区当中。
苹果电脑Mac系统安装Android模拟器
这需要借住SDK来实现(Software Development Kit)。
与iPhone的iOS SDK和Microsoft的SDK不同,Android的SDK支持PC和Mac系统。
下面是如何安装和使用的过程,我的环境是Mac OS X 10.6.8:1、首先下载适合自己系统的SDK,Win 或者 Mac,SDK下载。
2、下载并解压缩后,我们可以看到SDK目录中的文件如下。
3、接下来从tools文件夹中打开android程序,这是用来打开app或者脚本的SDK管理器。
4、然后我们可以看到弹出的Android SDK and AVD Manager窗口,按照下图的提示,从资源库中下载一些我们需要的组件。
5、下载并安装这些资源后,点击左侧的 "Virtual Devices" 菜单,然后从右侧的窗口中点击 New 。
在新弹出的窗口中,我们需要在这里配置我们的虚拟设备或环境。
这里我选择了Android 2.2的环境,选完后如下。
创建之后,我们就可以通过右侧的Start按钮来启动模拟器了。
启动的时候,会出现下面的界面来选择缩放的比例(如果默认的情况,笔记本屏幕可能无法显示全)。
我这里设置了10,能够比较好的显示。
到此为止,我们就将模拟器创建好了。
这还只是最基础的安装,缺少了很多的组件。
更复杂的操作,留作后续来讲解了。
苹果,电脑,Mac,系统,安装,Android,模拟器,像,
Android编程中文本框中搜索和清空效果实现
正文 一、实现效果 二、实现代码 监听输入/***动态搜索*/privateTextWatchertbxSearch_TextChanged=newTextWatcher(){//缓存上一次文本框内是否为空privatebooleanisnull=true;@OverridepublicvoidafterTextChanged(Editables){if(TextUtils.isEmpty(s)){if(!isnull){mSearchView.setCompoundDrawablesWithIntrinsicBounds(null,null,mIconSearchDefault,null);isnull=true;}}else{if(isnull){mSearchView.setCompoundDrawablesWithIntrinsicBounds(null,null,mIconSearchClear,null);isnull=false;}}}@OverridepublicvoidbeforeTextChanged(CharSequences,intstart,intcount,intafter){}/***随着文本框内容改变动态改变列表内容*/@OverridepublicvoidonTextChanged(CharSequences,intstart,intbefore,intcount){}}; 触摸事件privateOnTouchListenertxtSearch_OnTouch=newOnTouchListener(){@OverridepublicbooleanonTouch(Viewv,MotionEventevent){switch(event.getAction()){caseMotionEvent.ACTION_UP:intcurX=(int)event.getX();if(curX>v.getWidth()-38&&!TextUtils.isEmpty(mSearchView.getText())){mSearchView.setText("");intcacheInputType=mSearchView.getInputType();//backuptheinputtypemSearchView.setInputType(InputType.TYPE_NULL);//disablesoftinputmSearchView.onTouchEvent(event);//callnativehandlermSearchView.setInputType(cacheInputType);//restoreinputtypereturntrue;//consumetoucheven}break;}returnfalse;}}; 绑定事件privateDrawablemIconSearchDefault;//搜索文本框默认图标privateDrawablemIconSearchClear;//搜索文本框清除文本内容图标@OverrideprotectedvoidonCreate(BundlesavedInstanceState){super.onCreate(savedInstanceState);setContentView(R.layout.main)finalResourcesres=getResources();mIconSearchDefault=res.getDrawable(R.drawable.txt_search_default);mIconSearchClear=res.getDrawable(R.drawable.txt_search_clear);mSearchView=(EditText)findViewById(R.id.txtSearch);mSearchView.addTextChangedListener(tbxSearch_TextChanged);mSearchView.setOnTouchListener(txtSearch_OnTouch);} 代码说明: 1. 为输入框绑定触摸事件(模拟点击事件捕捉)。
通过监听点击区域判断是否点击清空图片,如果在该区域并且文本框不为空,则清空文本框。
2. 为输入框绑定文本改变事件监听,根据内容改变动态设置图标显示。
3. 维持清空操作后软键盘状态。
Android,编程,中,文本,框中,搜索,和,清空,效果,
