Хуки файловой системы Android

Question

Пожалуйста, сообщите, если возможно перехватить / отследить файловые операции ввода-вывода на устройстве Android.Например, в стандартной версии Linux мы можем использовать ловушку LSM или syscalls.
Я надеюсь записать имена всех вновь создаваемых файлов - в текстовый файл или SMS на другой телефон.
Благодарим вас за любую помощь, чтобы начать работу.Заранее спасибо.

Ура, Билл

Answer 1

Вы можете использовать класс FileObserver:

"Мониторинг файлов (с использованием inotify), чтобы инициировать событие после того, как файлы были доступны или изменены любым процессом на устройстве (включая этот). FileObserver является абстрактнымclass; подклассы должны реализовывать обработчик события onEvent (int, String). "

http://developer.android.com/reference/android/os/FileObserver.html

Answer 2

Учитывая, что ядро ​​Android поддерживает inotify, вы можете скомпилировать некоторые инструменты, которые сообщают об активности файловой системы, используя inotify.

Или вы можете попробовать pyinotify (http://pyinotify.sourceforge.net/)

Answer 3

Служба andriod SMS предоставляется другой отдельной java-программой, и SMS-сообщение может храниться в базе данных SQLlite. Обычно это вредоносная программа, которая вызывает сервис менеджера SMS для опроса содержимого в нем или для отправки SMS-сообщения. Даже если вы перехватываете все диски ввода-вывода из ядра, трудно узнать, какая программа запускает этот дисковый ввод-вывод в диспетчер. И также трудно узнать намерение активизации ввода-вывода из имени файла или блока данных.

Если вы хотите попробовать функцию перехвата для адакамических целей, вы можете попробовать функцию ptrace в Android. Это очень похоже на ptrace в стандартном Linux и может перехватывать все запросы системных вызовов, отправленные процессом.