谈谈4.4中的新增功能对安全类软件的影响

Nexus 5到手，把玩了一下，做个了简单的体验，希望对各位android的开发有所帮助。

一、 短信功能变化

原来的方法依然可以感知来短信广播和数据库变化，但对无法再通过abort或者删除短信数据库的方式实现短信拦截；
原来的逻辑中的“拦截逻辑”不生效，但并不会引起crash；
增加了default sms机制：

原有的程序需要做额外的配置才可以升级为default sms，参考http://android-developers.blogspot.com/2013/10/getting-your-sms-apps-ready-for-kitkat.html，需要注意文章提到的配置项，缼一不可；
非default sms不具体短信拦截和短信数据写操作权限，私密类以及拦截类软件的短信批量删除及恢复短信功能，数据同步类软件的短信恢复功能需要关注；

后台发送短信

default sms可以静默发送短信；
非default sms也可以静默发送短信，但所发送的短信都会进入短信系统数据库；

总结：安全类应用要在4.4上实现短信拦截，需要引导用户把自身选择为default sms。但需要注意，一旦用户选择了自身作为default sms，那系统的“短信”应用则完全不工作，这意味着安全类应用需要承担起真正的短信解析、发送、呈现等等功能以及单卡双卡等适配工作。对于同步类应用，一个建议就是在短信恢复前，先引导用户把自身设置成default sms，恢复成功后再还原（4.4有提供相关的API）。

三、 Injestso

经测试，dalvik和art下，对system_process、com.android.phone、zygote测试成功；

其中zygote进程的注入，受selinux的影响，在dlopen时，需要保证所加载的so是type为system_file，即需要把so放到system目录下；

四、 hook

nativehook测试正常；
javahook 存在兼容性问题；