你個嘢壞咗啊!來電攔截App 突然失效之迷 (下)

前文提到,Google 在2018年5月突然於保安更新中,封鎖現有的掛線隱藏功能,令一直依賴此功能的攔截 App 突然失效。

Google 這次有違處理 Android 的一貫作風,此改動修正的,根本不是什麼緊急的保安問題,最多只能說 Android 內部功能之間有不一致的處理。而 Google 收緊 Android 供 App 使用的功能或政策,即使 Google 認為功能被濫用,一般都會給予一段時間,供開發者/用戶適應,不會毫無先兆地推出,例如收緊 Accessibility API 政策,收緊背景執行,以及封鎖其他隱藏 API 等。

鴨神顯靈?

不過,就在差不多同一時間, Google 之前仍堅持、不開放掛線功能給非預設電話撥號 App 的態度(見前文),卻發生了 180 度轉變,不再堅持日後只有撥號程式才可掛線。

在5月15日,Google 人員表示將會在 Android P 中開放另一個掛線的功能 TelecomManager#endCall 給一般 App 使用 (該功能在 Android P 前要MODIFY_PHONE_STATE權限,限於系統使用),同時,亦表示 Android P 之前的版本(受5月保安更新影響的 Android 6 – 8),應可以繼續使用原有的隱藏方法掛線,並會將該保安更新還原。這間接引證了,5月的保安更新是未經深思熟慮的。

下文引述出自 https://issuetracker.google.com/issues/37018641

However, a new public API will be introduced to handle this case.

TelecomManager#endCall (note the location; TelecomManager versus TelephonyManager) will be available to callers holding the ANSWER_PHONE_CALLS runtime permission.  This new API complements the existing TelecomManager#acceptRingingCall and provides an app with the ability to answer or reject calls.

A rework for the security patch in question is under way, so the fix “Enhanced permission checks for TelephonyManager#endCall() API” will be modified.  For versions of android prior to P, the expectation is that TelephonyManager#endCall” will still be available via reflection using the CALL_PHONE permission. (5月15日)

其後,在6月初,Google 提出了明確的復原時間表,即在7月的更新會還原,8月推出永久性的修復。

My understanding is that it (Blocking of hang up API in May Security Patch) should be reverted in the July security bulletin, with the permanent fix in the August security bulletin. (6月6日)

獨立攔截App終於正式獲承認

最後,在6月6日推出的 Android P Developer Preview 3 中,加入了正式的掛線 API

該API要求 ANSWER_PHONE_CALLS 權限,和 TelecomManager 下的接線 API 相同。在加入正式的掛線 API 改動的註釋中,指掛線功能對攔截 App 的確有必要,似乎是首次承認了獨立於撥號程式的攔截 App,仍是有價值的。

以下為註釋原文(取自https://android.googlesource.com/platform/frameworks/base/+/f858a0e8d23e43fa815962f0c3edbef293d37f7f)

Make TelecomManager#endCall a public API.

A broad category of apps such as wearable companion apps and call blocking apps rely on the ability to reject a ringing call. Previously this was achieved using a broken TelephonyManager API which lacked permission checks.

To support these applications, removing the @hide attribute on the existing TelecomManager#endCall API so that apps with the existing ANSWER_PHONE_CALLS permission can reject ringing calls and end ongoing calls.  Logically if an app has permission to answer a call, it should be able to end it.

至此,攔截 App 前途已較明朗,但當各廠家陸續發放5月的更新(接近原生 Android 以外,一般或會遲一個月),似乎攔截 App 用戶若一直有作保安更新,仍須面對數個月不能掛斷電話的問題,若一些較舊的電話,剛巧/不幸在這期間被廠商放棄而不獲更新,更會永久失去掛線效能。

小鴨幹線的應對措施

為此,小鴨幹線經研究及發放試驗版確認後,於6月更新的 0.2.12 版加入了臨時應對措施,對 Android 6-8 以及 Android P Preview 2 或以前的版本,會偵測掛斷功能是否正常,若掛斷失效,會建議用戶給予通知存取權,利用通知存取權恢復掛線及接通再掛線功能,務求將用戶影響減至最少。掛斷原理是模擬 headset 操作,類似在此分享的方法

而為準備 Android P 正式推出,該版亦預早加入偵測及利用新掛線功能的機制,當用戶升級至 Android P (Preview 3 或正式版),便會自動利用 Android P 最新的掛線功能,無須加入預設撥號功能及強制用戶更改預設撥號程式。

 

4 篇迴響

  1. Mal

    博主你好!我想回報一個安裝在LG G6的”小鴨幹線”0.2.13版的問題:

    在”欄截動作”裏,點選了”啟用為裝置管理員”。然後,如果在鎖屏時攔截了來電後用指紋解鎖,手機就會顯示”裝置已由管理員鎖定”,接著顯示”無法使用指紋。請繪畫圖案式樣。”(指紋以外,我是用圖形解鎖屏的)而必須畫圖形解鎖屏,其後卻能重新用回指紋解鎖屏。之後重覆了幾次這個情況結果也是一樣,所以就想將這個回報給博主啊。

    p.s. 最終我也沒有在”欄截動作”裏,點選”啟用為裝置管理員”使用。

    回覆
  2. Mal

    另外,今早突然發現不能在Google Playstore內找到”小鴨幹線”,請問是否有什麼問題呢?

    回覆
    1. Headuck

      裝置管理員問題會再研究,google play因使用了該權限,試過2次將隻App下架,更改說明加入一些字眼才再上架。

      回覆

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *