Android 多任务窗口中的界面高斯模糊处理
应用开发过程中安全问题的确需要系统考虑也要开发者自己多考虑,一个小的细节可能会让你的应用变的更安全,最近在用招商银行App的时候无意中发现了iPhone上多任务窗口,看到招商银行的应用有一个特别的地方就是当应用出现在多任务中的时候界面被高斯模糊处理了,也就是看不到界面内容了(如下图一),你看后面的今日头条还是可以看到内容的,为什么看不到这个应该都知道为了安全嘛。
先说结论,就目前而言,iOS实现了系统级的可对后台任务列表中的App预览界面进行高斯模糊处理;Android目前假如我们想让应用安全点就是不要在多任务中泄露信息可以怎么做呢?我们有两种体验很差的方式实现,一种是在当前Activity页面添加安全属性:
getWindow().setFlags(WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE)这个添加之后应用在多任务界面中就显示透明样式了(如下图一)
当前应用的页面展示透明了,但是这样的体验是不是很差呀,用户发现觉得很奇怪的,所以为了安全应用自己衡量,
当然还有一种方式在application标签中添加属性:android:excludeFromRecents=“true” 这样应用就不会出现在多任务列表中了,这样用户会觉得更奇怪,因为多任务很多时候是为了更好的启动应用,而你把它给隐藏了用户体验只会更差。所以从上面来看,应用退到后台界面有些数据的确敏感需要处理,但是也需要考虑用户体验。而对于Android想修改多任务中的界面的话只能系统来做,应用自身想做是完全不可能的。
下面我们看一下Android多任务窗口中的界面高斯模糊处理方式到底怎么回事
然后我就好奇去网上一搜iPhone的这种技术处理是怎么做到的,其实没搜索之前也大致猜到了,因为我们开发过iOS都知道有两个回调方法就是应用退到后台和应用返回前台,其实Android中也有这些事件但是和iPhone相比太多了处理起来很麻烦,而且iPhone多任务就是双击Home键即可,但是Android机型很多需要处理多种机型的事件很麻烦:
我用oppo手机查看的确可以呀(如下图一)
所以我就开始写代码实现了,因为大致思路上面都说到了,我们首先监听系统的打开多任务键事件,oppo手机打开多任务就是长按home键,所以我们只需要监听长按home键事件即可,这个网上有方案了通过广播就可以实现了,监听到多任务打开的时候我们就把当前我们自己应用的TopActivity界面获取到然后高斯模糊处理在用一个新的控件展示图片,把新的控件放到View中即可,这里需要了解Android中界面的结构(如下图一)
Android中每个Activity也会对应一个Window,我们可以在Activity中获取到这个一般都是PhoneWindow,这个和iPhone非常类似,Window中包含了一个根视图DecorView,这个其实是一个FrameLayout布局,然后他还有一个ContentView,也是一个FrameLayout布局,而且他的id是R.id.content,而后面我们调用setContentView等方法其实就是把我们自定义的布局加到这个ContentView中。所以我们现在如果有了TopActivity之后就可以获取当前的View视图的界面图片,这个网上也有对应的方法可以获取当前Activity的截图(如下图一)
有了Bitmap我们在高斯模糊处理一下,然后新建一个ImageView,把图片设置展示处理之后,再把这个ImageView控件直接放到ContentView中,因为他是FrameLayout的所以可以叠加展示最上面一层。当应用回到前台的时候就把当前最顶端的View移除也就是把高斯模糊的ImageView控件移除即可。
有了这些知识时候我们还需要利用一个栈维护当前的应用的Activity信息,每次Activity销毁就从栈中移除pop一下即可,每次onCreate的时候就放到栈顶push一下即可。然后每次需要操作的时候就取出栈顶activity操作即可,这个利用Java中的Stack数据结构即可。然后我们从网上找了一个比较通用的监听多任务事件(如下图一)
有了事件之后就开始添加控件(如下图一)
那下面开始运行项目(如下图一)
原来这是一个骗局
看到日志了,说明我们添加的代码成功了但是可惜的是,他并没有变模糊(如下图一)
然后就换个手机试试发现一个奇葩的现象(如下图一)
小米4手机的招商银行竟然没有高斯模糊处理,那么这里就有两种可能了,一种是小米4手机实现不了这个功能,还有一种就是oppo手机系统做了高斯模糊,所以我们直接验证第二种即可,我们知道这种多任务一般都在系统的UI包中(如下图一)
一般都是在 /system/priv-app/SystemUI.apk 中,手机root之后把这个apk导出来看看(如下图一)
在recent目录下逐个查找之后看到这里加载应用的缩略图和图标信息,继续往下看(如下图一)
这里看到核心点了,就是判断是否为安全类应用,如果是就把图片高斯模糊处理了,所以到这里我们就清楚了这些操作原来是oppo手机系统做了,并非应用自己做的,那么我们继续看看这个安全类应用怎么判断的(如下图一)
查看这个安全白名单是什么(如下图一)
看到这里有一些安全应用的特殊字符,如果应用的名称包含了这些字符就认为是安全进行高斯模糊处理,我们为了验证就把我们的应用名称改成带有支付字样的看看会不会被高斯模糊(如下图一)
看到这里把应用的名字加了支付字样,系统就自动进行模糊处理了,好了到这里我们就发现了Android中的高斯模糊处理其实是特定手机做的,那应用本身可以做吗?通过案例可以看到应该很难实现,因为系统展示多任务界面的时机早于我们监听到的home键时机,所以我们操作修改界面已经晚了。所以这就是就是一场骗局,因为被oppo手机欺骗了,结果花了这么长时间去实现结果还没有成功。
说一下Android和iOS
不知大家发现没有,有些功能iOS很容易实现(他们有官方的api去实现),而Android官方没有,只能用第三方的或者自己写,Android还要考虑多种机型兼容性问题,所以呢,Android比iOS要复杂很多,结合这篇博客,不难发现,并不是iOS能实现的功能,Android就一定能实现;而是说iOS能实现的功能Android大部分能实现。
最后我们说一下结论:结论就是Android想修改多任务中的界面的话只能系统来做,应用自身想做是完全不可能的。
不过呢,对于Android来说,有个事情倒是完全有可能的,那就是Android出各种各样的奇奇怪怪的bug还是完全有可能的[奸笑]。