我已经使用TelephonyManager API来获取小区信息,该小区信息返回6个或更少的具有小区ID / RSSI的邻居。如果您通过RIL进行通信以获取ARFCN / RSSI,那么我们总是会获得6个邻居。但通常在范围内有超过6个邻居(我认为Android设备最多可以看到32个)。我的目标是获取所有邻居的信息。
我还下载了android源代码,构建了它并且内核具有可加载内核模块(LKM)支持并成功刷新,以防需要更改源代码。我正在寻找继续前进的方向。我的目标再次是获取所有邻居信息,无论我必须做什么,如生根,刷新新操作系统,刷新内核或其他黑客的东西。
答案 0 :(得分:3)
据我所知,范围内的单元格是调制解调器所知道的。它决定报告Android空间取决于供应商的实施情况和您使用的网络类型(UMTS / GSM / HSPA ..)。大多数供应商都有封闭的源代码调制解调器,它运行在某种arm / dsp / rt二级处理器中。
与调制解调器的通信是使用RPC芯片组特定方式完成的,最终连接到RIL层和android apis。 我不认为除了搞乱android / ril层之外还有简单的方法来破解它也是有限的。 攻击内核也没用。
也许更新的设备有更多的信息可以通过,这可能就是你想要的......