Android静态安全检查(五):Activity劫持

最新推荐文章于 2020-09-25 20:09:03 发布
VIP文章 最新推荐文章于 2020-09-25 20:09:03 发布
阅读量3.6k 收藏 4
点赞数 1
分类专栏: 移动安全 移动安全 文章标签: Android Activity劫持 Intent
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010889616/article/details/80957887
版权

什么是Activity劫持

一般情况下分为两种

第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到的就是恶意应用的界面,获取用户输入的隐私信息,并发送到服务器。这篇文章有详细介绍《Android之Activity界面劫持反劫持

第二种是,Android中启动一个Activity常用的方法是startActivity。startActivity的参数时Intent,这个Intent有两种设置方式

  • 通过设置action,系统找到接收该action的Activity,然后启动
  • 明确指定要启动的Activity所在的包和Activity的对应的类名。

当一个应用程序通过action来启动某个Activity时,另一个恶意应用可以创建一个同样的action来接收Activity。在Android应用中,如果存在多个Activity接收同一个action,那么就会提供一个选择列表让用户进行选择。一旦用户选错了&

最低0.47元/天 解锁文章
dmfrm
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与防护
橙留香Park的博客
06-01 2321
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持的防护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
Android安全风险与防范措施--Activity劫持
weixin_56945835的博客
04-14 1629
Activity劫持风险与防范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why? 今天我们就一起来聊聊 activity劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_
Activity劫持实例与防护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 3950
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了
activity劫持
09-17
activity劫持演示文档和apk
移动安全-Activity劫持检测与防护
道阻且长,行则将至。
09-25 3636
文章目录前言检测程序测试方法修复方案 前言 Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。举一个例子,用户打开安卓手机上的某一应用例如支付宝,进入到登陆页面,这时恶意软件检测到用户的这一动作,立即弹出一个与支付宝界面相同的 Activity,覆盖掉了合法的 Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的 Activity上进行的,接下来会发生什么就可想而知了。 在日常对Android APK进行客户端安全测试过程中,有一个测试用
activity劫持劫持
热门推荐
nailsoul的专栏
09-17 1万+
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
Android安全检查Activity劫持检测
小马总的博客
04-26 2787
处理检测app进去后台的时候提示用户 也就是在onPause的时候 /** * Is foreground boolean. * * @param context the context * @return the boolean */ /*判断应用是否在前台*/ public static boolean isForegrou...
activity劫持学习与复现
九天
04-14 4384
前言 activity劫持是指当程序运行时,恶意程序检测到前台运行的正是想要劫持的程序,于是立即启动自己的活动,伪造一个一模一样的登录界面并立马呈现给用户,普通用户无法识别这个页面的真实性,于是恶意程序就可以获取到用户输入的敏感信息并上传到自己的服务器。 activity劫持原理 1、在启动activity的时候,加入标志位FLAG_ACTIVITY_NEW_TA
Android程序技术:Activity及log类简介.pptx
05-24
本节课程内容:Activity及log类简介 2个界面创建 Activity的创建 Creation of activity 1)第1个界面创建:包名处点击右键选择【New】【Activity】【Empty Activity】选项,填写MainActivity信息,完成创建。 2...
Android界面防劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持,界面防劫持,无视Android系统版本限制,无需操作栈
Android项目设计与开发:静态接收器.ppt
05-28
嵌入式Android项目设计与开发 第章 广播 ——静态接收器 静态接收器 静态接收器概念: 静态接收器并不是通过代码定义过滤器和接收器对象,而是在注册文件中注册的。 当应用被安装之后,该接收器就已经存在并启动了...
Android 中两个Activity 之间的传值问题
01-04
Android 中两个Activity 之间的传值问题 在Android项目中,有时需要一些全局的静态变量来保存一些数据,这样在关闭赋值界面后,其他的页面还可以调用这些数据。  但是我们知道,在Java中全局静态变量(java中没有...
Android静态变量的生命周期 简单介绍
09-05
Android静态变量的生命周期 简单介绍,需要的朋友可以参考一下
PHP后期静态绑定之self::限制实例分析
10-17
主要介绍了PHP后期静态绑定之self::限制,结合实例形式分析了php后期静态绑定self::与static相关使用技巧,需要的朋友可以参考下
Android 界面防劫持
xyyh6600的博客
07-31 1677
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
Android-Activity劫持
GHOST
04-16 1638
Android-Acitivity劫持由于Android的设计缺陷,当我们为Activity指定标志位FLAG_ ACTIVITY_ NEW_ TASK时,就能使Activity置于栈顶,并呈现给用户。当然利用这个缺陷可以做很多羞羞的事情 【==】可以劫持用户信息,可以无限弹框(-。-;)等等ect.今天我们来实现Activity劫持的代码:1.通过遍历所有的进程,得到当前前台正在运行的应用进程2.
App客户端劫持及简单防护
云守护的专栏
07-02 4847
转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当...
Android安全——Activity劫持
joy
03-29 4444
Android安全——Activity劫持 一、activity劫持简介 DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击bac
QtAndroid::startActivity用法
最新发布
05-20
QtAndroid::startActivity是一个静态函数,用于在Android上启动一个Activity。它的函数原型如下: ```cpp bool QtAndroid::startActivity(const QAndroidJniObject &intent, int requestCode = 0) ``` 其中,参数intent是一个QAndroidJniObject类型的对象,表示要启动的Activity的意图。requestCode是一个整数,表示请求代码,可选参数,默认值为0。 以下是一个使用示例,启动一个浏览器Activity: ```cpp #include <QtAndroid> void launchBrowser(const QString &url) { QAndroidJniObject intent("android/content/Intent", "(Ljava/lang/String;)V", QAndroidJniObject::fromString("android.intent.action.VIEW")); QAndroidJniObject uri = QAndroidJniObject::callStaticObjectMethod("android/net/Uri", "parse", "(Ljava/lang/String;)Landroid/net/Uri;", QAndroidJniObject::fromString(url).object()); intent.callObjectMethod("setData", "(Landroid/net/Uri;)Landroid/content/Intent;", uri.object()); QtAndroid::startActivity(intent, 0); } ``` 该函数首先创建一个Intent对象,表示要启动一个浏览器Activity,并将其设置为“查看”操作。然后,将url参数转换为Android的URI对象,并将其设置为Intent的数据。最后,调用QtAndroid::startActivity函数启动Activity

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmfrm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值