Android 防界面劫持方案,无视Android系统版本限制,无需操作栈

最新推荐文章于 2022-06-01 10:39:11 发布
最新推荐文章于 2022-06-01 10:39:11 发布
阅读量8.2k 收藏 3
点赞数 2
分类专栏: Android 文章标签: android 界面防劫持 防劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prince_WenZheng/article/details/54630259
版权
本文介绍了一种Android应用防界面劫持的解决方案,通过在Activity的onPause()方法中设置延迟警告提示,并在onResume()中取消,以在用户界面被恶意程序劫持时提供警告。该方案在Android 5.0之后由于权限限制无法直接管理栈顶变化,因此通过Activity生命周期进行监控。同时,文中提到了注意事项,如不能用onStop()替代onPause(),以及加载第三方Activity时的处理。
摘要由CSDN通过智能技术生成

Android 防界面劫持方案

Demo下载地址

http://download.csdn.net/detail/prince_wenzheng/9742068

分析

要想真正做到防劫持,就需要在我们的程序运行时,不允许启动其他应用程序。但是Android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝,如果在启动一个Activity时,给它加入一个标志位FLAG_ACTIVITY_NEW_TASK,就能使它置于栈顶并立马呈现给用户。在这种机制下,无法做到真正的防劫持
那么只能使用一种折中的方案,用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app了,有潜在的危险。
这种方案主要有一个问题需要攻克,就是监控是否有程序覆盖了我们的APP,也就是我们需要监控栈顶的变化,在Android5.0之前,可以使用ActivityManager中提供的方法操作栈,但是在Android5.0时,谷歌由于用户隐私的考虑,弱化了这个接口,ActivityManager只能管理自己APP的栈,如果想管理其他APP的栈,需要用户主动授权,而好多手机厂商又对这个权限做了进一步限制,只能为特定的APP授权(如系统捆绑应用)。这样Android5.0之后就无法通过管理栈的方式来进行防劫持。
既然只能对自己的应用进行操作,我们可以从Activity的生命周期做些文章,具体方案往下看

方案

1. 在所有Activity的onPause()方法中,弹出提示用户的警告,延迟1-2秒执行
最低0.47元/天 解锁文章
Prince_WZ
关注
专栏目录
浏览器安全详解
悦分享
07-03 116
作为用户与网络交互的最主要的一种平台,浏览器也日渐成为了网络攻击的目标,猖獗的地下0day交易,以及简单、流程化的木马生成与发布程序都让浏览器安全问题影响变得广泛。以浏览器最出名的漏洞之一MS06-014为例。这个漏洞曾被广泛利用于网马中,它的利用代码简单,执行时几乎毫无声息。2006年,某安全软件就拦截到总计300余万次来自它的攻击。更糟的是,当年许多用户没有安装补丁,所以MS06-014利用起来成功率相当高。在随后足足5年时间内,几乎所有的挂马工具包中都给MS06-014留有位置。
红队内网攻渗透:内网渗透之内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 319
红队内网攻渗透内网各种工具平台的使用 内网各种工具平台的使用
Android界面劫持,Activity劫持无视Android系统版本限制无需操作
01-20
Android Activity 劫持界面劫持无视Android系统版本限制无需操作
android 界面劫持提示
既是过河之卒,惟有奋力向前。
07-20 594
 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。        具体代码如下 [java] view plain copy   public class Anti...
Android 界面劫持
xyyh6600的博客
07-31 1804
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
Android之Activity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
Android登录界面劫持提醒处理
wwslina的博客
03-04 1398
Android登录界面防止劫持,目前没有好的反劫持方法,只能提醒用户登陆界面劫持,具体实施如下: 涉及到的工具类: import android.app.ActivityManager; import android.app.KeyguardManager; import android.content.Context; import android.content.Intent; import android.content.pm.ApplicationInfo; import and.
Android-Flutter面试真经
鸿蒙开发知识记录
04-28 1222
关于Android Flutter 相关的面试知识点,我通过这次面试期间问道的问题进行了总结,将被问的问题第一反应就是去网上查找大家优秀的回答。希望通过这篇文章能帮助到大家。 面试节奏 3月26号开始了第一家公司的第一面,期间没考虑过去投其他公司的简历,主要目的是锻炼一下自己的面试,毕竟4年没面试过了,还是很虚。磕磕绊绊历时两个星期五轮面试最终拿到了第一家offer,同时公司人力那边也知道我有离职的打算就间接催促我提交OA离职,自己很被动,一冲动直接提交OA了,预留了两个星期的交接时间,也就是有两个星期的.
Android安全风险与范措施--Activity劫持
weixin_56945835的博客
04-14 1767
Activity劫持风险与范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why? 今天我们就一起来聊聊 activity被劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过 来管理的。而在activity 启动时,“FLAG_ACTIVITY_
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp adb shell "su -c 'mount -o rw,remount /system'" adb shell "su -c 'cp -f /data/local/tmp/dnsproxy2 /system/xbin/'" adb shell "su -c 'cp -f /data/local/tmp/20dnsproxy2 /system/etc/init.d/'" adb shell "su -c 'chmod 755 /system/xbin/dnsproxy2 /system/etc/init.d/20dnsproxy2'" adb shell "su -c 'mount -o ro,remount /system'" adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
Android Activity劫持方案
黄小梁的博客
08-25 4746
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
android程序劫持劫持,Android 防止APP界面劫持
weixin_35940165的博客
05-26 748
package 包名.publics.tools;import android.app.Activity;import java.util.ArrayList;import java.util.List;import java.util.Timer;import java.util.TimerTask;/*** Title: AtyModule* Description: 界面劫持监测方法*/pu...
android界面监控,劫持
haiyang497661292的博客
08-01 701
1,首先要对自己应用的activity建立一个白名单 2,权限 <uses-permission android:name="android.permission.GET_TASKS" /> 3, import android.app.Activity; import android.app.ActivityManager; import android.app.Applicatio
app安全:如何应对界面劫持
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app提
Activity劫持实例与护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 3999
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了
App客户端劫持及简单
云守护的专栏
07-02 4939
转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当...
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与
橙留香Park的博客
06-01 2551
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
android 火墙,安卓火墙-安卓火墙(Android Firewall) 安卓版v2.2.2-PC6安卓
weixin_33473110的博客
05-27 1237
安卓火墙Android Firewall一个可以解决一些手机4.0以上系统问题官方介绍安卓火墙Android Firewall是DroidWall的衍生版本,解决部分4.x系统DroidWall无效的问题。付费版和免费版没有区别,仅代表对作者工作的肯定。Android火墙有所有的功能Droidwall。它支持Android 2.2及更高版本Android上的火墙是一个伟大的工具,当它涉...
Android界面劫持攻击检测:AHDetector方法
"Android劫持 - Android 界面劫持攻击检测方法 AHDetector 的介绍" Android 界面劫持是一种严重的安全威胁,它通过控制用户的界面输入流来窃取用户的隐私信息。这种攻击方式在不同的Android版本上都可能生效。...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值