界面劫持之触屏劫持

已于 2023-07-04 17:02:27 修改
阅读量109 收藏
点赞数
文章标签: web安全 安全
于 2023-07-04 17:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d59hao/article/details/131538609
版权

01 触屏劫持发展过程

移动智能终端设备由于体积限制,一般都没有鼠标、键盘这些输入设备,用户更多的操作是依靠手指在触屏上的点击或滑动等动作完成。在移动设备上,类似点击劫持的攻击模式,实现了对用户触摸屏操作的劫持攻击,即界面操作劫持攻击的又一种形式——触屏劫持。

2010年斯坦福公布触屏劫持攻击。通过将一个不可见的iframe覆盖到当前网页上就可以劫持用户的触屏操作。由于手机屏幕范围有限,手机浏览器为了节省空间会把地址栏隐藏起来,因此在手机上的视觉欺骗更容易实施。

2017年MWR公布了一个驻留在Android MediaProjection功能服务中的新漏洞:恶意程序在用户不知情的情况下,捕获用户的屏幕内容及录制音频。而该漏洞的成因就是运用了触屏劫持,由于易受攻击的Android版本无法检测到部分隐藏的SystemUI弹窗,这使得攻击者可以制作一个恶意应用程序,在SystemUI弹窗上重叠一个窗口,最终使得恶意应用程序的权限提升,进而实施攻击。据悉超过78%的Android设备受此漏洞影响。

02触屏劫持技术原理

1.桌面浏览器

iOS中的safari浏览器可以将一个网页添加到桌面,当做一个独立的应用运行。添加后,主屏幕上会出现一个由网页缩略

最低0.47元/天 解锁文章
第59号实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[车联网安全自学篇] ATTACK安全Android Activity劫持检测与防护
橙留香Park的博客
06-01 2482
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持的防护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
任意版本界面劫持
JiaoMaGe的博客
11-12 1540
任意版本界面劫持 界面劫持攻击分为界面劫持和钓鱼攻击两部分。恶意程序会对目标应用的客户端进行监控,当应用客户端程序调用Acitivity组件显示 窗口,且该窗口界面组件是恶意程序预设的攻击对象,恶意程序就会立即启动自己的仿冒界面使之替换或覆盖在客户端程序界面之上,这就是界面劫持。恶意攻击者在发动界面劫持后,用户所面对并操作的其实已经是被替换后的仿冒页面,这意味着用户在毫无察觉的情况下将自己的账号、...
Android安全问题 页面劫持
weixin_42171638的博客
12-05 953
所谓页面劫持 ,就是在一些敏感信息输入页面。被一些别有用心的人通过伪造界面弹出覆盖在我们应用界面上,来获取用户敏感信息。 解决方法也很简单,只要判断一些当前栈顶的App包名是否和自己应用的相同即可,因为相同的包名在安装时会出现异常所以同一部手机上的应用包名都是不同的。 具体解决方案: Android5.0之前很好解决,因为我们可以直接获取当前手机栈顶的应用包名,但是5.0之后Google废弃...
app安全:如何应对界面劫持
热门推荐
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app提
Android 界面劫持
xyyh6600的博客
07-31 1751
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
界面劫持之点击劫持
d59hao的博客
06-13 629
界面操作劫持攻击实际上是一种基于视觉欺骗的 web 会话劫持攻击,核心在于使用了标签中的透明属性,他通过在网页的可见输入控件上覆盖一个不可见的框,使得用户误以为在操作可见控件,而实际上用户的操作行为被其不可见的框所劫持,执行不可见框中的恶意代码,达到窃取信息,控制会话,植入木马等目的。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。最新版本的浏览器提供很多防御点击劫持漏洞的安全机制,对于普通的互联网用户,经常更新修复浏览器的安全漏洞,能够最有效的防止恶意攻击。
基于ASP的笑话分享程序(触版) v2.0.zip
07-18
2. **大号字体和图标**:考虑到触摸操作的精度,触版通常会增大按钮、链接和文字的大小,确保用户能够轻松点击。 3. **触摸友好的交互**:滑动、点击、长按等手势会被充分考虑,使用户能自然地与应用互动。 4. **...
C# chrome内核浏览器,测试完美,本人环境vs2015,内附有demo
03-09
1. **界面集成**:通过API接口在C#应用中嵌入一个Web浏览器控件,使得用户可以在应用内部浏览网页。 2. **Web交互**:实现JavaScript和C#之间的交互,例如从C#调用JavaScript函数,或从JavaScript触发C#事件。 3. **...
js软键盘.js软键盘.js软键盘
06-26
这种技术通常用于移动设备,因为在触摸设备上,弹出的系统键盘可能会遮挡页面内容。 实现JS软键盘的关键点包括: 1. **界面设计**:使用HTML和CSS构建键盘布局,包括各种按键、回车键、删除键等,并设置合适的...
Android界面劫持,Activity防劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity 防劫持界面劫持,无视Android系统版本限制,无需操作栈
基于Linux的嵌入式浏览器的研究.pdf
09-06
开发者需要创建直观、简洁且易于操作的UI,同时考虑触摸、按键等多种交互方式。 6. **性能优化**:由于嵌入式设备的硬件资源有限,性能优化是开发过程中不可忽视的部分。这包括代码的精简、内存管理的优化、CPU...
史诗浏览器-2.zip
06-06
史诗浏览器可能包含了防止跨站脚本攻击(XSS)、点击劫持、网络钓鱼等功能,同时可能提供无痕浏览模式和广告拦截,以增强用户的在线隐私。 3. **性能优化**: 浏览器需要快速加载页面并处理复杂的JavaScript应用。...
常见APP攻击方法 以及防御方法介绍(移动安全)
键盘的起始页
11-25 6823
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出UI界面覆盖受害者,让用户误以为是目标应用的窗口,进而冒充盗取用户账号密码、卡密等操作。逆向分析工具 IDA Pro、jdb、gdb、class-dump-z、Clutch、introspy、Cycript等。
activity劫持劫持
nailsoul的专栏
09-17 2万+
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
Android登录界面劫持提醒处理
wwslina的博客
03-04 1364
Android登录界面防止被劫持,目前没有好的反劫持方法,只能提醒用户登陆界面劫持,具体实施如下: 涉及到的工具类: import android.app.ActivityManager; import android.app.KeyguardManager; import android.content.Context; import android.content.Intent; import android.content.pm.ApplicationInfo; import and.
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3697
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
android程序劫持劫持,Android 防止APP界面劫持
weixin_35940165的博客
05-26 715
package 包名.publics.tools;import android.app.Activity;import java.util.ArrayList;import java.util.List;import java.util.Timer;import java.util.TimerTask;/*** Title: AtyModule* Description: 界面劫持监测方法*/pu...
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 1397
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
如何检测App是否有界面劫持风险
06-06
界面劫持是指攻击者通过某种方式在App界面中展示虚假内容或误导用户进行操作的行为。检测App是否有界面劫持风险可以通过以下方式: 1. 使用静态分析工具对App进行分析,查找是否存在注入WebView的代码。攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值