android 界面防劫持提示

最新推荐文章于 2022-06-01 10:39:11 发布
最新推荐文章于 2022-06-01 10:39:11 发布
阅读量1w 收藏 12
点赞数
分类专栏: Android for abc 文章标签: android 界面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forrey/article/details/48518855
版权

       在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。

       具体代码如下

public class AntiHijackingUtil {
	
	public static final String TAG = "AntiHijackingUtil";
	
	// 白名单列表
	private static List<String> safePackages;
	
	static {
		safePackages = new ArrayList<String>();
	}
	
	public static void configSafePackages(List<String> packages) {
		return;
	}
	private static PackageManager pm;
	private List<ApplicationInfo> mlistAppInfo;  
	/**
	 * 检测当前Activity是否安全
	 */
	public static boolean checkActivity(Context context) {
		 boolean safe = false;
		 pm = context.getPackageManager();  
	        // 查询所有已经安装的应用程序  
	        List<ApplicationInfo> listAppcations = pm.getInstalledApplications(PackageManager.GET_UNINSTALLED_PACKAGES);  
	        Collections.sort(listAppcations,new ApplicationInfo.DisplayNameComparator(pm));// 排序  
	        List<ApplicationInfo> appInfos = new ArrayList<ApplicationInfo>(); // 保存过滤查到的AppInfo  
	        //appInfos.clear();  
         for (ApplicationInfo app : listAppcations) {//这个排序必须有.  
             if ((app.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {  
                 //appInfos.add(getAppInfo(app));  
             	safePackages.add(app.packageName);
             }  
         } 
         //得到所有的系统程序包名放进白名单里面.
		
		ActivityManager activityManager =(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
		String runningActivityPackageName;
		int sdkVersion; 
		
	    try {  
	        sdkVersion = Integer.valueOf(android.os.Build.VERSION.SDK);  
	    } catch (NumberFormatException e) {  
	        sdkVersion = 0;  
	    } 
	    
	    if(sdkVersion>=21){//获取系统api版本号,如果是5x系统就用这个方法获取当前运行的包名
	    	runningActivityPackageName= getCurrentPkgName(context);
	    }
	    else runningActivityPackageName=activityManager.getRunningTasks(1).get(0).topActivity.getPackageName();
		//如果是4x及以下,用这个方法.
			 
		 
		if(runningActivityPackageName!=null){//有些情况下在5x的手机中可能获取不到当前运行的包名,所以要非空判断。
		   if (runningActivityPackageName.equals(context.getPackageName())) {   
		 	  safe = true;
		   }
		
		    // 白名单比对
		   for (String safePack : safePackages) {
			   if (safePack.equals(runningActivityPackageName)) {
				   safe = true;
			   }
		   }
		}
		
		return safe;		
	}
	
	
	
	public static String getCurrentPkgName(Context context) {//5x系统以后利用反射获取当前栈顶activity的包名.
		ActivityManager.RunningAppProcessInfo currentInfo = null;
		Field field = null;
		int START_TASK_TO_FRONT = 2;
		String pkgName = null;
		
		try {
			field = ActivityManager.RunningAppProcessInfo.class.getDeclaredField("processState");//通过反射获取进程状态字段.
		} catch (Exception e) {
			e.printStackTrace();
		}
		ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
		List appList = am.getRunningAppProcesses();
		ActivityManager.RunningAppProcessInfo app;
		
		for (int i=0;i<appList.size();i++){
			//ActivityManager.RunningAppProcessInfo app : appList
			app=(RunningAppProcessInfo) appList.get(i);
			if (app.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {//表示前台运行进程.
				Integer state = null;
				try {
					state = field.getInt(app);//反射调用字段值的方法,获取该进程的状态.
				} catch (Exception e) {
					e.printStackTrace();
				}
				if (state != null && state == START_TASK_TO_FRONT) {//根据这个判断条件从前台中获取当前切换的进程对象.
					currentInfo = app;
					break;
				}
			}
		}
		
		if (currentInfo != null) {
			pkgName = currentInfo.processName;
		}
		return pkgName;
	}
}
          代码的 使用方法也很简单,只需要在你自己写的Activity的Onstop中调用boolean safe = AntiHijackingUtil.checkActivity(this);即可得到跳转的界面是否需要提示.

          这里要说明一下 getCurrentPkgName()在有些5x手机也无法获取当前跳入的界面的包名,有了解的还请提示一下,谢谢。


forrey
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android界面劫持攻击检测.pdf
09-21
Android界面劫持攻击检测.pdf
android劫持
07-13
Android 界面劫持是一种通过劫持用户使用过程中的界面输入流窃取用户隐私信息的攻击方式。本文首 先通过实验验证了该攻击在安卓多个版本上的有效性,继而分析了包含界面劫持攻击的恶意应用的 4 个必备特 征,提出了一种基于代码特征以及多组件数据流跟踪的静态检测方法 AHDetector( activity hijacking detector)
app安全:如何应对界面劫持
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app提
android 高危漏洞,activity劫持,动态调试及so注入
ssssxy的博客
04-29 3884
如上图,apk已经用腾讯加固过,但是被检测出3个高危漏洞(RN项目) 1、activity劫持: 在MainActivity中: @Override protected void onResume() { AntiHijackingUtils.getinstance().onResume(); super.onResume(); Log.e("生命周期","on...
android安全校验方案总结和参考
wandryoung的博客
08-11 1137
动态调试攻击风险解决 application 设置debugable=“false” Android止被动态调试的解决方法 另参考: 安卓应用加固之反动态调试技术总结 Android 动态加载(止逆向编译)技术 App动态调试 代码未混淆风险 Android Studio 代码混淆(包教包会) Android Studio 代码混淆(你真的会混淆吗) Android studio开启代码混淆,让你的代码更安全 android studio 代码混淆如何忽略第三方jar包 界面劫持风险 Android
Android之Activity界面劫持劫持
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
Android Activity劫持方案
黄小梁的博客
08-25 4335
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
Android界面劫持,Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity 劫持界面劫持,无视Android系统版本限制,无需操作栈
Android应用劫持攻与
09-07
百度安全在RSA 2014 Conference的演讲。本文讲解了如何Hook和Hook detection。 Table of Content Root or Not Root App劫持 Hook详解 App劫持演示 注入和Hook检测/修复 离我的App远点儿!——创建可信App运行环境
Android Hijacking(安卓劫持
01-04
这里是Android Hijacking,该代码主要使用了Intent Hijacking。劫持了QQ,并且窃取用户的QQ账号和密码并上传到服务器上存储!该代码包括服务端PHP,和Android端。
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与
橙留香Park的博客
06-01 2302
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
如何让你的Android应用更安全
weixin_34199405的博客
03-08 211
如何让你的Android应用更安全 ​ 作为Android应用开发者,开发出一款用户喜欢、满意的应用是一件值得开心和满足的事情,而在功能强大的基础上,如何保证应用更安全也显得尤为重要。根据实际开发过程,我们将从以下几个最佳实践来让我们的应用“更加安全”。 1.避免暴露不必要的组件(android:exported属性) ​ android:e...
Android登录界面劫持提醒处理
wwslina的博客
03-04 1330
Android登录界面止被劫持,目前没有好的反劫持方法,只能提醒用户登陆界面劫持,具体实施如下: 涉及到的工具类: import android.app.ActivityManager; import android.app.KeyguardManager; import android.content.Context; import android.content.Intent; import android.content.pm.ApplicationInfo; import and.
Android 界面劫持方案,无视Android系统版本限制,无需操作栈
Prince_WenZheng的博客
01-20 8093
Android 界面劫持方案 无视Android系统版本限制,无需操作栈 Demo下载地址:http://download.csdn.net/detail/prince_wenzheng/9742068
Android native 安全护之 劫持
yukun的博客
05-15 1004
boolean safe = AntiHijackingUtil.checkActivity(this); if (safe){ }else { Toast.makeText(activity, "某某程序已到后台运行,请注意信息安全", Toast.LENGTH_LONG).show(); } // 这一套东西 是从谁那弄过来的 我找了好多博客发现都有
可拖拽listview基本使用技巧(DragSortListView)
热门推荐
forrey的专栏
11-21 3万+
有段时间没写博客了。(额。。。。。四年左右吧)。文笔有些生疏,我尽量把用法和关键点讲清楚。        可拖拽的listview,DragSortListView这是gitHub上的一个开源项目。链接点击打开链接。这个开源控件主要是为了实现listview的 item上下拖拽效果以便达到美化界面的作用。       先来看三张效果图。
Android手机如何御DNS劫持
最新发布
05-26
2. 安装护软件:安装一些御DNS劫持的软件可以有效地保护你的Android手机。例如,AdGuard、DNS66和Blokada等软件都可以御DNS劫持。 3. 更新系统和应用程序:更新系统和应用程序可以修复一些安全漏洞,从而提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值