android 界面防劫持提示

最新推荐文章于 2024-04-24 15:42:15 发布
最新推荐文章于 2024-04-24 15:42:15 发布
阅读量584 收藏
点赞数
分类专栏: Android 文章标签: 移动开发 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishuai05251986/article/details/84810588
版权

 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。

       具体代码如下

[java]  view plain  copy
 
  1. public class AntiHijackingUtil {  
  2.       
  3.     public static final String TAG = "AntiHijackingUtil";  
  4.       
  5.     // 白名单列表  
  6.     private static List<String> safePackages;  
  7.       
  8.     static {  
  9.         safePackages = new ArrayList<String>();  
  10.     }  
  11.       
  12.     public static void configSafePackages(List<String> packages) {  
  13.         return;  
  14.     }  
  15.     private static PackageManager pm;  
  16.     private List<ApplicationInfo> mlistAppInfo;    
  17.     /** 
  18.      * 检测当前Activity是否安全 
  19.      */  
  20.     public static boolean checkActivity(Context context) {  
  21.          boolean safe = false;  
  22.          pm = context.getPackageManager();    
  23.             // 查询所有已经安装的应用程序    
  24.             List<ApplicationInfo> listAppcations = pm.getInstalledApplications(PackageManager.GET_UNINSTALLED_PACKAGES);    
  25.             Collections.sort(listAppcations,new ApplicationInfo.DisplayNameComparator(pm));// 排序    
  26.             List<ApplicationInfo> appInfos = new ArrayList<ApplicationInfo>(); // 保存过滤查到的AppInfo    
  27.             //appInfos.clear();    
  28.          for (ApplicationInfo app : listAppcations) {//这个排序必须有.    
  29.              if ((app.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {    
  30.                  //appInfos.add(getAppInfo(app));    
  31.                 safePackages.add(app.packageName);  
  32.              }    
  33.          }   
  34.          //得到所有的系统程序包名放进白名单里面.  
  35.           
  36.         ActivityManager activityManager =(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);  
  37.         String runningActivityPackageName;  
  38.         int sdkVersion;   
  39.           
  40.         try {    
  41.             sdkVersion = Integer.valueOf(android.os.Build.VERSION.SDK);    
  42.         } catch (NumberFormatException e) {    
  43.             sdkVersion = 0;    
  44.         }   
  45.           
  46.         if(sdkVersion>=21){//获取系统api版本号,如果是5x系统就用这个方法获取当前运行的包名  
  47.             runningActivityPackageName= getCurrentPkgName(context);  
  48.         }  
  49.         else runningActivityPackageName=activityManager.getRunningTasks(1).get(0).topActivity.getPackageName();  
  50.         //如果是4x及以下,用这个方法.  
  51.                
  52.            
  53.         if(runningActivityPackageName!=null){//有些情况下在5x的手机中可能获取不到当前运行的包名,所以要非空判断。  
  54.            if (runningActivityPackageName.equals(context.getPackageName())) {     
  55.               safe = true;  
  56.            }  
  57.           
  58.             // 白名单比对  
  59.            for (String safePack : safePackages) {  
  60.                if (safePack.equals(runningActivityPackageName)) {  
  61.                    safe = true;  
  62.                }  
  63.            }  
  64.         }  
  65.           
  66.         return safe;          
  67.     }  
  68.       
  69.       
  70.       
  71.     public static String getCurrentPkgName(Context context) {//5x系统以后利用反射获取当前栈顶activity的包名.  
  72.         ActivityManager.RunningAppProcessInfo currentInfo = null;  
  73.         Field field = null;  
  74.         int START_TASK_TO_FRONT = 2;  
  75.         String pkgName = null;  
  76.           
  77.         try {  
  78.             field = ActivityManager.RunningAppProcessInfo.class.getDeclaredField("processState");//通过反射获取进程状态字段.  
  79.         } catch (Exception e) {  
  80.             e.printStackTrace();  
  81.         }  
  82.         ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);  
  83.         List appList = am.getRunningAppProcesses();  
  84.         ActivityManager.RunningAppProcessInfo app;  
  85.           
  86.         for (int i=0;i<appList.size();i++){  
  87.             //ActivityManager.RunningAppProcessInfo app : appList  
  88.             app=(RunningAppProcessInfo) appList.get(i);  
  89.             if (app.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {//表示前台运行进程.  
  90.                 Integer state = null;  
  91.                 try {  
  92.                     state = field.getInt(app);//反射调用字段值的方法,获取该进程的状态.  
  93.                 } catch (Exception e) {  
  94.                     e.printStackTrace();  
  95.                 }  
  96.                 if (state != null && state == START_TASK_TO_FRONT) {//根据这个判断条件从前台中获取当前切换的进程对象.  
  97.                     currentInfo = app;  
  98.                     break;  
  99.                 }  
  100.             }  
  101.         }  
  102.           
  103.         if (currentInfo != null) {  
  104.             pkgName = currentInfo.processName;  
  105.         }  
  106.         return pkgName;  
  107.     }  
  108. }  

          代码的 使用方法也很简单,只需要在你自己写的Activity的Onstop中调用boolean safe = AntiHijackingUtil.checkActivity(this);即可得到跳转的界面是否需要提示.

 

          这里要说明一下 getCurrentPkgName()在有些5x手机也无法获取当前跳入的界面的包名,有了解的还请提示一下,谢谢。

 

lishuai05251986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与
橙留香Park的博客
06-01 2301
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
Android安全风险与范措施--Activity劫持
weixin_56945835的博客
04-14 1620
Activity劫持风险与范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why? 今天我们就一起来聊聊 activity被劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_
Android界面劫持,Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity 劫持界面劫持,无视Android系统版本限制,无需操作栈
Question | 关于Android安全的一二事
08-31 231
“Question”为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过邮件([email protected])提问。     近期很多人咨询盾盾关于Android安全的各类问题,在此整理了一篇问答合集,以飨读者。   Android界面劫持   一.什么是Android界面劫持   界面劫持是指在Android...
Android开发安全问题之止页面被其他程序覆盖监听,提示用户程序转移后台运行
vigoss_xianyu的博客
09-02 1533
Android开发安全问题之止页面被其他程序覆盖监听,提示用户程序转移后台运行近期由于项目原因,对安全性需要严格,今天先整理在activity劫持的方案,也是在网上收集各方的资料,记录下给自己备案,供以后参考。思路: 根据现有知识了解到,activity被劫持是其他程序使用和本程序相同的界面导致用户不合理操作,比如,登录界面被劫持用户输入登录信息但是并非本程序,导致信息泄露。解决方案:
Activity劫持实例与护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 3948
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了
Android Activity劫持方案
黄小梁的博客
08-25 4333
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
httpdns-android-sdk:智营劫持SDK
05-15
HTTPDNS Android接入文档 抓包验证 HTTPDNS SDK接入HTTP网络访问实践 替换URL接入方式兼容 HTTP兼容 HTTPS兼容 本地使用HTTP代理 替换URL接入方式 替换DNS实现方式 判断本地是否使用HTTP代理 GitHub目录结构说明 目录名称 说明 适用范围 HttpDNSLibs HttpDNS Android SDK库目录 所有业务 HttpDNS Android接入文档.pdf HttpDNS Android接入文档 所有业务 README.md HttpDNS Android客户端接入文档 所有业务 CHANGELOG.md HttpDNS Android SDK历史版本修改记录 SDK开发维护人员 HTTPDNS原理介绍 HTTPDNS服务的详细介绍可以参见文章全局精确流量调度新思路-HttpDNS服务详解 总的来说,HTTPDNS作为移动互联
Android界面劫持攻击检测.pdf
09-21
Android界面劫持攻击检测.pdf
android劫持
07-13
Android 界面劫持是一种通过劫持用户使用过程中的界面输入流窃取用户隐私信息的攻击方式。本文首 先通过实验验证了该攻击在安卓多个版本上的有效性,继而分析了包含界面劫持攻击的恶意应用的 4 个必备特 征,提出了...
Android应用劫持攻与
09-07
百度安全在RSA 2014 Conference的演讲。本文讲解了如何Hook和Hook detection。 Table of Content Root or Not Root App劫持 Hook详解 App劫持演示 注入和Hook检测/修复 离我的App远点儿!——创建可信App运行环境
Android Hijacking(安卓劫持
01-04
这里是Android Hijacking,该代码主要使用了Intent Hijacking。劫持了QQ,并且窃取用户的QQ账号和密码并上传到服务器上存储!该代码包括服务端PHP,和Android端。
android 资源被窜改,Android 止App升级过程被劫持和换包
weixin_36158990的博客
05-26 340
很多情况App在下载安装,同时app再升级过程中,遭到劫持。根据用户反映更新后是一个未知的App。针对此类情况,特做了app劫持安装护,稍作分析只要在本地对apk文件进行包名、应用名和签名校验,如果包名和签名不一致,那么就是伪装程序,这个漏洞显而易见!废话不多说直接上代码。public class ReadApkMessageUtils {private static String appNa...
Android与Ios简单有效的止wifi劫持与各种抓包
极尽海
07-19 620
之前对这块研究了很多,在“疯狂的程序员”群里也有好几个成员提出如何止wifi劫持的问题,所以特地写一篇文章来阐述,文章包含原理与相应的Android代码,IOS代码类似,不做展示。 先来描述一下chaless抓包的原理,http不用考虑了,一抓一个准,我们要看的是相对安全的https,有些人要问,https不是已经是安全的访问了吗?为什么还能被抓包被劫持呢?要了解这个首先得先了解https的工作原理,我这边做一个简单描述。 https工作原理:首先,https是在http的基础上新增了一种加密方式,然
Android 止App升级过程被劫持和换包
weitao_666的博客
10-25 1556
在App再升级过程中,遭到劫持。根据用户反映更新后是一个未知的App。 针对此类情况,特做了app劫持安装护 稍作分析只要在本地对apk文件进行包名、应用名和签名校验,如果包名和签名不一致,那么就是伪装程序,这个漏洞显而易见!废话不多说直接上代码。 public class ReadApkMessageUtils {
android 高危漏洞,activity劫持,动态调试及so注入
ssssxy的博客
04-29 3881
如上图,apk已经用腾讯加固过,但是被检测出3个高危漏洞(RN项目) 1、activity劫持: 在MainActivity中: @Override protected void onResume() { AntiHijackingUtils.getinstance().onResume(); super.onResume(); Log.e("生命周期","on...
Android 界面劫持
xyyh6600的博客
07-31 1652
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
BottomSheetDialogFragment大量踩坑-自适应高度和最大高度和滚动问题等等
最新发布
jzlhll123的专栏
04-24 179
BottomSheetDialogFragment有大量的坑,这里做了不少的记录。固定展开,含有EditText的处理,自定义Toast的显示父控件,无法在dismiss之前得到监听,自适应高度和限定最大高度,含有滚动内容的处理。
iOS 将字符串分割成单个字符| 字符串转成数组
wyz670083956的博客
04-20 242
iOS 将字符串分割成单个字符| 字符串转成数组
Android手机如何御DNS劫持
05-26
2. 安装护软件:安装一些御DNS劫持的软件可以有效地保护你的Android手机。例如,AdGuard、DNS66和Blokada等软件都可以御DNS劫持。 3. 更新系统和应用程序:更新系统和应用程序可以修复一些安全漏洞,从而提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值