Android研发安全2-Activity组件安全(下)

最新推荐文章于 2023-05-06 11:26:49 发布
最新推荐文章于 2023-05-06 11:26:49 发布
阅读量9.3k 收藏 12
点赞数 2
分类专栏: 安卓应用安全 Android研发安全 文章标签: android 安全 劫持 activity 组件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mynameishuangshuai/article/details/52870793
版权
本文探讨了Android Activity组件的安全问题,包括劫持原因、常见攻击手段及安全问题。提到了乌云网的漏洞实例,并为研发人员提供了预防措施,如在关键Activity的onKeyDown和onPause方法中检测风险。
摘要由CSDN通过智能技术生成

       这篇文章是Android研发安全之Activity组件安全第二篇,本文将给大家分享Activity界面劫持方面的预防知识。

什么是Activity劫持

       简单的说就是APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用界面相同的Activity,覆盖掉了合法的Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的Activity上进行的,最终会发生什么就可想而知了。

Activity界面被劫持的原因

       很多网友发现,如果在启动一个Activity时,给它加入一个标志位FLAG_ACTIVITY_NEW_TASK,就能使它置于栈顶并立马呈现给用户。针对这一操作,假使这个Activity是用于盗号的伪装Activity呢?在Android系统当中,程序可以枚举当前运行的进程而不需要声明其他权限,这样子我们就可以写一个程序,启动一个后台的服务,这个服务不断地扫描当前运行的进程,当发现目标进程启动时,就启动一个伪装的Activity。如果这个Activity是登录界面,那么就可以从中获取用户的账号密码。

常见的攻击手段

  • 监听系统Logocat日志,一旦监听到发生Activity界面切换行为,即进行攻击,覆盖上假冒Activity界面实施欺骗。开发者通常都知道,系统的Logcat日志会由ActivityManagerService打印出包含了界面信息的日志文件,恶意程序就是通过Logocat获取这些信息,从而监控客户端的启动、Activity界面的切换。

  • 监听系统API,一旦恶意程序监听到相关界面的API组件调用,即可发起攻击。

  • 逆向APK,恶意攻击者通过反编译和逆向分析APK,了解应用的业务逻辑之后针对性的进行Activity界面劫持攻击

Activity组件已知产生的安全问题

  1. 恶意盗取用户账号、卡号、密码等信息
  2. 利用假冒界面进行钓鱼欺诈

乌云网漏洞报告实例

android利用悬浮窗口实现界面劫持钓鱼盗号

最低0.47元/天 解锁文章
猴子搬来的救兵Castiel
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
ActivityFuzzer:检测Android Activity组件安全漏洞
03-01
ActivityFuzzer:检测Android Activity组件安全漏洞
Android 用户界面之重写onKeyDown方法
03-16
用户可以使用两种级别与你的UI进行交互,一种是activity级别,另一种是view级别。在activity级别,Activity类暴露了一些你可以重写方法。有一些常用的方法,你可以在你的Activity中进行重写: 下面的例子重写了一些在activity中的方法,通过这个例子展示用户如何与众多的activity进行交互。 onKeyDown onKeyUp onMenuItemSelected onMenuOpened  效果图: 
移动安全学习笔记——组件安全Activity组件漏洞挖掘
0nc3的博客
02-25 1577
0x00 简介 ACtivity组件不合理地导出,可能会产生以下安全风险: 越权绕过 信息泄露 钓鱼欺诈 拒绝服务 0x01 越权绕过漏洞 1、应用场景 在一些业务场景中,某些界面包含敏感数据需要验证后才能查看,但是由于该敏感信息的Activity是导出的,无权限验证,则攻击者无需输入验证信息即可绕过权限查看敏感信息。 2、利用方法 (1)直接启动敏感界面 (2)通过启动主界面的子界面再返回,达到启动主界面效果 (3)通过设置本地密码的Activity,重置密码 3、防护 私有Activity,不
Android 基础知识系列之 Activity
Android1974的博客
04-19 254
ActivityAndroid最基本的四大组件之一(Activity活动,Service服务,ContentProvider内容提供者,BroadcastReceiver广播),Activity主要负责与用户进行交互,是每位Android开发必须掌握的知识点。 本篇文章主要介绍 Android开发中的部分知识点,包含内容如下: Activity 生命周期 简介 Activity 必须在An...
Android Activity生命周期
oHeHeHou的专栏
11-19 1142
Activity与用户的操作息息相关,在用户看来Activity就是一个当前全屏的窗口 ,开发人员可以通过setContentView(View)方法设置Activity的UI。  Activityandroid系统以Activity栈的方式管理,一个新启动的Activity被置于栈顶并处于运行状态,相当于入栈操作,上一个  Activity依然保留,在栈中位于新Activity的下方。
Android开发——程序锁的实现(可用于开发钓鱼登录界面)
关于Android开发的一些技术点总结 ╮( ̄▽ ̄”)╭
07-17 1万+
1.程序锁原理 实时检测栈顶Activity的包名,如果和我们预置的包名相符(可用SQLite数据库对要进行匹配的包名进行信息存储),则新开一个Activity栈,将拦截画面置于用户面前。只有在用户输入密码,并且验证成功后,才“放行”。代码实现比较简单,获取到topActivity的包名即可进行程序锁的逻辑判断。...
Android登录界面防劫持提醒处理
wwslina的博客
03-04 1366
Android登录界面防止被劫持,目前没有好的反劫持方法,只能提醒用户登陆界面被劫持,具体实施如下: 涉及到的工具类: import android.app.ActivityManager; import android.app.KeyguardManager; import android.content.Context; import android.content.Intent; import android.content.pm.ApplicationInfo; import and.
Android之常见安全问题
Zachary的基地
03-16 2283
Android 常见安全问题 组件安全 Activity访问权限的控制(可能会导致恶意调用页面,接收恶意数据) 1.私有Activity不应被其他应用启动且应该确保相对是安全的 2.关于Intent的使用要谨慎处理接收的Intent以及其携带的信息,尽量不发送敏感信息,并进行数据校验 3.设置android:exported属性,不需要被外部程序调用的组件应该添加android:expo...
判断App是否处于后台/前台,使用ActivityLifecycleCallbacks稳得很!
Android 领域开发程序员,希望通过写博客的方式不断的总结提升自己,大家共同进步哦!
03-08 1290
RunningAppProcessInfo.IMPORTANCE_FOREGROUND,或者RunningTask来判断过, 但是遇到过偶然失灵或者无法适配现在的android版本。原理其实就是利用activity的生命周期来判断,因为activity见不到了,都会调用onStop方法,所以它不但可以判断back监听,还可以判断Home退到后台。项目需要在App退到后台,再次进入App的时候,进入启屏页展示广告,记得之前用过。直接上代码:用的Kotlin,原理写在代码里的注释中了。
Android | 判断App处于前台还是后台的方案
最新发布
fromVillageCoolBoy的博客
05-06 5063
通过runningProcess获取到一个当前正在运行的进程的List,我们遍历这个List中的每一个进程,判断这个进程的一个importance 属性是否是前台进程,并且包名是否与我们判断的APP的包名一样,如果这两个条件都符合,那么这个App就处于前台。getRunningTask方法在5.0以上已经被废弃,只会返回自己和系统的一些不敏感的task,不再返回其他应用的task,用CI方法来判断自身App是否处于后台仍然有效,但是无法判断其他应用是否位于前台,因为不能再获取信息。
Activity劫持实例与防护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 3973
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity覆盖掉了
APP安全性测试总结--网上转载
weixin_30279751的博客
10-31 1961
移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 ...
Android研发安全1-Activity组件安全(上)
Android安全技术大本营
10-08 524
Activity组件是用户唯一能看见的组件,作为软件所有功能的显示载体,其安全性不言而喻。针对Activity组件安全,作为一个安卓开发者来讲需要在日常开发过程中注意两点: - Activity访问权限的控制 - Activity劫持本篇文章将分享Activity访问权限控制方面的安全问题,首先科普下基础知识研发基础知识Activity分类       Activity类型和使用方式决定了其风险
移动安全处理——笔记
牟云飞的博客
09-23 217
Android】在正常Activity的登陆界面(也就是MainActivity)中重写onKeyDown方法onPause方法当其覆盖时,就能够弹出警示信息 https://blog.csdn.net/lvxiangan/article/details/79299005 【iOS】iOS上双击Home键图切换,IOS默认会在cache/Snapshots目录下的截图 https:/...
AndroidActivity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
Android中的组件安全漏洞介绍和检测
nextdoor6的博客
08-22 1万+
首先我们介绍下我们常见的Androidactivity组件ActivityAndroid四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用中,一个Activity通常
Android静态安全检测 -> Activity组件暴露
4lwin博客
07-12 1万+
Activity组件暴露 - exported属性 1. android:exported 该属性用来标示,当前Activity是否可以被另一个Application的组件启动 true 表示允许被启动 false 表示不允许被启动,这个Activity只会被当前Application或者拥有同样user ID的Application的组件调用
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值