Android静态安全检查(五):Activity劫持

最新推荐文章于 2021-04-14 16:48:22 发布
最新推荐文章于 2021-04-14 16:48:22 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: 移动安全 移动安全 文章标签: Android Activity劫持 Intent
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010889616/article/details/80957887
版权
本文探讨了Android中的Activity劫持问题,包括恶意程序通过监听BOOT_COMPLETED事件和利用相同action启动Activity的两种常见手法。对于第二种情况,提出了通过检查startActivity方法中Intent的设置来检测潜在风险,并建议在创建Intent时明确指定目标Activity的包名和类名以避免劫持。
摘要由CSDN通过智能技术生成

什么是Activity劫持

一般情况下分为两种

第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到的就是恶意应用的界面,获取用户输入的隐私信息,并发送到服务器。这篇文章有详细介绍《Android之Activity界面劫持反劫持

第二种是,Android中启动一个Activity常用的方法是startActivity。startActivity的参数时Intent,这个Intent有两种设置方式

  • 通过设置action,系统找到接收该action的Activity,然后启动
  • 明确指定要启动的Activity所在的包和Activity的对应的类名。

当一个应用程序通过action来启动某个Activity时,另一个恶意应用可以创建一个同样的action来接收Activity。在Android应用中,如果存在多个Activity接收同一个action,那么就会提供一个选择列表让用户进行选择。一旦用户选错了&

最低0.47元/天 解锁文章
dmfrm
关注
专栏目录
Android静态安全检查(一):组件暴露
不忘初心的专栏
07-07 3857
简介
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 2046
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
activity劫持
09-17
activity劫持演示文档和apk
Activity劫持实例与防护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 4015
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了
Android安全检查Activity劫持检测
小马总的博客
04-26 2844
处理检测app进去后台的时候提示用户 也就是在onPause的时候 /** * Is foreground boolean. * * @param context the context * @return the boolean */ /*判断应用是否在前台*/ public static boolean isForegrou...
activity劫持劫持
nailsoul的专栏
09-17 2万+
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
AndroidActivity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
Android 自定义 Lint 实现静态代码扫描工具
hnytdangyao的博客
04-22 4531
文章目录关于静态代码扫描工具Lint的简单使用一、Lint 与 IDE 的结合使用二、Lint 与 gradle 命令的结合使用具体位置如下图:生成的HTML在浏览器打开如图:自定义 Lint为什么需要自定义 Lint?Lint 需要自定义检查的问题参考美团的方案针对 Lint 实施的思考开发自定义 Lint 前的准备工作Android SDK自定义 Lint 规则的流程**下面着重于如何编写自定...
Android主题安全考虑】:防止主题设计漏洞的8个最佳实践
![【Android主题安全考虑】:防止主题设计漏洞的8个最佳实践]...本章将概述Android主题安全的重要性,并介绍后续章节将深入探讨的主题安全问题及其影响。我们将从Andr
劫持Activity
jackzhouyu的专栏
12-01 1488
Activity劫持概念: 我们登陆正常的APP界面时,被恶意程序监听到,模仿正常界面启动我们的Activity;例如我们支付界面劫持后,恶意软件启动自己的Activity来模仿支付界面,诱使你输入账号和密码;从而达到劫持效果 劫持核心代码原理: 1. 读取当前运行的app进程,判断在前端显示并且其他属性,得到劫持的app后启动自己模仿的activity即可 2. 定周期的执行该
Android界面劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持界面劫持,无视Android系统版本限制,无需操作栈
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
Android activity劫持
11-29
待续 Android activity劫持
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
android 界面劫持提示
既是过河之卒,惟有奋力向前。
07-20 618
 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。        具体代码如下 [java] view plain copy   public class Anti...
Activity劫持
huangbo_2020的专栏
08-07 124
package com.sinaapp.msdxblog.android.activityhijacking.service; import java.util.HashMap; import java.util.List; import android.app.ActivityManager; imp...
Android安全风险与防范措施--Activity劫持
weixin_56945835的博客
04-14 1799
Activity劫持风险与防范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why? 今天我们就一起来聊聊 activity劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_
Android 界面劫持
xyyh6600的博客
07-31 1857
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
Android四大组件详解:ActivityIntent、Service与BroadcastReceiver
"这篇文章主要介绍了Android的四大组件——ActivityIntentIntent Filter、Service以及Broadcast和BroadcastReceiver,并简要解释了它们在面试中的应用。" 在Android开发中,四大组件是构建应用程序的基础,它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmfrm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值