Android 防止App升级过程被劫持和换包

已于 2022-02-10 10:01:54 修改
阅读量1.6k 收藏 2
点赞数 2
分类专栏: Android
于 2017-10-25 20:18:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weitao_666/article/details/78346065
版权

App在升级过程中,遭到劫持。根据用户反映更新后是一个未知的App,针对此类情况,特做了app防劫持安装防护。

  稍作分析只要在本地对apk文件进行包名、应用名和签名校验,如果包名和签名不一致,那么就是伪装程序,这个漏洞显而易见!废话不多说直接上代码。

public class ReadApkMessageUtils {

    private static String appName;
    private static String packageName;

    public static String apkInfoPackageName(String absPath, Context context) {

        PackageManager pm = context.getPackageManager();
        PackageInfo pkgInfo = pm.getPackageArchiveInfo(absPath, PackageManager.GET_ACTIVITIES);
        if (pkgInfo != null) {
            ApplicationInfo appInfo = pkgInfo.applicationInfo;
        /* 必须加这两句,不然下面icon获取是default icon而不是应用包的icon */
            appInfo.sourceDir = absPath;
            appInfo.publicSourceDir = absPath;
            // 得到包名
            packageName = appInfo.packageName;

        }
        return packageName;

    }
    


    //获取程序自身的签名
    public static String getSign(Context context) {
        PackageManager pm = context.getPackageManager();
        List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);
        Iterator<PackageInfo> iter = apps.iterator();
        while (iter.hasNext()) {
            PackageInfo info = iter.next();
            String packageName = info.packageName;
            //按包名读取签名
            if (packageName.equals(SystemToolUtils.getAppPackageName(context))) { //根据你自己的包名替换
                return getPublicKey(info.signatures[0].toByteArray());
            }
        }
        return null;
    }

    //获取新下载还未安装APK的签名信息
    @SuppressWarnings({"unchecked", "rawtypes"})
    public static String getPackageArchiveInfo(String apkFile, int flags) {

        //这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况
        DisplayMetrics metrics = new DisplayMetrics();
        metrics.setToDefaults();
        Object pkgParserPkg = null;
        Class[] typeArgs = null;
        Object[] valueArgs = null;
        try {
            Class<?> packageParserClass = Class.forName("android.content.pm.PackageParser");
            Constructor<?> packageParserConstructor = null;
            Object packageParser = null;
            //由于SDK版本问题,这里需做适配,来生成不同的构造函数
            if (Build.VERSION.SDK_INT > 20) {
                //无参数 constructor
                packageParserConstructor = packageParserClass.getDeclaredConstructor();
                packageParser = packageParserConstructor.newInstance();
                packageParserConstructor.setAccessible(true);//允许访问

                typeArgs = new Class[2];
                typeArgs[0] = File.class;
                typeArgs[1] = int.class;
                Method pkgParser_parsePackageMtd = packageParserClass.getDeclaredMethod("parsePackage", typeArgs);
                pkgParser_parsePackageMtd.setAccessible(true);

                valueArgs = new Object[2];
                valueArgs[0] = new File(apkFile);
                valueArgs[1] = PackageManager.GET_SIGNATURES;
                pkgParserPkg = pkgParser_parsePackageMtd.invoke(packageParser, valueArgs);
            } else {
                //低版本有参数 constructor
                packageParserConstructor = packageParserClass.getDeclaredConstructor(String.class);
                Object[] fileArgs = {apkFile};
                packageParser = packageParserConstructor.newInstance(fileArgs);
                packageParserConstructor.setAccessible(true);//允许访问

                typeArgs = new Class[4];
                typeArgs[0] = File.class;
                typeArgs[1] = String.class;
                typeArgs[2] = DisplayMetrics.class;
                typeArgs[3] = int.class;

                Method pkgParser_parsePackageMtd = packageParserClass.getDeclaredMethod("parsePackage", typeArgs);
                pkgParser_parsePackageMtd.setAccessible(true);

                valueArgs = new Object[4];
                valueArgs[0] = new File(apkFile);
                valueArgs[1] = apkFile;
                valueArgs[2] = metrics;
                valueArgs[3] = PackageManager.GET_SIGNATURES;
                pkgParserPkg = pkgParser_parsePackageMtd.invoke(packageParser, valueArgs);
            }

            typeArgs = new Class[2];
            typeArgs[0] = pkgParserPkg.getClass();
            typeArgs[1] = int.class;
            Method pkgParser_collectCertificatesMtd = packageParserClass.getDeclaredMethod("collectCertificates", typeArgs);
            valueArgs = new Object[2];
            valueArgs[0] = pkgParserPkg;
            valueArgs[1] = PackageManager.GET_SIGNATURES;
            pkgParser_collectCertificatesMtd.invoke(packageParser, valueArgs);
            // 应用程序信息包, 这个公开的, 不过有些函数变量没公开
            Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures");
            Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);
            return getPublicKey(info[0].toByteArray());
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    private static String getPublicKey(byte[] signature) {
        try {
            /**
             * Created by zeng
             * 想要了解更多关于X509,请自行百度
             * 创建X509证书工厂类
             */
            CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
            //创建证书对象
            X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));
            //得到证书公钥
            return cert.getPublicKey().toString();
        } catch (CertificateException e) {
            e.printStackTrace();
        }
        return null;
    }


}
以上是防劫持相应做本地apk校验的一种方法
针对App防劫持有以下方法:

1.升级api加入https 这个肯定不用再过多介绍,看了我介绍的retrofit 的https就明白了。
2.下载Api也需要加入https,也不用再做介绍 ,这里强调的是需要对服务器返回的文件进行Hash值校验,防止文件被篡改,通过对文件的Hash值,还要对服务端返回的自定义key的值进行校验,防止不是自己服务器返回错误的文件。
3.安装过程也必须对Apk文件进行包名和签名验证,防止Apk被恶意植入木马,或替换。

在此感谢:http://www.jianshu.com/p/2767a66968fe

App安全(一) Android防止升级过程被劫持换包
Tamic (大白)
08-17 1万+
文/ Tamic 地址/ http://blog.csdn.net/sk719887916/article/details/52233112 前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba
Android网络安全:如何防止中间人攻击
最新发布
陆业聪
08-04 1396
本文介绍了在Android开发中预防中间人攻击的方法,包括使用HTTPS加密通信、实施证书锁定、遵循SSL/TLS最佳实践验证服务器主机。这些措施有助于保护用户数据安全,提高应用程序安全性。
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
android 界面防劫持提示
既是过河之卒,惟有奋力向前。
07-20 656
 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。        具体代码如下 [java] view plain copy   public class Anti...
android app 升级劫持
balance的博客
01-07 892
Android APP升级劫持 劫持Android APP升级,引到用户安装恶意APP APK升级过程 服务器检查是否有升级包:https/http,返回包下载链接+包hash值 下载升级包:https/http 校验包hash值,保存SDCard:攻击者的机会 启动系统安装器 安全性分析 一般APP在保存到SDCard或启动安装器之前都会校验升级包hash值,也是最安全的做法 有...
App客户端劫持及简单防护
云守护的专栏
07-02 5064
转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当...
android so劫持,防劫持SDK
weixin_35767799的博客
05-27 747
劫持SDK一、产品简介防劫持SDK是具备防劫持兼防截屏功能的SDK,可有效防范恶意程序对应用进行界面劫持与截屏的恶意行为。二、iOS版本2.1 环境要求条目说明兼容平台iOS 8.0+开发环境XCode 4.0 +CPU架构armv7, arm64, i386, x86_64SDK依赖libz, libresolv, libc++2.2 SDK接入2.2.1 DxAntiHijack获取从顶象技...
app测试apk劫持工具
03-20
使用此工具,用户可以了解自己的APP在面临类似攻击时的脆弱性,并学习如何加固应用以防止被劫持。 总的来说,"app测试apk劫持工具"是提升移动应用安全的重要手段,通过模拟恶意攻击,提前发现并修复安全漏洞,从而...
Android http安全之劫持
insist_hui的博客
07-30 2342
随着技术的跟新换代,现在也出现了很多的Android手机上的类似黑客技术,常见的hook,xpose等可以进行应用页面劫持,或者网络的dns劫持,当然也包括联网抓包等等,普通的使用随着安卓系统的升级安全限制增多,并且手机开发商的系统安全定制是日常使用基本安全。 而本片博客要讲的是,开发应用如何防止被黑,如果将手机root开放权限,或者使用低版本的手机,或者使用个人定制系统就能盗取应用的接口,或者...
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 2302
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
Android界面防劫持,Activity防劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity 防劫持,界面防劫持,无视Android系统版本限制,无需操作栈
httpdns-android-sdk:智营防劫持SDK
05-15
HTTPDNS Android接入文档 抓包验证 HTTPDNS SDK接入HTTP网络访问实践 替换URL接入方式兼容 HTTP兼容 HTTPS兼容 本地使用HTTP代理 替换URL接入方式 替换DNS实现方式 判断本地是否使用HTTP代理 GitHub目录结构说明 目录称 说明 适用范围 HttpDNSLibs HttpDNS Android SDK库目录 所有业务 HttpDNS Android接入文档.pdf HttpDNS Android接入文档 所有业务 README.md HttpDNS Android客户端接入文档 所有业务 CHANGELOG.md HttpDNS Android SDK历史版本修改记录 SDK开发维护人员 HTTPDNS原理介绍 HTTPDNS服务的详细介绍可以参见文章全局精确流量调度新思路-HttpDNS服务详解 总的来说,HTTPDNS作为移动互联
Android 界面防劫持
xyyh6600的博客
07-31 1975
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
Android之Activity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
android界面监控,防劫持
haiyang497661292的博客
08-01 741
1,首先要对自己应用的activity建立一个白单 2,权限 <uses-permission android:name="android.permission.GET_TASKS" /> 3, import android.app.Activity; import android.app.ActivityManager; import android.app.Applicatio
Android Activity防劫持方案
黄小梁的博客
08-25 5191
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面防劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
android程序劫持劫持,Android 防止APP界面劫持
weixin_35940165的博客
05-26 811
package 包.publics.tools;import android.app.Activity;import java.util.ArrayList;import java.util.List;import java.util.Timer;import java.util.TimerTask;/*** Title: AtyModule* Description: 界面劫持监测方法*/pu...
Android 安全之 Activity 劫持防护
Android技术之家
07-01 1207
文本讲解 Android 中 Activity 劫持防护的具体方法,公司开发的的项目在安全检查中出现 Activity 被劫持的问题。在网上有很多关于 Activity 劫持防护方式实践...
防止运营商劫持apk
weixin_34236497的博客
01-05 413
title: 防止运营商劫持apk tags: https upyun apk 运营商 劫持 categories: 工作日志 date: 2017-05-25 18:18:56 目前f6部分系统使用了upyun的服务,包含apk的下载静态资源等等 但是由于运营商的****经常出现被劫持的问题,比如出现下载推广app(360,PP助手等)tieba.baidu.com/p/362013...
移动APP安全测试:风险与对策
5. 用户界面安全:确保登录其他关键界面不易被钓鱼或劫持。 6. 逆向工程:评估应用对抗反编译动态分析的能力。 7. 更新与升级机制:确认更新过程的安全性。 运营商自动化APP测评思路: 为了提高效率,运营商...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值