Android安全风险与防范措施--Activity劫持

最新推荐文章于 2024-07-25 23:12:21 发布
最新推荐文章于 2024-07-25 23:12:21 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: android安全 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56945835/article/details/115699931
版权

Activity劫持风险与防范措施

在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why?
我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why?
今天我们就一起来聊聊 activity被劫持的那些事。

Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_NEW_TASK”设置,成为activity被劫持的关键因素,因为通过本标示参数设置,会使当前activity抢占栈顶,展现在用户UI层。

好了,先说一下劫持的过程吧
一般情况下,劫持程序都是通过服务来执行的,简单来说,就是一个app没有界面,只有一个后台服务,安装在手机中,用户从桌面是无法感知和发现的,只能通过系统应用管理中去查找,所以隐蔽性很好。以下简称这种劫持服务为“流氓软件”。
流氓软件会预先开发好想要窃取目前app的登录界面,可能相似度非常的高,一般人发现不了问题。然后可能你不经意间在做其他操作时安装了这个流氓软件,然后他就以服务的形式一直在你后台跑,当你目前程序启动登录时,流氓软件一旦检查到是需要的目前,就会强占栈顶,这是用户所看到的其实是伪装好的登录界面,如果用户不知道真伪,直接输入了用户名密码,流氓软件后台就获取到你的账密了,是不是很吓人…关键这种问题,并没有根本的解决方法,只能听过提示性动作,提醒用户</

最低0.47元/天 解锁文章
精致小炒
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android研发安全2-Activity组件安全(下)
Android研发专栏
10-20 9369
这篇文章是Android研发安全Activity组件安全第二篇,本文将给大家分享Activity界面劫持方面的预防知识。什么是Activity劫持       简单的说就是APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓手机
大谈android安全1——Activity劫持与用户防范
一个码农的博客
08-07 256
本文调度机制内容部分参考于网上博文,但代码及用户防范的方法均属原创,转载请注明出处 http://msdxblog.sinaapp.com/?p=623 或本人在此ITEYE的这一博客:http://maosidiaoxian.iteye.com/blog/1623016 本博客声明:此文仅为技术讨论,不对具体阅读者的行为负责。同时希望大家不要将此用于非法目的。 [b]1、Activity调度...
Android 组件导出风险及防范
黄小梁的博客
09-08 5377
文章目录前言一、四大组件二、组件导出必要性三、组件导出风险四、如何防范总结 前言 近年来,移动APP存在一个非常的重要的问题就是安全问题,造成的后果有可能是用户的隐私泄露和财产损失等,对于一款成熟的APP或者是金融银行类APP,这无疑是最致命的,所以对APP进行有效的防范也是很有必要。近段时间,公司安排了某安全公司对我们的APP进行了全方面的安全测试,根据文档检测结果看,整体上看还是很安全的,其中有一项就是组件导出风险,接下来我们说说四大组件、组件导出必要、风险以及如何防范。 一、四大组件 从事An
Android Activity劫持方案
黄小梁的博客
08-25 4623
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面防劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3700
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
android程序劫持持程序,大谈android安全2——Activity劫持的防范程序
weixin_36312811的博客
05-26 162
上篇在里面介绍了由于Android设计上的缺陷而导致的钓鱼漏洞,并且也在文末介绍了用户防范的方法。然而,如果真的爆发了这种恶意程序,我们并不能在启动程序时每一次都那么小心去查看判断当前在运行的是哪一个程序。因此,前几个星期花了一点时间写了一个程序,叫反劫持助手。原理很简单,就是获取当前运行的是哪一个程序,并且显示在一个浮动窗口中,以帮忙用户判断当前运行的是哪一个程序,防范一些钓鱼程序的欺骗。在这一...
AndroidActivity界面劫持劫持
Shine_on_the_earth的博客
09-18 3187
总结: Activity劫持原理 1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程正是我们想要劫持的,并运行在前台,我们立马使用FLAG_ACTIVITY_...
android如何避免钓鱼页面,Android应用钓鱼劫持风险检测与防范
weixin_42190623的博客
05-29 311
Android应用钓鱼劫持风险检测与防范Detection and Prevention of the Phishing Risk of Android ApplicationDOI:10.12677/CSA.2015.511053,PDF, 下载:2,316浏览:5,367国家自然科学基金支持作者:黄振鹏*, 牛少彰, 张文*:北京邮电大学,北京摘要:Android是当前最流行的移动设备...
android-start-activity.7z
08-07
ActivityAndroid系统中的一个核心组件,它代表了用户界面的一个屏幕,用户可以与之交互来完成特定任务。"android-start-activity.7z"这个压缩包可能包含了一系列关于如何在Android应用中启动Activity的相关资料。 ...
androidx-activity-1.2.3.aar
05-30
androidx activity-1.2.3版本资源包
Android-Android界面activity跳转的路由管理工具
08-13
4. **拦截与拦截器**:路由管理工具允许设置拦截器,对跳转行为进行拦截、校验或处理,如权限检查、登录状态判断等,提升应用的安全性和用户体验。 5. **服务化**:高级的路由框架可能将路由服务化,支持跨进程、跨...
TensorFlow-on-Android-for-Human-Activity-Recognition-with-LSTMs:展示如何在TensorFlow中构建LSTM模型并将其部署在Android上的iPython笔记本和Android应用
05-28
Android上的TensorFlow与LSTM一起进行人类活动识别 可以在找到完整的说明。 源代码与TensorFlow 1.1兼容 从头开始动手学习机器 有兴趣更深入地了解机器学习算法吗? 从头开始在Python中实现它们:
Android进阶-Activity服务启动分析
03-04
前面已经介绍了如何创建一个应用服务,如何创建一个系统服务,这里我把Android服务分为:应用服务(ActivityService),系统服务(SystemService),分类是否正确也不清楚,网上并没有资料明确定义,之所以这样分类...
Android】广播机制
2301_79977698的博客
07-24 816
Android中,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
蚂蚁集团Android一面凉经(2024)
最新发布
景叁的专栏
07-25 381
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一面凉经(2024)》。
Android 通过接收广播int值来控制GPS开关
qq_46687516的博客
07-25 737
Override} else {try {
Android笔试面试题AI答之Android系统与综合类(1)
学无止境,止于至善
07-25 902
答案仅供参考,来着文心一言、Kimi.ai。
Unity Android接入SDK 遇到的问题
qq_37672438的博客
07-25 926
所以获取gradle.properties 文件的位置的时候,2019之后要返回上一级再获取,即:/Temp/ gradleout/unityLibrary/../gradle.properties。其实就是gradle版本太低了,升级下gradle,会自动的去升级kotlin,也就是升级Android studio或者idea。之后变成了/Temp/ gradleout/unityLibrary。下载jd_gui 工具 ,或者 idea 下载jd 插件,为/Temp/ gradleout。
Android安全开发:防范机制与组件安全
例如,隐式Intent的使用可能导致Broadcast窃听和截获,Activity劫持,Service劫持,以及特殊Intent如PendingIntent的不当使用可能引发安全问题。 为了防范这些风险,开发者应该遵循Android安全开发规范,包括但不...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值