Android安全风险与防范措施--Activity劫持

于 2021-04-14 16:48:22 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: android安全 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56945835/article/details/115699931
版权

Activity劫持风险与防范措施

在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why?
我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why?
今天我们就一起来聊聊 activity被劫持的那些事。

Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_NEW_TASK”设置,成为activity被劫持的关键因素,因为通过本标示参数设置,会使当前activity抢占栈顶,展现在用户UI层。

好了,先说一下劫持的过程吧
一般情况下,劫持程序都是通过服务来执行的,简单来说,就是一个app没有界面,只有一个后台服务,安装在手机中,用户从桌面是无法感知和发现的,只能通过系统应用管理中去查找,所以隐蔽性很好。以下简称这种劫持服务为“流氓软件”。
流氓软件会预先开发好想要窃取目前app的登录界面,可能相似度非常的高,一般人发现不了问题。然后可能你不经意间在做其他操作时安装了这个流氓软件,然后他就以服务的形式一直在你后台跑,当你目前程序启动登录时,流氓软件一旦检查到是需要的目前,就会强占栈顶,这是用户所看到的其实是伪装好的登录界面,如果用户不知道真伪,直接输入了用户名密码,流氓软件后台就获取到你的账密了,是不是很吓人…关键这种问题,并没有根本的解决方法,只能听过提示性动作,提醒用户</

最低0.47元/天 解锁文章
精致小炒
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3691
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
App客户端劫持及简单防护
云守护的专栏
07-02 4894
转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当...
activity劫持劫持
热门推荐
nailsoul的专栏
09-17 2万+
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
activity劫持
09-17
activity劫持演示文档和apk
android-start-activity.7z
08-07
ActivityAndroid系统中的一个核心组件,它代表了用户界面的一个屏幕,用户可以与之交互来完成特定任务。"android-start-activity.7z"这个压缩包可能包含了一系列关于如何在Android应用中启动Activity的相关资料。 ...
androidx-activity-1.2.3.aar
05-30
androidx activity-1.2.3版本资源包
Android-Android界面activity跳转的路由管理工具
08-13
4. **拦截与拦截器**:路由管理工具允许设置拦截器,对跳转行为进行拦截、校验或处理,如权限检查、登录状态判断等,提升应用的安全性和用户体验。 5. **服务化**:高级的路由框架可能将路由服务化,支持跨进程、跨...
TensorFlow-on-Android-for-Human-Activity-Recognition-with-LSTMs:展示如何在TensorFlow中构建LSTM模型并将其部署在Android上的iPython笔记本和Android应用
05-28
Android上的TensorFlow与LSTM一起进行人类活动识别 可以在找到完整的说明。 源代码与TensorFlow 1.1兼容 从头开始动手学习机器 有兴趣更深入地了解机器学习算法吗? 从头开始在Python中实现它们:
Android进阶-Activity服务启动分析
03-04
前面已经介绍了如何创建一个应用服务,如何创建一个系统服务,这里我把Android服务分为:应用服务(ActivityService),系统服务(SystemService),分类是否正确也不清楚,网上并没有资料明确定义,之所以这样分类...
AntihijackUtil:Android 安全Activity 劫持防护
05-01
什么是 Activity 劫持 Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。举一个例子,用户打开安卓手机上的某一应用例如支付宝,进入到登陆页面,这时恶意软件检测到用户的这一动作,立即弹出一个与支付宝界面相同的 Activity,覆盖掉了合法的 Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的 Activity上进行的,接下来会发生什么就可想而知了。具体关于 Activity 劫持原理可以参考如下这篇文章: 阿里聚安全旗下产品安全组件 SDK 具有安全签名、安全加密、安全存储、模拟器检测、反调试、反注入、反 Activity 劫持等功能。 开发者只需要简单集成安全组件 SDK 就可以有效解决上述登录窗口被木马病毒劫持的问题,从而帮助用户和企业减少损失。 防护手段 目前,还没有什么专门针对 Activity 劫持
Android界面防劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持,界面防劫持,无视Android系统版本限制,无需操作栈
httpdns-android-sdk:智营防劫持SDK
05-15
HTTPDNS Android接入文档 抓包验证 HTTPDNS SDK接入HTTP网络访问实践 替换URL接入方式兼容 HTTP兼容 HTTPS兼容 本地使用HTTP代理 替换URL接入方式 替换DNS实现方式 判断本地是否使用HTTP代理 GitHub目录结构说明 目录名称 说明 适用范围 HttpDNSLibs HttpDNS Android SDK库目录 所有业务 HttpDNS Android接入文档.pdf HttpDNS Android接入文档 所有业务 README.md HttpDNS Android客户端接入文档 所有业务 CHANGELOG.md HttpDNS Android SDK历史版本修改记录 SDK开发维护人员 HTTPDNS原理介绍 HTTPDNS服务的详细介绍可以参见文章全局精确流量调度新思路-HttpDNS服务详解 总的来说,HTTPDNS作为移动互联
ActivitySafeFloat:防Activity劫持,防二次打包
05-01
ActivitySafeFloat 防Activity劫持,防二次打包
Android 6.0 前\后怎么做Activity劫持
weixin_30793643的博客
03-26 181
目录 Activity劫持的危害 Android 6.0 前怎么劫持 一个完整的劫持案例 Android 6.0 后怎么劫持 一个完整的劫持案例 修复建议 Activity劫持的危害 界面劫持是指当...
Android 防界面劫持方案,无视Android系统版本限制,无需操作栈
Prince_WenZheng的博客
01-20 8107
Android 防界面劫持方案 无视Android系统版本限制,无需操作栈 Demo下载地址:http://download.csdn.net/detail/prince_wenzheng/9742068
android安全——Activity劫持的防范程序
记事本
05-06 2325
android安全——Activity劫持的防范程序
Android安全——Activity劫持
joy
03-29 4453
Android安全——Activity劫持 一、activity劫持简介 DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击bac
APP安全性测试总结--网上转载
weixin_30279751的博客
10-31 1951
移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 ...
android set-home-activity
最新发布
06-09
你的问题是关于 Android 开发中如何设置启动的主界面,也就是 Home Activity。 要设置启动的主界面,需要在 AndroidManifest.xml 文件中进行配置。具体步骤如下: 1. 打开 AndroidManifest.xml 文件,在 <application> 标签下添加以下属性: ```xml <application ... android:label="Your App Name" android:icon="@mipmap/ic_launcher" android:roundIcon="@mipmap/ic_launcher_round" android:theme="@style/AppTheme" android:allowBackup="true" android:supportsRtl="true" android:resizeableActivity="false" android:hardwareAccelerated="true" android:requestLegacyExternalStorage="true" > <activity android:name=".MainActivity"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> ... </application> ``` 其中,`android:name` 属性指定了主界面的 Activity 类名,这里是 `.MainActivity`。注意,如果你的主界面 Activity 不是在顶层包下的,需要在前面加上包名,如 `com.example.myapp.MainActivity`。 2. 在 `<activity>` 标签中添加 `<intent-filter>` 标签,并指定 `android.intent.action.MAIN` 和 `android.intent.category.LAUNCHER` 两个属性。这样就会将该 Activity 设置为启动的主界面。 完成以上步骤后,重新运行应用程序,就会自动打开指定的主界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值