Android登录界面防劫持提醒处理

最新推荐文章于 2021-08-25 19:02:56 发布
最新推荐文章于 2021-08-25 19:02:56 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: 随笔 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwslina/article/details/114358042
版权

Android登录界面防止被劫持,目前没有好的反劫持方法,只能提醒用户登陆界面被劫持,具体实施如下:

涉及到的工具类:

 

import android.app.ActivityManager;
import android.app.KeyguardManager;
import android.content.Context;
import android.content.Intent;
import android.content.pm.ApplicationInfo;
import android.content.pm.PackageManager;
import android.content.pm.ResolveInfo;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

/**
 *
 * Activity反劫持检测工具
 *
 * 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,
 * 这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.
 * 代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,
 * 将要跳转的界面是否是安全的。具体代码如下:
 *
 * created by ww 2/22/21 11:30 AM
 */

public class AntiHijackingUtil {
    public static final String TAG = "AntiHijackingUtil";


    /**
     * 检测当前Activity是否安全
     */
    public static boolean checkActivity(Context context) {
        PackageManager pm = context.getPackageManager();
        // 查询所有已经安装的应用程序
        List<ApplicationInfo> listAppcations =
                pm.getInstalledApplications(PackageManager.GET_UNINSTALLED_PACKAGES);
        Collections.sort(listAppcations, new ApplicationInfo.DisplayNameComparator(pm));// 排序


        List<String> safePackages = new ArrayList<>();
        for (ApplicationInfo app : listAppcations) {// 这个排序必须有.
            if ((app.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {
                safePackages.add(app.packageName);
            }
        }
        // 得到所有的系统程序包名放进白名单里面.
        ActivityManager activityManager =
                (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
        String runningActivityPackageName;
        int sdkVersion;
        try {
            sdkVersion = Integer.valueOf(android.os.Build.VERSION.SDK);
        } catch (NumberFormatException e) {
            sdkVersion = 0;
        }
        if (sdkVersion >= 21) {// 获取系统api版本号,如果是5x系统就用这个方法获取当前运行的包名
            runningActivityPackageName = getCurrentPkgName(context);
        } else {
            runningActivityPackageName =
                    activityManager.getRunningTasks(1).get(0).topActivity.getPackageName();
        }
        // 如果是4x及以下,用这个方法.
        if (runningActivityPackageName != null) {
            // 有些情况下在5x的手机中可能获取不到当前运行的包名,所以要非空判断。
            if (runningActivityPackageName.equals(context.getPackageName())) {
                return true;
            }
            // 白名单比对
            for (String safePack : safePackages) {
                if (safePack.equals(runningActivityPackageName)) {
                    return true;
                }
            }
        }
        return false;
    }


    private static String getCurrentPkgName(Context context) {
        // 5x系统以后利用反射获取当前栈顶activity的包名.
        ActivityManager.RunningAppProcessInfo currentInfo = null;
        Field field = null;
        int START_TASK_TO_FRONT = 2;
        String pkgName = null;
        try {
            // 通过反射获取进程状态字段.
            field = ActivityManager.RunningAppProcessInfo.class.getDeclaredField("processState");
        } catch (Exception e) {
            e.printStackTrace();
        }
        ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
        List appList = am.getRunningAppProcesses();
        ActivityManager.RunningAppProcessInfo app;
        for (int i = 0; i < appList.size(); i++) {
            //ActivityManager.RunningAppProcessInfo app : appList
            app = (ActivityManager.RunningAppProcessInfo) appList.get(i);
            //表示前台运行进程.
            if (app.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {
                Integer state = null;
                try {
                    state = field.getInt(app);// 反射调用字段值的方法,获取该进程的状态.
                } catch (Exception e) {
                    e.printStackTrace();
                }
                // 根据这个判断条件从前台中获取当前切换的进程对象
                if (state != null && state == START_TASK_TO_FRONT) {
                    currentInfo = app;
                    break;
                }
            }
        }
        if (currentInfo != null) {
            pkgName = currentInfo.processName;
        }
        return pkgName;
    }


    /**
     * 判断当前是否在桌面
     *
     * @param context 上下文
     */
    public static boolean isHome(Context context) {
        ActivityManager mActivityManager =
                (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
        List<ActivityManager.RunningTaskInfo> rti = mActivityManager.getRunningTasks(1);
        return getHomes(context).contains(rti.get(0).topActivity.getPackageName());
    }


    /**
     * 获得属于桌面的应用的应用包名称
     *
     * @return 返回包含所有包名的字符串列表
     */
    private static List<String> getHomes(Context context) {
        List<String> names = new ArrayList<String>();
        PackageManager packageManager = context.getPackageManager();
        Intent intent = new Intent(Intent.ACTION_MAIN);
        intent.addCategory(Intent.CATEGORY_HOME);
        List<ResolveInfo> resolveInfo = packageManager.queryIntentActivities(intent,
                PackageManager.MATCH_DEFAULT_ONLY);
        for (ResolveInfo ri : resolveInfo) {
            names.add(ri.activityInfo.packageName);
        }
        return names;
    }


    /**
     * 判断当前是否在锁屏再解锁状态
     *
     * @param context 上下文
     */
    public static boolean isReflectScreen(Context context) {
        KeyguardManager mKeyguardManager =
                (KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE);
        return mKeyguardManager.inKeyguardRestrictedInputMode();
    }
}

使用方法:

     在onPause()方法中调用,提醒用户

 @Override
    protected void onPause() {
        //若程序进入后台不是用户自身造成的,则需要弹出警示
//        if(needAlarm) {
            //弹出警示信息
//            Toast.makeText(getApplicationContext(), "您的登陆界面被覆盖,请确认登陆环境是否安全", Toast.LENGTH_SHORT).show();
//            //启动我们的AlarmService,用于给出覆盖了正常Activity的类名
//            Intent intent = new Intent(this, AlarmService.class);
//            startService(intent);
//        }
        new Thread(new Runnable() {
            @Override
            public void run() {
                // 白名单
                boolean safe = AntiHijackingUtil.checkActivity(getApplicationContext());
                // 系统桌面
                boolean isHome = AntiHijackingUtil.isHome(getApplicationContext());
                // 锁屏操作
                boolean isReflectScreen = AntiHijackingUtil.isReflectScreen(getApplicationContext());
                // 判断程序是否当前显示
                if (!safe && !isHome && !isReflectScreen) {
                    Looper.prepare();
                    Toast.makeText(getApplicationContext(), "您的登陆界面被覆盖,请确认登陆环境是否安全",
                            Toast.LENGTH_LONG).show();
                    Looper.loop();
                }
            }
        }).start();
        super.onPause();

    }
wwslina
关注
专栏目录
Android 界面劫持方案,无视Android系统版本限制,无需操作栈
Prince_WenZheng的博客
01-20 8206
Android 界面劫持方案 无视Android系统版本限制,无需操作栈 Demo下载地址:http://download.csdn.net/detail/prince_wenzheng/9742068
Android安全风险与范措施--Activity劫持
weixin_56945835的博客
04-14 1767
Activity劫持风险与范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why? 今天我们就一起来聊聊 activity被劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_
Android界面劫持,Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity 劫持,界面劫持,无视Android系统版本限制,无需操作栈
android 界面劫持提示
既是过河之卒,惟有奋力向前。
07-20 594
 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。        具体代码如下 [java] view plain copy   public class Anti...
Android 界面劫持
xyyh6600的博客
07-31 1804
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
Android Activity劫持方案
黄小梁的博客
08-25 4748
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
Android界面劫持攻击检测.pdf
09-21
Android界面劫持攻击检测】 Android界面劫持攻击是指攻击者通过劫持用户正在使用的应用程序界面,篡改用户的输入,从而获取用户的敏感信息,如密码、账号等。这种攻击方式严重威胁了Android用户的隐私安全。文章...
android 支付宝支付界面
09-03
Android应用开发中,"支付宝支付界面"通常是指一种安全机制,用于止恶意篡改或劫持支付宝的支付流程,确保用户在进行在线交易时的安全。以下将详细阐述这个主题涉及的相关知识点。 1. **Android支付流程**: ...
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3721
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
activity劫持
03-04
Activity是Android四大组件之一,用于构建用户界面并处理用户交互。当一个Activity被劫持,攻击者可以恶意篡改其行为,例如在用户不知情的情况下进行非法操作或者窃取用户数据。 在Android系统中,Activity的启动是...
app安全:如何应对界面劫持
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app提
Android之Activity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
android程序劫持劫持,Android 止APP界面劫持
weixin_35940165的博客
05-26 748
package 包名.publics.tools;import android.app.Activity;import java.util.ArrayList;import java.util.List;import java.util.Timer;import java.util.TimerTask;/*** Title: AtyModule* Description: 界面劫持监测方法*/pu...
android so劫持,劫持SDK
weixin_35767799的博客
05-27 663
劫持SDK一、产品简介劫持SDK是具备劫持截屏功能的SDK,可有效范恶意程序对应用进行界面劫持与截屏的恶意行为。二、iOS版本2.1 环境要求条目说明兼容平台iOS 8.0+开发环境XCode 4.0 +CPU架构armv7, arm64, i386, x86_64SDK依赖libz, libresolv, libc++2.2 SDK接入2.2.1 DxAntiHijack获取从顶象技...
Android 止App升级过程被劫持和换包
weitao_666的博客
10-25 1628
在App再升级过程中,遭到劫持。根据用户反映更新后是一个未知的App。 针对此类情况,特做了app劫持安装护 稍作分析只要在本地对apk文件进行包名、应用名和签名校验,如果包名和签名不一致,那么就是伪装程序,这个漏洞显而易见!废话不多说直接上代码。 public class ReadApkMessageUtils {
Activity劫持实例与护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 3999
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了
Android安全问题 页面劫持
weixin_42171638的博客
12-05 986
所谓页面劫持 ,就是在一些敏感信息输入页面。被一些别有用心的人通过伪造界面弹出覆盖在我们应用界面上,来获取用户敏感信息。 解决方法也很简单,只要判断一些当前栈顶的App包名是否和自己应用的相同即可,因为相同的包名在安装时会出现异常所以同一部手机上的应用包名都是不同的。 具体解决方案: Android5.0之前很好解决,因为我们可以直接获取当前手机栈顶的应用包名,但是5.0之后Google废弃...
Android 安全之 Activity 劫持
Android技术之家
07-01 1069
文本讲解 Android 中 Activity 劫持护的具体方法,公司开发的的项目在安全检查中出现 Activity 被劫持的问题。在网上有很多关于 Activity 劫持护方式实践...
Android页面劫持问题整理
JavaKotlin技术专栏
05-26 1767
什么是Activity劫持 APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用界面相同的Activity,覆盖掉了合法的Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的Activity上进行的,最终会发生什.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值