用户反馈,我们App在使用打开后,几秒内默认跳转到了其他App前台,这是非常危险的问题,被别人盗取了自己的流量, 由此开头引发了我后续的一系列安全攻防 ,下面是我总结的快速排查此问题的方式
1、现象:
- App使用过程中,点击跳转莫名跳到了第三方App首页面
2、解决问题流程
- 通过控制台 START u0标签,抓取打开第三方App的入口(可以通过链接电脑as直接查看或者实时监控控制台日志方式)
//参考日志
START u0 {flg=0x10000000 hwFlg=0x10 cmp=com.xingin.xhs/com.xingin.cupid.getui.v.DAct (has extras)} from uid 10794
- 反编译打开页面的apk,查看对应的代码
PS: 通过反编译后看到的代码,可以看到比较明显的Intent唤起打开模式,直接确定了问题点
总结
- 其实反编译后就确定了问题,莫名唤起第三方App,是由于我们大家都使用的共通的推送通道,而且他们在别人的通道中漏洞中,写了黑科技代码唤起了自己。这又是一个好的技术学习点,但是大家不要随意做这种事情,这样没有职业道德。
扩展
- 怎么实时监控logcat日志,我也需要学习
- 如何唤起,反编译内容,可继续学习