App使用中,被打开了第三方App

最新推荐文章于 2022-07-15 22:07:31 发布
最新推荐文章于 2022-07-15 22:07:31 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Android 安全攻防 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzhou2917/article/details/113725752
版权

用户反馈,我们App在使用打开后,几秒内默认跳转到了其他App前台,这是非常危险的问题,被别人盗取了自己的流量, 由此开头引发了我后续的一系列安全攻防 ,下面是我总结的快速排查此问题的方式

1、现象:

  • App使用过程中,点击跳转莫名跳到了第三方App首页面

2、解决问题流程

  • 通过控制台 START u0标签,抓取打开第三方App的入口(可以通过链接电脑as直接查看或者实时监控控制台日志方式
//参考日志
START u0 {flg=0x10000000 hwFlg=0x10 cmp=com.xingin.xhs/com.xingin.cupid.getui.v.DAct (has extras)} from uid 10794
  • 反编译打开页面的apk,查看对应的代码
    反编译页面

PS: 通过反编译后看到的代码,可以看到比较明显的Intent唤起打开模式,直接确定了问题点

总结

  • 其实反编译后就确定了问题,莫名唤起第三方App,是由于我们大家都使用的共通的推送通道,而且他们在别人的通道中漏洞中,写了黑科技代码唤起了自己。这又是一个好的技术学习点,但是大家不要随意做这种事情,这样没有职业道德。

扩展

  • 怎么实时监控logcat日志,我也需要学习
  • 如何唤起,反编译内容,可继续学习
浮生世界
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
启动第三方应用详解
missingcall
01-03 303
启动第三方应用详解http://blog.csdn.net/TTKatrina/article/details/50755024
第三方APP从我的APP返回的时候,将得到本APP传过去的数据
ithouse的专栏
11-20 1092
public String getVitalSignsJson(){ String json = ""; json = JsonHelper.tojson(this.gatherFragment.getGatheredVitalSigns()); return json; } @Override public void onBackPressed() { if (
Apple App Store到csdn的Open social看第三方应用
army27的专栏
12-07 922
       2008年7月14日,Apple公司App Store功能上线,旨在为iphone和iPod Touch提供应用服务程序,因为面向第三方第三方开发人员可以向App Store提交应用,然后在App Store用户选择、下载使用。据苹果提供的数据,2009年9月28日App Store的下载量已超过20亿次,并且可以提供85000个不同的应用程序下载,从15亿次增长到20亿次只用
Android程序打开第三方应用的一个解决方案
Jochim's Technology Blog
03-05 1834
一般在不使用其他应用的开发者权限下,Android是可以通过内部代码直接打开手机上的第三方应用的,如使用以下的代码: // 以微信为例,打开微信,先检查手机是否安装微信 if (checkInstall("com.tencent.mm")) { Intent intent = new Intent();
iOS出现意外自动打开第三方APP,解决思路
幸福的七种颜色的博客
05-30 3190
最近在做一个项目,遇到了,在第三方iOS客户端里面,跳转到自己的H5页面,莫名其妙的直接唤起第三方APP。 可以按照以下思路排查: 1:排查H5页面有没有写唤起应用的代码 2:排查页面是否引入了第三方的JS文件 3:结合客户端排查,断点调试 根据上面的经验,我们查出页面里初始化的时候,引入了自己的JSBridge文件,里面写了类似app://等短链;这种简单普通的短链,造成了在第三方...
android demo,StartAnotherApp调用第三方app
12-13
总结,Android应用调用第三方App的核心在于正确构建和使用Intent对象,包括设定合适的ACTION、DATA和CATEGORY,以及确保目标应用能在系统找到。理解并熟练运用这一机制,将使你在开发过程更加游刃有余。
打开第三方app
02-25
"打开第三方app"这个话题就是围绕如何创建并使用Intent来启动其他应用的。 首先,我们来理解Intent的基本构成。Intent分为显式Intent和隐式Intent两种类型。显式Intent通过指定ComponentName(类的全名,包括包名和...
一键启动第三方app.rar
07-30
"一键启动第三方app.rar"这个压缩包文件很可能包含了一个实现此功能的程序或者代码示例,用于帮助开发者或者爱好者理解如何实现这一目标。尽管描述提到无法保证所有内容都可运行,但它仍具有一定的参考价值。 ...
app打开第三方地图进行导航iOS
01-04
通过以上步骤,你的iOS app就能成功地集成第三方地图进行导航了。无论用户选择百度、高德、腾讯还是苹果地图,都能享受到无缝切换的导航体验。同时,注意保持代码的整洁和模块化,以便于后期维护和扩展。
Iphone在应用APP打开第三方应用APP
11-06
Iphone在应用APP打开第三方应用APP,适合初学者,学习打开其他第三方应用,主要是info.plist的URL types节点下的URL Scheme下的item0 自定义的值,这个应用我定义的chenshone,另外一个定义的chenshtwo,所以...
appium自动化记学习记录
weixin_45354805的博客
11-21 2093
获取包名&启动页名方法 方法1 命令:adb logcat | find “START” 1.启动需要测试的app 2.cmp即为包名和启动页名 命令返回值:{flg=0x10000000 hwFlg=0x10 cmp=com.eco.global.app/com.eco.main.activity.EcoMainActivity (has extras)} from uid 10352 方法2 获取包名方法:c:\Program Files (x86)\Android\android-sdk\bu
后台启动Activity
njtuzhang的专栏
08-17 8915
问题:定时器界面A    定时提醒界面B A正在运行,按HOME键被切换到后台,这时时间到了,应该启动B界面,这时在桌面再次点击定时器图标,则B界面再也不出现。 从log,发现启动B界面的请求被忽略了 06-22 17:31:21.897 I/ActivityManager(  664): START u0 {flg=0x10000000 cmp=com.mobvoi.ticwear.ti
微信分享功能android,Android下微信分享跳转到选择分享给谁,点击分享给谁都没反应?...
weixin_39575170的博客
05-25 1234
接入微信的登录、支付、和分享,使用的wechat-sdk-android-without-mta:5.5.8这个SDK。Android端cocos接入。登录和支付已经正常。但只有分享功能可以跳到选择分享给谁的界面,但点击分享给谁都没反应。private void wxShare(final String params) {Log.e(TAG, "ShareWX 333");try {JSONObj...
Android 如何实现通过app调起第三方平台应用
m0_66494900的博客
07-15 1304
androidapp唤醒
appium自动化尝试
weixin_42435798的博客
02-16 767
监控启动的应用包名 adb logcat | findstr START 监控结果:红色是包名和启动页 02-16 22:29:10.935 1652 2126 I ActivityTaskManager: START u0 {flg=0x24000000 hwFlg=0x10 cmp=com.netease.cloudmusic/.activity.MainActivity (has extras)} from uid 10221 安装并启动app 免安装和免重置启动app xpat...
今日头条,清理分析
xiaolli的专栏
03-06 3195
操作步骤: 1.开启管家锁屏自动清理 2.打开手机一些APP 实际结果:锁屏几分钟后有部分应用未清理(例如今日头条APP,这两个必现) 期待结果:锁屏几分钟后应正常清理后台应用 复现率:必现 今日头条:6.0.2 apk不被清理,一般情况下,有两种情况: 1、APK 在保护名单 2、APK 在灭屏时处于前台 查看log: 开始清理后台进程。 02-09
Android问题集锦之八:调用其他程序的activity和Permission Denial: starting Intent 错误解决办法
热门推荐
懒人的技术笔记
09-22 4万+
今天调试多个task栈的情况,在测试程序调用另一个程序的activity, 代码片段如下: btnStartX=(Button)findViewById(R.id.btnStartX); btnStartX.setOnClickListe
大神帮忙看看这个问题怎么解决
jokerkui的博客
04-10 9452
用模拟器运行程序时老是闪退!04-10 06:37:43.794 2611-3870/? W/GCM-GMS: Failed to get registration: java.io.IOException: AUTHENTICATION_FAILED04-10 06:38:03.761 3881-3881/? D/AndroidRuntime: >>>>>> ...
uniapp开发app打开第三方平台
最新发布
07-27
在uniapp开发,如果需要打开第三方平台的应用程序,可以使用plus.runtime.launchApplication方法。具体的代码示例如下: ```javascript console.log("打开第三方APP"); let _this = this; // 判断平台 if (plus.os.name == 'Android') { plus.runtime.launchApplication({ pname: data.vo //app包名 }, function(e) { console.log('APP打开成功: ' + e.message); }); } else if (plus.os.name == 'iOS') { plus.runtime.launchApplication({ action: 'taobao://' //填写第三方应用的scheme }, function(e) { console.log('打开成功: ' + e.message); }); } ``` 请注意,Android平台需要传入第三方应用的包名(pname),而iOS平台需要传入第三方应用的scheme(action)。具体的包名和scheme需要根据实际情况进行填写。\[2\] 另外,在使用uni.login方法进行谷歌登录之前,需要先在谷歌开发者控制台上创建一个项目,并将项目的客户端ID配置到应用程序。具体的配置方法可以参考谷歌开发者控制台的文档。\[3\] #### 引用[.reference_title] - *1* [uniapp 打开第三方APP](https://blog.csdn.net/weixin_38946164/article/details/119735200)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [UNI-APP 打开第三方APP方法](https://blog.csdn.net/weixin_38483239/article/details/119782143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [uniappAPP项目第三方登录之谷歌登录](https://blog.csdn.net/liu0218/article/details/130684259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值