App使用中,被打开了第三方App

最新推荐文章于 2022-07-15 22:07:31 发布
最新推荐文章于 2022-07-15 22:07:31 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Android 安全攻防 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzhou2917/article/details/113725752
版权

App安全 第三方唤起 日志监控 反编译 安全攻防
关键词由CSDN通过智能技术生成

用户反馈,我们App在使用打开后,几秒内默认跳转到了其他App前台,这是非常危险的问题,被别人盗取了自己的流量, 由此开头引发了我后续的一系列安全攻防 ,下面是我总结的快速排查此问题的方式

1、现象:

  • App使用过程中,点击跳转莫名跳到了第三方App首页面

2、解决问题流程

  • 通过控制台 START u0标签,抓取打开第三方App的入口(可以通过链接电脑as直接查看或者实时监控控制台日志方式
//参考日志
START u0 {flg=0x10000000 hwFlg=0x10 cmp=com.xingin.xhs/com.xingin.cupid.getui.v.DAct (has extras)} from uid 10794
  • 反编译打开页面的apk,查看对应的代码
    反编译页面

PS: 通过反编译后看到的代码,可以看到比较明显的Intent唤起打开模式,直接确定了问题点

总结

  • 其实反编译后就确定了问题,莫名唤起第三方App,是由于我们大家都使用的共通的推送通道,而且他们在别人的通道中漏洞中,写了黑科技代码唤起了自己。这又是一个好的技术学习点,但是大家不要随意做这种事情,这样没有职业道德。

扩展

  • 怎么实时监控logcat日志,我也需要学习
  • 如何唤起,反编译内容,可继续学习
浮生世界
关注
专栏目录
android 模拟点击第三方app,Android实现打开第三方app
weixin_42400669的博客
05-26 1627
前言在android开发过程,我们有时会涉及到在本应用打开第三方应用的需求,那么这里我封装了一个工具类——AppHelper,用于实现获取本设备app安装列表及在本应用打开第三方应用的功能,下面就来看看它的使用吧。今天涉及内容:AppHelper 方法简介AppHelper 在 Activity 使用第三方应用打开失败的可能原因效果图和项目结构图AppHelper 源码先来波效果图效果...
启动第三方应用详解
missingcall
01-03 323
启动第三方应用详解http://blog.csdn.net/TTKatrina/article/details/50755024
第三方APP从我的APP返回的时候,将得到本APP传过去的数据
ithouse的专栏
11-20 1101
public String getVitalSignsJson(){ String json = ""; json = JsonHelper.tojson(this.gatherFragment.getGatheredVitalSigns()); return json; } @Override public void onBackPressed() { if (
Apple App Store到csdn的Open social看第三方应用
army27的专栏
12-07 933
       2008年7月14日,Apple公司App Store功能上线,旨在为iphone和iPod Touch提供应用服务程序,因为面向第三方第三方开发人员可以向App Store提交应用,然后在App Store用户选择、下载使用。据苹果提供的数据,2009年9月28日App Store的下载量已超过20亿次,并且可以提供85000个不同的应用程序下载,从15亿次增长到20亿次只用
Android程序打开第三方应用的一个解决方案
Jochim's Technology Blog
03-05 1852
一般在不使用其他应用的开发者权限下,Android是可以通过内部代码直接打开手机上的第三方应用的,如使用以下的代码: // 以微信为例,打开微信,先检查手机是否安装微信 if (checkInstall("com.tencent.mm")) { Intent intent = new Intent();
iOS出现意外自动打开第三方APP,解决思路
幸福的七种颜色的博客
05-30 3307
最近在做一个项目,遇到了,在第三方iOS客户端里面,跳转到自己的H5页面,莫名其妙的直接唤起第三方APP。 可以按照以下思路排查: 1:排查H5页面有没有写唤起应用的代码 2:排查页面是否引入了第三方的JS文件 3:结合客户端排查,断点调试 根据上面的经验,我们查出页面里初始化的时候,引入了自己的JSBridge文件,里面写了类似app://等短链;这种简单普通的短链,造成了在第三方...
app打开第三方地图进行导航iOS
01-04
通过以上步骤,你的iOS app就能成功地集成第三方地图进行导航了。无论用户选择百度、高德、腾讯还是苹果地图,都能享受到无缝切换的导航体验。同时,注意保持代码的整洁和模块化,以便于后期维护和扩展。
uni-app 支持多端第三方地图定位的方法
10-15
#### 2.2 APP 打开第三方地图的方法 在APP端,需要对接原生的SDK接口。`plus.runtime.isApplicationExist` 方法可以用来检测第三方地图应用是否已安装。 ```javascript // 判断百度地图应用是否存在 plus.runtime....
打开第三方app
02-25
"打开第三方app"这个话题就是围绕如何创建并使用Intent来启动其他应用的。 首先,我们来理解Intent的基本构成。Intent分为显式Intent和隐式Intent两种类型。显式Intent通过指定ComponentName(类的全名,包括包名和...
Android-----代码实现打开手机第三方应用APP
08-02
本篇将详细讲解如何通过代码实现在Android应用打开这些第三方地图应用。 首先,我们需要确保用户已经安装了目标地图应用。在Android,我们可以使用`PackageManager`类来检查特定应用是否已安装。以下是一个简单...
appium自动化记学习记录
weixin_45354805的博客
11-21 2104
获取包名&启动页名方法 方法1 命令:adb logcat | find “START” 1.启动需要测试的app 2.cmp即为包名和启动页名 命令返回值:{flg=0x10000000 hwFlg=0x10 cmp=com.eco.global.app/com.eco.main.activity.EcoMainActivity (has extras)} from uid 10352 方法2 获取包名方法:c:\Program Files (x86)\Android\android-sdk\bu
后台启动Activity
njtuzhang的专栏
08-17 8937
问题:定时器界面A    定时提醒界面B A正在运行,按HOME键被切换到后台,这时时间到了,应该启动B界面,这时在桌面再次点击定时器图标,则B界面再也不出现。 从log,发现启动B界面的请求被忽略了 06-22 17:31:21.897 I/ActivityManager(  664): START u0 {flg=0x10000000 cmp=com.mobvoi.ticwear.ti
微信分享功能android,Android下微信分享跳转到选择分享给谁,点击分享给谁都没反应?...
weixin_39575170的博客
05-25 1275
接入微信的登录、支付、和分享,使用的wechat-sdk-android-without-mta:5.5.8这个SDK。Android端cocos接入。登录和支付已经正常。但只有分享功能可以跳到选择分享给谁的界面,但点击分享给谁都没反应。private void wxShare(final String params) {Log.e(TAG, "ShareWX 333");try {JSONObj...
Android 如何确定 App(Activity) 的启动者
技术小黑屋
12-02 1307
最近在帮忙定位一个问题,涉及到某个应用自动启动了,为了确定是谁调用的,使用如下的日志进行查看(注:为了简单考虑,下面的启动者为launcher)(pre_release|✔) % adb...
Android 如何实现通过app调起第三方平台应用
m0_66494900的博客
07-15 1328
androidapp唤醒
appium自动化尝试
weixin_42435798的博客
02-16 791
监控启动的应用包名 adb logcat | findstr START 监控结果:红色是包名和启动页 02-16 22:29:10.935 1652 2126 I ActivityTaskManager: START u0 {flg=0x24000000 hwFlg=0x10 cmp=com.netease.cloudmusic/.activity.MainActivity (has extras)} from uid 10221 安装并启动app 免安装和免重置启动app xpat...
Android问题集锦之八:调用其他程序的activity和Permission Denial: starting Intent 错误解决办法
热门推荐
懒人的技术笔记
09-22 4万+
今天调试多个task栈的情况,在测试程序调用另一个程序的activity, 代码片段如下: btnStartX=(Button)findViewById(R.id.btnStartX); btnStartX.setOnClickListe
今日头条,清理分析
xiaolli的专栏
03-06 3224
操作步骤: 1.开启管家锁屏自动清理 2.打开手机一些APP 实际结果:锁屏几分钟后有部分应用未清理(例如今日头条APP,这两个必现) 期待结果:锁屏几分钟后应正常清理后台应用 复现率:必现 今日头条:6.0.2 apk不被清理,一般情况下,有两种情况: 1、APK 在保护名单 2、APK 在灭屏时处于前台 查看log: 开始清理后台进程。 02-09
鸿蒙开发打开第三方app
最新发布
08-08
鸿蒙系统(HarmonyOS)旨在提供跨设备的统一开发体验,允许开发者轻松构建兼容多种智能设备的应用。如果你要在鸿蒙系统上打开第三方应用,通常有以下几种方式: 1. **通过应用市场安装**:用户可以从华为应用商店或其他官方认证的应用平台下载并安装支持鸿蒙系统的第三方应用。 2. **扫码或文件传输**:对于一些预装的应用或者是已知的APK文件,用户可以扫描二维码或者直接将APK通过文件管理器传输到设备上安装。 3. **Web 应用**:部分应用可能是基于Web技术开发的,可以在鸿蒙的Webview运行,访问它们的网页地址即可。 4. **开发者模式下安装**:如果是开发者测试版或者特定测试渠道的应用,可能会有开发者模式下的特殊安装选项。 请注意,不是所有的第三方应用都支持鸿蒙系统,开发者需要确保他们的应用已经适配了鸿蒙环境。同时,为了保护用户的隐私和安全,鸿蒙系统可能会对安装源有所限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值