Android native 安全防护之 防劫持

最新推荐文章于 2023-10-05 06:30:19 发布
最新推荐文章于 2023-10-05 06:30:19 发布
阅读量1k 收藏
点赞数
分类专栏: android 文章标签: native 安全 android 
boolean safe = AntiHijackingUtil.checkActivity(this);
if (safe){


}else {
    Toast.makeText(activity, "某某程序已到后台运行,请注意信息安全", Toast.LENGTH_LONG).show();

}
 

 

 

 // 这一套东西 是从谁那弄过来的 我找了好多博客发现都有 不确定是谁的
public class AntiHijackingUtil {

    public static final String TAG = "AntiHijackingUtil";

    // 白名单列表
    private static List<String> safePackages;

    static {
        safePackages = new ArrayList<>();
    }

    public static void configSafePackages(List<String> packages) {
        return;
    }
    private static PackageManager pm;
    private List<ApplicationInfo> mlistAppInfo;
    /**
     * 检测当前Activity是否安全
     */
    public static boolean checkActivity(Context context) {
        boolean safe = false;
        pm = context.getPackageManager();
        // 查询所有已经安装的应用程序
        List<ApplicationInfo> listAppcations = pm.getInstalledApplications(PackageManager.GET_UNINSTALLED_PACKAGES);
        Collections.sort(listAppcations, new ApplicationInfo.DisplayNameComparator(pm));// 排序
        List<ApplicationInfo> appInfos = new ArrayList<ApplicationInfo>(); // 保存过滤查到的AppInfo
        //appInfos.clear();
        for (ApplicationInfo app : listAppcations) {//这个排序必须有.
            if ((app.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {
                //appInfos.add(getAppInfo(app));
                safePackages.add(app.packageName);
            }
        }
        //得到所有的系统程序包名放进白名单里面.

        ActivityManager activityManager =(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
        String runningActivityPackageName;
        int sdkVersion;

        try {
            sdkVersion = Integer.valueOf(android.os.Build.VERSION.SDK);
        } catch (NumberFormatException e) {
            sdkVersion = 0;
        }

        if(sdkVersion>=21){//获取系统api版本号,如果是5x系统就用这个方法获取当前运行的包名
            runningActivityPackageName= getCurrentPkgName(context);
        }
        else runningActivityPackageName=activityManager.getRunningTasks(1).get(0).topActivity.getPackageName();
        //如果是4x及以下,用这个方法.


        if(runningActivityPackageName!=null){//有些情况下在5x的手机中可能获取不到当前运行的包名,所以要非空判断。
            if (runningActivityPackageName.equals(context.getPackageName())) {
                safe = true;
            }

            // 白名单比对
            for (String safePack : safePackages) {
                if (safePack.equals(runningActivityPackageName)) {
                    safe = true;
                }
            }
        }

        return safe;
    }



    public static String getCurrentPkgName(Context context) {//5x系统以后利用反射获取当前栈顶activity的包名.
        ActivityManager.RunningAppProcessInfo currentInfo = null;
        Field field = null;
        int START_TASK_TO_FRONT = 2;
        String pkgName = null;

        try {
            field = ActivityManager.RunningAppProcessInfo.class.getDeclaredField("processState");//通过反射获取进程状态字段.
        } catch (Exception e) {
            e.printStackTrace();
        }
        ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
        List appList = am.getRunningAppProcesses();
        ActivityManager.RunningAppProcessInfo app;
        if (appList!=null){   //这个判断有时候会有问题,疯狂点击时候会崩溃。
            for (int i=0;i<appList.size();i++){
                //ActivityManager.RunningAppProcessInfo app : appList
                app=(ActivityManager.RunningAppProcessInfo) appList.get(i);
                if (app.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {//表示前台运行进程.
                    Integer state = null;
                    try {
                        state = field.getInt(app);//反射调用字段值的方法,获取该进程的状态.
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                    if (state != null && state == START_TASK_TO_FRONT) {//根据这个判断条件从前台中获取当前切换的进程对象.
                        currentInfo = app;
                        break;
                    }
                }
            }
        }

        if (currentInfo != null) {
            pkgName = currentInfo.processName;
        }
        return pkgName;
    }

}



                

        

        

    

  


    

      

        

            

              
                
                  yukun123123
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Android应用安全测试用例

				
			

			

				

					武天旭的博客
				

				

					12-09
					
					1235
					
				

			

		

		

			
				
前言
自从写了移动安全专栏,经常有小伙伴问有没有APP安全测试用例(俗称checklist),这个当然是有的啦!只是博主觉得测试用例这个东西,属于最基本的常识,就不在这里写了。另外,如果真的从内向外懂移动安全技术的话,测试用例这东西也就是一个自然而然的东西。

			
		

	



                

            
              



	

		

			

				
					
Android界面劫持,Activity劫持,无视Android系统版本限制,无需操作栈

				
			

			

				

					01-20
				

			

		

		

			
				
Android Activity 劫持,界面劫持,无视Android系统版本限制,无需操作栈

			
		

	



              


  
              

                


	

		

			

				
					
Android 界面劫持

				
			

			

				

					xyyh6600的博客
				

				

					07-31
					
					1850
					
				

			

		

		

			
				
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e
https://www.jianshu.com/p/d4677e837648



			
		

	





	

		

			

				
					
 梆梆SDKs详细分析 - 界面劫持SDK

				
			

			

				

					weixin_33921089的博客
				

				

					02-16
					
					571
					
				

			

		

		

			
				
前言
前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下:https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机病毒变种甚多,影响广泛,也不乏一...

			
		

	



		

			
		



	

		

			

				
					
Android Activity劫持方案

				
			

			

				

					黄小梁的博客
				

				

					08-25
					
					4814
					
				

			

		

		

			
				
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。
那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。
举个例.

			
		

	





	

		

			

				
					
App安全(一) Android止升级过程被劫持和换包

					
热门推荐

				
			

			

				

					Tamic (大白)
				

				

					08-17
					
					1万+
					
				

			

		

		

			
				
文/ Tamic 
  地址/  http://blog.csdn.net/sk719887916/article/details/52233112
前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba

			
		

	





	

		

			

				
					
Android 逆向之安全防护基本策略

				
			

			

				

					1
				

				

					06-10
					
					1288
					
				

			

		

		

			
				
手动动态注册是复写JNI_OnLoad方法,在该函数中手动注册方法名和对应的方法签名,方法名可以自定义,这样避免了静态注册的命名规则,让破解者难以根据规律找到要破解的方法。中的私有的本地方法,它将一个方法对象作为传入参数并修改Dalvik虚拟机中对于该方法的定义,把该方法的类型改变为Native并将其实现指向另外一个B方法。换言之,当调用那个被Hook的A方法时,其实调用的是B方法,调用者是不知道的。这个是止二次打包验证,但是,对于java代码的签名保护,可以很容易地进行修改smali代码绕过验证。

			
		

	





	

		

			

				
					
安卓程序逆向与防护

				
			

			

				

					fjnu_se的博客
				

				

					12-02
					
					1353
					
				

			

		

		

			
				
android系统操作系统中apk的唯一识别码是靠包名和签名来做鉴别的,包名和签名是绑定在一起的,一旦apk被反编译后签名自动消失,apk签名需要签名文件,签名文件是md5值基本上是无法伪造成一致的,Android要求安装到手机上的apk文件必须有签名,而理论上开发者的签名他人是无法得到的(有密码),所以比较容易想到的就是执行签名校验,验证本程序的签名是否为合法程序。3.打包器对apk进行签名。代码混淆并没有加大逆向的难度,只是加大了源码阅读理解的难度,是一种比较基础的御手段。下面给出基础御的操作。

			
		

	





	

		

			

				
					
Android漏洞与安全总结

				
			

			

				

					u012523122的专栏
				

				

					02-27
					
					7415
					
				

			

		

		

			
				
一.Activity

漏洞

越权绕过漏洞

原理:

       没有对调用activity的组件进行权限验证,就会造成验证的安全问题。

防护:

1.      私有activity是相对安全的,设置exported为false。

2.      公开activity应:谨慎处理接收的intent;返回数据不应包含敏感信息;不应发送敏感信息;收到返回数据时谨慎处理。

 

钓鱼欺诈劫...

			
		

	





	

		

			

				
					
Android 应用之安全开发

				
			

			

				

					Android_SE的博客
				

				

					09-16
					
					1551
					
				

			

		

		

			
				
大佬:“这个 APP 破解下,可以兼容客户已出货的产品”
我:“这个不合适吧”
大佬:“这个客户对我们很重要”
我:“好吧”
然后,就是通过反编译某 APP ,分析蓝牙交互协议,在新的 APP 中去兼容已出货的设备,达到无缝对接。 –这种场景在开发中还是比较经常碰到的。


一、引言
随着移动互联网向社会生活的各个领域渗透,APP 的使用越来越广泛。但 Android 系统由于其开源的属性,市场...

			
		

	





	

		

			

				
					
Android中WebView中拦截所有请求并替换URL(支持post)

				
			

			

				

					05-18
				

			

		

		

			
				
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564  、deviceId=863970025919887

文章链接:http://blog.csdn.net/kpioneer123/article/details/51438204

			
		

	





	

		

			

				
					
activity劫持

				
			

			

				

					09-17
				

			

		

		

			
				
activity劫持演示文档和apk

			
		

	





	

		

			

				
					
Android安全范Activity劫持的有效措施

					
最新发布

				
			

			

				

					PixelShadeZ的博客
				

				

					10-05
					
					509
					
				

			

		

		

			
				
本文将介绍一种有效的范Activity劫持的程序,并提供相应的源代码示例。Activity劫持Android应用程序面临的一种常见安全威胁,攻击者通过篡改Activity的启动流程,将用户重定向到恶意页面或执行其他恶意行为。本文将介绍一种有效的范Activity劫持的程序,并提供相应的源代码示例。然而,安全是一个不断演变的领域,开发人员仍然需要保持对新的安全威胁和漏洞的关注,并及时采取相应的措施应对。然而,安全是一个持续的过程,开发人员仍然需要密切关注新的安全威胁和漏洞,并及时采取相应的措施来应对。

			
		

	





	

		

			

				
					
技术文章 | Android Webview场景下止dns劫持的探索

				
			

			

				

					CS13522431352的博客
				

				

					09-14
					
					2909
					
				

			

		

		

			
				
阿里云HTTPDNS是避免dns劫持的一种有效手段,在许多特殊场景如HTTPS/SNI、okhttp等都有最佳实践,但在webview场景下却一直没完美的解决方案。

拦截方案是目前已知的一种在webview上应用httpdns的可行方案,本文从拦截方案的基本原理出发,尝试分析该方案背后存在的局限,并给出一些可行性上的建议。

			
		

	





	

		

			

				
					
Activity劫持实例与防护手段

				
			

			

				

					知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
				

				

					09-28
					
					4014
					
				

			

		

		

			
				
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html 


(本文只用于学习技术,提高大家警觉,切勿用于非法用途!)


什么叫Activity劫持


这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用

界面相同的Activity,覆盖掉了

			
		

	





	

		

			

				
					
android webview 劫持,安卓包风险安全监测提示存在Activity劫持、WebView远程代码执行,请问怎么解决?...

				
			

			

				

					weixin_39542514的博客
				

				

					05-26
					
					756
					
				

			

		

		

			
				
挺着急的,请问这个怎么解决1、Activity劫持用例名称:Activity劫持风险系数:高风险编号:NESUN-2016-82091, CWE-94,风险描述:攻击者劫持目标Activity并制造跟目标Activity界面相似度很高的界面迷惑用户,可能导致钓鱼攻击,造成用户名/密码等敏感信息泄露。检测过程:1、对被测APP进行测试预处理。2、在测试助手上安装、运行被测APP。3、动态追踪目标AP...

			
		

	





	

		

			

				
					
7.0 App客户端劫持及简单防护(获取栈顶包名、webview)

				
			

			

				

					carefulboys的专栏
				

				

					02-16
					
					4210
					
				

			

		

		

			
				
Android APP客户端安全评估中,有一项叫做activity界面劫持。

该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。



本文将要归纳Android各个版本可以使用的检测当前运行的APP的方法,及附带webview的劫持示例。


1、getRunningTasks(and

			
		

	





	

		

			

				
					
android webview 劫持,微信webview 及第三方浏览器劫持视频问题

				
			

			

				

					weixin_32578161的博客
				

				

					05-26
					
					1059
					
				

			

		

		

			
				
视频问题(安卓浏览器,app)安卓手机,大部分浏览器,强制劫持video标签;引起一系列问题;视频播放时及播放后处于置顶状态,导致提示窗等元素被遮挡;视频展示样式发生变化,设置圆角失效;视频的控件无法管理,出现下载,分享等按钮;视频暂停或播放结束时,甚至出现广告浮窗;视频尺寸与展示不一致时,object-fill:fill,cover 不起作用;1 视频问题汇总图.png由于是banner上配置的...

			
		

	





	

		

			

				
					
android 界面劫持提示

				
			

			

				

					forrey的专栏
				

				

					09-17
					
					1万+
					
				

			

		

		

			
				
在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。
       具体代码如下public class AntiHijackingUtil {
	
	public static final St

			
		

	





	

		

			

				
					
工业互联网安全防护体系建设与漏洞预警

				
			

			

				

					
				

			

		

		

			
				
而CNCF(Cloud Native Computing Foundation)是一个旨在推动容器技术发展和普及的组织,它涉及到的安全问题包括容器安全、服务网格安全等。  综上所述,工业互联网标识解析安全防护体系的构建需要综合考虑多种安全...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值