Android 安全之 Activity 劫持防御
文本讲解 Android 中 Activity 劫持防御的具体方法,公司开发的的项目在安全检查中出现 Activity 被劫持的问题。在网上有不少关于 Activity 劫持防御方式实践过都存在问题,本身完善了一些方法但愿和你们一块儿分享。android
什么是 Activity 劫持
Android 为了提升用户的用户体验,对于不一样的应用程序之间的切换,基本上是无缝。举一个例子,用户打开安卓手机上的某一应用例如支付宝,进入到登录页面,这时恶意软件检测到用户的这一动做,当即弹出一个与支付宝界面相同的 Activity,覆盖掉了合法的 Activity,用户几乎没法察觉,该用户接下来输入用户名和密码的操做实际上是在恶意软件的 Activity上进行的,接下来会发生什么就可想而知了。具体关于 Activity 劫持原理能够参考以下这篇文章:blog.csdn.net/nailsoul/ar…git
阿里聚安全 阿里聚安全旗下产品安全组件 SDK 具备安全签名、安全加密、安全存储、模拟器检测、反调试、反注入、反 Activity 劫持等功能。 开发者只须要简单集成安全组件 SDK 就能够有效解决上述登陆窗口被木马病毒劫持的问题,从而帮助用户和企业减小损失。github
防御手段
目前,尚未什么专门针对 Activity 劫持的防御方法,由于,这种攻击是用户层面上的,目前还没法从代码层面上根除。可是,咱们能够适当地在 APP 中给用户一些警示信息,提示用户其登录界面以被覆盖。在网上查了不少解决方法以下:api
- 在 Acitivity 的 onStop 方法中 调用封装的 AntiHijackingUtil 类(检测系统程序白名单)检测程序是否被系统程序覆盖。
- 在前面创建的正常Activity的登录界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,判断程序进入后台是不是用户自身形成的(触摸返回键或 HOME 键)这样一来,当其被覆盖时,就可以弹出警示信息。
AntiHijackingUtil 类代码以下:安全
/**
* Description: Activity反劫持检测工具
* author: zs
* Date: 2018/7/8 16:31
*/
public class AntiHijackingUtil {
public static final String TAG = "AntiHijackingUtil";
/**
* 检测当前Activity是否安全
*/
public static boolean checkActivity(Context context) {
PackageManager pm = context.getPackageManager();
// 查询全部已经安装的应用程序
List<ApplicationInfo> listAppcations =
pm.getInstalledApplications(PackageManager.GET_UNINSTALLED_PACKAGES);
Collections.sort(listAppcations, new ApplicationInfo.DisplayNameComparator(pm));// 排序
List<String> safePackages = new ArrayList<>();
for (ApplicationInfo app : listAppcations) {// 这个排序必须有.
if ((app.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {
safePackages.add(app.packageName);
}
}
// 获得全部的系统程序包名放进白名单里面.
ActivityManager activityManager =
(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
String runningActivityPackageName;
int sdkVersion;
try {
sdkVersion = Integer.valueOf(android.os.Build.VERSION.SDK);
} catch (NumberFormatException e) {
sdkVersion = 0;
}
if (sdkVersion >= 21) {// 获取系统api版本号,若是是5x系统就用这个方法获取当前运行的包名
runningActivityPackageName = getCurrentPkgName(context);
} else {
runningActivityPackageName =
activityManager.getRunningTasks(1).get(0).topActivity.getPackageName();
}
// 若是是4x及如下,用这个方法.
if (runningActivityPackageName != null) {
// 有些状况下在5x的手机中可能获取不到当前运行的包名,因此要非空判断。
if (runningActivityPackageName.equals(context.getPackageName())) {
return true;
}
// 白名单比对
for (String safePack : safePackages) {
if (safePack.equals(runningActivityPackageName)) {
return true;
}
}
}
return false;
}
private static String getCurrentPkgName(Context context) {
// 5x系统之后利用反射获取当前栈顶activity的包名.
ActivityManager.RunningAppProcessInfo currentInfo = null;
Field field = null;
int START_TASK_TO_FRONT = 2;
String pkgName = null;
try {
// 经过反射获取进程状态字段.
field = ActivityManager.RunningAppProcessInfo.class.getDeclaredField("processState");
} catch (Exception e) {
e.printStackTrace();
}
ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
List appList = am.getRunningAppProcesses();
ActivityManager.RunningAppProcessInfo app;
for (int i = 0; i < appList.size(); i++) {
//ActivityManager.RunningAppProcessInfo app : appList
app = (ActivityManager.RunningAppProcessInfo) appList.get(i);
//表示前台运行进程.
if (app.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {
Integer state = null;
try {
state = field.getInt(app);// 反射调用字段值的方法,获取该进程的状态.
} catch (Exception e) {
e.printStackTrace();
}
// 根据这个判断条件从前台中获取当前切换的进程对象
if (state != null && state == START_TASK_TO_FRONT) {
currentInfo = app;
break;
}
}
}
if (currentInfo != null) {
pkgName = currentInfo.processName;
}
return pkgName;
}
/**
* 判断当前是否在桌面
*
* @param context 上下文
*/
public static boolean isHome(Context context) {
ActivityManager mActivityManager =
(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
List<ActivityManager.RunningTaskInfo> rti = mActivityManager.getRunningTasks(1);
return getHomes(context).contains(rti.get(0).topActivity.getPackageName());
}
/**
* 得到属于桌面的应用的应用包名称
*
* @return 返回包含全部包名的字符串列表
*/
private static List<String> getHomes(Context context) {
List<String> names = new ArrayList<String>();
PackageManager packageManager = context.getPackageManager();
Intent intent = new Intent(Intent.ACTION_MAIN);
intent.addCategory(Intent.CATEGORY_HOME);
List<ResolveInfo> resolveInfo = packageManager.queryIntentActivities(intent,
PackageManager.MATCH_DEFAULT_ONLY);
for (ResolveInfo ri : resolveInfo) {
names.add(ri.activityInfo.packageName);
}
return names;
}
/**
* 判断当前是否在锁屏再解锁状态
*
* @param context 上下文
*/
public static boolean isReflectScreen(Context context) {
KeyguardManager mKeyguardManager =
(KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE);
return mKeyguardManager.inKeyguardRestrictedInputMode();
}
}
复制代码
可是这两种方法都存在问题,Android onKeyDown 方法目前根本没法监听到 HOME 键,大家能够用代码试一下,我这边验证过了。AntiHijackingUtil 类只检测了系统程序,发如今锁屏状态下代码没法检查也提示警告。效果以下在点击 HOME 键和锁屏在解锁的状况下依然提示应用警告。 bash
防御方法改进
Activity 劫持防御咱们想达到的预期目标以下:app
- 用户主动退出 APP ( 返回键 、HOME 键)这种状况下咱们不须要给用户弹出警告提示
- APP 在锁屏再解锁的状况下咱们不须要给用户弹出警告提示
- 其余应用忽然覆盖在咱们 APP 上时给出合理的警告提示
APP 返回桌面、锁屏再解锁状况检测代码
/**
* 判断当前是否在桌面
*
* @param context 上下文
*/
public static boolean isHome(Context context) {
ActivityManager mActivityManager =
(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
List<ActivityManager.RunningTaskInfo> rti = mActivityManager.getRunningTasks(1);
return getHomes(context).contains(rti.get(0).topActivity.getPackageName());
}
/**
* 得到属于桌面的应用的应用包名称
*
* @return 返回包含全部包名的字符串列表
*/
private static List<String> getHomes(Context context) {
List<String> names = new ArrayList<String>();
PackageManager packageManager = context.getPackageManager();
Intent intent = new Intent(Intent.ACTION_MAIN);
intent.addCategory(Intent.CATEGORY_HOME);
List<ResolveInfo> resolveInfo = packageManager.queryIntentActivities(intent,
PackageManager.MATCH_DEFAULT_ONLY);
for (ResolveInfo ri : resolveInfo) {
names.add(ri.activityInfo.packageName);
}
return names;
}
/**
* 判断当前是否在锁屏再解锁状态
*
* @param context 上下文
*/
public static boolean isReflectScreen(Context context) {
KeyguardManager mKeyguardManager =
(KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE);
return mKeyguardManager.inKeyguardRestrictedInputMode();
}
复制代码
而且在 onStop 方法中检测是否须要弹出警告提醒ide
@Override
protected void onStop() {
super.onStop();
new Thread(new Runnable() {
@Override
public void run() {
// 白名单
boolean safe = AntiHijackingUtil.checkActivity(getApplicationContext());
// 系统桌面
boolean isHome = AntiHijackingUtil.isHome(getApplicationContext());
// 锁屏操做
boolean isReflectScreen = AntiHijackingUtil.isReflectScreen(getApplicationContext());
// 判断程序是否当前显示
if (!safe && !isHome && !isReflectScreen) {
Looper.prepare();
Toast.makeText(getApplicationContext(), R.string.activity_safe_warning,
Toast.LENGTH_LONG).show();
Looper.loop();
}
}
}).start();
}
复制代码
感受问题解决了,咱们经过点击通知栏打开其余应用来模拟恶意软件覆盖我们的 APP来看一下应用运行效果吧 工具
代码所有同步到 GitHub:github.com/christian-z…oop
相关文章
- 1. jsonp 劫持 & 防御
- 2. windows安全防御--cmd劫持
- 3. Android之Activity界面劫持反劫持
- 4. Android安全防御
- 5. 安卓Activity劫持与反劫持
- 6. activity劫持反劫持
- 7. web安全--点击劫持攻击与防御技术简介
- 8. Web信息安全5-点击劫持防御
- 9. 【前端安全】JavaScript防流量劫持
- 10. SELinux安全防御
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
欢迎关注本站公众号,获取更多信息
相关文章