自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

大談android安全2——Activity劫持的防范程序

移動(dòng)開發(fā) Android
如果真的爆發(fā)了這種惡意程序,我們并不能在啟動(dòng)程序時(shí)每一次都那么小心去查看判斷當(dāng)前在運(yùn)行的是哪一個(gè)程序。因此,前幾個(gè)星期花了一點(diǎn)時(shí)間寫了一個(gè)程序,叫反劫持助手。原理很簡(jiǎn)單,就是獲取當(dāng)前運(yùn)行的是哪一個(gè)程序,并且顯示在一個(gè)浮動(dòng)窗口中,以幫忙用戶判斷當(dāng)前運(yùn)行的是哪一個(gè)程序,防范一些釣魚程序的欺騙。

上篇在里面介紹了由于Android設(shè)計(jì)上的缺陷而導(dǎo)致的釣魚漏洞,并且也在文末介紹了用戶防范的方法。
然而,如果真的爆發(fā)了這種惡意程序,我們并不能在啟動(dòng)程序時(shí)每一次都那么小心去查看判斷當(dāng)前在運(yùn)行的是哪一個(gè)程序。因此,前幾個(gè)星期花了一點(diǎn)時(shí)間寫了一個(gè)程序,叫反劫持助手。原理很簡(jiǎn)單,就是獲取當(dāng)前運(yùn)行的是哪一個(gè)程序,并且顯示在一個(gè)浮動(dòng)窗口中,以幫忙用戶判斷當(dāng)前運(yùn)行的是哪一個(gè)程序,防范一些釣魚程序的欺騙。

在這一次,由于是“正當(dāng)防衛(wèi)”,就不再通過枚舉來獲取當(dāng)前運(yùn)行的程序了,在manifest文件中增加一個(gè)權(quán)限:

 

  1. <uses-permission android:name="android.permission.GET_TASKS" />  


然后啟動(dòng)程序的時(shí)候,啟動(dòng)一個(gè)Service,在Service中啟動(dòng)一個(gè)浮動(dòng)窗口,并周期性檢測(cè)當(dāng)前運(yùn)行的是哪一個(gè)程序,然后顯示在浮動(dòng)窗口中。
程序截圖如下:

 

其中Service代碼如下:

 

  1. /* 
  2. * @(#)AntiService.java Project:ActivityHijackingDemo 
  3. * Date:2012-9-13 
  4. * 
  5. * Copyright (c) 2011 CFuture09, Institute of Software, 
  6. * Guangdong Ocean University, Zhanjiang, GuangDong, China. 
  7. * All rights reserved. 
  8. * 
  9. * Licensed under the Apache License, Version 2.0 (the "License"); 
  10. * you may not use this file except in compliance with the License. 
  11. * You may obtain a copy of the License at 
  12. * 
  13. * http://www.apache.org/licenses/LICENSE-2.0 
  14. * 
  15. * Unless required by applicable law or agreed to in writing, software 
  16. * distributed under the License is distributed on an "AS IS" BASIS, 
  17. * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
  18. * See the License for the specific language governing permissions and 
  19. * limitations under the License. 
  20. */ 
  21. package com.sinaapp.msdxblog.antihijacking.service; 
  22. import android.app.ActivityManager; 
  23. import android.app.Notification; 
  24. import android.app.Service; 
  25. import android.content.Context; 
  26. import android.content.Intent; 
  27. import android.content.pm.PackageManager; 
  28. import android.content.pm.PackageManager.NameNotFoundException; 
  29. import android.os.Bundle; 
  30. import android.os.Handler; 
  31. import android.os.IBinder; 
  32. import android.os.Message; 
  33. import android.util.Log; 
  34. import com.sinaapp.msdxblog.androidkit.thread.HandlerFactory; 
  35. import com.sinaapp.msdxblog.antihijacking.AntiConstants; 
  36. import com.sinaapp.msdxblog.antihijacking.view.AntiView; 
  37. /** 
  38. * @author Geek_Soledad (66704238@51uc.com) 
  39. */ 
  40. public class AntiService extends Service { 
  41. private boolean shouldLoop = false
  42. private Handler handler; 
  43. private ActivityManager am; 
  44. private PackageManager pm; 
  45. private Handler mainHandler; 
  46. private AntiView mAntiView; 
  47. private int circle = 2000
  48. @Override 
  49. public IBinder onBind(Intent intent) { 
  50. return null
  52. @Override 
  53. public void onStart(Intent intent, int startId) { 
  54. super.onStart(intent, startId); 
  55. startForeground(19901008new Notification()); 
  56. if (intent != null) { 
  57. circle = intent.getIntExtra(AntiConstants.CIRCLE, 2000); 
  59. Log.i("circle", circle + "ms"); 
  60. if (true == shouldLoop) { 
  61. return
  63. mAntiView = new AntiView(this); 
  64. mainHandler = new Handler() { 
  65. public void handleMessage(Message msg) { 
  66. String name = msg.getData().getString("name"); 
  67. mAntiView.setText(name); 
  68. }; 
  69. }; 
  70. pm = getPackageManager(); 
  71. shouldLoop = true
  72. am = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE); 
  73. handler = new Handler( 
  74. HandlerFactory.getHandlerLooperInOtherThread("anti")) { 
  75. @Override 
  76. public void handleMessage(Message msg) { 
  77. super.handleMessage(msg); 
  78. String packageName = am.getRunningTasks(1).get(0).topActivity 
  79. .getPackageName(); 
  80. try { 
  81. String progressName = pm.getApplicationLabel( 
  82. pm.getApplicationInfo(packageName, 
  83. PackageManager.GET_META_DATA)).toString(); 
  84. updateText(progressName); 
  85. catch (NameNotFoundException e) { 
  86. e.printStackTrace(); 
  88. if (shouldLoop) { 
  89. handler.sendEmptyMessageDelayed(0, circle); 
  92. }; 
  93. handler.sendEmptyMessage(0); 
  95. private void updateText(String name) { 
  96. Message message = new Message(); 
  97. Bundle data = new Bundle(); 
  98. data.putString("name", name); 
  99. message.setData(data); 
  100. mainHandler.sendMessage(message); 
  102. @Override 
  103. public void onDestroy() { 
  104. shouldLoop = false
  105. mAntiView.remove(); 
  106. super.onDestroy(); 
  108. }  

 

浮動(dòng)窗口僅為一個(gè)簡(jiǎn)單的textview,非此次的技術(shù)重點(diǎn),在這里省略不講。
當(dāng)然,從以上代碼也可以看出本程序只能防范通過Activity作為釣魚界面的程序,因?yàn)樗峭ㄟ^運(yùn)行的頂層的Activity來獲取程序名稱的,對(duì)WooYun最近提到的另一個(gè)釣魚方法它還是無能為力的,關(guān)于這一點(diǎn)將在下次談。

責(zé)任編輯:chenqingxiang 來源: 360圖書館
Android安全
相關(guān)推薦

2015-11-09 14:28:06

Adroid安全

2012-02-17 17:07:30

Android安全Activity劫持

2014-07-22 13:52:45

2014-05-27 14:12:49

AndroidActivitysingleTask

2012-12-25 13:45:37

2010-09-09 22:41:18

2017-03-23 09:13:56

2015-11-09 14:46:49

Android安全

2013-02-01 13:47:47

Android開發(fā)Activity

2022-07-04 09:00:00

帳戶劫持信息安全攻擊

2014-05-27 14:16:08

AndroidActivitysingleTask

2014-05-27 15:07:07

AndroidActivitysingleTask

2014-05-27 15:11:20

AndroidActivitysingleTask

2014-05-27 15:17:46

AndroidActivitysingleTask

2014-05-27 14:28:25

AndroidActivitysingleTask

2014-05-27 14:44:26

AndroidActivitysingleTask

2014-05-27 14:09:52

AndroidActivitysingleTask

2016-10-10 13:51:42

2014-05-27 15:04:15

AndroidActivitysingleTask

2014-05-27 15:09:13

AndroidActivitysingleTask
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)