大谈android安全2——Activity劫持的防范程序

移动开发 Android
如果真的爆发了这种恶意程序,我们并不能在启动程序时每一次都那么小心去查看判断当前在运行的是哪一个程序。因此,前几个星期花了一点时间写了一个程序,叫反劫持助手。原理很简单,就是获取当前运行的是哪一个程序,并且显示在一个浮动窗口中,以帮忙用户判断当前运行的是哪一个程序,防范一些钓鱼程序的欺骗。

上篇在里面介绍了由于Android设计上的缺陷而导致的钓鱼漏洞,并且也在文末介绍了用户防范的方法。
然而,如果真的爆发了这种恶意程序,我们并不能在启动程序时每一次都那么小心去查看判断当前在运行的是哪一个程序。因此,前几个星期花了一点时间写了一个程序,叫反劫持助手。原理很简单,就是获取当前运行的是哪一个程序,并且显示在一个浮动窗口中,以帮忙用户判断当前运行的是哪一个程序,防范一些钓鱼程序的欺骗。

在这一次,由于是“正当防卫”,就不再通过枚举来获取当前运行的程序了,在manifest文件中增加一个权限:

 

  1. <uses-permission android:name="android.permission.GET_TASKS" />  


然后启动程序的时候,启动一个Service,在Service中启动一个浮动窗口,并周期性检测当前运行的是哪一个程序,然后显示在浮动窗口中。
程序截图如下:

 

其中Service代码如下:

 

  1. /* 
  2. * @(#)AntiService.java Project:ActivityHijackingDemo 
  3. * Date:2012-9-13 
  4. * 
  5. * Copyright (c) 2011 CFuture09, Institute of Software, 
  6. * Guangdong Ocean University, Zhanjiang, GuangDong, China. 
  7. * All rights reserved. 
  8. * 
  9. * Licensed under the Apache License, Version 2.0 (the "License"); 
  10. * you may not use this file except in compliance with the License. 
  11. * You may obtain a copy of the License at 
  12. * 
  13. * http://www.apache.org/licenses/LICENSE-2.0 
  14. * 
  15. * Unless required by applicable law or agreed to in writing, software 
  16. * distributed under the License is distributed on an "AS IS" BASIS, 
  17. * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
  18. * See the License for the specific language governing permissions and 
  19. * limitations under the License. 
  20. */ 
  21. package com.sinaapp.msdxblog.antihijacking.service; 
  22. import android.app.ActivityManager; 
  23. import android.app.Notification; 
  24. import android.app.Service; 
  25. import android.content.Context; 
  26. import android.content.Intent; 
  27. import android.content.pm.PackageManager; 
  28. import android.content.pm.PackageManager.NameNotFoundException; 
  29. import android.os.Bundle; 
  30. import android.os.Handler; 
  31. import android.os.IBinder; 
  32. import android.os.Message; 
  33. import android.util.Log; 
  34. import com.sinaapp.msdxblog.androidkit.thread.HandlerFactory; 
  35. import com.sinaapp.msdxblog.antihijacking.AntiConstants; 
  36. import com.sinaapp.msdxblog.antihijacking.view.AntiView; 
  37. /** 
  38. * @author Geek_Soledad (66704238@51uc.com) 
  39. */ 
  40. public class AntiService extends Service { 
  41. private boolean shouldLoop = false
  42. private Handler handler; 
  43. private ActivityManager am; 
  44. private PackageManager pm; 
  45. private Handler mainHandler; 
  46. private AntiView mAntiView; 
  47. private int circle = 2000
  48. @Override 
  49. public IBinder onBind(Intent intent) { 
  50. return null
  51. @Override 
  52. public void onStart(Intent intent, int startId) { 
  53. super.onStart(intent, startId); 
  54. startForeground(19901008new Notification()); 
  55. if (intent != null) { 
  56. circle = intent.getIntExtra(AntiConstants.CIRCLE, 2000); 
  57. Log.i("circle", circle + "ms"); 
  58. if (true == shouldLoop) { 
  59. return
  60. mAntiView = new AntiView(this); 
  61. mainHandler = new Handler() { 
  62. public void handleMessage(Message msg) { 
  63. String name = msg.getData().getString("name"); 
  64. mAntiView.setText(name); 
  65. }; 
  66. }; 
  67. pm = getPackageManager(); 
  68. shouldLoop = true
  69. am = (ActivityManager) getSystemService(Context.ACTIVITY_SERVICE); 
  70. handler = new Handler( 
  71. HandlerFactory.getHandlerLooperInOtherThread("anti")) { 
  72. @Override 
  73. public void handleMessage(Message msg) { 
  74. super.handleMessage(msg); 
  75. String packageName = am.getRunningTasks(1).get(0).topActivity 
  76. .getPackageName(); 
  77. try { 
  78. String progressName = pm.getApplicationLabel( 
  79. pm.getApplicationInfo(packageName, 
  80. PackageManager.GET_META_DATA)).toString(); 
  81. updateText(progressName); 
  82. catch (NameNotFoundException e) { 
  83. e.printStackTrace(); 
  84. if (shouldLoop) { 
  85. handler.sendEmptyMessageDelayed(0, circle); 
  86. }; 
  87. handler.sendEmptyMessage(0); 
  88. private void updateText(String name) { 
  89. Message message = new Message(); 
  90. Bundle data = new Bundle(); 
  91. data.putString("name", name); 
  92. message.setData(data); 
  93. mainHandler.sendMessage(message); 
  94. @Override 
  95. public void onDestroy() { 
  96. shouldLoop = false
  97. mAntiView.remove(); 
  98. super.onDestroy(); 
  99. }  

 

浮动窗口仅为一个简单的textview,非此次的技术重点,在这里省略不讲。
当然,从以上代码也可以看出本程序只能防范通过Activity作为钓鱼界面的程序,因为它是通过运行的顶层的Activity来获取程序名称的,对WooYun最近提到的另一个钓鱼方法它还是无能为力的,关于这一点将在下次谈。

责任编辑:chenqingxiang 来源: 360图书馆
相关推荐

2015-11-09 14:28:06

Adroid安全

2012-02-17 17:07:30

Android安全Activity劫持

2014-07-22 13:52:45

2014-05-27 14:12:49

AndroidActivitysingleTask

2012-12-25 13:45:37

2010-09-09 22:41:18

2017-03-23 09:13:56

2015-11-09 14:46:49

Android安全

2013-02-01 13:47:47

Android开发Activity

2022-07-04 09:00:00

帐户劫持信息安全攻击

2016-10-10 13:51:42

2014-05-27 15:04:15

AndroidActivitysingleTask

2014-05-27 14:33:37

AndroidActivitysingleTask

2014-05-27 15:09:13

AndroidActivitysingleTask

2014-05-27 14:59:24

AndroidActivitysingleTask

2014-05-27 14:44:26

AndroidActivitysingleTask

2014-05-27 15:07:07

AndroidActivitysingleTask

2014-05-27 14:16:08

AndroidActivitysingleTask

2014-05-27 14:09:52

AndroidActivitysingleTask

2014-05-27 15:17:46

AndroidActivitysingleTask
点赞
收藏

51CTO技术栈公众号