app安全:如何應對介面劫持、介面劫持如何檢測
寫這篇文章是因為,公司的專案對安全性要求較高一些,所以每年都會不定時把app提交到三方檢測機構進行安全檢測,其中有一項就是介面劫持風險,那麼接下來,就一步步教大家怎麼解決這個問題。
介面劫持的原理
在android系統中,程式可以列舉當前執行的程式而不需要宣告任何許可權,如果攻擊者註冊一個receiver,響應android.intent.action.BOOT_COMPLETED,使得開啟啟動一個service;在這個service中啟動一個計時器,不停列舉當前程式中是否有預設的程式啟動,如果發現有預設程式,則使用FLAG_ACTIVITY_NEW_TASK啟動自己的釣魚介面,而正常應用的介面則隱藏在釣魚介面的後面。
IIS7網站監控可以及時防控網站風險,快速準確監控網站是否遭到各種劫持攻擊,網站在全國是否能正常開啟(檢視域名是否被牆),精準的DNS汙染檢測,具備網站開啟速度檢測功能,第一時間知道網站是否被黑、被入侵、被改標題、被掛黑鏈。精益求精的產品,缺陷為零資料提供!
它可以做到以下功能:1、檢測網站是否被黑2、檢測網站是否被劫持3、檢測域名是否被牆4、檢測DNS是否被汙染5、網站真實的完全開啟時間(獨家)6、擁有獨立監控後臺,24小時定時監控域名官方地址:官方圖:
解決辦法
這是系統漏洞,在應用程式中很難去防止這種介面支援。但應用程式自身可以增加一些防範實施。
防範實施:
1. 開啟守護程式,當發現應用程式不在棧頂時,在螢幕最上層建立一個懸浮小視窗(提示資訊與客戶確定),以提醒使用者。
2. 使用搶佔式,即與劫持程式搶佔棧頂。
3. 在應用切到後臺時,在通知欄彈出通知提示。
以上三種防範措施都是可取的,但是其中第二種,搶佔式的搶佔棧頂這種做法,頻繁出現的話,使用者會非常反感,於是,我們最終的方案是結合第一種和第三種方法來處理:app被切到後臺後Toast彈框並在通知欄顯示一條通知。(提醒使用者,app被切到後臺執行)
具體實施
1. 在Activity的各生命週期中啟動或者停止服務(在onResume中開啟service,在onStart和onDestory中關閉service)
示例:
@Override
protected void onPause() {
Intent intent = new Intent();
intent.putExtra("pageName", this.getComponentName()
.getPackageName());
intent.putExtra("className", this.getComponentName().getClassName());
intent.setClass(this, AppStatusService.class);
startService(intent);
}
public void onResume() {
Intent intent = new Intent();
intent.putExtra("pageName", this.getComponentName().getPackageName());
intent.putExtra("className", this.getComponentName().getClassName());
intent.setClass(this, AppStatusService.class);
stopService(intent);
}
@Override
public void onDestroy() {
Intent intent = new Intent();
intent.setClass(this, AppStatusService.class);
stopService(intent);
}
· 1
· 2
· 3
· 4
· 5
· 6
· 7
· 8
· 9
· 10
· 11
· 12
· 13
· 14
· 15
· 16
· 17
· 18
· 19
· 20
· 21
· 22
· 23
· 24
· 25
· 26
· 27
· 28
· 29
2. 編寫具體的Service邏輯
/**
* 應用是否在前臺執行
*
* @return true:在前臺執行;false:已經被切到後臺了
*/
private boolean isAppOnForeground() {
List<RunningAppProcessInfo> appProcesses = activityManager.getRunningAppProcesses();
if (appProcesses != null) {
for (RunningAppProcessInfo appProcess : appProcesses) {
if (appProcess.importance == RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {
if (appProcess.processName.equals(packageName)) {
return true;
}
}
}
}
return false;
}
/**
* 定義一個timerTask來發通知和彈出Toast
*/
TimerTask timerTask = new TimerTask() {
@Override
public void run() {
if (!isAppOnForeground()) {
isAppBackground = true;
//發通知
showNotification();
//彈出Toast提示
MainActivity.mCurrentActivity.runOnUiThread(new Runnable() {
@Override
public void run() {
Toast.makeText(getApplicationContext(),
getApplicationContext().getString(R.string.pervent_hijack_mes), Toast.LENGTH_SHORT)
.show();
}
});
mTimer.cancel();
}
}
};
/**
* 彈出通知提示
*/
private void showNotification() {
NotificationManager notificationManager = (NotificationManager) getSystemService(
android.content.Context.NOTIFICATION_SERVICE);
Notification notification = new Notification(R.drawable.icon, "xx銀行", System.currentTimeMillis());
notification.defaults |= Notification.DEFAULT_VIBRATE;// 設定震動
notification.defaults |= Notification.DEFAULT_LIGHTS;// 設定LED燈提醒
notification.flags |= Notification.FLAG_NO_CLEAR;// 通知不可被狀態列的清除按鈕清除掉
notification.flags |= Notification.FLAG_ONGOING_EVENT;// 通知放置在 正在執行
Intent intent = new Intent();
intent.setAction(Intent.ACTION_MAIN);
intent.putExtra("notification", "notification");
intent.setClassName(packageName, className);
// 修改vivo手機點選通知欄不返回
intent.addCategory(Intent.CATEGORY_LAUNCHER);
// 增加Intent.FLAG_ACTIVITY_RESET_TASK_IF_NEEDED用於正常的從後臺再次返回到原來退出時的頁面中
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK | Intent.FLAG_ACTIVITY_RESET_TASK_IF_NEEDED);
PendingIntent pendingInt = PendingIntent.getActivity(this, 0, intent, PendingIntent.FLAG_UPDATE_CURRENT);
String temp = "";
notification.setLatestEventInfo(this, "xx手機銀行", "手機銀行已經被切到後臺執行" + temp, pendingInt);
// 設定服務的級別,使其不容易被kill掉,解決後臺返回前臺黑屏的問題
startForeground(1, notification);
}
· 1
· 2
· 3
· 4
· 5
· 6
· 7
· 8
· 9
· 10
· 11
· 12
· 13
· 14
· 15
· 16
· 17
· 18
· 19
· 20
· 21
· 22
· 23
· 24
· 25
· 26
· 27
· 28
· 29
· 30
· 31
· 32
· 33
· 34
· 35
· 36
· 37
· 38
· 39
· 40
· 41
· 42
· 43
· 44
· 45
· 46
· 47
· 48
· 49
· 50
· 51
· 52
· 53
· 54
· 55
· 56
· 57
· 58
· 59
· 60
· 61
· 62
· 63
· 64
· 65
· 66
· 67
· 68
· 69
· 70
· 71
· 72
3. 在onStart中執行timer
@Override
public void onStart(Intent intent, int startId) {
try {
Bundle bundle = null;
if (intent != null) {
bundle = intent.getExtras();
}
if (bundle != null) {
className = bundle.getString("className");
}
// 透過計時器延遲執行
mTimer.schedule(timerTask, 50, 50);
} catch (Exception e) {
e.printStackTrace();
}
}
· 1
· 2
· 3
· 4
· 5
· 6
· 7
· 8
· 9
· 10
· 11
· 12
· 13
· 14
· 15
· 16
· 17
具體效果如圖:
補充內容
根據importance的不同來判斷前臺或後臺
RunningAppProcessInfo 裡面的常量IMOPORTANCE就是上面所說的前臺後臺,其實IMOPORTANCE是表示這個app程式的重要性,因為系統回收時候,會根據IMOPORTANCE來回收程式的。具體可以去看文件。
public static final int IMPORTANCE_BACKGROUND = 400//後臺
public static final int IMPORTANCE_EMPTY = 500//空程式
public static final int IMPORTANCE_FOREGROUND =100//在螢幕最前端、可獲取到焦點 可理解為Activity生命週期的OnResume();
public static final int IMPORTANCE_SERVICE = 300//在服務中
public static final int IMPORTANCE_VISIBLE = 200//在螢幕前端、獲取不到焦點可理解為Activity生命週期的OnStart();
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69989270/viewspace-2738638/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是DNS劫持?如何應對DNS劫持?DNS
- 什麼是DNS劫持?如何進行有效應對?DNS
- 查劫持網路方法,如何檢視網路有沒有被DNS劫持?DNS
- 網站 DNS劫持 檢測,網站被DNS劫持該怎麼檢測出來網站DNS
- 你的應用是如何被替換的,App劫持病毒剖析APP
- 子域名劫持漏洞的挖掘指南、子域名劫持怎麼檢測
- 怎麼檢測dns是否遭受劫持、dns遭受劫持怎麼做DNS
- 如何處理網站劫持網站
- 怎麼檢測瀏覽器劫持,瀏覽器劫持的方法介紹瀏覽器
- 如何選擇測試微信域名檢測介面-域名檢測api介面測試標準API
- 淺析DNS劫持及應對方案DNS
- 什麼是DNS劫持?如何讓你的網站免遭DNS劫持?DNS網站
- DNS劫持是怎麼回事?DNS劫持如何預防?(國科雲)DNS
- 怎麼檢視域名是否被劫持沒有、如何判斷網站域名是否被劫持?網站
- BGP劫持原理及如何防禦
- 域名檢測介面原理,微信js介面域名該如何實現JS
- 如何檢測手機惡意應用?整合華為應用安全檢測,提升App使用安全APP
- 資訊圖:手機安全,應用和劫持
- 網站被劫持的方式有幾種?遭遇劫持如何處理?網站
- 域名劫持 dns,域名劫持,dns劫持是什麼,瞭解域名劫持DNS
- 如何使用電商API介面API介面如何應用API
- 劫持GPS定位&劫持WIFI定位WiFi
- 如何全面掌控Session?且看WebSocket跨站劫持SessionWeb
- win10系統如何檢視dns是否被劫持【圖文】Win10DNS
- DLL劫持漏洞自動化識別工具Rattler檢測
- SpringBoot介面 - API介面有哪些不安全的因素?如何對介面進行簽名?Spring BootAPI
- 中科三方:DNS劫持原理及應對方法DNS
- 流量劫持,分析為什麼會流量劫持,流量劫持危害大麼
- APP安全測試 該如何滲透檢測APP存在的漏洞APP
- Web 前端頁面劫持和反劫持Web前端
- 如何防止域名被劫持?網站域名被劫持怎麼辦?怎麼處理?網站
- 介面測試是什麼?如何做好介面測試?
- DNS劫持DNS
- 登入介面的檢視設定了 “安全” 標誌後,如何獲取介面元素
- dns劫持,dns劫持是什麼,該怎麼去預防dns劫持DNS
- 如何解決瀏覽器被網站劫持瀏覽器網站
- WebApi介面 - 如何在應用中呼叫webapi介面WebAPI
- 如何防止獨立IP虛擬主機網站遭PR劫持、被pr劫持的後果網站