安科网

android 界面防劫持提示

Android开发积累

Android开发积累

2016-07-20

关注 关注

 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。

       具体代码如下

public class AntiHijackingUtil {  
      
    public static final String TAG = "AntiHijackingUtil";  
      
    // 白名单列表  
    private static List<String> safePackages;  
      
    static {  
        safePackages = new ArrayList<String>();  
    }  
      
    public static void configSafePackages(List<String> packages) {  
        return;  
    }  
    private static PackageManager pm;  
    private List<ApplicationInfo> mlistAppInfo;    
    /** 
     * 检测当前Activity是否安全 
     */  
    public static boolean checkActivity(Context context) {  
         boolean safe = false;  
         pm = context.getPackageManager();    
            // 查询所有已经安装的应用程序    
            List<ApplicationInfo> listAppcations = pm.getInstalledApplications(PackageManager.GET_UNINSTALLED_PACKAGES);    
            Collections.sort(listAppcations,new ApplicationInfo.DisplayNameComparator(pm));// 排序    
            List<ApplicationInfo> appInfos = new ArrayList<ApplicationInfo>(); // 保存过滤查到的AppInfo    
            //appInfos.clear();    
         for (ApplicationInfo app : listAppcations) {//这个排序必须有.    
             if ((app.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {    
                 //appInfos.add(getAppInfo(app));    
                safePackages.add(app.packageName);  
             }    
         }   
         //得到所有的系统程序包名放进白名单里面.  
          
        ActivityManager activityManager =(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);  
        String runningActivityPackageName;  
        int sdkVersion;   
          
        try {    
            sdkVersion = Integer.valueOf(android.os.Build.VERSION.SDK);    
        } catch (NumberFormatException e) {    
            sdkVersion = 0;    
        }   
          
        if(sdkVersion>=21){//获取系统api版本号,如果是5x系统就用这个方法获取当前运行的包名  
            runningActivityPackageName= getCurrentPkgName(context);  
        }  
        else runningActivityPackageName=activityManager.getRunningTasks(1).get(0).topActivity.getPackageName();  
        //如果是4x及以下,用这个方法.  
               
           
        if(runningActivityPackageName!=null){//有些情况下在5x的手机中可能获取不到当前运行的包名,所以要非空判断。  
           if (runningActivityPackageName.equals(context.getPackageName())) {     
              safe = true;  
           }  
          
            // 白名单比对  
           for (String safePack : safePackages) {  
               if (safePack.equals(runningActivityPackageName)) {  
                   safe = true;  
               }  
           }  
        }  
          
        return safe;          
    }  
      
      
      
    public static String getCurrentPkgName(Context context) {//5x系统以后利用反射获取当前栈顶activity的包名.  
        ActivityManager.RunningAppProcessInfo currentInfo = null;  
        Field field = null;  
        int START_TASK_TO_FRONT = 2;  
        String pkgName = null;  
          
        try {  
            field = ActivityManager.RunningAppProcessInfo.class.getDeclaredField("processState");//通过反射获取进程状态字段.  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);  
        List appList = am.getRunningAppProcesses();  
        ActivityManager.RunningAppProcessInfo app;  
          
        for (int i=0;i<appList.size();i++){  
            //ActivityManager.RunningAppProcessInfo app : appList  
            app=(RunningAppProcessInfo) appList.get(i);  
            if (app.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {//表示前台运行进程.  
                Integer state = null;  
                try {  
                    state = field.getInt(app);//反射调用字段值的方法,获取该进程的状态.  
                } catch (Exception e) {  
                    e.printStackTrace();  
                }  
                if (state != null && state == START_TASK_TO_FRONT) {//根据这个判断条件从前台中获取当前切换的进程对象.  
                    currentInfo = app;  
                    break;  
                }  
            }  
        }  
          
        if (currentInfo != null) {  
            pkgName = currentInfo.processName;  
        }  
        return pkgName;  
    }  
}  

          代码的 使用方法也很简单,只需要在你自己写的Activity的Onstop中调用boolean safe = AntiHijackingUtil.checkActivity(this);即可得到跳转的界面是否需要提示.

          这里要说明一下 getCurrentPkgName()在有些5x手机也无法获取当前跳入的界面的包名,有了解的还请提示一下,谢谢。

app

Android开发积累

Android开发积累

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

苹果降低App Store抽成,开发者们能赚更多钱了?

“你在我的地盘上摆摊,我向你收租。”App Store 的佣金抽成策略对于苹果来说早已不是什么秘密。简单来说,就是你的产品在 App Store 如果卖出了 100 块,你能拿到的部分是 70 块,而苹果要抽走 30 块作为佣金,这 30% 的佣金比例如今

liuxudong00 2020-11-19

如何保护用户的隐私信息?看看大厂是怎么处理的!

总结一下各大产品在「隐私保护」这方面的做法与设计点,今后面对用户隐私信息设计时,有更多的切入点和参考对象。我们每天都会用到各式各样的APP,有金融的,社交的,电商的…如登录密码、金额数值、身份信息等等。对于这些隐私信息,我们这些打工人是既敏感,但又比较无奈

wwzaqw 2020-11-11

对视频编辑APP 时间轴界面的认识

从事视频编辑4年多, 一直做视频编辑SDK, 积累了大量的做视频编辑APP的客户, 自己手机里装了很多视频编辑APP,是这个行业的从业人员. 对整个产品有一些认识, 谈谈自己的认识;当前大部分的视频编辑APP,是预览界面+ 时间轴的形式呈现的;时间轴,就是

lihaoxiang 2020-11-05

开发跨设备的鸿蒙(HarmonyOS)App

尽管这些设备都有屏幕,但它们的屏幕千差万别,有的屏幕尺寸小,有的屏幕尺寸大,有的是纵向的屏幕,有的是横向的屏幕,有的带触摸功能,有的不带触摸功能,甚至有的设备的屏幕是圆形,这就给开发App带来了麻烦。现在几乎每一个智能设备厂商,如Apple、华为都面临这个

CrossingX 2020-11-04

iPhone装了App却在桌面找不到?教你如何解决

最近,有朋友向笔者反馈一个非常蛋疼的问题——iPhone安装了App后,却没法在桌面找到它!这种情况在之前是没有的,为什么现在会出现?这其实和iOS14的一个新特性“App资源库”有关。在以往的iOS系统中,App都是全部排布在主屏幕中的,下载了App,自

xuegangic 2020-10-17

iOS 14正式版来了!这些升级 你应该看一下

苹果公司今日召开秋季发布会,除了推出新iPad和Apple Watch,还宣布了iOS 14正式版的推送日期。实际上,今天发布会后苹果也推送了iOS 14和iPadOS 14的GM版本,以供开发人员测试。iOS 14自WWDC全球开发者大会后已经推出了

fanxiaoxuan 2020-09-17

vue项目打包为APP,静态资源正常显示,但API请求不到数据的操作

Vue项目通过Hbuild打包为APP后,静态文件正常显示,但并没有像开发时那样请求到数据。因为APP并没有跨域,不存在跨域一说。在开发时这样做是没错的,但我们在打包时就不用设置这个跨域了,打包前直接将这个跨域注释掉,然后将API请求地址改为绝对地址。如果

安卓猴 2020-09-12

iOS 14 提醒事项 App 详解:补齐短板的一个新版本

而在即将推出的 iOS 14 中,提醒事项虽然变化不大,但依然获得了许多改进,这些细节和功能上的修修补补在一定程度上补齐了这款原生应用的短板。好在 iOS 14 的新版提醒事项对这项功能做出了改进,现在支持将提醒事项分配给共享列表中的成员,他们会收到相应

惠秀宝 2020-09-08

移动APP开发有哪些框架?

现在比较流行的移动APP开发框架有以下六种:网页、混合、不仅、原生、桥接、自绘。前三种体验与Web的体验相似,后三种与原生APP的体验相似。这六种框架形式,都有自己适用的范围。无所谓好坏,适用就是好。自绘应用适用于游戏和有特殊效果的应用,最大的好处是没有平

wwzaqw 2020-09-04

flowable 最好用的流程引擎,最流行的工作流

修改:改成自己的数据库链接地址,数据库名flowable 自己创建,从flowable-6.5.0.zip里面database下面的creat/all 下的sql 脚本执行去建表 86张表。修改\webapps\flowable-admin\WEB-INF

chenyingSunny 2020-09-04

印度再禁118款中国App吃鸡在列,中国出海企业绝地无法求生

连吃鸡手游也要封,印度人民的 3 亿台智能手机里,容不下一个中国 App?又一次,在印军非法越线之后,印度政府宣布大批量封禁中国 App。9 月 2 日,印度信息科技部发布公告称:「这些应用程序不利于印度的主权与完整、印度国防、国家安全与公共秩序」。自今年

是nsacer先森的 2020-09-03

(转)[iOS概念]Apple Pay与IAP的区别

在Apple Pay的发布会上,Eddy Cue表示,苹果并没有兴趣建立一个收集用户数据的业务,苹果并不知道你购买了什么,不知道你是从哪里购买的,为了这个商品花了多少钱。所以这也就是苹果和支付宝,微信等最大的不同:Apple Pay并不会将资金存放在App

bigname 2020-08-25

Python 逆向抓取 APP 数据

今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编

gaoqiang00 2020-08-24

QNET:APP弱网络测试专家

基本思路是在PC上装一个Fiddler网络抓包工具,然后再将Android设备的网络代理到PC上,通过在PC上的Fiddler在设置延时来进行弱网络模拟。

灵均兰草 2020-08-20

ios越狱使用AltDeploy签名

  越狱这么多年,用过非自己签名的越狱app, 也用过自己签名的越狱app.笔者前期都是用的这样的方式。  B、自己编译源码再签名,这个就有点麻烦了。哎,这其中的辛酸只有搞过的人才知道。  C、unc0ver ,目前对iOS的版本和设备支持的比较全面了,

xjp 2020-08-17

node.js +mongdb实现登录功能

const koa = require("koa");const router = require("koa-router")();const app = new koa();app.use(router.route

webgm 2020-08-16

这个GitHub 8000星的AI实时换脸项目有APP了

人类对于角色扮演的热情永远不会消退,这也是 AI 换脸广受追捧的原因。三个月前,机器之心曾介绍过一个换脸项目 Avatarify。迄今为止这个项目已在 GitHub 上获得了 8.5k 的 star 量。这个项目主要借助今年三月份发布的一篇 arXiv 论

wiky 2020-08-05

python+appium基本启动配置

  负责启动服务端时的参数设置,启动session的时候是必须提供的。  Desired Capabilities携带了一些配置信息,从本质上来讲,它是key-value形式的对象。它会告诉appium server这样一些事情,如:。本次测试是启动浏览器

歆萌 2020-08-03

Github标星24.1K!一个命令行就可以把网站变成电脑App

现如今,我们大多数人都拥有多台设备,至少用两个系统,除非你对苹果生态系统十分着迷,否则这些设备没有办法达到你想象中的那样无缝协作,尽管人们一直致力于不同设备之间的沟通差距。例如许多应用程序是为计算机准备的,即便你离开手机也可以使用。有时候开发人员只是发布一

89961330 2020-07-28

区块链钱包系统开发方案,多币种钱包搭建app

多币种钱包APP储存多样性的数字资产,其便利性,扩展性,深受用户喜爱,不管是交易所、公链还是媒体,社交都能与钱包保持亲密关系。区块链生态体系中钱包的纽带作用会更加凸显。区块链+钱包、区块链+宠物养成,还是区块链+游戏、拍卖交易等饶有趣味的玩法,我们能够根据

bjwendy 2020-07-27
Android开发积累

Android开发积累

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号