android 界面防劫持提示

shuai1234

浏览: 971730 次
性别:
来自: 山西

最近访客更多访客>>

tangang

shnsvyu

zhoukunhy

__点__

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Android

在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。

具体代码如下

[java]view plain copy 
public class AntiHijackingUtil {  
      
    public static final String TAG = "AntiHijackingUtil";  
      
    // 白名单列表  
    private static List<String> safePackages;  
      
    static {  
        safePackages = new ArrayList<String>();  
    }  
      
    public static void configSafePackages(List<String> packages) {  
        return;  
    }  
    private static PackageManager pm;  
    private List<ApplicationInfo> mlistAppInfo;    
    /** 
     * 检测当前Activity是否安全 
     */  
    public static boolean checkActivity(Context context) {  
         boolean safe = false;  
         pm = context.getPackageManager();    
            // 查询所有已经安装的应用程序    
            List<ApplicationInfo> listAppcations = pm.getInstalledApplications(PackageManager.GET_UNINSTALLED_PACKAGES);    
            Collections.sort(listAppcations,new ApplicationInfo.DisplayNameComparator(pm));// 排序    
            List<ApplicationInfo> appInfos = new ArrayList<ApplicationInfo>(); // 保存过滤查到的AppInfo    
            //appInfos.clear();    
         for (ApplicationInfo app : listAppcations) {//这个排序必须有.    
             if ((app.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {    
                 //appInfos.add(getAppInfo(app));    
                safePackages.add(app.packageName);  
             }    
         }   
         //得到所有的系统程序包名放进白名单里面.  
          
        ActivityManager activityManager =(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);  
        String runningActivityPackageName;  
        int sdkVersion;   
          
        try {    
            sdkVersion = Integer.valueOf(android.os.Build.VERSION.SDK);    
        } catch (NumberFormatException e) {    
            sdkVersion = 0;    
        }   
          
        if(sdkVersion>=21){//获取系统api版本号,如果是5x系统就用这个方法获取当前运行的包名  
            runningActivityPackageName= getCurrentPkgName(context);  
        }  
        else runningActivityPackageName=activityManager.getRunningTasks(1).get(0).topActivity.getPackageName();  
        //如果是4x及以下,用这个方法.  
               
           
        if(runningActivityPackageName!=null){//有些情况下在5x的手机中可能获取不到当前运行的包名，所以要非空判断。  
           if (runningActivityPackageName.equals(context.getPackageName())) {     
              safe = true;  
           }  
          
            // 白名单比对  
           for (String safePack : safePackages) {  
               if (safePack.equals(runningActivityPackageName)) {  
                   safe = true;  
               }  
           }  
        }  
          
        return safe;          
    }  
      
      
      
    public static String getCurrentPkgName(Context context) {//5x系统以后利用反射获取当前栈顶activity的包名.  
        ActivityManager.RunningAppProcessInfo currentInfo = null;  
        Field field = null;  
        int START_TASK_TO_FRONT = 2;  
        String pkgName = null;  
          
        try {  
            field = ActivityManager.RunningAppProcessInfo.class.getDeclaredField("processState");//通过反射获取进程状态字段.  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);  
        List appList = am.getRunningAppProcesses();  
        ActivityManager.RunningAppProcessInfo app;  
          
        for (int i=0;i<appList.size();i++){  
            //ActivityManager.RunningAppProcessInfo app : appList  
            app=(RunningAppProcessInfo) appList.get(i);  
            if (app.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {//表示前台运行进程.  
                Integer state = null;  
                try {  
                    state = field.getInt(app);//反射调用字段值的方法,获取该进程的状态.  
                } catch (Exception e) {  
                    e.printStackTrace();  
                }  
                if (state != null && state == START_TASK_TO_FRONT) {//根据这个判断条件从前台中获取当前切换的进程对象.  
                    currentInfo = app;  
                    break;  
                }  
            }  
        }  
          
        if (currentInfo != null) {  
            pkgName = currentInfo.processName;  
        }  
        return pkgName;  
    }  
}  

代码的使用方法也很简单，只需要在你自己写的Activity的Onstop中调用boolean safe = AntiHijackingUtil.checkActivity(this);即可得到跳转的界面是否需要提示.

这里要说明一下 getCurrentPkgName（）在有些5x手机也无法获取当前跳入的界面的包名,有了解的还请提示一下，谢谢。

分享到：

iOS Provisioning Profile(Certificate)与 ... | 梆梆SDKs详细分析（1） - 防界面劫持SDK

2016-07-20 10:25
浏览 2978
评论(0)
分类:移动开发
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

android 界面防劫持提示

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

android 界面防劫持提示

评论

发表评论

相关推荐

Android客户端代码保护技术-完整性校验

android开发中手动v2签名实现方法

webview支持LocalStorage本地存储

七步配置phonegap+cordova+ionic开发环境

梆梆加固破解

android zxing 扫描二维码 横屏转竖屏

封装Volley使Volley的每个请求都自动保存和发送Cookie

Android二维码ZXing扫描区域大小的调整，提高扫描速度

解决Android二维码扫描ZXing竖屏拉伸变长闪退扫描区域小等问题

Android平台下利用zxing实现二维码开发

Zxing扫描二维码

Android 基于google Zxing实现二维码、条形码扫描，仿微信二维码扫描效果

React Native应用部署/热更新-CodePush最新集成总结

让微信二维码扫描您的APK

Activity类的runOnUiThread方法

Can't create handler inside thread that has not called Looper.prepare()

Android编程之解决android-support-v4打包问题

Android 编程下的代码混淆之(android-support-v4.jar)

phoneGap可行性分析

梆梆SDKs详细分析（1） - 防界面劫持SDK

最近访客更多访客>>

android zxing 扫描二维码横屏转竖屏