[发明专利]一种基于安卓平台的界面劫持应对方法

说明书

技术领域

本发明涉及计算机应网络安全技术领域，具体涉及一种基于安卓平台的界面劫持应对方法。

背景技术

安卓界面组件简介：界面是安卓的一个应用程序组件，提供一块区域，用户可以用来交互完成某项任务，例如拨号、拍照、浏览等。界面通常占用整个屏幕，但也可以小于屏幕并浮动于窗口之上。

通常一个安卓应用程序由多个界面组成，它们通常是松耦合关系。每启动一个新的界面，原来的界面就停止，新的界面推送到栈顶，获得用户焦点。对于不同的应用程序之间的切换，安卓为了不影响用户体验，基本上是无缝的，而这也给了一些攻击者实施攻击的机会。

界面劫持过程简介：在安卓系统中，恶意程序可以通过广播、日志、系统等API函数获取系统运行时关键信息，当用户开启了目标程序后，将自身界面置入栈顶，与用户进行交互，完成盗取用户账号密码、用户隐私等恶意行为。具体来说，攻击过程可表述为：第一步，恶意软件通过某种方式被安装到用户的手机上。第二步，恶意软件监听受害目标，监听受害软件的启动动作。这里，恶意程序在攻击的过程中可以不需要任何敏感权限，就可获得当前进程列表，进而枚举当前运行的进程。恶意软件还可以通过注册一个receiver响应android.intent.action.BOOT_COMPLETED广播事件，在开机时候就开启检测服务，不断枚举当前进程列表中是否有预设目标应用的存在。第三步，恶意软件在监听到受害者软件启动后，启动自身，通过加入标志位FLAG_ACTIVITY_NEW_TASK，使得自身界面置顶，进而劫持界面。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种基于安卓平台的界面劫持应对方法。

本发明的目的可以通过采取如下技术方案达到：

一种基于安卓平台的界面劫持应对方法，所述的界面劫持应对方法包括下列步骤：

S1、获取当前程序的界面栈，通过活动栈顶获知活动类：

S2、根据界面类获知包名并显示在用户界面；

S3、检查该包名是否是一个正确的包名，如果该包名为当前程序内部的包，则返回步骤S1，否则，转至下一步骤S4；

S4、判断当前用户界面为遭到界面劫持，创建一个新的可信任界面，准备进行覆盖操作；

S5、使用该可信任界面对当前用户界面进行覆盖，返回步骤S1。

进一步地，所述的步骤S1中通过读取栈顶界面类获知活动类。

进一步地，所述的步骤S3中检查该包名是否是一个正确的包名具体如下：

将步骤S2得到的当前位于栈顶的界面类所在的包名与前一次合法检查留下的缓存相比较，如果包名没有发生改变，则认为没有遭到界面劫持，判定该包名为当前程序内部的包，否则，判定该包名不是一个正确的包名。

进一步地，所述的步骤S4中创建的可信任界面来源于之前的合法检查，借助检查历史得到一个可信任界面。

进一步地，所述的步骤S5中使用该可信任界面对当前用户界面进行覆盖具体如下：

将创建的可信任界面进行一次压栈，压栈后使所述的创建的可信任界面位于界面栈栈顶，进而从被劫持的界面类中夺回焦点。

本发明的出发点主要是为了应对当前安卓系统中存在的关于界面劫持的安全问题，与同类技术相比，具有以下增益效果：

1.其受众群体涵盖所有使用安卓系统的用户。

2.方法流程简单，开发实现的可操作性强。

3.耦合性低，具体的防御方式可多样化。

目前的两种方式的优势可表述为：

1)向用户提供充分的界面信息，使用户拥有自主判断界面劫持情况的能力，从而减少用户对防界面劫持方法的信任依赖。

2)使用覆盖的方法阻止用户向被劫持的界面输入数据，因为用户有可能出于某些原因忽略提示信息，所以需要一些强制性的措施维护用户的数据安全。

附图说明

图1是本发明实施例提供的一种基于安卓平台的界面劫持应对方法的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例公开了一种基于安卓平台的界面劫持应对方法，如附图1所示，该界面劫持应对方法包括下列步骤：