本申请公开了一种触摸劫持的防御方法及终端。其中,所述方法包括如下步骤:在内核调用Toast类时,获取诱骗层在触摸屏中的位置及诱骗层的大小;在诱骗层所在位置正上方或应用层之上的正下方生成比诱骗层大,能覆盖诱骗层的透明的过滤层,并保持活跃区的活动性。上述方案通过在诱骗层的正上方或正下方生成一个过滤层,从而通过过滤层过滤点击诱骗层所产生的事件,并保存过滤层在应用层投影之外的活跃区的活动性,使得在出现诱骗层时,过滤层投影之外的活跃区依然处于活动状态,方便用户使用。
【技术实现步骤摘要】
【专利摘要】本申请公开了一种触摸劫持的防御方法及终端。其中,所述方法包括如下步骤:在内核调用Toast类时,获取诱骗层在触摸屏中的位置及诱骗层的大小;在诱骗层所在位置正上方或应用层之上的正下方生成比诱骗层大,能覆盖诱骗层的透明的过滤层,并保持活跃区的活动性。上述方案通过在诱骗层的正上方或正下方生成一个过滤层,从而通过过滤层过滤点击诱骗层所产生的事件,并保存过滤层在应用层投影之外的活跃区的活动性,使得在出现诱骗层时,过滤层投影之外的活跃区依然处于活动状态,方便用户使用。【专利说明】触摸劫持的防御方法及终端
本申请涉及电子设备,特别是涉及触摸劫持的防御方法及终端。
技术介绍
触摸劫持是针对用户触摸触摸屏的时候而进行的一种攻击,触摸劫持一般分为对浏览器触摸劫持以及无浏览器的触摸劫持。 无浏览器的触摸劫持建立一个诱骗层用来诱骗用户点击特制的应用程序弹出窗口。例如,攻击者利用了安桌(Android)用户界面组件内的一个漏洞,安桌有一个Toast类,通过继承Toast类可以调用Toast类绘制复杂的界面,但是,用户对于Toast类的触摸事件并不能被Toast类所捕获,而且直接作用于Toast类所覆盖的类。于是,攻击者通过绘制图片(图片为Toast类的界面)阻挡用户的视线,并通过Toast类所覆盖的类绘制了应用程序界面。当用户被诱骗点击了图片时,用户会在不知情下点击了应用程序的图标或应用程序的组件,从而导致在不希望开启应用程序时,错误地开启了应用程序或者在不希望触发应用程序组件所对应的事件时,错误地触发应用程序组件事件。 现有技术提供了一种过滤机制,可以避免遭受攻击者的攻击,但是,这种过滤机制在过滤时,会禁止整个视窗,使整个视窗都不能活动,而给用户的使用造成不便。
技术实现思路
本申请主要解决的技术问题是提供触摸劫持的防御方法及终端,能够在过滤点击诱骗层所产生的事件的同时,保存活跃区的活动性。 为解决上述技术问题,本申请一方面提供一种触摸劫持的防御方法,包括如下步骤:获取诱骗层在所述触摸屏中的位置及所述诱骗层的大小;在所述诱骗层所在位置正上方或所述应用层之上的正下方生成比所述诱骗层大,能覆盖所述诱骗层的透明的过滤层,并保持活跃区的活动性,其中,所述活跃区为所述过滤层在应用层的投影之外的部分。 结合第一方面,本申请第一方面的第一种可能的实施方式中,所述在所述诱骗层所在位置正上方或所述应用层之上的正下方生成比所述诱骗层大,能覆盖所述诱骗层的透明的过滤层,并保持活跃区的活动性的步骤之前还包括如下步骤:根据所述诱骗层在所述触摸屏中的位置及所述诱骗层的大小判断所述诱骗层之下是否具有可激活的应用程序或者系统组件,其中,所述应用程序或者系统组件位于应用层上;所述在所述诱骗层所在位置正上方或所述应用层之上的正下方生成比所述诱骗层大,能覆盖所述诱骗层的透明的过滤层,并保持活跃区的活动性的步骤包括如下步骤:如果所述诱骗层之下具有可激活的应用程序或者系统组件,则在所述诱骗层所在位置正上方或所述应用层之上的正下方生成比所述诱骗层大,能覆盖所述诱骗层的透明的过滤层,并保持活跃区的活动性;如果所述诱骗层所在位置正下方没有应用程序或者系统组件,则不生成所述透明的过滤层。 结合第一方面及第一方面的第一种可能的实施方式,本申请第一方面的第二种可能的实施方式中,所述获取诱骗层在所述触摸屏中的位置及所述诱骗层的大小的步骤包括:获取所述诱骗层的每个像素点在所述触摸屏中的位置,并根据所述每个像素点在所述触摸屏中的位置计算出所述诱骗层的大小。 结合第一方面、第一方面的第一种可能的实施方式及第一方面的第二种可能的实施方式,本申请第一方面的第三种可能的实施方式中,所述诱骗层的大小和所述过滤层的大小一样。 为解决上述技术问题,本申请第二方面还提供一种终端,包括:获取模块以及生成模块,所述获取模块用于获取诱骗层在所述触摸屏中的位置及所述诱骗层的大小,所述获取模块将所述诱骗层在所述触摸屏中的位置及所述诱骗层的大小发送给所述生成模块;所述生成模块用于接收所述诱骗层在所述触摸屏中的位置及所述诱骗层的大小,在所述诱骗层所在位置正上方或所述应用层之上的正下方生成比所述诱骗层大,能覆盖所述诱骗层的透明的过滤层,并保持活跃区的活动性,其中,所述活跃区为所述过滤层在应用层的投影之外的部分。 结合第二方面,本申请第二方面的第一种可能的实施方式中,所述终端还包括:判断模块,所述判断模块用于判断所述诱骗层之下是否具有可激活的应用程序或者系统组件,其中,所述应用程序或者系统组件位于应用层上,所述判断模块将所述判断结果发送给所述生成模块;所述生成模块还用于接收所述判断结果,在所述判断结果为所述诱骗层之下具有应用程序或者系统组件时,在所述诱骗层所在位置正上方或所述应用层之上的正下方生成比所述诱骗层大,能覆盖所述诱骗层的透明的过滤层,并保持活跃区的活动性;在所述判断结果为所述诱骗层所在位置正下方没有应用程序或者系统组件时,不生成所述透明的过滤层。 结合第二方面及第二方面的第一种可能的实施方式,本申请第二方面的第二种可能的实施方式中,所述获取模块还用于获取所述诱骗层的每个像素点在所述触摸屏中的位置,并根据所述每个像素点在所述触摸屏中的位置计算出所述诱骗层的大小。 结合第二方面、第二方面的第一种可能的实施方式及第二方面的第二种可能的实施方式,本申请第二方面的第三种可能的实施方式中,所述诱骗层的大小和所述过滤层的大小一样。 上述方案通过在诱骗层的正上方或正下方生成一个过滤层,从而通过过滤层过滤点击诱骗层所产生的事件,并保存活跃区的活动性,使得在出现诱骗层时,过滤层投影之外的保存活跃区依然处于活动状态,方便用户使用。 【专利附图】【附图说明】 图1是本申请触摸劫持的防御方法一实施方式的结构示意图; 图2是本申请触摸劫持的防御方法触摸层、过滤层以及应用层的结构示意图; 图3是本申请触摸劫持的防御方法另一实施方式的结构示意图; 图4是本申请终端一实施方式的结构示意图; 图5是本申请终端另一实施方式的结构示意图; 图6是本申请终端又一实施方式的结构示意图。 【具体实施方式】 以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本申请。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施方式中也可以实现本申请。在其它情况中,省略对众所周知的装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。 参阅图1,图1是本申请触摸劫持的防御方法一实施方式的结构示意图。本实施方式的触摸劫持的防御方法包括: SlOl:终端获取诱骗层在触摸屏中的位置及诱骗层的大小。 终端(例如,色情图片等等)调用Toast类生成诱骗层时,获取诱骗层在触摸屏中的位置及诱骗层的大小。具体地,可以通过获取诱骗层的每个像素点在触摸屏中的位置,并根据每个像素点在触摸屏中的位置计算出诱骗层的大小。例如,诱骗层为正方形时,获得每个像素点在触摸屏中的位置,进而确定4个顶点,获得4个顶点的坐标,从而确定诱骗层在触摸屏中的位置及诱骗层的大小。 S102:终端在诱骗层所在位置正上方或应用层之上的正下方生成比诱本文档来自技高网...
【技术保护点】
一种触摸劫持的防御方法,其特征在于,包括如下步骤:获取诱骗层在所述触摸屏中的位置及所述诱骗层的大小;在所述诱骗层所在位置正上方或所述应用层之上的正下方生成比所述诱骗层大,能覆盖所述诱骗层的透明的过滤层,并保持活跃区的活动性,其中,所述活跃区为所述过滤层在应用层的投影之外的部分。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑强,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。