本发明专利技术提供了一种系统界面劫持检测方法、装置及终端,其中,系统界面劫持检测方法包括:监测待检测交互界面的当前状态;当根据所述当前状态,确定所述待检测交互界面存在被劫持的风险时,获取造成风险的应用进程的应用包名;根据所述应用包名提醒用户退出所述应用进程或者卸载所述应用进程。本方案能够以一种不获取待检测交互界面特征的方式进行Android界面劫持风险检测,操作简便、安全系数高,并提供了存在界面劫持风险状况下的处理方案;很好的解决了现有技术中Android界面劫持风险检测方案操作繁琐、不安全的问题。
A System Interface Hijacking Detection Method, Device and Terminal
【技术实现步骤摘要】
一种系统界面劫持检测方法、装置及终端
本专利技术涉及通信
,特别是指一种系统界面劫持检测方法、装置及终端。
技术介绍
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。随着Android系统的不断发展,各大硬件厂商也在不断推出各种基于Android系统的产品。目前,Android系统已经在市场上占有很大的份额。Activity(交互界面)是Android四大组件之一,负责用户与系统的交互。在Android系统中,Activity相当于PC端的一个WEB页面或客户端界面,其不仅用于向用户展示信息,还能监听并响应用户的操作。在Android系统中,同一个应用通常有多个Activity,但是同时展示给用户处于激活状态的只有一个,其他Activity处于暂停或停止状态。Android中还有一种组件—Service(服务),其没有界面,但是可以监听和响应用户的操作和系统的状态,并启动Activity。使用这一特性,恶意程序可以通过Service启动伪造的Activity达到骗取点击、盗取用户信息、窃取钱财等目的;而且通常这种手段利用了Activity的生命周期,当目标Activity被激活时立即启动伪装Activity,极难被用户发现。为了解决上述界面劫持问题,业内也有一些通过利用被劫持界面和劫持界面的应用的相关信息状态的不同来判断是否发生了界面劫持。例如申请号为201310195684.0的专利《一种Android系统Activity劫持风险检测方法及装置》公开了一种方法,该方法在目标Activity进入激活状态之前,获取当前处于激活状态的Activity的特征信息,根据所获取的特征信息,判断所述当前处于激活状态的Activity是否符合预设的安全特征,如果否,则确定系统存在Activity劫持风险。然而该方案却有一定的局限性:1、该方案是获取当前处于激活状态的Activity的特征信息进行判断,然而监控程序此时可能已经进入后台,相当于设计是通过本apk去获取其它apk的特征信息,该设计本身是不太安全的。2、通常使用的安全特征指的是劫持前后处于栈顶的任务的包名是否相同,使用getRunningTasks(获取前台正运行任务)接口。然而在Android5.0以后,这个接口逐渐被废弃了。于是Android5.0以后的版本大家通常使用UsageStatsManager(应用使用情况统计管理者)提供的接口查询近期应用程序的用户使用状况,从而获取最新的应用包名。然而这种新的方式需要用户提供的额外权限(PACKAGE_USAGE_STATS-查看应用使用情况权限),而且还需要用户手动到设置页面为其授权,极其麻烦,且为了兼容Android5.0前后各版本代码量相对较大,开发较麻烦。3、该方案只提供了界面劫持检测方法,但是当发现存在界面检测风险后只给了存在风险的提示,导致用户在知道有风险后再次回到需要保护的界面时会再一次被劫持,以至于用户无法使用服务,而普通用户并不了解相关技术,从而丢失用户。
技术实现思路
本专利技术的目的在于提供一种系统界面劫持检测方法、装置及终端,解决现有技术中Android界面劫持风险检测方案操作繁琐、不安全的问题。为了解决上述技术问题,本专利技术实施例提供一种系统界面劫持检测方法,包括:监测待检测交互界面的当前状态;当根据所述当前状态,确定所述待检测交互界面存在被劫持的风险时,获取造成风险的应用进程的应用包名;根据所述应用包名提醒用户退出所述应用进程或者卸载所述应用进程。可选的,所述监测待检测交互界面的当前状态的步骤包括:检测所述待检测交互界面当前是否不处于特例状态,且不处于激活状态;其中,所述特例状态包括存在电话广播、主菜单键或返回键被按下中的至少一种;当所述待检测交互界面当前不处于特例状态,且不处于激活状态时,则确定所述待检测交互界面存在被劫持的风险。可选的,所述检测所述待检测交互界面当前是否不处于特例状态,且不处于激活状态的步骤包括:在调用继续函数之后的第一预设时长后,调用暂停函数之前,检测所述待检测交互界面当前是否不处于特例状态;若否,则不处理;若是,则检测所述待检测交互界面当前是否不处于激活状态;若否,则不处理;若是,则执行所述确定所述待检测交互界面存在被劫持的风险的操作;其中,所述继续函数用于所述待检测交互界面的激活,所述暂停函数用于所述待检测交互界面的暂停。可选的,所述第一预设时长大于或等于0.5s,且小于或等于2s。可选的,在监测待检测交互界面的当前状态之前,所述系统界面劫持检测方法还包括:在继续函数中标记所述待检测交互界面的状态为激活状态,在暂停函数中标记所述待检测交互界面的状态为非激活状态;其中,所述继续函数用于所述待检测交互界面的激活,所述暂停函数用于所述待检测交互界面的暂停。可选的,在监测待检测交互界面的当前状态时,所述系统界面劫持检测方法还包括:监听处于栈顶的交互界面对应的应用进程的应用包名;所述当根据所述当前状态,确定所述待检测交互界面存在被劫持的风险时,获取造成风险的应用进程的应用包名的步骤包括:当根据所述当前状态,确定所述待检测交互界面存在被劫持的风险时,获取监听到的当前处于栈顶的交互界面对应的应用进程的应用包名,作为造成风险的应用进程的应用包名。可选的,在监听处于栈顶的交互界面对应的应用进程的应用包名之前,所述系统界面劫持检测方法还包括:提示用户授权以监听处于栈顶的交互界面对应的应用进程的应用包名;在用户完成授权操作后,执行所述监听处于栈顶的交互界面对应的应用进程的应用包名的操作。本专利技术实施例还提供了一种系统界面劫持检测装置,包括:第一监测模块,用于监测待检测交互界面的当前状态;第一获取模块,用于当根据所述当前状态,确定所述待检测交互界面存在被劫持的风险时,获取造成风险的应用进程的应用包名;第一处理模块,用于根据所述应用包名提醒用户退出所述应用进程或者卸载所述应用进程。可选的,所述第一监测模块包括:第一检测子模块,用于检测所述待检测交互界面当前是否不处于特例状态,且不处于激活状态;其中,所述特例状态包括存在电话广播、主菜单键或返回键被按下中的至少一种;第一确定子模块,用于当所述待检测交互界面当前不处于特例状态,且不处于激活状态时,则确定所述待检测交互界面存在被劫持的风险。可选的,所述第一检测子模块包括:第一检测单元,用于在调用继续函数之后的第一预设时长后,调用暂停函数之前,检测所述待检测交互界面当前是否不处于特例状态;第一处理单元,用于若待检测交互界面当前处于特例状态,则不处理;第二检测单元,用于若待检测交互界面当前不处于特例状态,则检测所述待检测交互界面当前是否不处于激活状态;第二处理单元,用于若所述待检测交互界面当前处于激活状态,则不处理;第一执行单元,用于若所述待检测交互界面当前不处于激活状态,则执行所述确定所述待检测交互界面存在被劫持的风险的操作;其中,所述继续函数用于所述待检测交互界面的激活,所述暂停函数用于所述待检测交互界面的暂停。可选的,所述第一预设时长大于或等于0.5s,且小于或等于2s。可选的,所述系统界面劫持检测装置还包括:第二处理模块,用于在本文档来自技高网...
【技术保护点】
1.一种系统界面劫持检测方法,其特征在于,包括:监测待检测交互界面的当前状态;当根据所述当前状态,确定所述待检测交互界面存在被劫持的风险时,获取造成风险的应用进程的应用包名;根据所述应用包名提醒用户退出所述应用进程或者卸载所述应用进程。
【技术特征摘要】
1.一种系统界面劫持检测方法,其特征在于,包括:监测待检测交互界面的当前状态;当根据所述当前状态,确定所述待检测交互界面存在被劫持的风险时,获取造成风险的应用进程的应用包名;根据所述应用包名提醒用户退出所述应用进程或者卸载所述应用进程。2.根据权利要求1所述的系统界面劫持检测方法,其特征在于,所述监测待检测交互界面的当前状态的步骤包括:检测所述待检测交互界面当前是否不处于特例状态,且不处于激活状态;其中,所述特例状态包括存在电话广播、主菜单键或返回键被按下中的至少一种;当所述待检测交互界面当前不处于特例状态,且不处于激活状态时,则确定所述待检测交互界面存在被劫持的风险。3.根据权利要求2所述的系统界面劫持检测方法,其特征在于,所述检测所述待检测交互界面当前是否不处于特例状态,且不处于激活状态的步骤包括:在调用继续函数之后的第一预设时长后,调用暂停函数之前,检测所述待检测交互界面当前是否不处于特例状态;若否,则不处理;若是,则检测所述待检测交互界面当前是否不处于激活状态;若否,则不处理;若是,则执行所述确定所述待检测交互界面存在被劫持的风险的操作;其中,所述继续函数用于所述待检测交互界面的激活,所述暂停函数用于所述待检测交互界面的暂停。4.根据权利要求3所述的系统界面劫持检测方法,其特征在于,所述第一预设时长大于或等于0.5s,且小于或等于2s。5.根据权利要求1所述的系统界面劫持检测方法,其特征在于,在监测待检测交互界面的当前状态之前,所述系统界面劫持检测方法还包括:在继续函数中标记所述待检测交互界面的状态为激活状态,在暂停函数中标记所述待检测交互界面的状态为非激活状态;其中,所述继续函数用...
【专利技术属性】
技术研发人员:肖坤,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。