本发明专利技术涉及Android应用程序信息安全检测技术领域,提供了一种Android应用程序具有防Activity劫持的检测方法和系统。其中方法包括:S1,依次访问待测试应用程序中所有Activity界面;S2,获取每次访问操作下所述待测试应用程序的栈顶Activity;S3,启用新Activity覆盖所述当前栈顶Activity;S4,监测预设时间内所述待测试应用程序是否作出告警提示;S5,若是,且所述告警提示内容符合预设安全条件,则判定所述待测试应用程序具有防Activity劫持安全机制。通过上述方式,可以对Android应用企业自研的或者第三方安全厂商提供专业的防Activity劫持保护方案进行验证,检测这些专业的防Activity劫持保护方案是否达到了真正的保护效果,以免用户使用不安全的Android应用程序造成信息泄露。
An anti activity hijacking detection method and system for Android Applications
【技术实现步骤摘要】
一种Android应用程序具有防Activity劫持的检测方法和系统
本专利技术涉及Android应用程序信息安全检测
,更具体而言,涉及一种Android应用程序具有防Activity劫持的检测方法和系统。
技术介绍
智能手机的诸多功能需要时时连入互联网才能实现,对于很多手机来说在传输数据时缺乏有效保护和加密,容易导致黑客非法盗取用户信息。举例说明,当用户打开安卓手机上的某一应用,进入到登陆页面时,恶意软件若侦测到用户的这一动作,立即弹出一个与该应用界面相同的Activity,覆盖掉了合法的Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的Activity上进行的,就会造成信息泄露及其他不可预知的后果。针对该Activity劫持问题,目前也有一些Android应用企业自研的或者第三方安全厂商提供专业的防Activity劫持保护方案,然而这些专业的防Activity劫持保护方案是否达到了真正的保护效果,现有方法还难以进行检测。
技术实现思路
本专利技术要解决的技术问题是提供一种Android应用程序具有防Activity劫持的检测方法和系统,以解决现有技术还难以检测出市场上的防Activity劫持保护方案是否达到了真正的保护效果的问题。为了解决上述问题,本专利技术第一方面提供了一种Android应用程序具有防Activity劫持的检测方法,包括如下步骤:S1,依次访问待测试应用程序中所有Activity界面;S2,获取每次访问操作下所述待测试应用程序的栈顶Activity;S3,启用新Activity覆盖所述当前栈顶Activity;S4,监测预设时间内所述待测试应用程序是否作出告警提示;S5,若是,且所述告警提示内容符合预设安全条件,则判定所述待测试应用程序具有防Activity劫持安全机制。作为本专利技术的进一步改进,检测基于Xposed框架服务在Android后台执行。作为本专利技术的进一步改进,所述步骤S4包括:利用HOOK技术监测预设时间内所述待测试应用程序是否作出告警提示。作为本专利技术的进一步改进,所述预设安全条件为:所述告警提示内容不包含信号、网络、失败、连接、通信、wifi、下载、为空中的任意一种字段信息。作为本专利技术的进一步改进,所述步骤S2包括:每次访问操作下,实时调用Android系统的dumpsys命令获取所述待测试应用程序的栈顶Activity。为了进一步解决上述问题,本专利技术第二方面提供了一种Android应用程序具有防Activity劫持的检测系统,所述检测系统包括:访问模块,用于依次访问待测试应用程序中所有Activity界面;获取模块,用于获取每次访问操作下所述待测试应用程序的栈顶Activity;覆盖模块,用于启用新Activity覆盖所述当前栈顶Activity;监测模块,用于监测预设时间内所述待测试应用程序是否作出告警提示;判断模块,用于当监测到预设时间内所述待测试应用程序作出告警提示,且所述告警提示内容符合预设安全条件时,判定所述待测试应用程序具有防Activity劫持安全机制。作为本专利技术的进一步改进,检测基于Xposed框架服务在Android后台执行。作为本专利技术的进一步改进,所述监测模块,具体利用HOOK技术监测预设时间内所述待测试应用程序是否作出告警提示。作为本专利技术的进一步改进,所述预设安全条件为:所述告警提示内容不包含信号、网络、失败、连接、通信、wifi、下载、为空中的任意一种字段信息。作为本专利技术的进一步改进,每次访问操作下,所述获取模块具体实时调用Android系统的dumpsys命令获取所述待测试应用程序的栈顶Activity。与现有技术相比,本专利技术提供的Android应用程序具有防Activity劫持的检测方法和系统,可以对Android应用企业自研的或者第三方安全厂商提供专业的防Activity劫持保护方案进行验证,检测这些专业的防Activity劫持保护方案是否达到了真正的保护效果,以免用户使用不安全的Android应用程序造成信息泄露。附图说明图1是本专利技术实施例提供的一种Android应用程序具有防Activity劫持的检测方法流程示意图;图2是本专利技术实施例提供的一种Android应用程序具有防Activity劫持的检测系统的功能模块示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,下面结合附图和具体实施例对本专利技术作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。为了使本揭示内容的叙述更加详尽与完备,下文针对本专利技术的实施方式与具体实施例提出了说明性的描述;但这并非实施或运用本专利技术具体实施例的唯一形式。实施方式中涵盖了多个具体实施例的特征以及用以建构与操作这些具体实施例的方法步骤与其顺序。然而,亦可利用其它具体实施例来达成相同或均等的功能与步骤顺序。为了解决现有技术还难以检测出市场上的防Activity劫持保护方案是否达到了真正的保护效果的问题,本专利技术提供了一种Android应用程序具有防Activity劫持的检测方法,请参阅图1所示,图1为本专利技术实施例提供的一种方法流程示意图,在该实施例中,该方法包括以下步骤:步骤S1:依次访问待测试应用程序中所有Activity界面。本专利技术提供的Android应用程序具有防Activity劫持的检测方法,以计算机检测程序为载体执行。因此,在步骤S1前,先在模拟器上安装该检测程序,且该检测程序基于Xposed框架服务在Android后台执行。需要说明的是,Xposed框架是一种可以在不修改Android应用安装包的情况下影响该Android应用程序运行的框架服务。另外,在步骤S1前还包括:在模拟器上安装待测试应用程序的应用安装包,然后运行该待测试应用程序。前期工作准备好之后,依次访问待测试应用程序中所有Activity界面。步骤S2,获取每次访问操作下该待测试应用程序的栈顶Activity。可选地,每次访问操作下,实时调用Android系统的dumpsys命令获取该待测试应用程序的栈顶Activity。步骤S3,启用新Activity覆盖该当前栈顶Activity。获取到该待测试应用程序在每次访问操作下的当前栈顶Activity后,启用一个新的Activity覆盖该当前栈顶Activity。步骤S4,监测预设时间内该待测试应用程序是否作出告警提示。可选地,利用HOOK技术监测预设时间内该待测试应用程序是否作出告警提示。需要解释的是,HOOK技术是一种处理消息的程序段,也叫钩子函数或钩子程序,把它挂入系统,通过系统调用。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数本文档来自技高网...
【技术保护点】
1.一种Android应用程序具有防Activity劫持的检测方法,其特征在于,包括如下步骤:/nS1,依次访问待测试应用程序中所有Activity界面;/nS2,获取每次访问操作下所述待测试应用程序的栈顶Activity;/nS3,启用新Activity覆盖所述当前栈顶Activity;/nS4,监测预设时间内所述待测试应用程序是否作出告警提示;/nS5,若是,且所述告警提示内容符合预设安全条件,则判定所述待测试应用程序具有防Activity劫持安全机制。/n
【技术特征摘要】
1.一种Android应用程序具有防Activity劫持的检测方法,其特征在于,包括如下步骤:
S1,依次访问待测试应用程序中所有Activity界面;
S2,获取每次访问操作下所述待测试应用程序的栈顶Activity;
S3,启用新Activity覆盖所述当前栈顶Activity;
S4,监测预设时间内所述待测试应用程序是否作出告警提示;
S5,若是,且所述告警提示内容符合预设安全条件,则判定所述待测试应用程序具有防Activity劫持安全机制。
2.根据权利要求1所述的Android应用程序具有防Activity劫持的检测方法,其特征在于,检测基于Xposed框架服务在Android后台执行。
3.根据权利要求1所述的Android应用程序具有防Activity劫持的检测方法,其特征在于,所述步骤S4包括:
利用HOOK技术监测预设时间内所述待测试应用程序是否作出告警提示。
4.根据权利要求1所述的Android应用程序具有防Activity劫持的检测方法,其特征在于,所述预设安全条件为:所述告警提示内容不包含信号、网络、失败、连接、通信、wifi、下载、为空中的任意一种字段信息。
5.根据权利要求1所述的Android应用程序具有防Activity劫持的检测方法,其特征在于,所述步骤S2包括:
每次访问操作下,实时调用Android系统的dumpsys命令获取所述待测试应用程序的栈顶Activity。
6.一种Android应...
【专利技术属性】
技术研发人员:夏焕钊,
申请(专利权)人:深圳市跨越新科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。