Android登录界面防劫持提醒处理

Android登录界面防止被劫持，目前没有好的反劫持方法，只能提醒用户登陆界面被劫持，具体实施如下：

涉及到的工具类：

import android.app.ActivityManager;
import android.app.KeyguardManager;
import android.content.Context;
import android.content.Intent;
import android.content.pm.ApplicationInfo;
import android.content.pm.PackageManager;
import android.content.pm.ResolveInfo;import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;/**** Activity反劫持检测工具** 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,* 这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.* 代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,* 将要跳转的界面是否是安全的。具体代码如下：** created by ww 2/22/21 11:30 AM*/public class AntiHijackingUtil {public static final String TAG = "AntiHijackingUtil";/*** 检测当前Activity是否安全*/public static boolean checkActivity(Context context) {PackageManager pm = context.getPackageManager();// 查询所有已经安装的应用程序List<ApplicationInfo> listAppcations =pm.getInstalledApplications(PackageManager.GET_UNINSTALLED_PACKAGES);Collections.sort(listAppcations, new ApplicationInfo.DisplayNameComparator(pm));// 排序List<String> safePackages = new ArrayList<>();for (ApplicationInfo app : listAppcations) {// 这个排序必须有.if ((app.flags & ApplicationInfo.FLAG_SYSTEM) != 0) {safePackages.add(app.packageName);}}// 得到所有的系统程序包名放进白名单里面.ActivityManager activityManager =(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);String runningActivityPackageName;int sdkVersion;try {sdkVersion = Integer.valueOf(android.os.Build.VERSION.SDK);} catch (NumberFormatException e) {sdkVersion = 0;}if (sdkVersion >= 21) {// 获取系统api版本号,如果是5x系统就用这个方法获取当前运行的包名runningActivityPackageName = getCurrentPkgName(context);} else {runningActivityPackageName =activityManager.getRunningTasks(1).get(0).topActivity.getPackageName();}// 如果是4x及以下,用这个方法.if (runningActivityPackageName != null) {// 有些情况下在5x的手机中可能获取不到当前运行的包名，所以要非空判断。if (runningActivityPackageName.equals(context.getPackageName())) {return true;}// 白名单比对for (String safePack : safePackages) {if (safePack.equals(runningActivityPackageName)) {return true;}}}return false;}private static String getCurrentPkgName(Context context) {// 5x系统以后利用反射获取当前栈顶activity的包名.ActivityManager.RunningAppProcessInfo currentInfo = null;Field field = null;int START_TASK_TO_FRONT = 2;String pkgName = null;try {// 通过反射获取进程状态字段.field = ActivityManager.RunningAppProcessInfo.class.getDeclaredField("processState");} catch (Exception e) {e.printStackTrace();}ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);List appList = am.getRunningAppProcesses();ActivityManager.RunningAppProcessInfo app;for (int i = 0; i < appList.size(); i++) {//ActivityManager.RunningAppProcessInfo app : appListapp = (ActivityManager.RunningAppProcessInfo) appList.get(i);//表示前台运行进程.if (app.importance == ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) {Integer state = null;try {state = field.getInt(app);// 反射调用字段值的方法,获取该进程的状态.} catch (Exception e) {e.printStackTrace();}// 根据这个判断条件从前台中获取当前切换的进程对象if (state != null && state == START_TASK_TO_FRONT) {currentInfo = app;break;}}}if (currentInfo != null) {pkgName = currentInfo.processName;}return pkgName;}/*** 判断当前是否在桌面** @param context 上下文*/public static boolean isHome(Context context) {ActivityManager mActivityManager =(ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);List<ActivityManager.RunningTaskInfo> rti = mActivityManager.getRunningTasks(1);return getHomes(context).contains(rti.get(0).topActivity.getPackageName());}/*** 获得属于桌面的应用的应用包名称** @return 返回包含所有包名的字符串列表*/private static List<String> getHomes(Context context) {List<String> names = new ArrayList<String>();PackageManager packageManager = context.getPackageManager();Intent intent = new Intent(Intent.ACTION_MAIN);intent.addCategory(Intent.CATEGORY_HOME);List<ResolveInfo> resolveInfo = packageManager.queryIntentActivities(intent,PackageManager.MATCH_DEFAULT_ONLY);for (ResolveInfo ri : resolveInfo) {names.add(ri.activityInfo.packageName);}return names;}/*** 判断当前是否在锁屏再解锁状态** @param context 上下文*/public static boolean isReflectScreen(Context context) {KeyguardManager mKeyguardManager =(KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE);return mKeyguardManager.inKeyguardRestrictedInputMode();}
}

使用方法：

在onPause()方法中调用，提醒用户

 @Overrideprotected void onPause() {//若程序进入后台不是用户自身造成的，则需要弹出警示
//        if(needAlarm) {//弹出警示信息
//            Toast.makeText(getApplicationContext(), "您的登陆界面被覆盖，请确认登陆环境是否安全", Toast.LENGTH_SHORT).show();
//            //启动我们的AlarmService,用于给出覆盖了正常Activity的类名
//            Intent intent = new Intent(this, AlarmService.class);
//            startService(intent);
//        }new Thread(new Runnable() {@Overridepublic void run() {// 白名单boolean safe = AntiHijackingUtil.checkActivity(getApplicationContext());// 系统桌面boolean isHome = AntiHijackingUtil.isHome(getApplicationContext());// 锁屏操作boolean isReflectScreen = AntiHijackingUtil.isReflectScreen(getApplicationContext());// 判断程序是否当前显示if (!safe && !isHome && !isReflectScreen) {Looper.prepare();Toast.makeText(getApplicationContext(), "您的登陆界面被覆盖，请确认登陆环境是否安全",Toast.LENGTH_LONG).show();Looper.loop();}}}).start();super.onPause();}

Android登录界面防劫持提醒处理相关推荐

APP界面防劫持，处于后台时弹窗提示
当程序处于后台时弹窗提醒,防止其他APP界面劫持 1. 实现对APP所有Activity生命周期的监控顶层activity中onStope方法被执行,则认为程序处于后台.由于Activity被销毁或 ...
android登录界面扁平,Android EditText实现扁平化的登录界面
先来看看登录界面写完的效果图 2 监听editText,可以一键清空 3 checkBox的颜色统一代码下面,说说如何实现这个界面的,我将代码全部贴出来. xmlns:app="http ...
android登录界面
在网上在到一个登录界面感觉挺不错的,给大家分享一下~先看效果图: 这个Demo除了按钮.小猫和Logo是图片素材之外,其余的UI都是通过代码实现的. 一.背景背景蓝色渐变,是通过一个xml文件来设置 ...
Android 界面防劫持
目录一.什么是页面劫持二.页面劫持常用攻击手段三.如何防范页面劫持 3.1 用户方面 3.2 开发者方面四.参考一.什么是页面劫持界面劫持是指在Android系统中,恶意软件通过监控目标软 ...
Android 登录界面Demo源码
2019独角兽企业重金招聘Python工程师标准>>> 布局分析:分成三个部分,该Activity是一个无标题的,设置无标题需要在setContentView之前设置,否则会报错, ...
android登陆界面设计方案,011android初级篇之android登录界面的设计
设计目标密码账户的输入输入账户时,自动显示匹配账户没有帐号,显示官网超链接登录框的自动提示功能参考一下链接中的AutoCompleteTextView的使用布局文件 android:orie ...
android登录界面居中,Android TextView前加图标垂直居中第一行(仿大众点评购买须知/提示语)...
如上图,需求在每条提示语句前加一个小圆点,我刚看到需求就想到用 android:drawableLeft 来做,可做完发现:当TextView内容为单行的时候是没有问题的,多行的时候,添加的这个dra ...
android 登录界面开源代码_【程序源代码】一个安卓查询类app制作的开源项目
" 关键字:工作流框架 springboot" 正文:一个学习安卓查询类app制作的开源项目.可以用来联系查询类app的编写. 01 - android studio最近势头好猛 ...
android登录界面优化,Android 对登陆页面的美化(一)
对登陆页面的美化(一) 对EditeText的美化非常简单的实现浮动标签EditText: Android视图使用EditText之上,并提示EditText时填充文本. 核心代码不超过50行先上 ...

Android登录界面防劫持提醒处理

Android登录界面防劫持提醒处理相关推荐

最新文章

热门文章