HijackActivity android activity界面劫持
HijackActivity android activity界面劫持
tea9
发布于 2022-09-08 12:17:49
发布于 2022-09-08 12:17:49
文章被收录于专栏:tea9的博客
activity劫持 HackAndroid
我写了一个项目写的不太好 https://github.com/tea9/HijackActivity 使用: 修改HijackingService.java文件,mSadStories.put(“com.xx.xx”, AlipayStoryActivity.class); 修改com.xx.xx为你要劫持应用的包名。 需要在android4.4设备上使用生效。 先启动HijackActivity然后在启动劫持的app
界面劫持的原理: 开启一个服务定时去检索app,如果是被劫持的app就启动一个钓鱼界面,优化就是启动一个广播在开机启动时就启动HijackActivity进行劫持,更优化的是隐藏app的图标,这样就在手机启动就会进行劫持的一个服务,且用户几乎无感。
防范: 这是系统漏洞,目前的防护就是app切换了给用户进行提示提醒用户。建议app最低支持版本到android5.0.
隐藏app图标参考代码:
<activity android:name=".LaunchActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<data android:host="LaunchActivity" android:scheme="xx.xx.xx" tools:ignore="AppLinkUrlError"/>
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
在manifest的入口activity里面intent-filter中设置元素。 注:必须添加tools:ignore=”AppLinkUrlError”,否则会出错,host值为自定义,scheme值为包名
dada配置参考:http://www.cnblogs.com/shenhao/p/5947284.html
通过另一个APP隐式启动
Intent intent = new Intent();
ComponentName cn = new ComponentName("xx.xx.xx", "xx.xx.xx.LaunchActivity");
intent.setComponent(cn);
Uri uri = Uri.parse("xx.xx.xx.LaunchActivity");
intent.setData(uri);
startActivity(intent);Android之Activity界面劫持反劫持 安卓Activity劫持与反劫持 Android-隐藏app图标以及隐式启动
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
