zoukankan      html  css  js  c++  java
  • Android开发——程序锁的实现(可用于开发钓鱼登录界面)

    1. 程序锁原理

    1.1 实现效果:

    在用户打开一个应用时,若此应用是我们业务内的逻辑拦截目标,那就在开启应用之后,弹出一个输入密码的界面,输入密码正确则进入目标应用。若不输入直接按返回键,则直接返回桌面

    1.2 实现原理:

    实时检测栈顶Activity的包名,如果和我们预置的包名相符(可用SQLite数据库对要进行匹配的包名进行信息存储),则新开一个Activity任务栈,将拦截画面置于用户面前。只有在用户输入密码,并且验证成功后,才“放行”。本文原创,转载请注明出处:http://blog.csdn.net/seu_calvin/article/details/51933690


    2. 程序锁实现

    1. 代码实现比较简单,获取到topActivity的包名即可进行程序锁的逻辑判断。

    注意,当判断某个应用需要保护时,因为服务是没有任务栈信息的,所以在服务里开启Activity,需要指定这个Activity运行的任务栈。这里指定Flag为Intent.FLAG_ACTIVITY_NEW_TASK。这时候就会有一个Activity挡在被打开的应用前面,完成程序锁的功能。

    当然,监听到用户开启QQ时,跳出一个我们“自定义”的登录界面,这就是所谓的钓鱼了,可以拿到用户的用户名和密码。实现起来还是比较简单的。不过需要申请这个权限<uses-permission android:name="android.permission.GET_TASKS" />

                        while (flag){
                        List<ActivityManager.RunningTaskInfo> runningTasks = am.getRunningTasks(1);
                        //最近操作的任务栈runningTasks.get(0)
                        //topActivity栈顶 baseActivity栈底
                        String packageName = runningTasks.get(0).topActivity.getPackageName();
                        if(protectPacknames.contains(packageName)){
                            //判断应用是否需要临时停止保护
                            if(packageName.equals(tempStopEnterPwPackageName)){
                            }else{ Intent intent = new Intent(getApplicationContext(),EnterAppLockPwActivity.class);
                                intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                                intent.putExtra("packageName",packageName);//用户在拦截界面展示被保护的应用信息
                                startActivity(intent);
                            }
                        }
                        try {
                            Thread.sleep(50);
                        } catch (InterruptedException e) {
                            e.printStackTrace();
                        }
                    }


    2. tempStopEnterPwPackageName的概念。

    为了防止用户验证成功,进入被锁应用后,继续弹出登录验证界面,(因为我们做了死循环),那么就该在合适的时机跳出循环,在本例中肯定是当用户验证成功时,我们采用发送自定义广播的方式来解决,在服务里代码动态注册此广播的Broadcast Receiver,从而使该应用成为tempStopEnterPwPackageName,暂时处于不被锁的状态即可。自定义广播发送时,将该应用的包名放入Extra中进行传递即可。

                        Intent intent = new Intent();
                        intent.setAction("com.example.user.mobilesafe.tempstop");
                        intent.putExtra("packageName",packageName);
                        sendBroadcast(intent);
                        finish();


    3.最后需要处理的是,在EnterAppLockPwActivity界面进行Back键的屏蔽操作,原因很简单,就不用多说了。这里实现Back键回桌面,因为不会执行OnDestroy方法,但是会执行onStop方法,因此我们把finish()放在onStop方法中实现。

        @Override
        public void onBackPressed() {
            Intent intent = new Intent();
            intent.setAction("android.intent.action.MAIN");
            intent.addCategory("android.intent.category.HOME");
            intent.addCategory("android.intent.category.DEFAULT");
            intent.addCategory("android.intent.category.MONKEY");
            startActivity(intent);
        }
    
        @Override
        protected void onStop() {
            super.onStop();
            finish();
        }

    3. BUG处理

    (1)由于任务栈的原因,有可能出现的BUG为,打开程序锁所在应用的其他界面A,按Home键,返回桌面,再打开被保护的应用,验证通过后,会进入A界面,这是因为我们没有给EnterAppLockPwActivity指定一个新的任务栈

    (2)同时第二个BUG是,用户打开程序锁所在应用的其他界面A,按Home键,返回桌面,再打开被保护的应用,不输入密码直接按Back键,长按Home键,弹出用户最近打开过的Activity列表(Activity可能已经被关闭了),不代表应用操作的应用。用户认为从该列表点开进入的就应该是应用,那么用户想再次打开程序锁应用时,很显然,会弹出我们的EnterAppLockPwActivity界面(因为这个界面本身就属于我们的程序,从Activity列表里看起来就像是程序锁本身这个应用),这就给用户带来了困扰

    针对上述两个BUG,可以通过指定Activity启动模式和屏蔽应用在Activity列表里显示来解决

    <activity android:name=".EnterAppLockPwActivity"
    android:launchMode="singleInstance"
    android:excludeFromRecents="true"/>

    (3)我们有时需要方便用户开启和关闭服务,而设置一个开关,为了防止开关显示开启但服务实际上没有Alive,无论什么时候需要展示这个开关设置界面时,我们都进行此服务“是死是活”的判断。再修改界面控件显示即可。

    public class IsServiceAliveUtils {
    	public static boolean isServiceRunning(Context context,String serviceName){
    		ActivityManager am = (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE);
    		List<RunningServiceInfo> infos =  am.getRunningServices(100);
    		for(RunningServiceInfo info : infos){
    			String name = info.service.getClassName();
    			if(serviceName.equals(name)){
    				return true;
    			}
    		}
    		return false;
    	}
    }


  • 相关阅读:
    jqueryeasyui中创建复杂布局
    内表查询用到外表
    某人对为什么不搞.net,不搞web的原因
    眼睛痛的一些原因
    控件包含代码块(即 <% ... %>),因此无法修改控件集合(用户自定义控件中)
    明天留着看
    SqlServer 数据归档
    从 char 数据类型到 datetime 数据类型的转换导致 datetime 值越界。
    生成sql 脚本没有索引
    sqlserver 时间间隔
  • 原文地址:https://www.cnblogs.com/qitian1/p/6461605.html
Copyright © 2011-2022 走看看