[发明专利]一种Android应用程序具有防Activity劫持的检测方法和系统

权利要求书

1.一种Android应用程序具有防Activity劫持的检测方法，其特征在于，包括如下步骤：

S1，依次访问待测试应用程序中所有Activity界面；

S2，获取每次访问操作下所述待测试应用程序的栈顶Activity；

S3，启用新Activity覆盖所述当前栈顶Activity；

S4，监测预设时间内所述待测试应用程序是否作出告警提示；

S5，若是，且所述告警提示内容符合预设安全条件，则判定所述待测试应用程序具有防Activity劫持安全机制。

2.根据权利要求1所述的Android应用程序具有防Activity劫持的检测方法，其特征在于，检测基于Xposed框架服务在Android后台执行。

3.根据权利要求1所述的Android应用程序具有防Activity劫持的检测方法，其特征在于，所述步骤S4包括：

利用HOOK技术监测预设时间内所述待测试应用程序是否作出告警提示。

4.根据权利要求1所述的Android应用程序具有防Activity劫持的检测方法，其特征在于，所述预设安全条件为：所述告警提示内容不包含信号、网络、失败、连接、通信、wifi、下载、为空中的任意一种字段信息。

5.根据权利要求1所述的Android应用程序具有防Activity劫持的检测方法，其特征在于，所述步骤S2包括：

每次访问操作下，实时调用Android系统的dumpsys命令获取所述待测试应用程序的栈顶Activity。

6.一种Android应用程序具有防Activity劫持的检测系统，其特征在于，所述检测系统包括：

访问模块，用于依次访问待测试应用程序中所有Activity界面；

获取模块，用于获取每次访问操作下所述待测试应用程序的栈顶Activity；

覆盖模块，用于启用新Activity覆盖所述当前栈顶Activity；

监测模块，用于监测预设时间内所述待测试应用程序是否作出告警提示；

判断模块，用于当监测到预设时间内所述待测试应用程序作出告警提示，且所述告警提示内容符合预设安全条件时，判定所述待测试应用程序具有防Activity劫持安全机制。

7.根据权利要求6所述的Android应用程序具有防Activity劫持的检测系统，其特征在于，检测基于Xposed框架服务在Android后台执行。

8.根据权利要求6所述的Android应用程序具有防Activity劫持的检测系统，其特征在于，所述监测模块，具体利用HOOK技术监测预设时间内所述待测试应用程序是否作出告警提示。

9.根据权利要求6所述的Android应用程序具有防Activity劫持的检测系统，其特征在于，所述预设安全条件为：所述告警提示内容不包含信号、网络、失败、连接、通信、wifi、下载、为空中的任意一种字段信息。

10.根据权利要求6所述的Android应用程序具有防Activity劫持的检测系统，其特征在于，每次访问操作下，所述获取模块具体实时调用Android系统的dumpsys命令获取所述待测试应用程序的栈顶Activity。