本發明提供了一種系統界面劫持檢測方法、裝置及終端，其中，系統界面劫持檢測方法包括：監測待檢測交互界面的當前狀態；當根據所述當前狀態，確定所述待檢測交互界面存在被劫持的風險時，獲取造成風險的應用進程的應用包名；根據所述應用包名提醒用戶退出所述應用進程或者卸載所述應用進程。本方案能夠以一種不獲取待檢測交互界面特征的方式進行Android界面劫持風險檢測，操作簡便、安全系數高，并提供了存在界面劫持風險狀況下的處理方案；很好的解決了現有技術中Android界面劫持風險檢測方案操作繁瑣、不安全的問題。

技術領域

本發明涉及通信技術領域，特別是指一種系統界面劫持檢測方法、裝置及終端。

背景技術

Android是一種基于Linux的自由及開放源代碼的操作系統，主要使用于移動設備，如智能手機和平板電腦，由Google公司和開放手機聯盟領導及開發。隨著Android系統的不斷發展，各大硬件廠商也在不斷推出各種基于Android系統的產品。目前，Android系統已經在市場上占有很大的份額。

Activity(交互界面)是Android四大組件之一，負責用戶與系統的交互。在Android系統中，Activity相當于PC端的一個WEB頁面或客戶端界面，其不僅用于向用戶展示信息，還能監聽并響應用戶的操作。

在Android系統中，同一個應用通常有多個Activity，但是同時展示給用戶處于激活狀態的只有一個，其他Activity處于暫停或停止狀態。

Android中還有一種組件—Service(服務)，其沒有界面，但是可以監聽和響應用戶的操作和系統的狀態，并啟動Activity。使用這一特性，惡意程序可以通過Service啟動偽造的Activity達到騙取點擊、盜取用戶信息、竊取錢財等目的；而且通常這種手段利用了Activity的生命周期，當目標Activity被激活時立即啟動偽裝Activity，極難被用戶發現。

為了解決上述界面劫持問題，業內也有一些通過利用被劫持界面和劫持界面的應用的相關信息狀態的不同來判斷是否發生了界面劫持。例如申請號為201310195684.0的專利《一種Android系統Activity劫持風險檢測方法及裝置》公開了一種方法，該方法在目標Activity進入激活狀態之前，獲取當前處于激活狀態的Activity的特征信息，根據所獲取的特征信息，判斷所述當前處于激活狀態的Activity是否符合預設的安全特征，如果否，則確定系統存在Activity劫持風險。

然而該方案卻有一定的局限性：

1、該方案是獲取當前處于激活狀態的Activity的特征信息進行判斷，然而監控程序此時可能已經進入后臺，相當于設計是通過本apk去獲取其它apk的特征信息，該設計本身是不太安全的。

2、通常使用的安全特征指的是劫持前后處于棧頂的任務的包名是否相同，使用get Running Tasks(獲取前臺正運行任務)接口。然而在Android 5.0以后，這個接口逐漸被廢棄了。于是Android 5.0以后的版本大家通常使用Usage Stats Manager(應用使用情況統計管理者)提供的接口查詢近期應用程序的用戶使用狀況，從而獲取最新的應用包名。然而這種新的方式需要用戶提供的額外權限(PACKAGE_USAGE_STATS-查看應用使用情況權限)，而且還需要用戶手動到設置頁面為其授權，極其麻煩，且為了兼容Android 5.0前后各版本代碼量相對較大，開發較麻煩。

3、該方案只提供了界面劫持檢測方法，但是當發現存在界面檢測風險后只給了存在風險的提示，導致用戶在知道有風險后再次回到需要保護的界面時會再一次被劫持，以至于用戶無法使用服務，而普通用戶并不了解相關技術，從而丟失用戶。

發明內容

本發明的目的在于提供一種系統界面劫持檢測方法、裝置及終端，解決現有技術中Android界面劫持風險檢測方案操作繁瑣、不安全的問題。