android - 查找(并禁用)覆盖我的应用程序

Question

我正在开发一个与安全相关的应用程序，我需要检测一个应用程序是否正在我的屏幕顶部绘制/显示某些内容，以便检测恶意应用程序在我的界面顶部捕获用户触摸(包括透明 View ) ).

我发现了几个示例代码，遗憾的是它们在 Android 7 及更高版本上不再有效。他们部分依赖于在/proc 中列出进程，但这不再有效，因为 proc 现在只返回自己的进程。

有没有办法为 7+ 正确执行此操作？

这是一个简单界面的示例，透明覆盖层是在其之上绘制的另一个应用程序/服务。我想检测到这一点。

如果有帮助，我可以请求设备管理员。

Answer 1

起初我认为“这种类型的攻击现在应该是不可能的”。然后我用谷歌搜索tapjacking android 并找到this blog post作者:Prateek Panda，blog.devknox.io:

"If you’re a developer, please relate with the plight of users and add the following to your checklist of pre-release: ensure that the setting filterTouchesWhenObscured is set to true, or that the method onFilterTouchEventForSecurity() is implemented in your app."

看来这就是您可以在自己的应用中抵御窃听的方法。(另请参阅 View 上的 documentation，“安全性”段落)

我可以理解，出于隐私原因，即使是设备管理员也无权知道当前正在运行哪些应用。

但如果有一种方法可以按照博客文章的建议以编程方式强制执行安全设置，那就太好了:

If you’re a user, simply hop over to your Settings area and set the section deals with overlay screens. It should be called either “Apps that can appear on top” or apps that “Draw over other apps”. If you’re still not sure, a simple Google search for your phone make will reveal the setting.

不幸的是，在我看来 Device Admin API不提供这样的选择。它似乎主要是关于密码、加密存储和禁用相机。

至少可以说，这令人失望。我很想知道我错过了什么。