CN104123498B - 一种安卓系统Activity的安全性确定方法及装置 - Google Patents
一种安卓系统Activity的安全性确定方法及装置 Download PDFInfo
- Publication number
- CN104123498B CN104123498B CN201410344495.XA CN201410344495A CN104123498B CN 104123498 B CN104123498 B CN 104123498B CN 201410344495 A CN201410344495 A CN 201410344495A CN 104123498 B CN104123498 B CN 104123498B
- Authority
- CN
- China
- Prior art keywords
- activity
- target activity
- application program
- interface
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000000694 effects Effects 0.000 title claims abstract description 270
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000000875 corresponding effect Effects 0.000 claims abstract description 100
- 239000000284 extract Substances 0.000 claims abstract description 14
- 230000009471 action Effects 0.000 claims description 7
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种安卓系统Activity的安全性确定方法及装置,该方法包括:当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;并依据判断结果,确定所述目标Activity是否安全。本发明实施例通过判断应用程序的界面显示在屏幕最前端时,其对应的Activity的特征信息是否存在于预先构建的白名单中,来确定该Activity的安全性,当该Activity的特征信息存在于预先构建的白名单中时,就确定该Activity安全。实现简单,实用性强。
Description
技术领域
本发明涉及移动终端领域,特别涉及一种安卓系统Activity的安全性确定方法及装置。
背景技术
Activity是Android系统组件中最基本也是最为常用的四大组件(Activity,Service服务,Content Provider内容提供者,Broadcast Receiver广播接收器)之一,主要负责系统与用户之间的交互操作。在Android系统中,一个Activity相当于一个界面,该界面一方面用于向用户显示各种内容,另一方面还用于监听并响应用户的操作行为。
在Android系统运行过程中,各种系统服务或应用程序可能会创建多个Activity,而在某一时刻,系统仅允许一个Activity在前台运行,该Activity处于激活状态,其他Activity则处于暂停或停止状态。利用Android系统的这一特性,恶意程序可以通过创建Activity来实现以伪造界面替换真实界面,这种手段被称为Activity劫持,利用伪造界面,可以达到骗取点击、甚至盗取用户私有信息等目的。更为严重的是,这种手段利用了Android系统的Activity管理机制,具有很强的隐蔽性,不易被发现。因此,如何能确定正在前台运行Activity是否安全是一个亟待解决的问题。
发明内容
为解决上述问题,本发明实施例公开了一种安卓系统Activity的安全性确定方法及装置。技术方案如下:
一种安卓系统Activity的安全性确定方法,可以包括:
当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,所述依据判断结果,确定所述目标Activity是否安全,包括:
在判断结果为是的情况下,确定所述目标Activity安全。
在本发明的一种优选实施方式中,在所述确定所述目标Activity安全后,进一步包括:通知用户所述目标Activity对应的界面安全。
在本发明的一种优选实施方式中,所述通知用户所述目标Activity对应的界面安全的方式为:
在所述目标Activity对应的界面上显示浮动图标。
在本发明的一种优选实施方式中,所述依据判断结果,确定所述目标Activity是否安全,包括:
在判断结果为否的情况下,进一步提取所述目标Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意程序后,进一步包括:通知用户所述目标Activity对应的界面不安全。
在本发明的一种优选实施方式中,所述通知用户所述目标Activity对应的界面不安全的方式为:
在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意程序后,进一步包括:删除所述应用程序。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操 作后,执行所述删除所述应用程序的步骤。
在本发明的一种优选实施方式中,所述特征信息包括:Activity的组件名、Activity的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。
本发明同时还提供了一种安卓系统Activity的安全性确定装置,可以包括:
特征信息提取模块,用于当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;
判断模块,用于判断所提取的Activity的特征信息是否存在于预先构建的白名单中;
确定模块,用于依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,所述确定模块具体用于:
在判断结果为是的情况下,确定所述目标Activity安全。
在本发明的一种优选实施方式中,还包括通知模块,用于在所述确定模块确定所述Activity安全的情况下,通知用户所述目标Activity对应的界面安全。
在本发明的一种优选实施方式中,所述通知模块通知用户所述目标Activity对应的界面安全的方式为:
在所述目标Activity对应的界面上显示浮动图标。
在本发明的一种优选实施方式中,该装置还包括:恶意程序判断模块,所述确定模块具体用于:
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目标Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意 程序。
在本发明的一种优选实施方式中,所述通知模块还用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,通知用户所述目标Activity对应的界面不安全。
在本发明的一种优选实施方式中,通知模块通知用户所述目标Activity对应的界面不安全的方式为:
在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,还包括恶意程序删除模块,用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,删除所述应用程序。
在本发明的一种优选实施方式中,还包括询问模块,用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操作后,触发所述恶意程序删除模块删除所述应用程序。
在本发明的一种优选实施方式中,所述特征信息具体为:Activity的组件名、Activity的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。
本发明实施例通过判断应用程序的界面显示在屏幕最前端时,其对应的Activity的特征信息是否存在于预先构建的白名单中,来确定该Activity的安全性,当该Activity的特征信息存在于预先构建的白名单中时,就确定该Activity安全。实现简单,实用性强。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种安卓系统Activity的安全性确定方法的流程图;
图2为本发明实施例一种安卓系统Activity的安全性确定方法一种优选实施方式的流程图;
图3为本发明实施例一种安卓系统Activity的安全性确定装置的结构示意图;
图4为本发明实施例一种安卓系统Activity的安全性确定装置的一种优选实施方式的结构示意图。
具体实施方式
本发明实施例提供了一种安卓系统Activity的安全性确定方法,可以包括:
当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
通过判断应用程序的界面显示在屏幕最前端时,其对应的Activity的特征信息是否存在于预先构建的白名单中,来确定该Activity的安全性,当该Activity的特征信息存在于预先构建的白名单中时,就确定该Activity安全。实现简单,实用性强。
上述一种安卓系统Activity的安全性确定方法的执行主体,可以是一个安装有安卓系统的移动设备中的Activity的安全性确定装置,该装置可以是一个独立的功能实体,也可以是安装于移动设备中的一个功能模块,这里所说的移动设备,一般指手机、平板电脑等,其具体形式本发明并不需要进行限定。
为了使本领域技术人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。
如图1所示,一种安卓系统Activity的安全性确定方法,包括:
S101,当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息。
在现有技术中,Android系统是通过Activity栈来管理Activity的。其管理方式如下:
当Activity(Ⅰ)被启动时,它被压入Activity栈的栈顶,其对应的界面(Ⅰ)显示在屏幕最前端,此时界面(Ⅰ)可以和用户进行交互。当一个新的Activity(Ⅱ)被启动时,Activity(Ⅱ)被压入Activity栈的栈顶,并将Activity(Ⅰ)压入到Activity栈的第二层;此时,Activity(Ⅱ)对应的界面(Ⅱ)覆盖界面(Ⅰ),显示在屏幕最前端,此时界面(Ⅱ)可以和用户进行交互。但是,这种管理方式会给用户带来安全隐患。
例如,当用户打开支付界面进行支付时,支付界面显示在屏幕的最前端,支付界面对应的Activity被压入Activity栈的栈顶,用户可以在支付界面上输入相关信息,完成支付。
如果移动终端中存在一个恶意程序,该恶意程序在系统运行期间在后台启动一个服务(Service),该服务的作用是对系统中运行的所有进程进行监听,当它监听到支付界面对应的Activity被压入Activity栈的栈顶时,它会启动一个恶意Activity,并将该恶意Activity压入Activity栈的栈顶,从而将支付界面对应的Activity压入到Activity栈的第二层。相应的,该恶意Activity对应的伪支付界面将覆盖真正的支付界面,显示在屏幕的最前端。
此时,用户看到的将是该恶意Activity对应的伪支付界面,一般情况下,伪支付界面设计成与真正的支付界面非常相似甚至相同,用户使用肉眼一般无法分辨支付界面的真伪。而且伪支付界面覆盖真正的支付界面的时间极短,用户肉眼无法感知这一过程。正是由于上述两种原因,用户往往将伪支付界面当成真正的支付界面,并在伪支付界面上输入个人信息,确认点击后,个人信息就可能被发送到了攻击者处,造成用户个人信息泄露。这种恶意Activity仿造真正的支付界面的过程很隐蔽,用户难以发现。
根据上述的描述,在本步骤的具体实施过程中,可以首先要对Activity栈的栈顶进行监听。因为,当应用程序的界面显示在屏幕最前端时,此界面对应的Activity是位于Activity栈的栈顶的。
监听可以在用户手动启动Activity的安全性确定装置后进行。也可以将Activity的安全性确定装置设置为每次开机自动运行,这样,每次开机后,Activity的安全性确定装置就会自动对Activity栈的栈顶进行监听。本步骤的具体实施方案可以采用现有技术中各种相关的技术方案实现,本发明在这里不作具体限制。
当监听到一个Activity进入所述Activity栈的栈顶时,将该Activity设定为目标Activity,并提取所述目标Activity的特征信息。
根据Activity栈的管理方式,每当一个新的Activity被启动,它会被压入栈的栈顶,此时,正在对Activity栈的栈顶进行监听的Activity安全性的确定装置就会将这个新的Activity设定为目标Activity,并提取目标Activity的特征信息。
这里所说的Activity的特征信息指的是能将一个Activity与其它Activity区分开的特征信息,例如,当一个Activity的的组件名、包名及类名确定时,该Activity就可以被唯一确定。所以,可以将Activity的组件名、Activity的包名及Activity的类名一起作为Activity的特征信息。
当然,可以理解的是,其它能将一个Activity与其它Activity区分开的特征信息都可以应用在本发明的技术方案中,本发明在此不一一列举,本领域技术人员可以根据实际情况进行选择。
由于提取目标Activity的特征信息的方法为现有技术,本发明在此不作详细描述,本领域技术人员可以根据现有技术中的相关技术方案实现。
S102,判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中。
这里所说的白名单会预先存储至少一个Activity的特征信息,当Activity的安全性确定装置提取目标Activity的特征信息后,将此特征信息与预先构建的白名单中的特征信息进行比较,并判断目标Activity的特征信息是否与白名单中的某个特征信息相同。
这里所说的白名单可以存储于移动终端本地,也可以存储于网络侧,例如网络服务器等。当白名单存储于网络侧时,Activity的安全性确定装置在进行比较之前,先从网络侧获取白名单,然后再进行比较。白名单存储于网络侧的好处是可以节省本地磁盘容量,也有利于及时更新白名单。但是由于需要先从网 络侧获取白名单后,才能进行比较,所以与存储于移动终端本地相比,要增加一个获取时间,导致本步骤的执行时间相对较长。具体采用哪种存储方式,本领域技术人员可以根据实际情况进行选择,本发明在此不作具体限定。
S103,并依据判断结果,确定所述目标Activity是否安全。
在判断结果为是的情况下,确定所述目标Activity安全。
即当判断的结果为目标Activity的特征信息与白名单中的某个特征信息完全一致时,就可以确定目标Activity安全。
这里所说的确定目标Activity安全,具体指的是目标Activity是用户在使用一个应用程序时,该程序启动的Activity,而不是某个恶意程序启动的恶意Activity。由于目标Activity与白名单中所述某个特征信息对应的Activity是相同的,且一个特征信息可以唯一的确定一个Activity,因此可以确定目标Activity安全。
当比较的结果为目标Activity的特征信息与白名单中的某个特征信息不完全一致时,就无法确定目标Activity是不否安全。
针对上述问题,在本发明的一种优选实施方式中,在判断结果为否的情况下,进一步提取所述目标Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,如图2所示,还包括S104,在所述确定所述目标Activity安全后,通知用户所述目标Activity对应的界面安全。
通知用户所述目标Activity对应的界面安全的方式为:在所述目标Activity对应的界面上显示浮动图标。
具本来说,当确定所述目标Activity安全后,在目标Activity对应的界面上且不影响用户观看和操作的位置上显示浮动图标。浮动图标的位置可以由 Activity的安全性确定装置自行设定,也可以由用户指定。当用户看到当前界面上显示出所述示浮动图标后,就知道当前显示的界面是其正在使用的应用程序中的一个Activity对应的界面,并不是由恶意程序伪造的界面。这样,用户就可以放心的在该界面上进行相应的操作。
当然,可以理解的是,还可以采用其它的方式来通知用户所述目标Activity对应的界面安全,例如可以通过声音提醒的方式来户所述目标Activity对应的界面安全。
具体采用何种方式来通知用户所述目标Activity对应的界面安全,本领域技术人员可能根据实际情况进行选择,本发明在此不作具体限定。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意程序后,通知用户所述目标Activity对应的界面不安全。
通知用户所述目标Activity对应的界面不安全的方式为:在所述目标Activity对应的界面上显示提示信息。
其中,提示信息的内容本发明在此不需要进行限定,只要该内容能起到警示用户的作用即可。
当然,可以理解的是,还可以采用其它的方式来通知用户所述目标Activity对应的界面不安全,例如可以通过声音提醒的方式来户所述目标Activity对应的界面不安全。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意程序后,还可以删除所述应用程序。
在具体实施过程中,在确定所述目标Activity对应的应用程序为恶意程序后,可以触发一个杀毒软件对该恶意程序进行查杀。
当然,为了防误杀的情况发生,在确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操作后,再执行所述删除所述应用程序的步骤。
需要说明的是,上述方法的各实施方式,既可以单独实施,也可以组合在一起实施,具体采用何种实施方式,本领域技术人员可以根据实际情况进行选择,本发明在此不作具体限定。
相应于上面的方法实施例,本发明还提供了一种安卓系统Activity的安全性确定装置,如图3所示,包括:
特征信息提取模块101,用于当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;
判断模块102,用于判断所提取的Activity的特征信息是否存在于预先构建的白名单中;
确定模块103,用于依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,Activity的特征信息指的是能将一个Activity与其它Activity区分开的特征信息,例如,当一个Activity的的组件名、包名及类名确定时,该Activity就可以被唯一确定。所以,可以将Activity的组件名、Activity的包名及Activity的类名一起作为Activity的特征信息。
在本发明的一种优选实施方式中,白名单可以存储于移动终端本地,也可以存储于网络侧,例如网络服务器等。当白名单存储于网络侧时,Activity的安全性确定装置在进行比较之前,先从网络侧获取白名单,然后再进行比较。白名单存储于网络侧的好处是可以节省本地磁盘容量,也有利于及时更新白名单。但是由于需要先从网络侧获取白名单后,才能进行比较,所以与存储于移动终端本地相比,要增加一个获取时间,导致本步骤的执行时间相对较长。具体采用哪种存储方式,本领域技术人员可以根据实际情况进行选择,本发明在此不作具体限定。
在本发明的一种优选实施方式中,如图4所示,包括通知模块104,用于在所述确定模块确定所述Activity安全的情况下,通知用户所述目标Activity对应的界面安全。
在实际应用中,所述通知模块104通知用户所述目标Activity对应的界面安全的方式可以为:在所述屏幕最前端的界面上显示浮动图标。
在本发明的一种优选实施方式中,该装置还可以包括:
恶意程序判断模块,所述确定模块具体用于:
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目 标Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,所述通知模块104还用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,通知用户所述目标Activity对应的界面不安全。
在实际应用中,所述通知模块104通知用户所述目标Activity对应的界面不安全的方式可以为:在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,该装置还可以包括恶意程序删除模块,用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,删除所述应用程序。
在本发明的一种优选实施方式中,该装置还可以包括询问模块,用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操作后,触发所述恶意程序删除模块删除所述应用程序。
在本发明的一种优选实施方式中,所述特征信息具体为:Activity的组件名、Activity的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。
可以理解的是,上述装置的各实施方式,既可以单独实施,也可以组合在一起实施,具体采用何种实施方式,本领域技术人员可以根据实际情况进行选择,本发明在此不作具体限定。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些 实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (20)
1.一种安卓系统Activity的安全性确定方法,其特征在于,包括:
对Activity栈的栈顶进行监听,所述栈顶对应的应用程序界面显示在屏幕的最前端;当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;所述特征信息包括:ActiVity的组件名、Activity的包名及Activity的类名;
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
2.如权利要求1所述的方法,其特征在于,所述依据判断结果,确定所述目标Activity是否安全,包括:
在判断结果为是的情况下,确定所述目标Activity安全。
3.如权利要求2所述的方法,其特征在于,在所述确定所述目标Activity安全后,进一步包括:通知用户所述目标Activity对应的界面安全。
4.如权利要求3所述的方法,其特征在于,所述通知用户所述目标Activity对应的界面安全的方式为:
在所述目标Activity对应的界面上显示浮动图标。
5.如权利要求1所述的方法,其特征在于,所述依据判断结果,确定所述目标Activity是否安全,包括:
在判断结果为否的情况下,进一步提取所述目标Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
6.如权利要求5所述的方法,其特征在于,在确定所述目标Activity对应的应用程序为恶意程序后,进一步包括:通知用户所述目标Activity对应的界面不安全。
7.如权利要求6所述的方法,其特征在于,所述通知用户所述目标Activity对应的界面不安全的方式为:
在所述目标Activity对应的界面上显示提示信息。
8.如权利要求5所述的方法,其特征在于,在确定所述目标Activity对应的应用程序为恶意程序后,进一步包括:删除所述应用程序。
9.如权利要求8所述的方法,其特征在于,在确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操作后,执行所述删除所述应用程序的步骤。
10.如权利要求1-4中任意一项所述的方法,其特征在于,所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。
11.一种安卓系统Activity的安全性确定装置,其特征在于,包括:
特征信息提取模块,用于对Activity栈的栈顶进行监听,所述栈顶对应的应用程序界面显示在屏幕的最前端;当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;所述特征信息包括:Activity的组件名、Activity的包名及Activity的类名;
判断模块,用于判断所提取的Activity的特征信息是否存在于预先构建的白名单中;
确定模块,用于依据判断结果,确定所述目标Activity是否安全。
12.如权利要求11所述的装置,其特征在于,所述确定模块具体用于:
在判断结果为是的情况下,确定所述目标Activity安全。
13.如权利要求11所述的装置,其特征在于,还包括通知模块,用于在所述确定模块确定所述Activity安全的情况下,通知用户所述目标Activity对应的界面安全。
14.如权利要求13所述的装置,其特征在于,所述通知模块通知用户所述目标Activity对应的界面安全的方式为:
在所述目标Activity对应的界面上显示浮动图标。
15.如权利要求11所述的装置,其特征在于,还包括:恶意程序判断模块,所述确定模块具体用于:
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目标Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
16.如权利要求15所述的装置,其特征在于,还包括通知模块,用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,通知用户所述目标Activity对应的界面不安全。
17.如权利要求16所述的装置,其特征在于,所述通知模块通知用户所述目标Activity对应的界面不安全的方式为:
在所述目标Activity对应的界面上显示提示信息。
18.如权利要求15所述的装置,其特征在于,还包括恶意程序删除模块,用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,删除所述应用程序。
19.如权利要求18所述的装置,其特征在于,还包括询问模块,用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操作后,触发所述恶意程序删除模块删除所述应用程序。
20.如权利要求11-14中任意一项所述的装置,其特征在于,所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410344495.XA CN104123498B (zh) | 2014-07-18 | 2014-07-18 | 一种安卓系统Activity的安全性确定方法及装置 |
| PCT/CN2015/084141 WO2016008414A1 (zh) | 2014-07-18 | 2015-07-15 | 一种安卓系统Activity的安全性确定方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410344495.XA CN104123498B (zh) | 2014-07-18 | 2014-07-18 | 一种安卓系统Activity的安全性确定方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104123498A CN104123498A (zh) | 2014-10-29 |
| CN104123498B true CN104123498B (zh) | 2017-12-05 |
Family
ID=51768906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410344495.XA Expired - Fee Related CN104123498B (zh) | 2014-07-18 | 2014-07-18 | 一种安卓系统Activity的安全性确定方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104123498B (zh) |
| WO (1) | WO2016008414A1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123498B (zh) * | 2014-07-18 | 2017-12-05 | 广州猎豹网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
| CN104598822A (zh) * | 2015-01-15 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
| CN104700032B (zh) * | 2015-02-09 | 2018-11-13 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| US9904783B2 (en) | 2015-02-09 | 2018-02-27 | Lenovo (Beijing) Co., Ltd. | Information processing method and electronic device |
| CN105119903B (zh) * | 2015-07-21 | 2019-03-08 | 北京奇虎科技有限公司 | 在局域网中处理恶意程序的方法及装置 |
| CN105160212B (zh) * | 2015-09-29 | 2018-10-12 | 上海斐讯数据通信技术有限公司 | 应用的安全保护方法及系统 |
| CN105611046B (zh) * | 2015-12-17 | 2016-11-23 | 福建六壬网安股份有限公司 | 一种策略定制的安卓手机安全保护系统及其保护方法 |
| CN105930720A (zh) * | 2016-05-05 | 2016-09-07 | 北京元心科技有限公司 | 一种实现与设备安全人机交互的方法和系统 |
| CN106227585B (zh) * | 2016-05-31 | 2020-02-14 | 北京金山安全软件有限公司 | 一种应用程序启动方法、装置及设备 |
| CN106650442B (zh) * | 2016-10-31 | 2020-06-23 | 维沃移动通信有限公司 | 一种信息的安全控制方法及移动终端 |
| CN108197462A (zh) * | 2016-12-08 | 2018-06-22 | 武汉安天信息技术有限责任公司 | 一种安卓系统下勒索应用检测系统及方法 |
| CN106778248B (zh) * | 2016-12-26 | 2020-07-14 | 北京奇虎科技有限公司 | 应用程序Activity启动的方法和装置 |
| CN107995156A (zh) * | 2017-10-18 | 2018-05-04 | 东软集团股份有限公司 | 页面劫持处理方法及装置、存储介质、电子设备 |
| CN107992745A (zh) * | 2017-11-29 | 2018-05-04 | 暨南大学 | 一种基于安卓平台的界面劫持应对方法 |
| CN108133137B (zh) * | 2017-12-13 | 2021-11-23 | 北京奇虎科技有限公司 | 智能终端中的界面安全性检测方法和装置 |
| CN110414226A (zh) * | 2018-04-28 | 2019-11-05 | 北京安天网络安全技术有限公司 | 一种基于关键目标防护的安全维护方法及系统 |
| CN114397979B (zh) | 2018-11-26 | 2022-11-22 | 华为技术有限公司 | 一种应用显示方法及电子设备 |
| CN110020530B (zh) * | 2018-12-24 | 2023-07-04 | 中国银联股份有限公司 | 用于确定应用程序在运行时的安全性的方法及其装置 |
| CN110896540A (zh) * | 2019-11-21 | 2020-03-20 | 国网辽宁省电力有限公司电力科学研究院 | 移动互联网客户端安全评估工具、方法、计算机设备及存储介质 |
| CN113157377B (zh) * | 2021-05-20 | 2023-06-27 | 读书郎教育科技有限公司 | 一种Android系统实现对应用部分管控的方法及设备 |
| CN114489841B (zh) * | 2022-01-14 | 2023-07-25 | 湖南小算科技信息有限公司 | 一种快速检测安卓系统幽灵进程限制的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710645A (zh) * | 2012-06-06 | 2012-10-03 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测方法及其检测系统 |
| CN102804829A (zh) * | 2009-06-24 | 2012-11-28 | 诺基亚公司 | 用于避免欺骗接入点的拒绝服务攻击的方法和装置 |
| CN103065092A (zh) * | 2012-12-24 | 2013-04-24 | 公安部第一研究所 | 一种拦截可疑程序运行的方法 |
| CN103617387A (zh) * | 2013-11-25 | 2014-03-05 | 北京奇虎科技有限公司 | 一种防止自动安装应用程序的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831338B (zh) * | 2012-06-28 | 2015-09-30 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
| CN104123498B (zh) * | 2014-07-18 | 2017-12-05 | 广州猎豹网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
-
2014
- 2014-07-18 CN CN201410344495.XA patent/CN104123498B/zh not_active Expired - Fee Related
-
2015
- 2015-07-15 WO PCT/CN2015/084141 patent/WO2016008414A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102804829A (zh) * | 2009-06-24 | 2012-11-28 | 诺基亚公司 | 用于避免欺骗接入点的拒绝服务攻击的方法和装置 |
| CN102710645A (zh) * | 2012-06-06 | 2012-10-03 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测方法及其检测系统 |
| CN103065092A (zh) * | 2012-12-24 | 2013-04-24 | 公安部第一研究所 | 一种拦截可疑程序运行的方法 |
| CN103617387A (zh) * | 2013-11-25 | 2014-03-05 | 北京奇虎科技有限公司 | 一种防止自动安装应用程序的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016008414A1 (zh) | 2016-01-21 |
| CN104123498A (zh) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104123498B (zh) | 一种安卓系统Activity的安全性确定方法及装置 | |
| CN104468611B (zh) | 基于双系统切换的数据安全处理方法及装置 | |
| CN102752730B (zh) | 消息处理的方法及装置 | |
| CN104657213B (zh) | 一种系统间应用切换的方法和终端 | |
| CN105530356B (zh) | 移动通讯终端及其数据保护方法和装置 | |
| AU2016213735A1 (en) | Electronic transaction fraud prevention | |
| CN105335654B (zh) | 一种Android恶意程序检测和处理方法、装置及设备 | |
| CN103220637A (zh) | 手机防盗保护方法及装置 | |
| CN101252748A (zh) | 一种在移动终端上实现隐私短信的方法及其系统 | |
| CN103152740A (zh) | 一种用于移动终端的防监听方法及系统 | |
| CN106127030A (zh) | 一种界面控制方法和装置 | |
| CN111651754A (zh) | 入侵的检测方法和装置、存储介质、电子装置 | |
| CN105844146A (zh) | 一种保护驱动程序的方法、装置及电子设备 | |
| CN106559419A (zh) | 短信验证码的应用识别方法及识别终端 | |
| CN104243708A (zh) | 一种移动终端及其防盗方法和装置 | |
| CN110855833A (zh) | 终端找回方法、装置、终端及存储介质 | |
| CN107872446B (zh) | 一种通信帐号的管理方法、装置及服务器 | |
| CN106507352A (zh) | 短信验证码的网站识别方法及识别终端 | |
| CN109800571A (zh) | 事件处理方法和装置、以及存储介质和电子装置 | |
| CN107346487A (zh) | 数据处理方法及装置 | |
| CN107992745A (zh) | 一种基于安卓平台的界面劫持应对方法 | |
| CN107704337A (zh) | 恢复出厂设置的方法、移动终端及具有存储功能的装置 | |
| CN112637195B (zh) | 控制电子设备的方法、装置及电子设备 | |
| CN105844148A (zh) | 一种保护操作系统的方法、装置及电子设备 | |
| CN106022102A (zh) | 阻止三方推送平台后台启动应用的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 510623 3101-31063108-3110, Huaxia Road, Guangzhou, Guangdong, Tianhe District Applicant after: Guangzhou cheetah Network Technology Co.,Ltd. Address before: 510623 unit 01-B, Guangzhou bank building, No. 30 Zhujiang Road, Guangzhou, Guangdong, Tianhe District, China Applicant before: GUANGZHOU KINGSOFT NETWORK TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171205 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |