一種安卓系統(tǒng)Activity的安全性確定方法及裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種安卓系統(tǒng)Activity的安全性確定方法及裝置�����,該方法包括:當檢測到應用程序的界面顯示在屏幕最前端時�����,將所述界面對應的Activity設定為目標Activity��,并提取目標Activity的特征信息����;判斷所提取的目標Activity的特征信息是否存在于預先構建的白名單中;并依據判斷結果��,確定所述目標Activity是否安全���。本發(fā)明實施例通過判斷應用程序的界面顯示在屏幕最前端時����,其對應的Activity的特征信息是否存在于預先構建的白名單中,來確定該Activity的安全性���,當該Activity的特征信息存在于預先構建的白名單中時����,就確定該Activity安全����。實現簡單,實用性強���。
【專利說明】-種安卓系統(tǒng)Act i v i ty的安全性確定方法及裝置
【技術領域】
[0001] 本發(fā)明涉及移動終端領域����,特別涉及一種安卓系統(tǒng)Activity的安全性確定方法 及裝置����。
【背景技術】
[0002] Activity是Android系統(tǒng)組件中最基本也是最為常用的四大組件(Activity, Service 服務,Content Provider 內容提供者�����,Broadcast Receiver 廣播接收器)之一�����,主 要負責系統(tǒng)與用戶之間的交互操作。在Android系統(tǒng)中�,一個Activity相當于一個界面, 該界面一方面用于向用戶顯示各種內容���,另一方面還用于監(jiān)聽并響應用戶的操作行為。
[0003] 在Android系統(tǒng)運行過程中��,各種系統(tǒng)服務或應用程序可能會創(chuàng)建多個 Activity,而在某一時刻����,系統(tǒng)僅允許一個Activity在前臺運行,該Activity處于激活狀 態(tài)�����,其他Activity則處于暫?����;蛲V範顟B(tài)���。利用Android系統(tǒng)的這一特性����,惡意程序可以 通過創(chuàng)建Activity來實現以偽造界面替換真實界面,這種手段被稱為Activity劫持�,利用 偽造界面,可以達到騙取點擊�、甚至盜取用戶私有信息等目的。更為嚴重的是���,這種手段利 用了 Android系統(tǒng)的Activity管理機制����,具有很強的隱蔽性����,不易被發(fā)現。因此��,如何能確 定正在前臺運行Activity是否安全是一個亟待解決的問題�����。
【發(fā)明內容】
[0004] 為解決上述問題���,本發(fā)明實施例公開了一種安卓系統(tǒng)Activity的安全性確定方 法及裝置�����。技術方案如下:
[0005] -種安卓系統(tǒng)Activity的安全性確定方法���,可以包括:
[0006] 當檢測到應用程序的界面顯示在屏幕最前端時��,將所述界面對應的Activity設 定為目標Activity,并提取目標Activity的特征信息��;
[0007] 判斷所提取的目標Activity的特征信息是否存在于預先構建的白名單中�;
[0008] 并依據判斷結果����,確定所述目標Activity是否安全��。
[0009] 在本發(fā)明的一種優(yōu)選實施方式中����,所述依據判斷結果,確定所述目標Activity是 否安全���,包括:
[0010] 在判斷結果為是的情況下���,確定所述目標Activity安全�����。
[0011] 在本發(fā)明的一種優(yōu)選實施方式中�,在所述確定所述目標Activity安全后�����,進一步 包括:通知用戶所述目標Activity對應的界面安全��。
[0012] 在本發(fā)明的一種優(yōu)選實施方式中�,所述通知用戶所述目標Activity對應的界面 安全的方式為:
[0013] 在所述目標Activity對應的界面上顯示浮動圖標。
[0014] 在本發(fā)明的一種優(yōu)選實施方式中���,所述依據判斷結果�,確定所述目標Activity是 否安全���,包括:
[0015] 在判斷結果為否的情況下�,進一步提取所述目標Activity對應的應用程序的特 征信息���;
[0016] 判斷所提取的應用程序的特征信息是否存在于預先構建的黑名單中��;
[0017] 在判斷結果為是的情況下���,確定所述目標Activity對應的應用程序為惡意程序�;
[0018] 在判斷結果為否的情況下��,確定所述目標Activity對應的應用程序為非惡意程 序���。
[0019] 在本發(fā)明的一種優(yōu)選實施方式中��,在確定所述目標Activity對應的應用程序為 惡意程序后��,進一步包括:通知用戶所述目標Activity對應的界面不安全�。
[0020] 在本發(fā)明的一種優(yōu)選實施方式中���,所述通知用戶所述目標Activity對應的界面 不安全的方式為:
[0021] 在所述目標Activity對應的界面上顯示提示信息。
[0022] 在本發(fā)明的一種優(yōu)選實施方式中��,在確定所述目標Activity對應的應用程序為 惡意程序后�����,進一步包括:刪除所述應用程序��。
[0023] 在本發(fā)明的一種優(yōu)選實施方式中,在確定所述目標Activity對應的應用程序為 惡意程序后��,詢問用戶是否刪除所述應用程序�,在接收到用戶的確認刪除操作后,執(zhí)行所 述刪除所述應用程序的步驟��。
[0024] 在本發(fā)明的一種優(yōu)選實施方式中����,所述特征信息包括Activity的組件名、 Activity的包名及Activity的類名����。
[0025] 在本發(fā)明的一種優(yōu)選實施方式中,所述白名單為存儲于移動終端本地的白名單或 預先從網絡側獲取的白名單��。
[0026] 本發(fā)明同時還提供了一種安卓系統(tǒng)Activity的安全性確定裝置��,可以包括:
[0027] 特征信息提取模塊�,用于當檢測到應用程序的界面顯示在屏幕最前端時,將所述 界面對應的Activity設定為目標Activity,并提取目標Activity的特征信息�;
[0028] 判斷模塊,用于判斷所提取的Activity的特征信息是否存在于預先構建的白名 單中�����;
[0029] 確定模塊,用于依據判斷結果��,確定所述目標Activity是否安全���。
[0030] 在本發(fā)明的一種優(yōu)選實施方式中�,所述確定模塊具體用于:
[0031] 在判斷結果為是的情況下���,確定所述目標Activity安全�。
[0032] 在本發(fā)明的一種優(yōu)選實施方式中�,還包括通知模塊,用于在所述確定模塊確定所 述Activity安全的情況下����,通知用戶所述目標Activity對應的界面安全。
[0033] 在本發(fā)明的一種優(yōu)選實施方式中�,所述通知模塊通知用戶所述目標Activity對 應的界面安全的方式為:
[0034] 在所述目標Activity對應的界面上顯示浮動圖標。
[0035] 在本發(fā)明的一種優(yōu)選實施方式中���,該裝置還包括:惡意程序判斷模塊,所述確定模 塊具體用于:
[0036] 在判斷結果為否的情況下��,觸發(fā)所述惡意程序判斷模塊進一步提取所述目標 Activity對應的應用程序的特征信息�;
[0037] 判斷所提取的應用程序的特征信息是否存在于預先構建的黑名單中�����;
[0038] 在判斷結果為是的情況下�����,確定所述目標Activity對應的應用程序為惡意程序�;
[0039] 在判斷結果為否的情況下�����,確定所述目標Activity對應的應用程序為非惡意程 序��。
[0040] 在本發(fā)明的一種優(yōu)選實施方式中���,所述通知模塊還用于在所述惡意程序判斷模塊 確定所述目標Activity對應的應用程序為惡意程序后�,通知用戶所述目標Activity對應 的界面不安全�����。
[0041] 在本發(fā)明的一種優(yōu)選實施方式中�,通知模塊通知用戶所述目標Activity對應的 界面不安全的方式為:
[0042] 在所述目標Activity對應的界面上顯示提示信息。
[0043] 在本發(fā)明的一種優(yōu)選實施方式中�����,還包括惡意程序刪除模塊,用于在所述惡意程 序判斷模塊確定所述目標Activity對應的應用程序為惡意程序后�����,刪除所述應用程序���。
[0044] 在本發(fā)明的一種優(yōu)選實施方式中����,還包括詢問模塊��,用于在所述惡意程序判斷模 塊確定所述目標Activity對應的應用程序為惡意程序后�,詢問用戶是否刪除所述應用程 序,在接收到用戶的確認刪除操作后��,觸發(fā)所述惡意程序刪除模塊刪除所述應用程序����。
[0045] 在本發(fā)明的一種優(yōu)選實施方式中,所述特征信息具體為:Activity的組件名����、 Activity的包名及Activity的類名。
[0046] 在本發(fā)明的一種優(yōu)選實施方式中�,所述白名單為存儲于移動終端本地的白名單或 預先從網絡側獲取的白名單。
[0047] 本發(fā)明實施例通過判斷應用程序的界面顯示在屏幕最前端時�����,其對應的Activity 的特征信息是否存在于預先構建的白名單中�,來確定該Activity的安全性,當該Activity 的特征信息存在于預先構建的白名單中時�,就確定該Activity安全。實現簡單���,實用性強���。
【專利附圖】
【附圖說明】
[0048] 為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案,下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例���,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下����,還可以 根據這些附圖獲得其他的附圖。
[0049] 圖1為本發(fā)明實施例一種安卓系統(tǒng)Activity的安全性確定方法的流程圖��;
[0050] 圖2為本發(fā)明實施例一種安卓系統(tǒng)Activity的安全性確定方法一種優(yōu)選實施方 式的流程圖����;
[0051] 圖3為本發(fā)明實施例一種安卓系統(tǒng)Activity的安全性確定裝置的結構示意圖;
[0052] 圖4為本發(fā)明實施例一種安卓系統(tǒng)Activity的安全性確定裝置的一種優(yōu)選實施 方式的結構示意圖����。
【具體實施方式】
[0053] 本發(fā)明實施例提供了一種安卓系統(tǒng)Activity的安全性確定方法,可以包括:
[0054] 當檢測到應用程序的界面顯示在屏幕最前端時���,將所述界面對應的Activity設 定為目標Activity,并提取目標Activity的特征信息�����;
[0055] 判斷所提取的目標Activity的特征信息是否存在于預先構建的白名單中�����;
[0056] 并依據判斷結果����,確定所述目標Activity是否安全。
[0057] 通過判斷應用程序的界面顯示在屏幕最前端時�����,其對應的Activity的特征信息 是否存在于預先構建的白名單中�,來確定該Activity的安全性�����,當該Activity的特征信息 存在于預先構建的白名單中時����,就確定該Activity安全。實現簡單����,實用性強。
[0058] 上述一種安卓系統(tǒng)Activity的安全性確定方法的執(zhí)行主體���,可以是一個安裝有 安卓系統(tǒng)的移動設備中的Activity的安全性確定裝置�����,該裝置可以是一個獨立的功能實 體�,也可以是安裝于移動設備中的一個功能模塊,這里所說的移動設備��,一般指手機�����、平板 電腦等����,其具體形式本發(fā)明并不需要進行限定。
[0059] 為了使本領域技術人員更好地理解本申請中的技術方案���,下面將結合本申請實施 例中的附圖�,對本申請實施例中的技術方案進行詳細地描述�����,顯然���,所描述的實施例僅僅是 本申請一部分實施例����,而不是全部的實施例?���;诒旧暾堉械膶嵤├绢I域普通技術人員 所獲得的所有其他實施例�����,都應當屬于本申請保護的范圍�。
[0060] 如圖1所示�����,一種安卓系統(tǒng)Activity的安全性確定方法���,包括:
[0061] S101�����,當檢測到應用程序的界面顯示在屏幕最前端時���,將所述界面對應的 Activity設定為目標Activity,并提取目標Activity的特征信息��。
[0062] 在現有技術中����,Android系統(tǒng)是通過Activity棧來管理Activity的����。其管理方 式如下:
[0063] 當Activity( I )被啟動時,它被壓入Activity棧的棧頂�,其對應的界面(I ) 顯示在屏幕最前端,此時界面(I )可以和用戶進行交互���。當一個新的Activity( II )被 啟動時�����,Activity( II )被壓入Activity棧的棧頂���,并將Activity( I )壓入到Activity 棧的第二層;此時�����,Activity( II )對應的界面(II )覆蓋界面(I )�����,顯示在屏幕最前端, 此時界面(II )可以和用戶進行交互���。但是�����,這種管理方式會給用戶帶來安全隱患�����。
[0064] 例如,當用戶打開支付界面進行支付時��,支付界面顯示在屏幕的最前端�����,支付界面 對應的Activity被壓入Activity棧的棧頂��,用戶可以在支付界面上輸入相關信息�,完成支 付。
[0065] 如果移動終端中存在一個惡意程序�����,該惡意程序在系統(tǒng)運行期間在后臺啟動一個 服務(Service),該服務的作用是對系統(tǒng)中運行的所有進程進行監(jiān)聽�,當它監(jiān)聽到支付界面 對應的Activity被壓入Activity棧的棧頂時,它會啟動一個惡意Activity,并將該惡意 Activity壓入Activity棧的棧頂���,從而將支付界面對應的Activity壓入到Activity棧的 第二層�。相應的�,該惡意Activity對應的偽支付界面將覆蓋真正的支付界面,顯示在屏幕 的最前端���。
[0066] 此時����,用戶看到的將是該惡意Activity對應的偽支付界面��,一般情況下���,偽支付 界面設計成與真正的支付界面非常相似甚至相同�����,用戶使用肉眼一般無法分辨支付界面的 真?zhèn)?。而且偽支付界面覆蓋真正的支付界面的時間極短,用戶肉眼無法感知這一過程��。正是 由于上述兩種原因����,用戶往往將偽支付界面當成真正的支付界面,并在偽支付界面上輸入 個人信息��,確認點擊后���,個人信息就可能被發(fā)送到了攻擊者處����,造成用戶個人信息泄露��。這 種惡意Activity仿造真正的支付界面的過程很隱蔽�,用戶難以發(fā)現���。
[0067] 根據上述的描述��,在本步驟的具體實施過程中��,可以首先要對Activity棧的棧頂 進行監(jiān)聽��。因為�,當應用程序的界面顯示在屏幕最前端時,此界面對應的Activity是位于 Activity棧的棧頂的�。
[0068] 監(jiān)聽可以在用戶手動啟動Activity的安全性確定裝置后進行。也可以將 Activity的安全性確定裝置設置為每次開機自動運行���,這樣�,每次開機后�����,Activity的安 全性確定裝置就會自動對Activity棧的棧頂進行監(jiān)聽���。本步驟的具體實施方案可以采用 現有技術中各種相關的技術方案實現����,本發(fā)明在這里不作具體限制����。
[0069] 當監(jiān)聽到一個Activity進入所述Activity棧的棧頂時,將該Activity設定為目 標Activity,并提取所述目標Activity的特征信息��。
[0070] 根據Activity棧的管理方式,每當一個新的Activity被啟動����,它會被壓入棧的棧 頂,此時�,正在對Activity棧的棧頂進行監(jiān)聽的Activity安全性的確定裝置就會將這個新 的Activity設定為目標Activity,并提取目標Activity的特征信息。
[0071] 這里所說的Activity的特征信息指的是能將一個Activity與其它Activity區(qū) 分開的特征信息�,例如,當一個Activity的的組件名����、包名及類名確定時,該Activity就可 以被唯一確定�。所以,可以將Activity的組件名���、Activity的包名及Activity的類名一 起作為Activity的特征信息�。
[0072] 當然����,可以理解的是,其它能將一個Activity與其它Activity區(qū)分開的特征信息 都可以應用在本發(fā)明的技術方案中��,本發(fā)明在此不一一列舉����,本領域技術人員可以根據實 際情況進行選擇。
[0073] 由于提取目標Activity的特征信息的方法為現有技術����,本發(fā)明在此不作詳細描 述,本領域技術人員可以根據現有技術中的相關技術方案實現�。
[0074] S102,判斷所提取的目標Activity的特征信息是否存在于預先構建的白名單中。
[0075] 這里所說的白名單會預先存儲至少一個Activity的特征信息���,當Activity的安 全性確定裝置提取目標Activity的特征信息后����,將此特征信息與預先構建的白名單中的 特征信息進行比較����,并判斷目標Activity的特征信息是否與白名單中的某個特征信息相 同。
[0076] 這里所說的白名單可以存儲于移動終端本地����,也可以存儲于網絡側,例如網絡服 務器等�。當白名單存儲于網絡側時,Activity的安全性確定裝置在進行比較之前���,先從網絡 側獲取白名單�,然后再進行比較。白名單存儲于網絡側的好處是可以節(jié)省本地磁盤容量����,也 有利于及時更新白名單。但是由于需要先從網絡側獲取白名單后���,才能進行比較���,所以與 存儲于移動終端本地相比,要增加一個獲取時間�,導致本步驟的執(zhí)行時間相對較長。具體采 用哪種存儲方式��,本領域技術人員可以根據實際情況進行選擇���,本發(fā)明在此不作具體限定��。
[0077] S103,并依據判斷結果��,確定所述目標Activity是否安全���。
[0078] 在判斷結果為是的情況下����,確定所述目標Activity安全���。
[0079] 即當判斷的結果為目標Activity的特征信息與白名單中的某個特征信息完全一 致時,就可以確定目標Activity安全�。
[0080] 這里所說的確定目標Activity安全,具體指的是目標Activity是用戶在使用一 個應用程序時�,該程序啟動的Activity,而不是某個惡意程序啟動的惡意Activity。由于 目標Activity與白名單中所述某個特征信息對應的Activity是相同的��,且一個特征信息 可以唯一的確定一個Activity,因此可以確定目標Activity安全�����。
[0081] 當比較的結果為目標Activity的特征信息與白名單中的某個特征信息不完全一 致時��,就無法確定目標Activity是不否安全�。
[0082] 針對上述問題,在本發(fā)明的一種優(yōu)選實施方式中�����,在判斷結果為否的情況下���,進一 步提取所述目標Activity對應的應用程序的特征信息�����;
[0083] 判斷所提取的應用程序的特征信息是否存在于預先構建的黑名單中�;
[0084] 在判斷結果為是的情況下,確定所述目標Activity對應的應用程序為惡意程序����;
[0085] 在判斷結果為否的情況下,確定所述目標Activity對應的應用程序為非惡意程 序���。
[0086] 在本發(fā)明的一種優(yōu)選實施方式中���,如圖2所示,還包括S104,在所述確定所述目標 Activity安全后�,通知用戶所述目標Activity對應的界面安全。
[0087] 通知用戶所述目標Activity對應的界面安全的方式為:在所述目標Activity對 應的界面上顯示浮動圖標�����。
[0088] 具本來說�,當確定所述目標Activity安全后,在目標Activity對應的界面上且不 影響用戶觀看和操作的位置上顯示浮動圖標���。浮動圖標的位置可以由Activity的安全性 確定裝置自行設定��,也可以由用戶指定��。當用戶看到當前界面上顯示出所述示浮動圖標后�����, 就知道當前顯示的界面是其正在使用的應用程序中的一個Activity對應的界面��,并不是 由惡意程序偽造的界面��。這樣�,用戶就可以放心的在該界面上進行相應的操作��。
[0089] 當然�,可以理解的是,還可以采用其它的方式來通知用戶所述目標Activity對應 的界面安全�,例如可以通過聲音提醒的方式來戶所述目標Activity對應的界面安全。
[0090] 具體采用何種方式來通知用戶所述目標Activity對應的界面安全���,本領域技術 人員可能根據實際情況進行選擇�����,本發(fā)明在此不作具體限定�。
[0091] 在本發(fā)明的一種優(yōu)選實施方式中,在確定所述目標Activity對應的應用程序為 惡意程序后����,通知用戶所述目標Activity對應的界面不安全。
[0092] 通知用戶所述目標Activity對應的界面不安全的方式為:在所述目標Activity 對應的界面上顯示提示信息���。
[0093] 其中����,提示信息的內容本發(fā)明在此不需要進行限定�����,只要該內容能起到警示用戶 的作用即可���。
[0094] 當然�����,可以理解的是���,還可以采用其它的方式來通知用戶所述目標Activity對應 的界面不安全��,例如可以通過聲音提醒的方式來戶所述目標Activity對應的界面不安全��。
[0095] 在本發(fā)明的一種優(yōu)選實施方式中����,在確定所述目標Activity對應的應用程序為 惡意程序后�����,還可以刪除所述應用程序��。
[0096] 在具體實施過程中�����,在確定所述目標Activity對應的應用程序為惡意程序后��,可 以觸發(fā)一個殺毒軟件對該惡意程序進行查殺�����。
[0097] 當然�,為了防誤殺的情況發(fā)生���,在確定所述目標Activity對應的應用程序為惡意 程序后�����,詢問用戶是否刪除所述應用程序��,在接收到用戶的確認刪除操作后�,再執(zhí)行所述刪 除所述應用程序的步驟。
[0098] 需要說明的是�����,上述方法的各實施方式��,既可以單獨實施��,也可以組合在一起實 施��,具體采用何種實施方式����,本領域技術人員可以根據實際情況進行選擇,本發(fā)明在此不作 具體限定�����。
[0099] 相應于上面的方法實施例,本發(fā)明還提供了一種安卓系統(tǒng)Activity的安全性確 定裝置���,如圖3所示�,包括:
[0100] 特征信息提取模塊101����,用于當檢測到應用程序的界面顯示在屏幕最前端時,將所 述界面對應的Activity設定為目標Activity,并提取目標Activity的特征信息����;
[0101] 判斷模塊102,用于判斷所提取的Activity的特征信息是否存在于預先構建的白 名單中;
[0102] 確定模塊103,用于依據判斷結果���,確定所述目標Activity是否安全。
[0103] 在本發(fā)明的一種優(yōu)選實施方式中�����,Activity的特征信息指的是能將一個 Activity與其它Activity區(qū)分開的特征信息�,例如,當一個Activity的的組件名��、包名及 類名確定時,該Activity就可以被唯一確定�����。所以,可以將Activity的組件名�、Activity 的包名及Activity的類名一起作為Activity的特征信息。
[0104] 在本發(fā)明的一種優(yōu)選實施方式中����,白名單可以存儲于移動終端本地,也可以存儲 于網絡側����,例如網絡服務器等。當白名單存儲于網絡側時���,Activity的安全性確定裝置在 進行比較之前���,先從網絡側獲取白名單,然后再進行比較�����。白名單存儲于網絡側的好處是可 以節(jié)省本地磁盤容量��,也有利于及時更新白名單。但是由于需要先從網絡側獲取白名單后��, 才能進行比較��,所以與存儲于移動終端本地相比����,要增加一個獲取時間,導致本步驟的執(zhí)行 時間相對較長��。具體采用哪種存儲方式���,本領域技術人員可以根據實際情況進行選擇��,本發(fā) 明在此不作具體限定���。
[0105] 在本發(fā)明的一種優(yōu)選實施方式中,如圖4所示����,包括通知模塊104,用于在所述確 定模塊確定所述Activity安全的情況下����,通知用戶所述目標Activity對應的界面安全。
[0106] 在實際應用中,所述通知模塊104通知用戶所述目標Activity對應的界面安全的 方式可以為:在所述屏幕最前端的界面上顯示浮動圖標���。
[0107] 在本發(fā)明的一種優(yōu)選實施方式中�����,該裝置還可以包括:
[0108] 惡意程序判斷模塊���,所述確定模塊具體用于:
[0109] 在判斷結果為否的情況下,觸發(fā)所述惡意程序判斷模塊進一步提取所述目標 Activity對應的應用程序的特征信息�;
[0110] 判斷所提取的應用程序的特征信息是否存在于預先構建的黑名單中;
[0111] 在判斷結果為是的情況下�����,確定所述目標Activity對應的應用程序為惡意程序�����;
[0112] 在判斷結果為否的情況下�,確定所述目標Activity對應的應用程序為非惡意程 序。
[0113] 在本發(fā)明的一種優(yōu)選實施方式中���,所述通知模塊104還用于在所述惡意程序判斷 模塊確定所述目標Activity對應的應用程序為惡意程序后�����,通知用戶所述目標Activity 對應的界面不安全����。
[0114] 在實際應用中,所述通知模塊104通知用戶所述目標Activity對應的界面不安全 的方式可以為:在所述目標Activity對應的界面上顯示提示信息�����。
[0115] 在本發(fā)明的一種優(yōu)選實施方式中��,該裝置還可以包括惡意程序刪除模塊���,用于在 所述惡意程序判斷模塊確定所述目標Activity對應的應用程序為惡意程序后��,刪除所述 應用程序���。
[0116] 在本發(fā)明的一種優(yōu)選實施方式中,該裝置還可以包括詢問模塊��,用于在所述惡意 程序判斷模塊確定所述目標Activity對應的應用程序為惡意程序后�,詢問用戶是否刪除 所述應用程序,在接收到用戶的確認刪除操作后�,觸發(fā)所述惡意程序刪除模塊刪除所述應 用程序。
[0117] 在本發(fā)明的一種優(yōu)選實施方式中�,所述特征信息具體為:Activity的組件名、 Activity的包名及Activity的類名�����。
[0118] 在本發(fā)明的一種優(yōu)選實施方式中���,所述白名單為存儲于移動終端本地的白名單或 預先從網絡側獲取的白名單��。
[0119] 可以理解的是�,上述裝置的各實施方式��,既可以單獨實施��,也可以組合在一起實 施�����,具體采用何種實施方式�����,本領域技術人員可以根據實際情況進行選擇���,本發(fā)明在此不作 具體限定��。
[0120] 需要說明的是��,在本文中����,諸如第一和第二等之類的關系術語僅僅用來將一個實 體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間 存在任何這種實際的關系或者順序���。而且�����,術語"包括"����、"包含"或者其任何其他變體意在 涵蓋非排他性的包含����,從而使得包括一系列要素的過程、方法�、物品或者設備不僅包括那些 要素,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程��、方法�、物品或者設 備所固有的要素�。在沒有更多限制的情況下,由語句"包括一個……"限定的要素��,并不排 除在包括所述要素的過程�����、方法�、物品或者設備中還存在另外的相同要素。
[0121] 本說明書中的各個實施例均采用相關的方式描述�,各個實施例之間相同相似的部 分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處���。尤其�����,對于裝置實 施例而言�����,由于其基本相似于方法實施例����,所以描述的比較簡單,相關之處參見方法實施例 的部分說明即可����。
[0122] 本領域普通技術人員可以理解實現上述方法實施方式中的全部或部分步驟是可 以通過程序來指令相關的硬件來完成,所述的程序可以存儲于計算機可讀取存儲介質中����, 這里所稱得的存儲介質,如:R0M/RAM����、磁碟、光盤等�。
[0123] 以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍���。凡在 本發(fā)明的精神和原則之內所作的任何修改���、等同替換、改進等,均包含在本發(fā)明的保護范圍 內����。
【權利要求】
1. 一種安卓系統(tǒng)Activity的安全性確定方法,其特征在于����,包括: 當檢測到應用程序的界面顯示在屏幕最前端時�,將所述界面對應的Activity設定為 目標Activity,并提取目標Activity的特征信息; 判斷所提取的目標Activity的特征信息是否存在于預先構建的白名單中�; 并依據判斷結果,確定所述目標Activity是否安全��。
2. 如權利要求1所述的方法����,其特征在于,所述依據判斷結果�����,確定所述目標Activity 是否安全��,包括: 在判斷結果為是的情況下���,確定所述目標Activity安全�����。
3. 如權利要求2所述的方法���,其特征在于��,在所述確定所述目標Activity安全后���,進一 步包括:通知用戶所述目標Activity對應的界面安全。
4. 如權利要求3所述的方法��,其特征在于�,所述通知用戶所述目標Activity對應的界 面安全的方式為: 在所述目標Activity對應的界面上顯示浮動圖標。
5. 如權利要求1所述的方法�,其特征在于,所述依據判斷結果�����,確定所述目標Activity 是否安全�,包括: 在判斷結果為否的情況下,進一步提取所述目標Activity對應的應用程序的特征信 息�����; 判斷所提取的應用程序的特征信息是否存在于預先構建的黑名單中; 在判斷結果為是的情況下��,確定所述目標Activity對應的應用程序為惡意程序���; 在判斷結果為否的情況下����,確定所述目標Activity對應的應用程序為非惡意程序���。
6. 如權利要求5所述的方法,其特征在于�,在確定所述目標Activity對應的應用程序 為惡意程序后,進一步包括:通知用戶所述目標Activity對應的界面不安全�����。
7. 如權利要求6所述的方法�����,其特征在于�����,所述通知用戶所述目標Activity對應的界 面不安全的方式為: 在所述目標Activity對應的界面上顯示提示信息。
8. 如權利要求5所述的方法���,其特征在于�����,在確定所述目標Activity對應的應用程序 為惡意程序后���,進一步包括:刪除所述應用程序。
9. 如權利要求8所述的方法����,其特征在于,在確定所述目標Activity對應的應用程序 為惡意程序后�����,詢問用戶是否刪除所述應用程序�,在接收到用戶的確認刪除操作后,執(zhí)行所 述刪除所述應用程序的步驟�����。
10. 如權利要求1-4中任意一項所述的方法,其特征在于�����,所述特征信息包括: Activity的組件名�、Activity的包名及Activity的類名。
11. 如權利要求1-4中任意一項所述的方法�����,其特征在于�,所述白名單為存儲于移動終 端本地的白名單或預先從網絡側獲取的白名單。
12. -種安卓系統(tǒng)Activity的安全性確定裝置����,其特征在于,包括: 特征信息提取模塊�,用于當檢測到應用程序的界面顯示在屏幕最前端時����,將所述界面 對應的Activity設定為目標Activity,并提取目標Activity的特征信息; 判斷模塊���,用于判斷所提取的Activity的特征信息是否存在于預先構建的白名單中�����; 確定模塊�,用于依據判斷結果,確定所述目標Activity是否安全�。
13. 如權利要求12所述的裝置,其特征在于���,所述確定模塊具體用于: 在判斷結果為是的情況下��,確定所述目標Activity安全����。
14. 如權利要求12所述的裝置�,其特征在于,還包括通知模塊����,用于在所述確定模塊確 定所述Activity安全的情況下,通知用戶所述目標Activity對應的界面安全��。
15. 如權利要求14所述的裝置�����,其特征在于,所述通知模塊通知用戶所述目標 Activity對應的界面安全的方式為: 在所述目標Activity對應的界面上顯示浮動圖標����。
16. 如權利要求12所述的裝置,其特征在于�����,還包括:惡意程序判斷模塊����,所述確定模 塊具體用于: 在判斷結果為否的情況下,觸發(fā)所述惡意程序判斷模塊進一步提取所述目標Activity 對應的應用程序的特征信息���; 判斷所提取的應用程序的特征信息是否存在于預先構建的黑名單中�; 在判斷結果為是的情況下�,確定所述目標Activity對應的應用程序為惡意程序; 在判斷結果為否的情況下�,確定所述目標Activity對應的應用程序為非惡意程序。
17. 如權利要求16所述的裝置�����,其特征在于�,所述通知模塊還用于在所述惡意程 序判斷模塊確定所述目標Activity對應的應用程序為惡意程序后,通知用戶所述目標 Activity對應的界面不安全���。
18. 如權利要求17所述的裝置�����,其特征在于���,通知模塊通知用戶所述目標Activity對 應的界面不安全的方式為: 在所述目標Activity對應的界面上顯示提示信息。
19. 如權利要求16所述的裝置��,其特征在于��,還包括惡意程序刪除模塊�,用于在所述惡 意程序判斷模塊確定所述目標Activity對應的應用程序為惡意程序后,刪除所述應用程 序�。
20. 如權利要求19所述的裝置,其特征在于���,還包括詢問模塊�,用于在所述惡意程序判 斷模塊確定所述目標Activity對應的應用程序為惡意程序后�,詢問用戶是否刪除所述應 用程序,在接收到用戶的確認刪除操作后��,觸發(fā)所述惡意程序刪除模塊刪除所述應用程序。
21. 如權利要求12-15中任意一項所述的裝置���,其特征在于����,所述特征信息具體為: Activity的組件名�����、Activity的包名及Activity的類名�。
22. 如權利要求12-15中任意一項所述的裝置,其特征在于��,所述白名單為存儲于移動 終端本地的白名單或預先從網絡側獲取的白名單�。
【文檔編號】G06F21/56GK104123498SQ201410344495
【公開日】2014年10月29日 申請日期:2014年7月18日 優(yōu)先權日:2014年7月18日
【發(fā)明者】譚白羽 申請人:廣州金山網絡科技有限公司