安全防御方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種安全防御方法及裝置���,其中��,安全防御方法包括:獲得用戶對開啟主動防御功能的觸發(fā)請求���,根據(jù)觸發(fā)請求獲取待注入應(yīng)用程序,并使用待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序�����;顯示重新啟動的提示信息��,以使當(dāng)前終端在重新啟動時加載待注入應(yīng)用程序�,其中����,重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載;以及在當(dāng)前終端重新啟動完成后����,進(jìn)行主動防御。上述安全防御方法及裝置����,可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御����,極大地提高了當(dāng)前終端的安全性��,較好地保護(hù)了用戶的隱私��,給用戶帶來了方便����,且易于實現(xiàn)。
【專利說明】安全防御方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)安全【技術(shù)領(lǐng)域】�,尤其涉及一種安全防御方法及裝置。
【背景技術(shù)】
[0002]隨著計算機(jī)的快速發(fā)展�,移動終端例如手機(jī)已非常普及,并且移動終端提供的功能也越來越多���。例如����,用戶可以自由地安裝各種應(yīng)用程序�,而在移動終端中安裝幾十個應(yīng)用程序已是非常普遍的情況。而這些應(yīng)用程序是否安全對用戶而言十分重要��,因此,用戶手機(jī)需要具有主動防御功能���。
[0003]目前���,使安卓(Android)手機(jī)自身軟件獲取到系統(tǒng)最高權(quán)限,用以對不規(guī)范的第三方應(yīng)用的惡意行為進(jìn)行攔截��,對消耗系統(tǒng)資源的設(shè)置項進(jìn)行更改��,是目前相關(guān)安全軟件或系統(tǒng)管理工具常用的一種手段�。
[0004]具體地,使手機(jī)自身軟件獲取到系統(tǒng)最高權(quán)限的實現(xiàn)方式為:首先對Android手機(jī)進(jìn)行ROOT操作����,然后通過用戶主動的ROOT授權(quán)���, 使手機(jī)軟件獲取到系統(tǒng)的最高權(quán)限���,最后,對Android系統(tǒng)進(jìn)行注入(Η00Κ)��,從而達(dá)到安全防御的目的���。
[0005]但是���,如果用戶的手機(jī)沒有進(jìn)行過ROOT操作���,就無法實現(xiàn)這種注入方式,因此����,用戶的手機(jī)也就無法進(jìn)行主動防御。
【發(fā)明內(nèi)容】
[0006]本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一�����。為此�,本發(fā)明的一個目的在于提出一種具有在非ROOT環(huán)境下可以進(jìn)行主動防御的安全防御方法及裝置。
[0007]本發(fā)明實施例提出了一種安全防御方法�����,包括:獲得用戶對開啟主動防御功能的觸發(fā)請求�����,根據(jù)觸發(fā)請求獲取待注入應(yīng)用程序,并使用待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序����;顯示重新啟動的提示信息,以使當(dāng)前終端在重新啟動時加載待注入應(yīng)用程序�,其中,重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載�;以及在當(dāng)前終端重新啟動完成后,進(jìn)彳丁王動防御����。
[0008]根據(jù)本發(fā)明實施例的安全防御方法,使用獲得的待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序�,在當(dāng)前終端重新啟動時加載待注入應(yīng)用程序,并在當(dāng)前終端重新啟動完成后�,進(jìn)行主動防御,從而可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御��,極大地提高了當(dāng)前終端的安全性�,較好地保護(hù)了用戶的隱私,給用戶帶來了方便��,且易于實現(xiàn)����。
[0009]本發(fā)明實施例提出了一種安全防御裝置,包括:替換模塊���,用于獲得用戶對開啟主動防御功能的觸發(fā)請求���,根據(jù)觸發(fā)請求獲取待注入應(yīng)用程序,并使用待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序��;顯示模塊���,用于顯示重新啟動的提示信息�,以使當(dāng)前終端在重新啟動時加載待注入應(yīng)用程序�,其中,重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載����;以及防御模塊,用于在當(dāng)前終端重新啟動完成后�����,進(jìn)行主動防御��。
[0010]根據(jù)本發(fā)明實施例的安全防御裝置實施例��,通過替換模塊使用獲得的待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序,通過顯示模塊顯示重新啟動的提示信息�����,以使當(dāng)前終端在重新啟動時加載上述待注入應(yīng)用程序���,并通過防御模塊在當(dāng)前終端重新啟動完成后����,進(jìn)行主動防御�����,從而可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御�����,極大地提高了當(dāng)前終端的安全性��,較好地保護(hù)了用戶的隱私�����,給用戶帶來了方便��,且易于實現(xiàn)�����。
[0011]本發(fā)明實施例提出了一種移動終端��,該移動終端包括殼體�����、處理器����、存儲器、電路板和電源電路�����,其中�����,電路板安置在殼體圍成的空間內(nèi)部��,處理器和存儲器設(shè)置在電路板上����;電源電路�����,用于為移動終端的各個電路或器件供電�;存儲器用于存儲可執(zhí)行程序代碼�����;處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序�����,以用于執(zhí)行以下步驟:獲得用戶對開啟主動防御功能的觸發(fā)請求��,根據(jù)觸發(fā)請求獲取待注入應(yīng)用程序�,并使用待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序;顯示重新啟動的提示信息����,以使當(dāng)前終端在重新啟動時加載待注入應(yīng)用程序,其中���,重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載�;以及在當(dāng)前終端重新啟動完成后,進(jìn)行主動防御���。
[0012]根據(jù)本發(fā)明實施例的移動終端,使用獲得的待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序�����,在當(dāng)前終端重新啟動時加載待注入應(yīng)用程序�,并在當(dāng)前終端重新啟動完成后,進(jìn)行主動防御�����,從而可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御��,極大地提高了當(dāng)前終端的安全性��,較好地保護(hù)了用戶的隱私�����,給用戶帶來了方便����,且易于實現(xiàn)�。
【專利附圖】
【附圖說明】
[0013]圖1是根據(jù)本發(fā)明一個實施例的安全防御方法的流程圖����。
[0014]圖2是根據(jù)本發(fā)明另一個實施例的安全防御方法的流程圖。
[0015]圖3是根據(jù)本發(fā)明一個實施例的安全防御裝置的結(jié)構(gòu)示意圖�。
[0016]圖4是根據(jù)本發(fā)明另一個實施例的安全防御裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0017]下面詳細(xì)描述本發(fā)明的實施例����,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件���。下面通過參考附圖描述的實施例是示例性的���,旨在用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制��。
[0018]下面參考附圖描述本發(fā)明實施例的安全防御方法及裝置���。
[0019]圖1是根據(jù)本發(fā)明一個實施例的安全防御方法的流程圖���。該安全防御方法可以應(yīng)用于客戶端,該客戶端可以為手機(jī)、平板電腦(PAD)或計算機(jī)等終端設(shè)備���。該安全防御方法可以在終端的操作環(huán)境存在漏洞時進(jìn)行主動防御����。
[0020]如圖1所示���,該安全防御方法包括:
[0021]S101,獲得用戶對開啟主動防御功能的觸發(fā)請求��,根據(jù)觸發(fā)請求獲取待注入應(yīng)用程序,并使用待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序�。
[0022]在該實施例中,客戶端軟件在確定當(dāng)前終端不具有最高(ROOT)權(quán)限后���,顯示開啟主動防御功能的標(biāo)識����,在用戶點擊開啟主動防御功能的標(biāo)識后���,獲得用戶對該標(biāo)識的觸發(fā)請求���,然后根據(jù)該觸發(fā)請求顯示下載提示信息,以使用戶根據(jù)下載提示信息下載待注入應(yīng)用程序。
[0023] 由于待注入應(yīng)用程序可以保存在服務(wù)器側(cè)���,故可以根據(jù)用戶的相關(guān)操作向服務(wù)器發(fā)送下載請求�����,并接收服務(wù)器根據(jù)下載請求返回的待注入應(yīng)用程序�。[0024]其中��,待注入應(yīng)用程序為系統(tǒng)應(yīng)用程序(APP),例如可以為“SettingsStorage”APP���。待注入應(yīng)用程序為對當(dāng)前終端對應(yīng)的應(yīng)用程序進(jìn)行反編譯����、修改代碼和重新封裝后生成的�����,客戶端軟件在獲得待注入應(yīng)用程序后�,用它覆蓋替換原有的對應(yīng)APP。
[0025]S102,顯示重新啟動的提示信息�����,以使當(dāng)前終端在重新啟動時加載待注入應(yīng)用程序,其中�����,重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載�����。
[0026]在完成替換操作后�,客戶端軟件會顯示重新啟動的提示信息,用戶根據(jù)該提示信息重新啟動當(dāng)前終端�,當(dāng)前終端在重新啟動時自動加載待注入應(yīng)用程序,由于重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載���,故可以在重新啟動完成后攔截第三方應(yīng)用程序的惡意行為,達(dá)到了未對當(dāng)前終端例如手機(jī)進(jìn)行ROOT操作����,即該當(dāng)前終端不具有最高操作權(quán)限,就可以進(jìn)行主動安全防御的效果���。
[0027]其中���,ROOT存在于UNIX系統(tǒng)(如AIX、BSD等)和類UNIX系統(tǒng)(如Debian、Redhat�、Ubuntu以及Android系統(tǒng)等各個發(fā)行版的Linux)中,ROOT權(quán)限是指具有系統(tǒng)中所有的權(quán)限�,如啟動或停止一個進(jìn)程,刪除或增加用戶��,增加或者禁用硬件等等��。
[0028]S103,在當(dāng)如終端重新啟動完成后����,進(jìn)彳丁王動防御。 [0029]在該實施例中�����,當(dāng)如終端重新啟動完成即意味著對待注入應(yīng)用程序完成注入Η00Κ操作��,因為待注入應(yīng)用程序是系統(tǒng)應(yīng)用�����,故可以得到系統(tǒng)最高權(quán)限�����,因此,客戶端軟件可以完成攔截第三方應(yīng)用程序的惡意行為�、執(zhí)行權(quán)限管理、卸載系統(tǒng)應(yīng)用等操作�����。
[0030]上述安全防御方法實施例�����,使用獲得的待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序�,在當(dāng)前終端重新啟動時加載待注入應(yīng)用程序,并在當(dāng)前終端重新啟動完成后���,進(jìn)行主動防御����,從而可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御�,極大地提高了當(dāng)前終端的安全性��,較好地保護(hù)了用戶的隱私�����,給用戶帶來了方便,且易于實現(xiàn)����。
[0031]圖2是根據(jù)本發(fā)明另一個實施例的安全防御方法的流程圖,該實施例以安卓(Android)手機(jī)中存在Master Key漏洞為例來描述具體的實現(xiàn)過程�����。
[0032]如圖2所示����,該安全防御方法包括:
[0033]S201,檢測手機(jī)是否具有ROOT權(quán)限,若確定手機(jī)具有ROOT權(quán)限���,則獲取系統(tǒng)最高權(quán)限���,然后進(jìn)行注入,并進(jìn)行主動防御����,若確定手機(jī)不具有ROOT權(quán)限,則執(zhí)行S202�。
[0034]在該實施例中,客戶端軟件首先檢測用戶手機(jī)的ROOT環(huán)境��,當(dāng)確定手機(jī)進(jìn)行ROOT操作時,可以獲取系統(tǒng)最高權(quán)限�,然后進(jìn)行注入,從而達(dá)到主動防御的目的�����;當(dāng)確定手機(jī)未進(jìn)行ROOT操作時�����,提示用戶是否需要開啟主動防御功能��。
[0035]S202,顯示開啟主動防御功能的標(biāo)識�����。
[0036]具體地���,在提示用戶是否需要開啟主動防御功能時可以顯示開啟主動防御功能的標(biāo)識�。
[0037]S203,獲得用戶對開啟主動防御功能的觸發(fā)請求��,根據(jù)觸發(fā)請求獲取待注入應(yīng)用程序�,并使用待注入應(yīng)用程序替換手機(jī)對應(yīng)的應(yīng)用程序��。
[0038]在用戶確認(rèn)開啟主動防御功能后,可以顯示下載提示信息��,提示并引導(dǎo)用戶下載待注入應(yīng)用程序���,即免ROOT注入補(bǔ)丁�����,并使用待注入應(yīng)用程序替換手機(jī)中對應(yīng)的應(yīng)用程序�����,具體的替換方式可以為覆蓋替換�����。
[0039]其中�����,待注入應(yīng)用程序可以為“Settings Storage”APP���。該APP的作用是將用戶在系統(tǒng)中更改后的設(shè)置項記錄和保存下來。該待注入應(yīng)用程序為對手機(jī)中對應(yīng)的應(yīng)用程序進(jìn)行反編譯�、修改代碼和重新封裝后生成的����。
[0040]S204,顯示重新啟動的提示信息���,以使手機(jī)在重新啟動時加載待注入應(yīng)用程序��,其中����,重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載��。
[0041]在完成替換操作后�����,客戶端軟件會顯示重新啟動的提示信息��,用戶根據(jù)該提示信息重新啟動手機(jī)�,由于Android系統(tǒng)的“Settings Storage”應(yīng)用和Android系統(tǒng)運行在同一進(jìn)程中,所以它也是一個系統(tǒng)級的應(yīng)用���,并會在手機(jī)開機(jī)時第一時間加載��,滿足在開機(jī)時就把代碼注入(HOOK)系統(tǒng)上的必要條件�����。
[0042]因為“Settings Storage”是系統(tǒng)應(yīng)用��,所以對其進(jìn)行HOOK操作后�,客戶端軟件就可以得到系統(tǒng)最高權(quán)限���,所以可以完成攔截第三方應(yīng)用程序的惡意行為��,達(dá)到了未對手機(jī)進(jìn)行ROOT操作�����,即該手機(jī)不具有最高操作權(quán)限�,就可以進(jìn)行主動安全防御的效果���。
[0043]其中�,Η00Κ技術(shù)是指:在對目標(biāo)程序事件進(jìn)行Η00Κ后�����,一旦目標(biāo)程序發(fā)生已Η00Κ事件,對該事件進(jìn)行Η00Κ的主體程序就會收到系統(tǒng)的通知��,這時主體程序就能在第一時間對該目標(biāo)程序事件做出響應(yīng)����,例如可以干預(yù)或更改目標(biāo)程序事件的結(jié)果。即客戶端軟件就可以干預(yù)或更改目標(biāo)程序事件的結(jié)果���。
[0044]S205,在手機(jī)重新啟動完成后,進(jìn)行主動防御���。
[0045]在該實施例中,手機(jī)重新啟動完成即意味著對待注入應(yīng)用程序完成注入Η00Κ操作����,因為待注入應(yīng)用程序是系統(tǒng)應(yīng)用,故可以得到系統(tǒng)最高權(quán)限���,因此���,客戶端軟件可以完成攔截第三方應(yīng)用 程序的惡意行為、執(zhí)行權(quán)限管理��、卸載系統(tǒng)應(yīng)用等操作��。
[0046]上述安全防御方法實施例,使用獲得的待注入應(yīng)用程序替換手機(jī)對應(yīng)的應(yīng)用程序�����,在手機(jī)重新啟動時加載待注入應(yīng)用程序��,并在手機(jī)重新啟動完成后�,進(jìn)行主動防御�,從而可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御,極大地提高了手機(jī)的安全性���,較好地保護(hù)了用戶的隱私����,給用戶帶來方便��,尤其給不喜歡對手機(jī)進(jìn)行ROOT操作或者不知道如何對手機(jī)進(jìn)行ROOT操作的用戶帶來了方便��,且易于實現(xiàn)�。
[0047]為了實現(xiàn)上述實施例,本發(fā)明還提出一種安全防御裝置�����。
[0048]圖3是根據(jù)本發(fā)明一個實施例的安全防御裝置的結(jié)構(gòu)示意圖。
[0049]如圖3所示����,該安全防御裝置包括:替換模塊31、顯示模塊32和防御模塊33�����,其中:
[0050]替換模塊31用于獲得用戶對開啟主動防御功能的觸發(fā)請求�����,根據(jù)上述觸發(fā)請求獲取待注入應(yīng)用程序�����,并使用上述待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序�����;顯示模塊32用于顯示重新啟動的提示信息�����,以使當(dāng)前終端在重新啟動時加載上述待注入應(yīng)用程序����,其中�,重新啟動時上述待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載����;防御模塊33用于在上述當(dāng)前終端重新啟動完成后,進(jìn)行主動防御��。
[0051]其中��,當(dāng)前終端可以為手機(jī)�、平板電腦(PAD)或計算機(jī)等終端設(shè)備���。
[0052]另外�,如圖2所示�����,該安全防御裝置還可以包括:標(biāo)識顯示模塊34����,該標(biāo)識顯示模塊34用于:在上述替換模塊31獲得用戶對開啟主動防御功能的觸發(fā)請求之前,顯示開啟主動防御功能的標(biāo)識��。這樣,在用戶點擊開啟主動防御功能的標(biāo)識后�,替換模塊31可以獲得用戶對該標(biāo)識的觸發(fā)請求,然后根據(jù)該觸發(fā)請求顯示下載提示信息�,以使用戶根據(jù)上述下載提示信息下載待注入應(yīng)用程序。
[0053]具體地�����,該替換模塊31包括:獲取單元311和替換單元312�����,其中:獲取單元311用于根據(jù)上述觸發(fā)請求顯示下載提示信息���,根據(jù)上述下載提示信息獲取上述待注入應(yīng)用程序�����;替換單元312用于使用上述待注入應(yīng)用程序覆蓋替換上述當(dāng)前終端對應(yīng)的應(yīng)用程序�����。更具體地���,上述獲取單元311可以根據(jù)上述下載提示信息向服務(wù)器發(fā)送下載請求�,并接收上述服務(wù)器根據(jù)上述下載請求返回的上述待注入應(yīng)用程序�����。其中�,待注入應(yīng)用程序為系統(tǒng)應(yīng)用程序(APP),例如可以為“Settings Storage”APP�。待注入應(yīng)用程序為對上述當(dāng)前終端對應(yīng)的應(yīng)用程序進(jìn)行反編譯、修改代碼和重新封裝后生成的���。
[0054]另外��,該安全防御裝置還可以包括:確定模塊35�����,該確定模塊35用于在上述標(biāo)識顯示模塊34顯示開啟主動防御功能的標(biāo)識之前,確定上述當(dāng)前終端不具有最高ROOT權(quán)限。進(jìn)一步地���,安全防御裝置還可以包括:檢測模塊36�,該檢測模塊36用于在上述確定模塊35確定上述當(dāng)前終端不具有最高ROOT權(quán)限之前��,檢測上述當(dāng)前終端是否具有ROOT權(quán)限����,若確定上述當(dāng)前終端具有ROOT權(quán)限��,則進(jìn)行主動防御�。具體地�����,可以完成攔截第三方應(yīng)用程序的惡意行為����、執(zhí)行權(quán)限管理、卸載系統(tǒng)應(yīng)用等操作����。
[0055]包含替換模塊31、顯示模塊32���、防御模塊33����、標(biāo)識顯示模塊34�、確定模塊35和檢測模塊36的安全防御裝置進(jìn)行主動防御的過程可參見圖1或圖2,此處不贅述���。
[0056]上述安全防御裝置實施例�,通過替換模塊使用獲得的待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序,通過顯示模塊顯示重新啟動的提示信息�,以使當(dāng)前終端在重新啟動時加載上述待注入應(yīng)用程序,并通過防御模塊在當(dāng)前終端重新啟動完成后�,進(jìn)行主動防御,從而可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御���,極大地提高了當(dāng)前終端的安全性�,較好地保護(hù)了用戶的隱私�����,給用戶帶來了方便�����,且易于實現(xiàn)�����。
[0057]為了實現(xiàn)上述實施例����,本發(fā)明還提出一種移動終端,該移動終端包括殼體����、處理器、存儲器�、電路板和 電源電路,其中����,上述電路板安置在上述殼體圍成的空間內(nèi)部,上述處理器和上述存儲器設(shè)置在上述電路板上����;上述電源電路,用于為上述移動終端的各個電路或器件供電����;上述存儲器用于存儲可執(zhí)行程序代碼;上述處理器通過讀取上述存儲器中存儲的可執(zhí)行程序代碼來運行與上述可執(zhí)行程序代碼對應(yīng)的程序�����,以用于執(zhí)行以下步驟:
[0058]Sior,獲得用戶對開啟主動防御功能的觸發(fā)請求��,根據(jù)觸發(fā)請求獲取待注入應(yīng)用程序,并使用待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序�。
[0059]在該實施例中,當(dāng)前終端是指移動終端�����,在確定當(dāng)前終端不具有最高(ROOT)權(quán)限后���,顯示開啟主動防御功能的標(biāo)識�,在用戶點擊開啟主動防御功能的標(biāo)識后����,獲得用戶對該標(biāo)識的觸發(fā)請求,然后根據(jù)該觸發(fā)請求顯示下載提示信息��,以使用戶根據(jù)下載提示信息下載待注入應(yīng)用程序�。
[0060]由于待注入應(yīng)用程序可以保存在服務(wù)器側(cè),故可以根據(jù)用戶的相關(guān)操作向服務(wù)器發(fā)送下載請求�����,并接收服務(wù)器根據(jù)下載請求返回的待注入應(yīng)用程序��。
[0061]其中��,待注入應(yīng)用程序為系統(tǒng)應(yīng)用程序(APP)�,例如可以為“SettingsStorage^APP0待注入應(yīng)用程序為對移動終端對應(yīng)的應(yīng)用程序進(jìn)行反編譯、修改代碼和重新封裝后生成的�,移動終端中的軟件在獲得待注入應(yīng)用程序后,用它覆蓋替換原有的對應(yīng)APP���。
[0062]S102’����,顯示重新啟動的提示信息�����,以使當(dāng)前終端在重新啟動時加載待注入應(yīng)用程序��,其中�,重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載。
[0063]在完成替換操作后�����,移動終端會顯示重新啟動的提示信息����,用戶根據(jù)該提示信息重新啟動當(dāng)前終端���,當(dāng)前終端在重新啟動時自動加載待注入應(yīng)用程序,由于重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載��,故可以在重新啟動完成后攔截第三方應(yīng)用程序的惡意行為�����,達(dá)到了未對當(dāng)前終端例如手機(jī)進(jìn)行ROOT操作�,即該當(dāng)前終端不具有最高操作權(quán)限,就可以進(jìn)行主動安全防御的效果����。
[0064]其中,ROOT存在于UNIX系統(tǒng)(如AIX����、BSD等)和類UNIX系統(tǒng)(如Debian�、Redhat、Ubuntu以及Android系統(tǒng)等各個發(fā)行版的Linux)中���,ROOT權(quán)限是指具有系統(tǒng)中所有的權(quán)限�����,如啟動或停止一個進(jìn)程�����,刪除或增加用戶,增加或者禁用硬件等等。
[0065]S103’�,在當(dāng)前終端重新啟動完成后,進(jìn)行主動防御��。
[0066]在該實施例中,當(dāng)如終端重新啟動完成即意味著對待注入應(yīng)用程序完成注入Η00Κ操作,因為待注入應(yīng)用程序是系統(tǒng)應(yīng)用����,故可以得到系統(tǒng)最高權(quán)限,因此���,移動終端中的軟件可以完成攔截第三方應(yīng)用程序的惡意行為�����、執(zhí)行權(quán)限管理����、卸載系統(tǒng)應(yīng)用等操作。
[0067]上述移動終端實施例�,使用獲得的待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序,在移動終端重新啟動時加載待注入應(yīng)用程序��,并在當(dāng)如終端重新啟動完成后,進(jìn)彳丁王動防御�����,從而可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御�,極大地提高了移動終端的安全性,較好地保護(hù)了用戶的隱私����,給用戶帶來了方便�����,且易于實現(xiàn)�。
[0068]在另一實施例中,上述處理器還可以用于執(zhí)行以下步驟:
[0069]S201’�����,檢測手機(jī)是否具有ROOT權(quán)限�����,若確定手機(jī)具有ROOT權(quán)限�����,則獲取系統(tǒng)最高權(quán)限���,然后進(jìn)行注入,并進(jìn)行主動防御����,若確定手機(jī)不具有ROOT權(quán)限�����,則執(zhí)行S202��。 [0070]在該實施例中,首先檢測用戶手機(jī)的ROOT環(huán)境���,當(dāng)確定手機(jī)進(jìn)行ROOT操作時�����,可以獲取系統(tǒng)最高權(quán)限����,然后進(jìn)行注入��,從而達(dá)到主動防御的目的��;當(dāng)確定手機(jī)未進(jìn)行ROOT操作時����,提示用戶是否需要開啟主動防御功能。
[0071]S202’��,顯示開啟主動防御功能的標(biāo)識�����。
[0072]具體地��,在提示用戶是否需要開啟主動防御功能時可以顯示開啟主動防御功能的標(biāo)識�����。
[0073]S203’����,獲得用戶對開啟主動防御功能的觸發(fā)請求,根據(jù)觸發(fā)請求獲取待注入應(yīng)用程序�,并使用待注入應(yīng)用程序替換手機(jī)對應(yīng)的應(yīng)用程序。
[0074]在用戶確認(rèn)開啟主動防御功能后�����,可以顯示下載提示信息�����,提示并引導(dǎo)用戶下載待注入應(yīng)用程序��,即免ROOT注入補(bǔ)丁��,并使用待注入應(yīng)用程序替換手機(jī)中對應(yīng)的應(yīng)用程序�����,具體的替換方式可以為覆蓋替換����。
[0075]其中,待注入應(yīng)用程序可以為“Settings Storage”APP����。該APP的作用是將用戶在系統(tǒng)中更改后的設(shè)置項記錄和保存下來���。該待注入應(yīng)用程序為對手機(jī)中對應(yīng)的應(yīng)用程序進(jìn)行反編譯、修改代碼和重新封裝后生成的���。
[0076]S204’�����,顯示重新啟動的提示信息�����,以使手機(jī)在重新啟動時加載待注入應(yīng)用程序�,其中�����,重新啟動時待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載��。
[0077]在完成替換操作后�,顯示重新啟動的提示信息,用戶根據(jù)該提示信息重新啟動手機(jī)��,由于Android系統(tǒng)的“Settings Storage”應(yīng)用和Android系統(tǒng)運行在同一進(jìn)程中����,所以它也是一個系統(tǒng)級的應(yīng)用,并會在手機(jī)開機(jī)時第一時間加載����,滿足在開機(jī)時就把代碼注入(Η00Κ)系統(tǒng)上的必要條件。
[0078]因為“Settings Storage”是系統(tǒng)應(yīng)用����,所以對其進(jìn)行Η00Κ操作后,客戶端軟件就可以得到系統(tǒng)最高權(quán)限���,所以可以完成攔截第三方應(yīng)用程序的惡意行為���,達(dá)到了未對手機(jī)進(jìn)行ROOT操作,即該手機(jī)不具有最高操作權(quán)限�����,就可以進(jìn)行主動安全防御的效果���。
[0079]其中�,HOOK技術(shù)是指:在對目標(biāo)程序事件進(jìn)行HOOK后,一旦目標(biāo)程序發(fā)生已HOOK事件�,對該事件進(jìn)行HOOK的主體程序就會收到系統(tǒng)的通知,這時主體程序就能在第一時間對該目標(biāo)程序事件做出響應(yīng)�����,例如可以干預(yù)或更改目標(biāo)程序事件的結(jié)果��。即客戶端軟件就可以干預(yù)或更改目標(biāo)程序事件的結(jié)果�。
[0080]S205’,在手機(jī)重新啟動完成后����,進(jìn)行主動防御。
[0081]在該實施例中��,手機(jī)重新啟動完成即意味著對待注入應(yīng)用程序完成注入HOOK操作���,因為待注入應(yīng)用程序是系統(tǒng)應(yīng)用���,故可以得到系統(tǒng)最高權(quán)限,因此�,客戶端軟件可以完成攔截第三方應(yīng)用程序的惡意行為、執(zhí)行權(quán)限管理、卸載系統(tǒng)應(yīng)用等操作�����。
[0082]上述移動終端實施例�,使用獲得的待注入應(yīng)用程序替換手機(jī)對應(yīng)的應(yīng)用程序�,在手機(jī)重新啟動時加載待注入應(yīng)用程序,并在手機(jī)重新啟動完成后����,進(jìn)行主動防御,從而可以在非ROOT環(huán)境下進(jìn)行用戶所期望的主動防御�����,極大地提高了手機(jī)的安全性�,較好地保護(hù)了用戶的隱私,給用戶帶來方便�,尤其給不喜歡對手機(jī)進(jìn)行ROOT操作或者不知道如何對手機(jī)進(jìn)行ROOT操作的用戶帶來了方便,且易于實現(xiàn)��。
[0083]在本說明書的 等的描述意指結(jié)合該實施例或示例描述的具體特征�、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中����。在本說明書中��,對上述術(shù)語的示意性表述不必須針對的是相同的實施例或示例��。而且�����,描述的具體特征�、結(jié)構(gòu)�、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合。此外�,在不相互矛盾的情況下,本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進(jìn)行結(jié)合和組合�����。
[0084]此外�,術(shù)語“第一”、“第二”僅用于描述目的�����,而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量�。由此,限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征�����。在本發(fā)明的描述中�,“多個”的含義是至少兩個,例如兩個�,三個等,除非另有明確具體的限定���。
[0085]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)����,其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序����,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解�。
[0086]在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如�����,可以被認(rèn)為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實現(xiàn)在任何計算機(jī)可讀介質(zhì)中�,以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計算機(jī)的系統(tǒng)����、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用�����,或結(jié)合這些指令執(zhí)行系統(tǒng)�����、裝置或設(shè)備而使用�����。就本說明書而言��,"計算機(jī)可讀介質(zhì)"可以是任何可以包含��、存儲�����、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)����、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用的裝置��。計算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下:具有一個或多個布線的電連接部(電子裝置)�����,便攜式計算機(jī)盤盒(磁裝置)����,隨機(jī)存取存儲器(RAM)�,只讀存儲器(ROM),可擦除可編輯只讀存儲器(EPR0M或閃速存儲器)����,光纖裝置,以及便攜式光盤只讀存儲器(⑶ROM)�。另外,計算機(jī)可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì)���,因為可以例如通過對紙或其他介質(zhì)進(jìn)行光學(xué)掃描���,接著進(jìn)行編輯���、解譯或必要時以其他合適方式進(jìn)行處理來以電子方式獲得所述程序,然后將其存儲在計算機(jī)存儲器中��。
[0087]應(yīng)當(dāng)理解�����,本發(fā)明的各部分可以用硬件�����、軟件���、固件或它們的組合來實現(xiàn)�����。在上述實施方式中�����,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)�����。例如���,如果用硬件來實現(xiàn)����,和在另一實施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路���,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)��,現(xiàn)場可編程門陣列(FPGA)等�。
[0088]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成�����,所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中���,該程序在執(zhí)行時�����,包括方法實施例的步驟之一或其組合���。
[0089]此外�,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中��,也可以是各個單元單獨物理存在����,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)�����,也可以采用軟件功能模塊的形式實現(xiàn)�����。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時����,也可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中���。
[0090]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等���。盡管上面已經(jīng)示出和描述了本發(fā)明的實施例��,可以理解的是���,上述實施例是示例性的,不能理解為對本發(fā)明的限制���,本領(lǐng)域的普通技 術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實施例進(jìn)行變化�、修改��、替換和變型�����。
【權(quán)利要求】
1.一種安全防御方法���,其特征在于,包括: 獲得用戶對開啟主動防御功能的觸發(fā)請求���,根據(jù)所述觸發(fā)請求獲取待注入應(yīng)用程序�,并使用所述待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序; 顯示重新啟動的提示信息��,以使當(dāng)前終端在重新啟動時加載所述待注入應(yīng)用程序�,其中,重新啟動時所述待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載���;以及 在所述當(dāng)如終端重新啟動完成后�,進(jìn)彳丁王動防御����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在所述獲得用戶對開啟主動防御功能的觸發(fā)請求之前,還包括: 顯示開啟主動防御功能的標(biāo)識����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述根據(jù)所述觸發(fā)請求獲取待注入應(yīng)用程序�,包括: 根據(jù)所述觸發(fā)請求顯示下載提示信息,根據(jù)所述下載提示信息獲取所述待注入應(yīng)用程序�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述使用所述待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序����,包括 : 使用所述待注入應(yīng)用程序覆蓋替換所述當(dāng)前終端對應(yīng)的應(yīng)用程序。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述在所述當(dāng)前終端重新啟動完成后����,進(jìn)行主動防御,包括: 在所述當(dāng)前終端重新啟動完成后���,攔截第三方應(yīng)用程序的惡意行為��。
6.根據(jù)權(quán)利要求1或5所述的方法�����,其特征在于�����,所述待注入應(yīng)用程序為對所述當(dāng)前終端對應(yīng)的應(yīng)用程序進(jìn)行反編譯�����、修改代碼和重新封裝后生成的�。
7.根據(jù)權(quán)利要求2所述的方法����,其特征在于,在所述顯示開啟主動防御功能的標(biāo)識之前���,還包括: 確定所述當(dāng)前終端不具有最高ROOT權(quán)限�����。
8.根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述根據(jù)所述下載提示信息獲取所述待注入應(yīng)用程序��,包括: 根據(jù)所述下載提示信息向服務(wù)器發(fā)送下載請求,并接收所述服務(wù)器根據(jù)所述下載請求返回的所述待注入應(yīng)用程序����。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述待注入應(yīng)用程序為系統(tǒng)應(yīng)用程序����。
10.根據(jù)權(quán)利要求7所述的方法,其特征在于��,在所述確定所述當(dāng)前終端不具有最高ROOT權(quán)限之前��,還包括: 檢測所述當(dāng)前終端是否具有ROOT權(quán)限�����,若確定所述當(dāng)前終端具有ROOT權(quán)限�,則進(jìn)行主動防御。
11.一種安全防御裝置�����,其特征在于,包括: 替換模塊���,用于獲得用戶對開啟主動防御功能的觸發(fā)請求�����,根據(jù)所述觸發(fā)請求獲取待注入應(yīng)用程序,并使用所述待注入應(yīng)用程序替換當(dāng)前終端對應(yīng)的應(yīng)用程序�����; 顯示模塊��,用于顯示重新啟動的提示信息����,以使當(dāng)前終端在重新啟動時加載所述待注入應(yīng)用程序,其中��,重新啟動時所述待注入應(yīng)用程序的加載先于第三方應(yīng)用程序的加載���;以及防御模塊�,用于在所述當(dāng)前終端重新啟動完成后�����,進(jìn)行主動防御。
12.根據(jù)權(quán)利要求11所述的裝置����,其特征在于,還包括: 標(biāo)識顯示模塊�,用于:在所述替換模塊獲得用戶對開啟主動防御功能的觸發(fā)請求之前,顯示開啟主動防御功能的標(biāo)識��。
13.根據(jù)權(quán)利要求11所述的裝置����,其特征在于,所述替換模塊包括: 獲取單元����,用于根據(jù)所述觸發(fā)請求顯示下載提示信息,根據(jù)所述下載提示信息獲取所述待注入應(yīng)用程序�。
14.根據(jù)權(quán)利要求11所述的裝置,其特征在于�����,所述替換模塊包括: 替換單元���,用于使用所述待注入應(yīng)用程序覆蓋替換所述當(dāng)前終端對應(yīng)的應(yīng)用程序����。
15.根據(jù)權(quán)利要求11所述的裝置,其特征在于��,所述防御模塊����,具體用于: 在所述當(dāng)前終端重新啟動完成后�,攔截第三方應(yīng)用程序的惡意行為。
16.根據(jù)權(quán)利要求11或15所述的裝置�,其特征在于,所述待注入應(yīng)用程序為對所述當(dāng)前終端對應(yīng)的應(yīng)用程序進(jìn)行反編譯�����、修改代碼和重新封裝后生成的��。
17.根據(jù)權(quán)利要求12所述的裝置�����,其特征在于����,還包括: 確定模塊����,用于在所述標(biāo) 識顯示模塊顯示開啟主動防御功能的標(biāo)識之前��,確定所述當(dāng)前終端不具有最高ROOT權(quán)限�。
18.根據(jù)權(quán)利要求13所述的裝置,其特征在于����,所述獲取單元,具體用于: 根據(jù)所述下載提示信息向服務(wù)器發(fā)送下載請求���,并接收所述服務(wù)器根據(jù)所述下載請求返回的所述待注入應(yīng)用程序�。
19.根據(jù)權(quán)利要求16所述的裝置���,其特征在于���,所述待注入應(yīng)用程序為系統(tǒng)應(yīng)用程序。
20.根據(jù)權(quán)利要求17所述的裝置��,其特征在于��,還包括: 檢測模塊,用于在所述確定模塊確定所述當(dāng)前終端不具有最高ROOT權(quán)限之前�,檢測所述當(dāng)前終端是否具有ROOT權(quán)限,若確定所述當(dāng)前終端具有ROOT權(quán)限��,則進(jìn)行主動防御�。
【文檔編號】G06F21/56GK104023122SQ201410188859
【公開日】2014年9月3日 申請日期:2014年5月6日 優(yōu)先權(quán)日:2014年5月6日
【發(fā)明者】郭海鈺, 趙閔, 陳勇 申請人:可牛網(wǎng)絡(luò)技術(shù)(北京)有限公司