专利名称:一种应用程序的恶意行为的显示方法和装置的制作方法
技术领域:
本发明涉及信息安全领域,尤其是一种应用程序的恶意行为的显示方法和装置。
背景技术:
随着智能手机的不断普及,手机恶意程序成为了病毒发展的下一个目标。手机恶意程序是一种破坏性或隐蔽性很强的程序,和计算机病毒(程序)一样具有传染性、破坏性。手机恶意程序可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机恶意程序可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。随着手机的发展,手机程序的增多,手机安全越来越受到人们的观众。对于安卓(Android)平台来说,由于其代码的开源性,情势更为紧张。甚至,一些恶意软件应用程序出现在第三方在线程序商店或者网站中。目前的情况是,用户更倾向于在第三方在线程序商店或者通过第三方网站获得手机应用程序。然而,这些第三方在线程序商店或网站仅提供经过检测的手机应用程序供下载,并没有对这些手机应用程序的行为进行分析,告知用户这些手机应用程序会产生什么的操作。往往用户在下载这些手机软件后,安装后,通过一些手机安全防护软件扫描该手机应用程序后才能发现这些手机应用程序具有哪些行为,或者一些行为产生危害被发现后才能得知该手机应用程序具有恶意行为。这些事后发现造成了用户在时间、精力、财产等方面的损失,不利于用户对安卓手机应用程序的体验。
发明内容
本发明的目的,就是克服现有技术的不足,提供一种在下载之前就可以得知应用程序的恶意操作行为的应用程序的恶意行为的显示方法和装置。为了达到上述目的,采用如下技术方案一种应用程序的恶意行为的显示方法,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括以下步骤步骤一安装应用程序;步骤二 利用安全防护软件扫描应用程序,获取恶意行为的扫描结果;步骤三在应用市场的应用程序中显示所述扫描结果。进一步地,所述步骤三包括在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的广告行为的扫描结果,所述广告行为包括应用程序在移动设备中进行广告的行为。进一步地,所述步骤三包括在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的隐私行为的扫描结果,所述隐私行为包括应用程序未经用户授权读取或修改移动设备的信息的操作。进一步地,所述广告行为的扫描结果包括图片和文字的扫描结果。进一步地,所述步骤三之后还包括以下步骤将同一名称的应用程序集中显示。
一种应用程序的恶意行为的显示装置,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括安装模块,用于安装应用程序;扫描模块,用于利用安全防护软件扫描应用程序,获取恶意行为的扫描结果,还包括显示模块,其用于在应用市场的应用程序中显示所述扫描结果。进一步地,所述恶意行为的扫描结果包括广告行为或隐私行为中的一种或两种扫描结果,所述广告行为包括。进一步地,所述显示模块通过文字和图片显示所述广告行为扫描结果。进一步地,所述显示模块将同一名称的应用程序集中显示。与现有技术相比,本发明的有益效果在于本发明在用户下载应用程序之前就把该应用程序安装后产生的行为告知用户,让用户提前得知该应用程序的行为,避免了下载安装后通过安全防护软件发现恶意行为并删除该应用软件的麻烦。
图1是本发明所述应用程序的恶意行为的显示方法的步骤流程图;图2是本发明所述广告样式的通知栏广告示意图;图3是本发明所述广告样式的内嵌广告条示意图;图4是本发明所述应用程序的恶意行为的显示装置的框架图。图示1_安装模块;2_扫描模块;3_显示模块。
具体实施例方式下面将结合附图以及具体实施方法来详细说明本发明,在本发明的示意性实施及说明用来解释本发明,但并不作为对本发明的限定。请参阅图1,其为一种应用程序的恶意行为的显示方法的步骤流程图。本方法用于在用户下载应用程序前展示应用程序的恶意操作行为,包括以下步骤SlO :安装安卓应用程序。具体地,将安卓(Android)应用程序安装在云端服务器的虚拟设备中。S20 :利用安全防护软件扫描安卓应用程序,获取恶意行为的扫描结果。利用安卓安全防护软件扫描安卓应用程序。现有的安全防护软件已经可以针对安卓应用程序的操作行为进行分析,判断那些行为属于恶意行为。将这些恶意行为分为广告行为和隐私行为。其中广告行为是安卓应用程序在移动设备中进行广告的行为。具体地表现在通过图片或文字将预设的广告信息在用户使用该应用程序时显示,或者联网从网上下载显示在用户的显示界面,还包括将图片或文字嵌入链接,引导用户点击进入设定的网页。所述隐私行为包括安卓应用程序未经用户授权读取或修改移动设备的信息的操作,并发送至云端服务器统计用户的信息。具体表现在获取手机号、获取手机内安装软件的内容、读取系统日志文件、完全的互联网访问权限、查看网络状态、修改/删除USB存储设备的内容、读取手机状态和身份、阻止设备进入休眠状态、粗略位置、精准的(GPS)位置、显示系统级警报、检索正在运行的应用程序、更改音频设置、读取手机状态和身份、拦截外拨电话、读取联系人数据、修改/删除USB存储设备的内容、装载和卸载文件、系统接收短信等。
S30 :在安卓应用市场的应用程序中显示所述扫描结果。具体地,在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的广告行为和隐私行为的扫描结果。所述广告行为的扫描结果包括图片和文字的扫描结果。广告行为通过广告样式展示,广告样式可以帮助用户更好地识别哪些属于广告行为,广告行为有哪些特征。请参阅图2,在广告样式中显示的是通知栏广告。通知栏广告通过通知栏推送。当下拉通知栏的时候,就看到了广告。请参阅图3,在广告样式中显示的是内嵌广告条。内嵌广告条是打开应用程序的时候,显示在应用程序界面的广告。S40 :将同一名称的应用程序集中显示。用户在应用市场中有时候会查找到多款同一名称的应用程序。这些应用程序包括了多个不同版本或实际同名、但不相同的应用程序。通过将同一名称的应用程序集中显示,用户可以对比多个版本,从扫描结果中选出最优的应用程下载。请参阅图3,其为一种应用程序的恶意行为的显示装置。包括安装模块1、扫描模块2和显示模块3。安装模块用于安装安卓应用程序在云端服务器的虚拟设备中。利用一些工具或手动让该安卓应用程序运行,通过扫描模块利用安全防护软件扫描安卓应用程序,获取恶意行为的扫描结果。所述显示模块在安卓应用市场的安卓应用程序中显示所述扫描结果。所述扫描结果分为广告行为和隐私行为扫描结果。其中,广告行为扫描结果通过文字和图片的广告样式显示供用户查看。优选地,所述显示模块将同一名称的应用程序集中显示。通过集中显示,用户可以对比不同版本的或不同来源的应用程序,选择最优的应用程序下载,达到下载前就得知应用程序操作行为的目的。以上对本发明实施例所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明实施例的原理以及实施方式进行了阐述,以上实施例的说明只适用于帮助理解本发明实施例的原理;同时,对于本领域的一般技术人员,依据本发明实施例,在具体实施方式
以及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种应用程序的恶意行为的显示方法,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括以下步骤 步骤一安装应用程序; 步骤二 利用安全防护软件扫描应用程序,获取恶意行为的扫描结果; 其特征在于,还包括步骤三,在应用市场的应用程序中显示所述扫描结果。
2.根据权利要求1所述的应用程序的恶意行为的显示方法,其特征在于,所述步骤三包括在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的广告行为的扫描结果,所述广告行为包括应用程序在移动设备中进行广告的行为。
3.根据权利要求1所述的应用程序的恶意行为的显示方法,其特征在于,所述步骤三包括在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的隐私行为的扫描结果,所述隐私行为包括应用程序未经用户授权读取或修改移动设备的信息的操作。
4.根据权利要求2所述的应用程序的恶意行为的显示方法,其特征在于所述广告行为的扫描结果包括图片和文字的扫描结果。
5.根据权利要求1所述的应用程序的恶意行为的显示方法,其特征在于,所述步骤三之后还包括以下步骤将同一名称的应用程序集中显示。
6.一种应用程序的恶意行为的显示装置,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括安装模块,用于安装应用程序;扫描模块,用于利用安全防护软件扫描应用程序,获取恶意行为的扫描结果,其特征在于还包括显示模块,其用于在应用市场的 应用程序中显示所述扫描结果。
7.根据权利要求6所述的应用程序的恶意行为的显示装置,其特征在于所述恶意行为的扫描结果包括广告行为或隐私行为中的一种或两种扫描结果,所述广告行为包括。
8.根据权利要求7所述的应用程序的恶意行为的显示装置,其特征在于所述显示模块通过文字和图片显示所述广告行为扫描结果。
9.根据权利要求6所述的应用程序的恶意行为的显示装置,其特征在于所述显示模块将同一名称的应用程序集中显示。
10.根据权利要求6-9任一权利要求所述的应用程序的恶意行为的显示装置,其特征在于所述应用程序为安卓应用程序,所述应用市场为安卓应用市场。
全文摘要
本发明公开了一种应用程序的恶意行为的显示方法,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括以下步骤安装应用程序;利用安全防护软件扫描应用程序,获取恶意行为的扫描结果;在应用市场的应用程序中显示所述扫描结果。本发明在用户下载应用程序之前就把该应用程序安装后产生的行为告知用户,让用户提前得知该应用程序的行为,避免了下载安装后通过安全防护软件发现恶意行为并删除该应用软件的麻烦。
文档编号G06F21/56GK103020528SQ20121056797
公开日2013年4月3日 申请日期2012年12月24日 优先权日2012年12月24日
发明者杨理垚, 林足雄, 刘建成 申请人:珠海市君天电子科技有限公司