1.一种疏堵结合的隐私保护方法,其特征在于,包括以下步骤:
1)扫描已安装的应用,列出应用申请的所有权限,判断已安装应用是否涉及敏感权限;
2)对涉及敏感权限的应用,提示用户对其使用欺骗函数策略或跳跃函数策略;
所述欺骗函数策略具体如下:对应用程序涉及的敏感权限进行hook,在被hook的函数中植入欺骗函数,当监控到应用访问敏感权限时,对其返回一个虚假值;
所述跳跃函数策略具体如下:提取恶意应用所涉及的权限,通过修改权限函数的入口地址,绕过恶意应用权限的调用;
3)根据用户选定的策略,当敏感权限申请数据时,对敏感权限返回虚假值或直接跳过权限调用。
2.根据权利要求1所述的疏堵结合的隐私保护方法,其特征在于,所述步骤2)中策略函数实现流程如下:
2.1)在 hook方法的前后设定好参数信息;
2.2)找到要hook的类名;
2.3)根据要hook的类名,找到将要hook类的构造方法和非抽象方法;
2.4)将获取到的构造方法和非抽象方法进行hook操作;
2.5)对应用程序的相关权限进行虚假设置,当应用程序调用系统的服务的一个函数时,通过beforeHookedMethod()函数或afterHookedMethod()函数达到返回虚假值或跳过函数调用的目的。
3.一种疏堵结合的隐私保护系统,其特征在于,包括:
敏感权限扫描模块,用于扫描已安装的应用,判断已安装应用是否涉及敏感权限;
策略选择模块,用于对涉及敏感权限的应用,提示用户对其使用欺骗函数策略或跳跃函数策略;
策略函数模块,包括欺骗函数策略模块和跳跃函数策略模块;
欺骗函数策略模块,用于对应用程序涉及的敏感权限进行hook,在被hook的函数中植入欺骗函数,当监控到应用访问敏感权限时,对其返回一个虚假值;
跳跃函数策略模块,用于提取恶意应用所涉及的权限,通过修改权限函数的入口地址,绕过恶意应用权限的调用;
权限疏导防控模块,用于根据用户选定的策略,当敏感权限申请数据时,对敏感权限返回虚假值或直接跳过权限调用。
4.根据权利要求3所述的疏堵结合的隐私保护系统,其特征在于,所述策略函数模块中策略函数实现流程如下:
1)在hook方法的前后设定好参数信息;
2)找到要hook的类名;
3)根据要hook的类名,找到将要hook类的构造方法和非抽象方法;
4)将获取到的构造方法和非抽象方法进行hook操作;
5)对应用程序的相关权限进行虚假设置,当应用程序调用系统的服务的一个函数时,通过beforeHookedMethod()函数或afterHookedMethod()函数达到返回虚假值或跳过函数调用的目的。