防止应用操作中远程代码被执行的方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,尤其涉及一种浏览器防止应用操作中远程代码被执行的方法、装置及系统。
【背景技术】
[0002]在安卓WebView组件中存在addjavascriptlnterface方法,主要用于将Java类或方法导出以供JavaScript调用。但是,JavaScript在调用导出的Java类时,可以通过反射执行任意Java代码。
[0003]另外,手机浏览器为扩展内核能力,一般会通过addjavascriptlnterface方法注册Java类,提供给网页,通过JavaScript来调起内核功能。这样就产生了一种漏洞,典型的恶意攻击场景如下:在浏览器中,通过提供web网页,在用户点击网页页面后,浏览器JavaScript通过查找类名及方法名,执行到恶意代码,使得恶意代码程序完全接管手机。
[0004]目前,在手机浏览器上,为修复上述漏洞,一般采取建立白名单的方法,在浏览器载入网页页面时对网页URL进行白名单判定,只有存在白名单中的域才允许导出或调用相关的Java类或方法。
[0005]但是,手机浏览器为了扩展内核能力,会将一些内核功能通过Js2Java的机制公开给网页,例如开关全屏、开关夜间模式等功能,而对于这样的通用JavaScript接口,浏览器无法定义白名单。
[0006]同时,浏览器在每次载入页面时,可能会注入很多外链的JavaScript接口,如果每次使用时都检查一次白名单,则增加了浏览器在打开页面时的负担,降低了网页首屏速度,给用户带来一定负面体验。
【发明内容】
[0007]本发明实施例提供一种浏览器防止应用操作中远程代码被执行的方法、装置及系统,旨在提高浏览器上应用操作安全性。
[0008]本发明实施例提出一种浏览器防止应用操作中远程代码被执行的方法,包括:
[0009]响应客户端对应用的操作指令,触发浏览器执行网页代码;
[0010]在所述浏览器执行网页代码的过程中,监测所述网页代码是否有调用查询类相关接口的行为,若有则对所述行为进行拦截。
[0011]本发明实施例还提出一种防止应用操作中远程代码被执行的装置,包括:
[0012]响应触发模块,用于响应客户端对应用的操作指令,触发浏览器执行网页代码;
[0013]拦截模块,用于在所述浏览器执行网页代码的过程中,监测所述网页代码是否有调用查询类相关接口的行为,若有则对所述行为进行拦截。
[0014]本发明实施例还提出一种防止应用操作中远程代码被执行的系统,包括浏览器和客户端,其中:
[0015]所述客户端,用于操作应用,触发所述浏览器执行网页代码;
[0016]所述浏览器包括如上所述的装置。
[0017]本发明实施例提出的一种浏览器防止应用操作中远程代码被执行的方法、装置及系统,在客户端对应用进行操作,触发浏览器执行网页代码时,浏览器在执行网页代码的过程中,监测网页代码是否有调用查询类相关接口的行为,若有则对所述行为进行拦截,由此可以在手机、平板电脑等移动终端的浏览器上防止应用导致远程代码被执行,有效修复远程代码被执行而使得移动终端内容被恶意篡改,删除的漏洞,提高了浏览器上应用操作的安全性,同时不限制浏览器扩展内核能力,不影响和浏览器JavaScript有交互的第三方产品对 addjavascriptlnterface 函数的调用。
【附图说明】
[0018]图1是本发明实施例所涉及的移动终端的结构示意图;
[0019]图2是本发明浏览器防止应用操作中远程代码被执行的方法较佳实施例的流程示意图;
[0020]图3是本发明防止应用操作中远程代码被执行的装置较佳实施例的功能模块示意图;
[0021]图4是本发明防止应用操作中远程代码被执行的系统较佳实施例的结构示意图。
[0022]为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
【具体实施方式】
[0023]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0024]本发明实施例方法涉及的硬件运行环境可以为手机、平板电脑等移动终端,该移动终端上安装有各种客户端应用软件并可以承载各种移动终端浏览器。本发明实施例可以实现如下方案:移动终端上的应用在通过浏览器执行网页代码的过程中,浏览器可以监测网页代码是否有调用查询类相关接口的行为,若有则对该行为进行拦截,由此可以在手机、平板电脑等移动终端的浏览器上防止应用导致远程代码被执行,有效修复远程代码被执行而使得移动终端内容被恶意篡改,删除的漏洞。
[0025]如图1所示,其示出了本发明实施例所涉及的移动终端的结构示意图,该移动终端可以用于实施以下实施例中提供的防止应用执行远程代码的方法。具体来讲:
[0026]移动终端1200可以包括RF (Rad1 Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi (Wireless Fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0027]RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、稱合器、LNA (Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobilecommunicat1n,全球移动通讯系统)、GPRS (General Packet Rad1 Service,通用分组无线服务)、CDMA (Code Divis1n Multiple Access,码分多址)、WCDMA (Wideband CodeDivis1n Multiple Access,宽带码分多址)、LTE (Long Term Evolut1n,长期演进)、电子邮件、SMS (Short Messaging Service,短消息服务)等。
[0028]存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动终端1200的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
[0029]输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。
[0030]可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。
[0031]具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0032]显示单元140可用于显示由用户输入的信息或提供给用户的信息以及移动终端1200的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用IXD(Liquid CrystalDisplay,液晶显示器)、OLED (Organic Light-Emitting D1de,有机发光二极管)等形式来配置显示面板141。
[0033]进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图1中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
[0034]移动终端1200还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器