应用程序安全安装方法及其装置的制造方法
【技术领域】
[0001]本发明涉及计算机安全领域,具体而言,本发明涉及一种应用程序安全安装方法及其装置。
【背景技术】
[0002]为了满足用户需求,应用开发商开发出各种类型的应用程序,移动设备安装种类繁多的应用程序,与此同时,一些携带病毒或者感染病毒的恶意应用程序也被用户无意中安装到设备中,由此导致用户的设备感染病毒,隐私信息被窃取,造成无可弥补的损失。为了减少安装应用程序过程中感染病毒的概率,安全软件会对安装的应用程序的安装文件进行扫描,以尽早提醒用户清除恶意应用程序,避免造成用户的信息泄露。
[0003]现有技术通常都在应用程序安装完成以后,系统发出一个广播,以Android系统为例,系统发送ACT1N_PACKAGE_ADDED广播,告知所有应用有新应用安装完成,移动设备中的安全软件接收到该广播,随即启动扫描模块对完成安装的应用程序进行病毒查杀。但这种事后行为并不能达到预期的效果,由于应用程序已经安装成功,安装文件已成功拷贝入系统的相应目录,这种情况,已经成功安装的恶意应用程序可能被触发运行,开始传播病毒或者实施对系统的威胁。这种情况常见于一些由第一恶意应用程序自行下载第二恶意应用程序并使第二恶意应用程序完成安装实施破坏的情况,在第一恶意应用程序的掩护下,第二恶意应用程序便有可能避开安全软件的攻击,从而达到使其恶意得逞。因此,即使安全软件扫描到应用程序存在恶意代码或病毒,该应用程序仍然可能对用户造成一定程度的危害。
【发明内容】
[0004]本发明的目的旨在解决上述至少一个问题,提供一种应用程序安全安装方法及装置。
[0005]为了实现上述目的,本发明所述一种应用程序安全安装的方法具体步骤如下:
[0006]接收预设的后台服务发送的安装事件通知,所述安装事件通知基于后台服务拦截的待安装应用程序的安装行为而生成;
[0007]响应于该安装事件通知,扫描该应用程序安装文件以确定表征其安全性的判定信息;
[0008]当该判定信息表征该安装文件不安全时,提供可视化界面以接收用户指令,根据相应的用户指令通知该后台服务放行或结束安装该应用程序。
[0009]进一步的,所述扫描应用程序安装文件的步骤具体如下:
[0010]提取所述应用程序安装文件的特征信息;
[0011]通过远程接口提交基于所述特征信息的远程请求;
[0012]接收云端服务器反馈的表征所述安装文件安全性的判定信息。
[0013]具体的,所述特征信息为用于唯一性确定所述应用程序安装文件的信息,包括所述应用程序的包名和/或其MD5签名。
[0014]具体的,所述判定信息包含表征所述应用程序受欢迎程度的统计信息,该统计信息被显示于所述可视化界面中。
[0015]具体的,所述后台服务将所述待安装应用程序的安装文件的资源路径作为参数调用回调函数以发送所述安装事件通知。
[0016]具体的,确定判定信息的步骤中,依据该资源路径确定并扫描该安装文件。
[0017]具体的,所述后台服务运行于系统的Framework层,将所述安装事件通知发送到系统的App层。
[0018]具体的,所述后台服务采用钩子函数对待安装应用程序的安装函数挂钩以实现对其安装行为的拦截。
[0019]进一步的,所述后台服务挂钩的安装函数包括installPackageWithVerificat1nAndEncrypt1n O、InstallParams O、handleStartCopy O 中的任一函数。
[0020]具体的,由所述后台服务根据其接收的放行或结束安装应用程序的通知,允许或禁止包管理服务执行对所述应用程序的安装操作。
[0021]具体的,所述包管理服务具体指执行应用程序安装操作的PackageManagerService0
[0022]具体的,所述待安装应用程序的安装行为具体为当包管理服务执行安装操作时,在将安装文件拷贝入系统相应目录之前调用任意执行安装操作的函数接口的行为。
[0023]具体的,当所述判定信息表征安装文件安全时,直接通知所述后台服务放行安装该应用程序,以允许包管理服务继续执行安装该应用程序的操作。
[0024]可选的,所述对应用程序安装文件的扫描,采用静态分析方法或动态分析方法分析确定其安全性。
[0025]一种应用程序安全安装装置,包括:
[0026]接收单元,用于接收预设的后台服务发送的安装事件通知,所述安装事件通知基于后台服务拦截的待安装应用程序的安装行为而生成;
[0027]扫描单元,用于响应于该安装事件通知,扫描该应用程序安装文件以确定表征其安全性的判定信息;
[0028]通知单元,用于当该判定信息表征该安装文件不安全时,提供可视化界面以接收用户指令,根据相应的用户指令通知该后台服务放行或结束安装该应用程序。
[0029]具体的,所述扫描单元包括:
[0030]提取模块,用于提取所述应用程序安装文件的特征信息;
[0031]提交请求模块,用于通过远程接口提交基于所述特征信息的远程请求;
[0032]接收模块,用于接收云端服务器反馈的表征所述安装文件安全性的判定信息。
[0033]具体的,所述特征信息为用于唯一性确定所述应用程序安装文件的信息,包括所述应用程序的包名和/或其MD5签名。
[0034]具体的,所述判定信息包含表征所述应用程序受欢迎程度的统计信息,所述通知单元被配置为将该统计信息显示于所述可视化界面中。
[0035]进一步的,所述接收单元被配置为接收所述后台服务将所述待安装应用程序的安装文件的资源路径作为参数调用回调函数发送的安装事件通知。
[0036]进一步的,所述的扫描单元被配置为依据该资源路径确定并扫描该安装文件。
[0037]具体的,所述后台服务运行于系统的Framework层,将所述安装事件通知发送到系统的App层。
[0038]具体的,所述后台服务采用钩子函数对待安装应用程序的安装函数挂钩以实现对其安装行为的拦截。
[0039]可选的,所述后台服务挂钩的安装函数包括installPackageWithVerificat1nAn(!Encrypt1n O、InstallParams ()、handleStartCopy O 中的任一函数。
[0040]具体的,所述待安装应用程序的安装行为具体为当包管理服务执行安装操作时,在将安装文件拷贝入系统相应目录之前调用任意执行安装操作的函数接口的行为。
[0041]具体的,所述包管理服务具体指执行应用程序安装操作的PackageManagerService0
[0042]具体的,所述待安装应用程序的安装行为具体为当包管理服务执行安装操作时,在将安装文件拷贝入系统相应目录之前调用任意执行安装操作的函数接口的行为。
[0043]具体的,当所述判定信息表征安装文件安全时,直接通知所述后台服务放行安装该应用程序,以允许包管理服务继续执行安装该应用程序的操作。
[0044]可选的,所述扫描单元对应用程序安装文件的扫描,采用静态分析方法或动态分析方法分析确定其安全性。
[0045]相比现有技术,本发明的方案具有以下优点:
[0046]1、本发明通过后台服务监视包管理服务的运行状态,在包管理服务即将把应用程序安装文件拷贝入系统之前,即对这一安装行为进行拦截,通知并调用扫描手段对应用程序的安装文件进行扫描以便确定安装文件的安全性的判定信息,更早发现并拦截恶意应用程序的安装行为,避免现有技术中应用程序安装后再对其进行扫描的滞后表现,杜绝待安装应用程序被安装后可能被调起而可能产生的对用户造成的危害。
[0047]2、本发明进一步在系统的Framework层预先注册一个后台服务,可以基于Android系统的Binder通信机制对包管理服务的接口函数实施挂钩,在监视到包管理服务的接口函数被调用时,可以转向执行钩子函数,由此,后台服务与注入系统中的以钩子函数形式实现的监听器便能够进行交互,从而由运行于系统框架层的后台服务将应用程序的安装行为事件通知传输到处于系统App层的Service中,这一通信过程能够更强地掌握系统的控制权,并且及时高效地对应用程序安装行为做出响应,大大增强了系统的可靠性和安全性。
[0048]3、本发明进一步结合云端技术实现,依据拦截安装行为的应用程序的特征信息而通过远程接口确定由云端服务器采集、统计、生成的判定信息,而云端大数据具有更高的智能化程度,因此,这一判定信息更为科学合理,具有普遍适应性,用户将获得更为精准的参考信息,从而可以避免误杀一些本质上安全的应用程序,也可以确保一些本质上安全的应用程序得以正确安装。
[0049]综上所分析,本发明的实施,通过在系统底层监视应用程序安装行为,在应用程序被成功安装之前便对应用程序的安全性做出判定,因此,可以使Android系统的安全性得以提尚。
[0050]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0051]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0052]图1为本发明所述应用程序安全安装方法原理示意图;
[0053]图2为本发明所述应用程序安全安装装置原理框图。
【具体实施方式】
[0054]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0055]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并