到的数据包进行解析,获取所述应用程序安装文件的特征信息,将其与预设列表中的数据信息进行对比,确定表征其安全性的判定信息,即该应用程序安装文件的安全等级。如统计用户的使用率,则预设列表中记录应用程序安装文件的特征信息与其用户使率的映射关系。根据用户使用率进行确定,大于80%的用户使用率则判定为安全性高,可安装;小于50%的用户使用率则判定为安全性低,不可安装;50% -80%之间的用户使用率则判定为安全性中,不建议安装。又如根据用户的评价数量统计该应用程序的受欢迎程度,对其进行量化,则预设列表中记录应用程序安装文件的特征信息与其量化后受欢迎程度的数据信息之间的映射关系。优评数量大于80%判断为受欢迎程度高,可安装;小于50%判定为受欢迎程度低,不可安装;50% -80%之间则判定为受欢迎程度中,不建议安装。
[0120]云端服务器接收到应用程序安装文件的特征信息后,将所述判定信息封装成应答数据包,基于TCP/IP协议通过远程接口,将该数据包发送请求响应的安全软件。接收模块接收云端服务器反馈的应答数据包,对其进行解析,获取用于表征应用程序安装文件安全性的判定信息,基于所述判定信息确定所述安装文件的安全性。
[0121]通知单元13用于当该判定信息表征该安装文件不安全时,提供可视化界面以接收用户指令,根据相应的用户指令通知该后台服务放行或结束安装该应用程序。
[0122]当经过扫描单元12扫描安装文件并获得所述的判定信息后,便可通过判定信息所表征的安全性做出相应的处理。
[0123]本发明所述实施中,当从所述判定信息中确定表征该安装文件不安全时,即意味着该安装文件存在木马、病毒等风险时,可以通过提供一个可视化界面来达到通知用户并接收用户指令的目的。所述可视化界面可以是基于systemUI实现的通知栏,或基于toast实现的即时显示即时消失的提示消息,又或者诸如Android系统的Activity组件所实现的窗口界面。在具体实施例中,所述可视化界面显示安装文件的特征信息及存在危险的提示,同时提供选择按钮,由用户通过选择“继续安装”或“结束安装”按钮确定是否执行该应用程序后续的安装操作。当用户选择继续安装应用程序时,则由通知单元13通知所述后台服务对拦截的安装接口放行,具体调用自定义的接口函数QihooAppManager.resumeOrAbortlnstall (Uri uri, boolean abort),并通过该函数调用后台月艮务 SecurityService 的方 '法 Security Service.resumeOrAbortlnstall (Uriuri, boolean abort),由此将放行安装接口的通知由App层传到Framework层的后台服务,使得包管理服务进程继续从原挂钩函数的跳转处执行后续代码,继续安装操作。当用户选择结束安装应用程序时,则由通知单元13通知所述后台服务结束安装行为,具体调用自定义的接口函数 QihooAppManager.resumeOrAbortlnstall (Uri uri,booleanabort),并通过该函数调用后台服务SecurityService的方法SecurityService.resumeOrAbortlnstall (Uri uri, boolean abort),由此将结束安装操作的通知由 App 层传到Framework层的后台服务,使得包管理服务进程直接跳转到主函数结束地址处执行相应结束代码,以放弃安装操作。其中,当abort为true时代表安装应用程序,abort为false时代表放弃安装应用程序。当经过安全软件扫描确定安装文件安全时,则无需提供可视化界面,通知单元13直接调用接口函数QihooAppManager.resumeOr Abort Install (String packageName, boolean abort),返回的参数 abort 为 true,通过调用接口函数SecurityService.resumeOrAbortlnstall (Uri uri, boolean abort)将安装应用程序的消息通知后台服务SecurityService,后台服务对拦截的安装接口放行,使得包管理服务进程继续从原挂钩函数的跳转处执行后续代码,静默完成应用程序的安装过程。
[0124]在其他实施例中,对应于上述利用云端大数据获取所述判定信息的实施例,本发明也可以在所述可视化界面中显示所述统计信息,如用户使用率、受欢迎程度等,还可以显示应用程序安装文件的特征信息。由用户确定是否继续安装应用程序,安全软件通知后台服务是否放行包管理服务继续执行安装操作。
[0125]为便于更直观地理解本发明,如下介绍一个以本发明的方法或装置实现的应用场景。
[0126]在实现了本发明的方法或装置的手机终端中,由一实施了本发明的安全软件向Android系统注册一个所述的后台服务,并构造所述钩子函数监控应用程序的安装行为,所述后台服务通过调用安全软件的回调函数接口,实现与安全软件服务进程之间的通信,以发送通知或向其传递信息。所述安全软件可以对本机应用程序的安装文件实施安全扫描,且具有云端接口功能,可以将本机安装文件的特征信息通过远程接口传输给云端服务器,并且等候返回相应的判定信息,根据判定信息确定安装文件的安全性。安全软件显然还具有通过构造Activity组件提供可视化用户界面的功能,提供一个窗口界面,显示安装文件的相关信息以及是否可以安装的提示信息,由用户选择是否继续安装应用程序,以便实现人机交互。
[0127]用户选择安装应用程序时,在本发明的方法或装置的作用下,包管理服务不会即刻对该应用程序执行安装,而是等候本发明的方法或装置的处理。本发明的方法或装置静默地发挥作用,直到识别到该应用程序的安装行为并据此确定该应用程序的判定信息。当通过该判定信息识别到应用程序的安装文件被安全软件判定为不安全时,安全软件弹出一个提示界面,提示用户该应用程序的安装文件存在危险,建议不安装,并询问是否继续安装,同时提供“继续”或“放弃”的按钮给用户进行选择。用户选择继续安装,则完成该应用程序的安装;用户选择放弃安装,则结束该应用程序的安装并提示用户已删除相应安装文件,安全软件将该安装文件放入隔离区。如果安全软件通过该判定信息判定所述安装文件安全时,则系统自动继续执行安装操作,以静默方式完成应用程序的安装,并提示用户应用程序安装完成。
[0128]以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种应用程序安全安装方法,其特征在于,包括以下步骤: 接收预设的后台服务发送的安装事件通知,所述安装事件通知基于后台服务拦截的待安装应用程序的安装行为而生成; 响应于该安装事件通知,扫描该应用程序安装文件以确定表征其安全性的判定信息;当该判定信息表征该安装文件不安全时,提供可视化界面以接收用户指令,根据相应的用户指令通知该后台服务放行或结束安装该应用程序。
2.根据权利要求1所述的方法,其特征在于,所述扫描应用程序安装文件的步骤具体如下: 提取所述应用程序安装文件的特征信息; 通过远程接口提交基于所述特征信息的远程请求; 接收云端服务器反馈的表征所述安装文件安全性的判定信息。
3.根据权利要求2所述的方法,其特征在于,所述特征信息为用于唯一性确定所述应用程序安装文件的信息,包括所述应用程序的包名和/或其MD5签名。
4.根据权利要求1所述的方法,其特征在于,所述判定信息包含表征所述应用程序受欢迎程度的统计信息,该统计信息被显示于所述可视化界面中。
5.根据权利要求1所述的方法,其特征在于,所述后台服务将所述待安装应用程序的安装文件的资源路径作为参数调用回调函数以发送所述安装事件通知。
6.一种应用程序安全安装装置,其特征在于,包括: 接收单元,用于接收预设的后台服务发送的安装事件通知,所述安装事件通知基于后台服务拦截的待安装应用程序的安装行为而生成; 扫描单元,用于响应于该安装事件通知,扫描该应用程序安装文件以确定表征其安全性的判定信息; 通知单元,用于当该判定信息表征该安装文件不安全时,提供可视化界面以接收用户指令,根据相应的用户指令通知该后台服务放行或结束安装该应用程序。
7.根据权利要求6所述的装置,其特征在于,所述扫描单元包括: 提取模块,用于提取所述应用程序安装文件的特征信息; 提交请求模块,用于通过远程接口提交基于所述特征信息的远程请求; 接收模块,用于接收云端服务器反馈的表征所述安装文件安全性的判定信息。
8.根据权利要求7所述的装置,其特征在于,所述特征信息为用于唯一性确定所述应用程序安装文件的信息,包括所述应用程序的包名和/或其MD5签名。
9.根据权利要求6所述的装置,其特征在于,所述判定信息包含表征所述应用程序受欢迎程度的统计信息,所述通知单元被配置为将该统计信息显示于所述可视化界面中。
10.根据权利要求6所述的装置,其特征在于,所述接收单元被配置为接收所述后台服务将所述待安装应用程序的安装文件的资源路径作为参数调用回调函数发送的安装事件通知。
【专利摘要】本发明提供一种应用程序安全安装方法,具体步骤包括:接收预设的后台服务发送的安装事件通知,所述安装事件通知基于后台服务拦截的待安装应用程序的安装行为而生成;响应于该安装事件通知,扫描该应用程序安装文件以确定表征其安全性的判定信息;当该判定信息表征该安装文件不安全时,提供可视化界面以接收用户指令,根据相应的用户指令通知该后台服务放行或结束安装该应用程序。同时,本发明还提供一种应用程序安全安装装置。本发明所述方法可以在应用程序安装之前完成病毒扫描,从而实现应用程序的安全安装。
【IPC分类】G06F21-51
【公开号】CN104850779
【申请号】CN201510303526
【发明人】张越
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2015年8月19日
【申请日】2015年6月4日