第一应用的第一回调函数的状态,该第一回调函数为第一应用的生命流程必经的回调函数,如果该第一回调函数被修改或者替换,则控制第一应用停止运行。由于入侵者是通过修改第一应用的第一回调函数实现对第一应用的非法监听的,基于本发明公开的控制方法,当确定第一应用的第一回调函数被修改或者替换时,就控制第一应用停止运行,避免入侵者继续非法监听第一应用,从而提高安卓设备的系统安全性。
[0046]参见图2,图2为本发明公开的应用于安卓设备的另一种控制方法的流程图。该控制方法包括:
[0047]步骤S21:在第一应用运行过程中,按照预设时间间隔检测第一应用的第一回调函数的状态。
[0048]步骤S22:在确定第一应用的第一回调函数被修改或被替换的情况下,控制第一应用停止运行。
[0049]在图2所示的控制方法中,按照预设规则检测第一应用的第一回调函数的状态,具体是按照预设时间间隔检测第一应用的第一回调函数的状态,在确定第一应用的第一回调函数被修改或者被替换时,控制第一应用停止运行,使得入侵者无法继续监听第一应用,避免入侵者继续获取数据或继续针对第一应用进行非法操作,从而提高安卓设备的系统安全性。
[0050]参见图3,图3为本发明公开的应用于安卓设备的另一种控制方法的流程图。该控制方法包括:
[0051]步骤S31:第一应用运行过程中,在确定第二应用针对第一应用启动进程注入操作后,检测第一应用的第一回调函数的状态。
[0052]非法入侵者是通过恶意应用针对目标应用执行进程注入操作,从而对目标应用的关键回调函数进行修改或替换的。也就是说,第一应用的第一回调函数被修改或者被替换的情况会在恶意应用执行进程注入操作后出现。
[0053]因此,第一应用运行过程中,在确定第二应用(也就是除第一应用之外的其他应用)针对第一应用启动进程注入操作后,检测第一应用的第一回调函数的状态。一旦第二应用对第一应用的第一回调函数进行修改或者替换,那么安卓设备能够在最短时间内确定该情况。
[0054]步骤S32:在确定第一应用的第一回调函数被修改或被替换的情况下,控制第一应用停止运行。
[0055]本发明图3所示的控制方法,按照预设规则检测第一应用的第一回调函数的状态,具体是在确定第二应用针对第一应用启动进程注入操作后,检测第一应用的第一回调函数的状态。基于图3所示的控制方法,在入侵者通过第二应用执行进程注入操作对第一应用的第一回调函数进行修改或替换时,由于安卓设备已经在实时监测第一应用的第一回调函数的状态,因此安卓设备能够在最短时间内确定第一应用的第一回调函数被修改或者被替换,通过控制第一应用停止运行,使得入侵者无法继续监听第一应用,并且能够最大程度的缩短入侵者本次非法监听的时间,能够进一步提高安卓设备的系统安全性。
[0056]实施中,检测第一应用的第一回调函数的状态,可以直接比对当前的第一回调函数与预存的第一回调函数的原始数据是否一致,如果两者不一致,则确定第一应用的第一回调函数被替换或者被修改,如果两者一致,则确定第一应用的第一回调函数未被修改或替换。
[0057]当然,检测第一应用的第一回调函数的状态,也可以采用其他方式。
[0058]参见图4,图4为本发明公开的应用于安卓设备的另一种控制方法的流程图。该控制方法包括:
[0059]步骤S41:在第一应用运行过程中,按照预设规则检测第一应用的第一回调函数所对应的标识参数是否发生变化。其中,标识参数根据第一回调函数生成,在第一回调函数发生变化的情况下,标识参数相应变化。
[0060]实施中,可以按照预设时间间隔检测第一应用的第一回调函数所对应的标识参数是否发生变化。或者,在确定第二应用针对第一应用启动进程注入操作后,检测第一应用的第一回调函数所对应的标识参数是否发生变化。
[0061]步骤S42:在确定标识参数发生变化的情况下,确定第一回调函数被修改或被替换。
[0062]第一应用的第一回调函数所对应的标识参数根据第一回调函数生成。第一回调函数为一个字符串,实施中,通过预设的运算规则对第一回调函数进行运算,即可得到第一回调函数的标识参数。
[0063]当第一回调函数发生变化时,由于计算第一回调函数的标识参数的运算规则并未变化,因此第一回调函数对应的标识函数会发生相应的变化。安卓设备通过检测第一应用的第一回调函数所对应的标识参数是否发生变化,就可以确定第一应用的第一回调函数是否发生变化。
[0064]步骤S43:在确定第一应用的第一回调函数被修改或被替换的情况下,控制第一应用停止运行。
[0065]本发明图4所示的控制方法中,检测第一应用的第一回调函数的状态,具体是检测第一应用的第一回调函数所对应的标识参数是否发生变化,在该标识参数发生变化的情况下,即可确定第一回调函数被修改或者是被替换。
[0066]在本发明上述公开的各个控制方法的基础上,还可以设置以下步骤:
[0067]在控制第一应用停止运行之后,利用预存的第一回调函数的原始数据恢复第一回调函数。
[0068]也就是说,在确定第一应用的第一回调函数被修改或被替换的情况下,控制第一应用停止运行,之后利用预存的第一应用的第一回调函数的原始数据恢复第一回调函数。
[0069]另外,在利用预存的第一应用的第一回调函数的原始数据恢复第一回调函数之后,还可以增加输出提示信息的步骤,以提示用户可以启动第一应用。
[0070]本发明上述公开了应用于安卓设备的控制方法,相应的,本发明还公开应用于安卓设备的控制装置。下文关于控制装置的描述与上文关于控制方法的描述可以相互参见。
[0071]参见图5,图5为本发明公开的应用于安卓设备的一种控制装置的结构示意图。该控制装置包括检测单元10和第一处理单元20。
[0072]其中:
[0073]检测单元10,用于在第一应用运行过程中,按照预设规则检测第一应用的第一回调函数的状态。其中,第一回调函数为第一应用的生命流程必经的回调函数。
[0074]目前的安卓设备中,各应用的生命流程必经的回调函数为:
[0075]android.app.ActivityThread类中成员变量 mH中的回调函数 mCallback。
[0076]第一处理单元20,用于在确定第一应用的第一回调函数被修改或被替换的情况下,控制第一应用停止运行。
[0077]本发明公开的应用于安卓设备的控制装置,在第一应用运行过程中,检测单元10检测第一应用的第一回调函数的状态,该第一回调函数为第一应用的生命流程必经的回调函数,如果该第一回调函数被修改或者替换,第一处理单元20控制第一应用停止运行。由于入侵者是通过修改第一应用的第一回调函数实现对第一应用的非法监听的,基于本发明公开的控制装置,当确定第一应用的第一回调函数被修改或者替换时,就控制第一应用停止运行,避免入侵者继续非法监听第一应用,从而提高安卓设备的系统安全性。
[0078]参见图6,图6为本发明公开的应用于安卓设备的另一种控制装置的结构示意图。该控制装置包括检测单元10、第一处理单元20和第二处理单元30。
[0079]其中:
[0080]检测单元10,用于在第一应用运行过程中,按照预设规则检测第一应用的第一回调函数的状态。其中,第一回调函数为第一应用的生命流程必经的回调函数。
[0081]第一处理单元20,用于在确定第一应用的第一回调函数被修改或被替换的情况下,控制第一应用停止运行。
[0082]第二处理单元30,用于在第一处理单元10控制第一应用停止运行之后,利用预存的第一回调函数的原始数据恢复第一回调函数。
[0083]基于图6所示的控制装置,当确定第一应用的第一回调函数被修改或者替换时,就控制第一应用停止运行,避免入侵者继续非法监听第一应用,从而提高安卓设备的系统安全性,之后利用预存的第一回调函数的原始数据恢复第一回调函数,为重新启动第一应用做好前期准备。
[0084]作为一种实施方式,在本发明上述公开的控制装置中,检测单元10按照预设规则检测第一应用的第一回调函数的状态,具体为:检测单元10按照预设时间间隔检测第一应用的第一回调函数的状态。
[0085]作为另一种实施方式,在本发明上述公开的控制装置中,检测单元10按照预设规则检测第一应用的第一回调函数的状态,具体为:检测单