一种安卓系统Activity的安全性确定方法及装置制造方法

一种安卓系统Activity的安全性确定方法及装置制造方法
【专利摘要】本发明实施例公开了一种安卓系统Activity的安全性确定方法及装置，该方法包括：当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；并依据判断结果，确定所述目标Activity是否安全。本发明实施例通过判断应用程序的界面显示在屏幕最前端时，其对应的Activity的特征信息是否存在于预先构建的白名单中，来确定该Activity的安全性，当该Activity的特征信息存在于预先构建的白名单中时，就确定该Activity安全。实现简单，实用性强。
【专利说明】-种安卓系统Act i v i ty的安全性确定方法及装置

【技术领域】
[0001] 本发明涉及移动终端领域，特别涉及一种安卓系统Activity的安全性确定方法 及装置。

【背景技术】
[0002] Activity是Android系统组件中最基本也是最为常用的四大组件（Activity, Service 服务，Content Provider 内容提供者，Broadcast Receiver 广播接收器）之一，主 要负责系统与用户之间的交互操作。在Android系统中，一个Activity相当于一个界面， 该界面一方面用于向用户显示各种内容，另一方面还用于监听并响应用户的操作行为。
[0003] 在Android系统运行过程中，各种系统服务或应用程序可能会创建多个 Activity,而在某一时刻，系统仅允许一个Activity在前台运行，该Activity处于激活状 态，其他Activity则处于暂停或停止状态。利用Android系统的这一特性，恶意程序可以 通过创建Activity来实现以伪造界面替换真实界面，这种手段被称为Activity劫持，利用 伪造界面，可以达到骗取点击、甚至盗取用户私有信息等目的。更为严重的是，这种手段利 用了 Android系统的Activity管理机制，具有很强的隐蔽性，不易被发现。因此，如何能确 定正在前台运行Activity是否安全是一个亟待解决的问题。


【发明内容】

[0004] 为解决上述问题，本发明实施例公开了一种安卓系统Activity的安全性确定方 法及装置。技术方案如下：
[0005] -种安卓系统Activity的安全性确定方法，可以包括：
[0006] 当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设 定为目标Activity,并提取目标Activity的特征信息；
[0007] 判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；
[0008] 并依据判断结果，确定所述目标Activity是否安全。
[0009] 在本发明的一种优选实施方式中，所述依据判断结果，确定所述目标Activity是 否安全，包括：
[0010] 在判断结果为是的情况下，确定所述目标Activity安全。
[0011] 在本发明的一种优选实施方式中，在所述确定所述目标Activity安全后，进一步 包括：通知用户所述目标Activity对应的界面安全。
[0012] 在本发明的一种优选实施方式中，所述通知用户所述目标Activity对应的界面 安全的方式为：
[0013] 在所述目标Activity对应的界面上显示浮动图标。
[0014] 在本发明的一种优选实施方式中，所述依据判断结果，确定所述目标Activity是 否安全，包括：
[0015] 在判断结果为否的情况下，进一步提取所述目标Activity对应的应用程序的特 征信息；
[0016] 判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；
[0017] 在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；
[0018] 在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程 序。
[0019] 在本发明的一种优选实施方式中，在确定所述目标Activity对应的应用程序为 恶意程序后，进一步包括：通知用户所述目标Activity对应的界面不安全。
[0020] 在本发明的一种优选实施方式中，所述通知用户所述目标Activity对应的界面 不安全的方式为：
[0021] 在所述目标Activity对应的界面上显示提示信息。
[0022] 在本发明的一种优选实施方式中，在确定所述目标Activity对应的应用程序为 恶意程序后，进一步包括：删除所述应用程序。
[0023] 在本发明的一种优选实施方式中，在确定所述目标Activity对应的应用程序为 恶意程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，执行所 述删除所述应用程序的步骤。
[0024] 在本发明的一种优选实施方式中，所述特征信息包括Activity的组件名、 Activity的包名及Activity的类名。
[0025] 在本发明的一种优选实施方式中，所述白名单为存储于移动终端本地的白名单或 预先从网络侧获取的白名单。
[0026] 本发明同时还提供了一种安卓系统Activity的安全性确定装置，可以包括：
[0027] 特征信息提取模块，用于当检测到应用程序的界面显示在屏幕最前端时，将所述 界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息；
[0028] 判断模块，用于判断所提取的Activity的特征信息是否存在于预先构建的白名 单中；
[0029] 确定模块，用于依据判断结果，确定所述目标Activity是否安全。
[0030] 在本发明的一种优选实施方式中，所述确定模块具体用于：
[0031] 在判断结果为是的情况下，确定所述目标Activity安全。
[0032] 在本发明的一种优选实施方式中，还包括通知模块，用于在所述确定模块确定所 述Activity安全的情况下，通知用户所述目标Activity对应的界面安全。
[0033] 在本发明的一种优选实施方式中，所述通知模块通知用户所述目标Activity对 应的界面安全的方式为：
[0034] 在所述目标Activity对应的界面上显示浮动图标。
[0035] 在本发明的一种优选实施方式中，该装置还包括：恶意程序判断模块，所述确定模 块具体用于：
[0036] 在判断结果为否的情况下，触发所述恶意程序判断模块进一步提取所述目标 Activity对应的应用程序的特征信息；
[0037] 判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；
[0038] 在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；
[0039] 在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程 序。
[0040] 在本发明的一种优选实施方式中，所述通知模块还用于在所述恶意程序判断模块 确定所述目标Activity对应的应用程序为恶意程序后，通知用户所述目标Activity对应 的界面不安全。
[0041] 在本发明的一种优选实施方式中，通知模块通知用户所述目标Activity对应的 界面不安全的方式为：
[0042] 在所述目标Activity对应的界面上显示提示信息。
[0043] 在本发明的一种优选实施方式中，还包括恶意程序删除模块，用于在所述恶意程 序判断模块确定所述目标Activity对应的应用程序为恶意程序后，删除所述应用程序。
[0044] 在本发明的一种优选实施方式中，还包括询问模块，用于在所述恶意程序判断模 块确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除所述应用程 序，在接收到用户的确认删除操作后，触发所述恶意程序删除模块删除所述应用程序。
[0045] 在本发明的一种优选实施方式中，所述特征信息具体为：Activity的组件名、 Activity的包名及Activity的类名。
[0046] 在本发明的一种优选实施方式中，所述白名单为存储于移动终端本地的白名单或 预先从网络侧获取的白名单。
[0047] 本发明实施例通过判断应用程序的界面显示在屏幕最前端时，其对应的Activity 的特征信息是否存在于预先构建的白名单中，来确定该Activity的安全性，当该Activity 的特征信息存在于预先构建的白名单中时，就确定该Activity安全。实现简单，实用性强。

【专利附图】

【附图说明】
[0048] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其他的附图。
[0049] 图1为本发明实施例一种安卓系统Activity的安全性确定方法的流程图；
[0050] 图2为本发明实施例一种安卓系统Activity的安全性确定方法一种优选实施方 式的流程图；
[0051] 图3为本发明实施例一种安卓系统Activity的安全性确定装置的结构示意图；
[0052] 图4为本发明实施例一种安卓系统Activity的安全性确定装置的一种优选实施 方式的结构示意图。

【具体实施方式】
[0053] 本发明实施例提供了一种安卓系统Activity的安全性确定方法，可以包括：
[0054] 当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设 定为目标Activity,并提取目标Activity的特征信息；
[0055] 判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；
[0056] 并依据判断结果，确定所述目标Activity是否安全。
[0057] 通过判断应用程序的界面显示在屏幕最前端时，其对应的Activity的特征信息 是否存在于预先构建的白名单中，来确定该Activity的安全性，当该Activity的特征信息 存在于预先构建的白名单中时，就确定该Activity安全。实现简单，实用性强。
[0058] 上述一种安卓系统Activity的安全性确定方法的执行主体，可以是一个安装有 安卓系统的移动设备中的Activity的安全性确定装置，该装置可以是一个独立的功能实 体，也可以是安装于移动设备中的一个功能模块，这里所说的移动设备，一般指手机、平板 电脑等，其具体形式本发明并不需要进行限定。
[0059] 为了使本领域技术人员更好地理解本申请中的技术方案，下面将结合本申请实施 例中的附图，对本申请实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是 本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员 所获得的所有其他实施例，都应当属于本申请保护的范围。
[0060] 如图1所示，一种安卓系统Activity的安全性确定方法，包括：
[0061] S101，当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的 Activity设定为目标Activity,并提取目标Activity的特征信息。
[0062] 在现有技术中，Android系统是通过Activity栈来管理Activity的。其管理方 式如下：
[0063] 当Activity( I )被启动时，它被压入Activity栈的栈顶，其对应的界面（I ) 显示在屏幕最前端，此时界面（I )可以和用户进行交互。当一个新的Activity( II )被 启动时，Activity( II )被压入Activity栈的栈顶，并将Activity( I )压入到Activity 栈的第二层；此时，Activity( II )对应的界面（II )覆盖界面（I )，显示在屏幕最前端， 此时界面（II )可以和用户进行交互。但是，这种管理方式会给用户带来安全隐患。
[0064] 例如，当用户打开支付界面进行支付时，支付界面显示在屏幕的最前端，支付界面 对应的Activity被压入Activity栈的栈顶，用户可以在支付界面上输入相关信息，完成支 付。
[0065] 如果移动终端中存在一个恶意程序，该恶意程序在系统运行期间在后台启动一个 服务（Service)，该服务的作用是对系统中运行的所有进程进行监听，当它监听到支付界面 对应的Activity被压入Activity栈的栈顶时，它会启动一个恶意Activity,并将该恶意 Activity压入Activity栈的栈顶，从而将支付界面对应的Activity压入到Activity栈的 第二层。相应的，该恶意Activity对应的伪支付界面将覆盖真正的支付界面，显示在屏幕 的最前端。
[0066] 此时，用户看到的将是该恶意Activity对应的伪支付界面，一般情况下，伪支付 界面设计成与真正的支付界面非常相似甚至相同，用户使用肉眼一般无法分辨支付界面的 真伪。而且伪支付界面覆盖真正的支付界面的时间极短，用户肉眼无法感知这一过程。正是 由于上述两种原因，用户往往将伪支付界面当成真正的支付界面，并在伪支付界面上输入 个人信息，确认点击后，个人信息就可能被发送到了攻击者处，造成用户个人信息泄露。这 种恶意Activity仿造真正的支付界面的过程很隐蔽，用户难以发现。
[0067] 根据上述的描述，在本步骤的具体实施过程中，可以首先要对Activity栈的栈顶 进行监听。因为，当应用程序的界面显示在屏幕最前端时，此界面对应的Activity是位于 Activity栈的栈顶的。
[0068] 监听可以在用户手动启动Activity的安全性确定装置后进行。也可以将 Activity的安全性确定装置设置为每次开机自动运行，这样，每次开机后，Activity的安 全性确定装置就会自动对Activity栈的栈顶进行监听。本步骤的具体实施方案可以采用 现有技术中各种相关的技术方案实现，本发明在这里不作具体限制。
[0069] 当监听到一个Activity进入所述Activity栈的栈顶时，将该Activity设定为目 标Activity,并提取所述目标Activity的特征信息。
[0070] 根据Activity栈的管理方式，每当一个新的Activity被启动，它会被压入栈的栈 顶，此时，正在对Activity栈的栈顶进行监听的Activity安全性的确定装置就会将这个新 的Activity设定为目标Activity,并提取目标Activity的特征信息。
[0071] 这里所说的Activity的特征信息指的是能将一个Activity与其它Activity区 分开的特征信息，例如，当一个Activity的的组件名、包名及类名确定时，该Activity就可 以被唯一确定。所以，可以将Activity的组件名、Activity的包名及Activity的类名一 起作为Activity的特征信息。
[0072] 当然，可以理解的是，其它能将一个Activity与其它Activity区分开的特征信息 都可以应用在本发明的技术方案中，本发明在此不一一列举，本领域技术人员可以根据实 际情况进行选择。
[0073] 由于提取目标Activity的特征信息的方法为现有技术，本发明在此不作详细描 述，本领域技术人员可以根据现有技术中的相关技术方案实现。
[0074] S102,判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中。
[0075] 这里所说的白名单会预先存储至少一个Activity的特征信息，当Activity的安 全性确定装置提取目标Activity的特征信息后，将此特征信息与预先构建的白名单中的 特征信息进行比较，并判断目标Activity的特征信息是否与白名单中的某个特征信息相 同。
[0076] 这里所说的白名单可以存储于移动终端本地，也可以存储于网络侧，例如网络服 务器等。当白名单存储于网络侧时，Activity的安全性确定装置在进行比较之前，先从网络 侧获取白名单，然后再进行比较。白名单存储于网络侧的好处是可以节省本地磁盘容量，也 有利于及时更新白名单。但是由于需要先从网络侧获取白名单后，才能进行比较，所以与 存储于移动终端本地相比，要增加一个获取时间，导致本步骤的执行时间相对较长。具体采 用哪种存储方式，本领域技术人员可以根据实际情况进行选择，本发明在此不作具体限定。
[0077] S103,并依据判断结果，确定所述目标Activity是否安全。
[0078] 在判断结果为是的情况下，确定所述目标Activity安全。
[0079] 即当判断的结果为目标Activity的特征信息与白名单中的某个特征信息完全一 致时，就可以确定目标Activity安全。
[0080] 这里所说的确定目标Activity安全，具体指的是目标Activity是用户在使用一 个应用程序时，该程序启动的Activity,而不是某个恶意程序启动的恶意Activity。由于 目标Activity与白名单中所述某个特征信息对应的Activity是相同的，且一个特征信息 可以唯一的确定一个Activity,因此可以确定目标Activity安全。
[0081] 当比较的结果为目标Activity的特征信息与白名单中的某个特征信息不完全一 致时，就无法确定目标Activity是不否安全。
[0082] 针对上述问题，在本发明的一种优选实施方式中，在判断结果为否的情况下，进一 步提取所述目标Activity对应的应用程序的特征信息；
[0083] 判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；
[0084] 在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；
[0085] 在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程 序。
[0086] 在本发明的一种优选实施方式中，如图2所示，还包括S104,在所述确定所述目标 Activity安全后，通知用户所述目标Activity对应的界面安全。
[0087] 通知用户所述目标Activity对应的界面安全的方式为：在所述目标Activity对 应的界面上显示浮动图标。
[0088] 具本来说，当确定所述目标Activity安全后，在目标Activity对应的界面上且不 影响用户观看和操作的位置上显示浮动图标。浮动图标的位置可以由Activity的安全性 确定装置自行设定，也可以由用户指定。当用户看到当前界面上显示出所述示浮动图标后， 就知道当前显示的界面是其正在使用的应用程序中的一个Activity对应的界面，并不是 由恶意程序伪造的界面。这样，用户就可以放心的在该界面上进行相应的操作。
[0089] 当然，可以理解的是，还可以采用其它的方式来通知用户所述目标Activity对应 的界面安全，例如可以通过声音提醒的方式来户所述目标Activity对应的界面安全。
[0090] 具体采用何种方式来通知用户所述目标Activity对应的界面安全，本领域技术 人员可能根据实际情况进行选择，本发明在此不作具体限定。
[0091] 在本发明的一种优选实施方式中，在确定所述目标Activity对应的应用程序为 恶意程序后，通知用户所述目标Activity对应的界面不安全。
[0092] 通知用户所述目标Activity对应的界面不安全的方式为：在所述目标Activity 对应的界面上显示提示信息。
[0093] 其中，提示信息的内容本发明在此不需要进行限定，只要该内容能起到警示用户 的作用即可。
[0094] 当然，可以理解的是，还可以采用其它的方式来通知用户所述目标Activity对应 的界面不安全，例如可以通过声音提醒的方式来户所述目标Activity对应的界面不安全。
[0095] 在本发明的一种优选实施方式中，在确定所述目标Activity对应的应用程序为 恶意程序后，还可以删除所述应用程序。
[0096] 在具体实施过程中，在确定所述目标Activity对应的应用程序为恶意程序后，可 以触发一个杀毒软件对该恶意程序进行查杀。
[0097] 当然，为了防误杀的情况发生，在确定所述目标Activity对应的应用程序为恶意 程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，再执行所述删 除所述应用程序的步骤。
[0098] 需要说明的是，上述方法的各实施方式，既可以单独实施，也可以组合在一起实 施，具体采用何种实施方式，本领域技术人员可以根据实际情况进行选择，本发明在此不作 具体限定。
[0099] 相应于上面的方法实施例，本发明还提供了一种安卓系统Activity的安全性确 定装置，如图3所示，包括：
[0100] 特征信息提取模块101，用于当检测到应用程序的界面显示在屏幕最前端时，将所 述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息；
[0101] 判断模块102,用于判断所提取的Activity的特征信息是否存在于预先构建的白 名单中；
[0102] 确定模块103,用于依据判断结果，确定所述目标Activity是否安全。
[0103] 在本发明的一种优选实施方式中，Activity的特征信息指的是能将一个 Activity与其它Activity区分开的特征信息，例如，当一个Activity的的组件名、包名及 类名确定时，该Activity就可以被唯一确定。所以,可以将Activity的组件名、Activity 的包名及Activity的类名一起作为Activity的特征信息。
[0104] 在本发明的一种优选实施方式中，白名单可以存储于移动终端本地，也可以存储 于网络侧，例如网络服务器等。当白名单存储于网络侧时，Activity的安全性确定装置在 进行比较之前，先从网络侧获取白名单，然后再进行比较。白名单存储于网络侧的好处是可 以节省本地磁盘容量，也有利于及时更新白名单。但是由于需要先从网络侧获取白名单后， 才能进行比较，所以与存储于移动终端本地相比，要增加一个获取时间，导致本步骤的执行 时间相对较长。具体采用哪种存储方式，本领域技术人员可以根据实际情况进行选择，本发 明在此不作具体限定。
[0105] 在本发明的一种优选实施方式中，如图4所示，包括通知模块104,用于在所述确 定模块确定所述Activity安全的情况下，通知用户所述目标Activity对应的界面安全。
[0106] 在实际应用中，所述通知模块104通知用户所述目标Activity对应的界面安全的 方式可以为：在所述屏幕最前端的界面上显示浮动图标。
[0107] 在本发明的一种优选实施方式中，该装置还可以包括：
[0108] 恶意程序判断模块，所述确定模块具体用于：
[0109] 在判断结果为否的情况下，触发所述恶意程序判断模块进一步提取所述目标 Activity对应的应用程序的特征信息；
[0110] 判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；
[0111] 在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；
[0112] 在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程 序。
[0113] 在本发明的一种优选实施方式中，所述通知模块104还用于在所述恶意程序判断 模块确定所述目标Activity对应的应用程序为恶意程序后，通知用户所述目标Activity 对应的界面不安全。
[0114] 在实际应用中，所述通知模块104通知用户所述目标Activity对应的界面不安全 的方式可以为：在所述目标Activity对应的界面上显示提示信息。
[0115] 在本发明的一种优选实施方式中，该装置还可以包括恶意程序删除模块，用于在 所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，删除所述 应用程序。
[0116] 在本发明的一种优选实施方式中，该装置还可以包括询问模块，用于在所述恶意 程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除 所述应用程序，在接收到用户的确认删除操作后，触发所述恶意程序删除模块删除所述应 用程序。
[0117] 在本发明的一种优选实施方式中，所述特征信息具体为：Activity的组件名、 Activity的包名及Activity的类名。
[0118] 在本发明的一种优选实施方式中，所述白名单为存储于移动终端本地的白名单或 预先从网络侧获取的白名单。
[0119] 可以理解的是，上述装置的各实施方式，既可以单独实施，也可以组合在一起实 施，具体采用何种实施方式，本领域技术人员可以根据实际情况进行选择，本发明在此不作 具体限定。
[0120] 需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实 体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间 存在任何这种实际的关系或者顺序。而且，术语"包括"、"包含"或者其任何其他变体意在 涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些 要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设 备所固有的要素。在没有更多限制的情况下，由语句"包括一个……"限定的要素，并不排 除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0121] 本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部 分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实 施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例 的部分说明即可。
[0122] 本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中， 这里所称得的存储介质，如：R0M/RAM、磁碟、光盘等。
[0123] 以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在 本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围 内。
【权利要求】
1. 一种安卓系统Activity的安全性确定方法，其特征在于，包括： 当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为 目标Activity,并提取目标Activity的特征信息； 判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中； 并依据判断结果，确定所述目标Activity是否安全。
2. 如权利要求1所述的方法，其特征在于，所述依据判断结果，确定所述目标Activity 是否安全，包括： 在判断结果为是的情况下，确定所述目标Activity安全。
3. 如权利要求2所述的方法，其特征在于，在所述确定所述目标Activity安全后，进一 步包括：通知用户所述目标Activity对应的界面安全。
4. 如权利要求3所述的方法，其特征在于，所述通知用户所述目标Activity对应的界 面安全的方式为： 在所述目标Activity对应的界面上显示浮动图标。
5. 如权利要求1所述的方法，其特征在于，所述依据判断结果，确定所述目标Activity 是否安全，包括： 在判断结果为否的情况下，进一步提取所述目标Activity对应的应用程序的特征信 息； 判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中； 在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序； 在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程序。
6. 如权利要求5所述的方法，其特征在于，在确定所述目标Activity对应的应用程序 为恶意程序后，进一步包括：通知用户所述目标Activity对应的界面不安全。
7. 如权利要求6所述的方法，其特征在于，所述通知用户所述目标Activity对应的界 面不安全的方式为： 在所述目标Activity对应的界面上显示提示信息。
8. 如权利要求5所述的方法，其特征在于，在确定所述目标Activity对应的应用程序 为恶意程序后，进一步包括：删除所述应用程序。
9. 如权利要求8所述的方法，其特征在于，在确定所述目标Activity对应的应用程序 为恶意程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，执行所 述删除所述应用程序的步骤。
10. 如权利要求1-4中任意一项所述的方法，其特征在于，所述特征信息包括： Activity的组件名、Activity的包名及Activity的类名。
11. 如权利要求1-4中任意一项所述的方法，其特征在于，所述白名单为存储于移动终 端本地的白名单或预先从网络侧获取的白名单。
12. -种安卓系统Activity的安全性确定装置，其特征在于，包括： 特征信息提取模块，用于当检测到应用程序的界面显示在屏幕最前端时，将所述界面 对应的Activity设定为目标Activity,并提取目标Activity的特征信息； 判断模块，用于判断所提取的Activity的特征信息是否存在于预先构建的白名单中； 确定模块，用于依据判断结果，确定所述目标Activity是否安全。
13. 如权利要求12所述的装置，其特征在于，所述确定模块具体用于： 在判断结果为是的情况下，确定所述目标Activity安全。
14. 如权利要求12所述的装置，其特征在于，还包括通知模块，用于在所述确定模块确 定所述Activity安全的情况下，通知用户所述目标Activity对应的界面安全。
15. 如权利要求14所述的装置，其特征在于，所述通知模块通知用户所述目标 Activity对应的界面安全的方式为： 在所述目标Activity对应的界面上显示浮动图标。
16. 如权利要求12所述的装置，其特征在于，还包括：恶意程序判断模块，所述确定模 块具体用于： 在判断结果为否的情况下，触发所述恶意程序判断模块进一步提取所述目标Activity 对应的应用程序的特征信息； 判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中； 在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序； 在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程序。
17. 如权利要求16所述的装置，其特征在于，所述通知模块还用于在所述恶意程 序判断模块确定所述目标Activity对应的应用程序为恶意程序后，通知用户所述目标 Activity对应的界面不安全。
18. 如权利要求17所述的装置，其特征在于，通知模块通知用户所述目标Activity对 应的界面不安全的方式为： 在所述目标Activity对应的界面上显示提示信息。
19. 如权利要求16所述的装置，其特征在于，还包括恶意程序删除模块，用于在所述恶 意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，删除所述应用程 序。
20. 如权利要求19所述的装置，其特征在于，还包括询问模块，用于在所述恶意程序判 断模块确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除所述应 用程序，在接收到用户的确认删除操作后，触发所述恶意程序删除模块删除所述应用程序。
21. 如权利要求12-15中任意一项所述的装置，其特征在于，所述特征信息具体为： Activity的组件名、Activity的包名及Activity的类名。
22. 如权利要求12-15中任意一项所述的装置，其特征在于，所述白名单为存储于移动 终端本地的白名单或预先从网络侧获取的白名单。
【文档编号】G06F21/56GK104123498SQ201410344495
【公开日】2014年10月29日 申请日期:2014年7月18日 优先权日:2014年7月18日
【发明者】谭白羽 申请人:广州金山网络科技有限公司