[发明专利]一种Android软件敏感行为监控与拦截方法及系统

权利要求书

1.一种Android软件敏感行为监控与拦截方法，其特征在于，包括以下步骤：

步骤1：查找Android系统中com.android.phone, system_server, /system/bin/meidaserver三个进程的进程号Process ID，即PID；

步骤2：根据所述的PID分别对所述的三个进程的运行状态进行修改，执行加载监视器模块指令，开辟内存空间并将用来加载监视器模块的指令写入其中；

步骤3：分别更改所述的三个进程的寄存器状态，使CPU跳转执行所述的指令；

步骤4：根据所述的指令，加载监视器模块到注入器模块的内存空间中，所述的监视器模块开始初始化操作；

步骤5：监视器模块在初始化结束后，查找当前进程的libbinder.so的初始地址，并定位ioctl函数在libbinder.so的全局对象列表Global Ojects Table中对应的表项的地址，即GOT中对应的表项的地址；

步骤6：修改ioctl对应的GOT表项的内容，使用钩子函数hooked_ioctl的地址进行替换；

步骤7：软件执行敏感行为时，会通过ioctl与com.android.phone，system_server, /system/bin/mediaserver三个进程的一个或者多个进行通信和数据交换，钩子函数hooked_ioctl读取并解析软件的敏感行为类型；

步骤8：所述的监视器模块写入敏感行为的发起者和时间到日志文件中，得到软件敏感行为监控记录；

步骤9：所述的监视器模块监控到敏感行为时，发送消息给用户，同时使敏感行为的操作暂停；

步骤10：所述的用户决定是否运行敏感行为的执行，返回同意或者拒绝命令给所述的监视器模块；

步骤11：所述的监视器模块获取所述的用户选择的结果，若用户选择同意则使敏感行为继续执行；若用户选择拒绝则终止敏感行为的继续执行。

2.根据权利要求1所述的Android软件敏感行为监控与拦截方法，其特征在于：所述的用户预先通过设置拦截规则，告诉所述的监视器模块对具体软件的具体敏感行为进行拦截，所述的监视器模块不再发送消息给所述的用户并等待所述的用户选择。

3.根据权利要求1所述的Android软件敏感行为监控与拦截方法，其特征在于：所述的步骤10中，若所述的用户在一定时间范围内没有做出选择，所述的监视器模块默认按照拒绝命令处理所述的敏感行为。