[发明专利]应用程序行为拦截的方法和装置

权利要求书

1.一种应用程序行为拦截的方法，其特征在于，包括：

系统服务进程对应用程序的危险操作进行监控，当监控到危险操作时，预先注入到系统服务进程中的拦截模块拦截应用程序的危险操作信息，并在拦截后向所述应用程序发送相应的询问信息；

所述应用程序根据所述询问信息弹出相应的提示框，并接收用户输入的是否进行相应的操作的确认信息后向所述拦截模块返回；

所述拦截模块根据接收的确认信息，允许或阻断所述系统服务进程对所述应用程序的危险操作；

其中，将拦截模块注入到系统服务进程，具体包括以下步骤：

暂停系统服务进程；

将修改后的系统服务进程的库文件覆盖原库文件，修改后的库文件中的函数中包含有拦截模块的功能代码。

2.根据权利要求1所述的方法，其特征在于，所述允许或阻断所述系统服务进程的危险操作具体包括：

允许或阻断所述系统服务进程的如下至少一种危险操作：

对用户发送或接收到的短信信息进行敏感操作、对应用程序进行安装或卸载的操作、读取用户通讯录上的联系人的操作、监控用户移动终端信号变化的操作和监控用户所在网络变化的操作。

3.根据权利要求2所述的方法，其特征在于，所述对用户发送或接收到的短信信息进行敏感操作具体包括：

对所述短信信息进行屏蔽的操作、对所述短信信息进行分割的操作、以用户的名义接收或发送短信的操作、获取所述短信信息的内容的操作。

4.根据权利要求1所述的方法，其特征在于，所述危险操作具体包括：

自动添加书签的操作、强制联网的操作、恶意扣除用户通讯费用的操作、大量垃圾广告刷屏的操作、强制开机自启动的操作、阻止所述应用程序完全卸载的操作、恶意群发短信信息的操作、使用公用证书的操作、安装恶意插件的操作、连接恶意扣费网站的操作、阻止卸载所述应用程序的操作、使所述应用程序的操作系统崩溃的操作、在运行所述应用程序的过程中自动推送广告的操作、盗取用户网上支付的账户和密码的操作、修改所述应用程序的快捷方式的操作和修改用户所使用的主页的操作。

5.根据权利要求1所述的方法，其特征在于，所述拦截模块具体根据如下方法注入到所述系统服务进程中：

获取root权限；

在所述root权限下，将所述拦截模块注入到所述系统服务进程中。

6.根据权利要求1-5任一所述的方法，其特征在于，所述拦截模块拦截到应用程序的危险操作信息，具体包括：

所述拦截模块利用hook技术拦截到应用程序的危险操作信息。

7.根据权利要求1所述的方法，其特征在于，若所述应用程序的危险操作信息显示为所述应用程序已经运行完相应的危险操作，则跳过拦截。

8.一种应用程序行为拦截的装置，其特征在于，包括：

预先注入到系统服务进程中的拦截模块，用于当系统服务进程监控到应用程序的危险操作时，拦截应用程序的危险操作信息，并在拦截后向所述应用程序发送相应的询问信息；根据应用程序返回的是否进行相应的操作的确认信息，允许或阻断所述系统服务进程对所述应用程序的危险操；

注入模块，用于将拦截模块注入到系统服务进程中；

其中，注入模块具体用于暂停系统服务进程；将修改后的系统服务进程的库文件覆盖原库文件，修改后的库文件中的函数中包含有拦截模块的功能代码。

9.根据权利要求8所述的装置，其特征在于，所述注入模块还用于获取root权限；在所述root权限下，将所述拦截模块注入到所述系统服务进程中。