[发明专利]检测安卓系统敏感信息泄露的方法和装置

权利要求书

1.一种检测安卓系统敏感信息泄露的方法，用于检测安卓系统中的恶意应用程序，防止恶意应用的传播，其特征在于，包括以下步骤：

步骤1，将库函数ioctl()、库函数sendtoBytes()以及库函数SSL_write()的函数名称加前缀，然后形成so文件，导入android native层中；

步骤2，将所述库函数ioctl()、所述库函数sendtoBytes()以及所述库函数SSL_write()对应的函数体通过调用步骤1中相对应的加前缀的库函数ioctl()、库函数sendtoBytes()以及库函数SSL_write()分别形成相应的壳函数，然后形成so文件，导入android native层中；

步骤3，在应用层，定义敏感信息，将所有敏感信息进程和待测应用进程的信息存储于共享区中；

步骤4，当所述待测应用进程调用所述库函数ioctl()进行进程通信并且访问的目的进程属于所述共享区时，采用敏感信息进程，标记的常量污点数据和访问敏感信息权重的三元组污点标记形式对所述待测应用进程进行污点标记形成标记信息，并将所述共享区中对应的marked位置位，将所述标记的常量污点数据存储到所述共享区的marked data中；

步骤5，根据所述标记信息对壳函数sendtoBytes()和壳函数SSL_write()发送的数据包进行污点检测；

步骤6，判断包含所述标记信息的所述数据包是否需要重新检测；

步骤7，在应用层，计算所述待测应用进程中的所述访问敏感信息权重之和并预警提示所述待测应用进程的危险等级。

2.根据权利要求1所述的检测安卓系统敏感信息泄露的方法，其特征在于：

其中，所述壳函数的函数签名与所述库函数ioctl()、所述库函数sendtoBytes()以及所述库函数SSL_write()的函数签名形同。

3.根据权利要求1所述的检测安卓系统敏感信息泄露的方法，其特征在于：

其中，当所述待测应用未使用加密算法时，所述壳函数sendtoBytes()发送的为明文数据包，所述壳函数SSL_write()发送的为传输层SSL加密的密文数据包；当所述待测应用使用加密算法时，两个所述壳函数都发送密文数据包。

4.根据权利要求1所述的检测安卓系统敏感信息泄露的方法，其特征在于：

其中，步骤6包含以下步骤：

步骤6-1，缓存包含所述标记信息的所述数据包至所述共享区的checked data和weight位；

步骤6-2，如果所述checked data和所述marked data一致，则remarked为置0，如果所述checked data和所述marked data不一致，则remarked为置1，暂存所述checked data的值，重新进行污点标记和检测。

5.一种使用权利要求1至4任一项所述的检测安卓系统敏感信息泄露的方法来检测安卓系统敏感信息泄露的装置，其特征在于，包含：

污点标记模块，位于android native层，用于对待检测的应用进程进行污点标记；

污点检测模块，位于android native层，用于过滤并截获壳函数sendtoBytes()和壳函数SSL_write()发送的数据包；

控制模块，位于android应用层，用于用户自定义敏感信息，自行查找所有敏感信息进程和待检测的应用进程并写入共享区中，接收所述污点检测模块发送的所述数据包，并对所述数据包进行计算，给检测人员预警提示所述待检测的应用进程的危险等级；以及

共享存储模块，位于进程的全局数据区，用于存储所述待检测的应用进程、敏感信息进程和标记信息。