[发明专利]一种针对混合模式移动应用的检测方法及装置

说明书

【技术领域】

本发明涉及本地存储方法，特别是涉及一种针对混合模式移动应用的检测方法及装置。

【背景技术】

随着移动互联网的发展，越来越多的人在手机上进行传统的互联网活动，例如看视频，支付，购物，登陆社交网站等。智能手机在我们的日常生活中越来越占有重要的地位，也越来越丰富和方便了我们的生活。这些原因使得智能手机的安全问题越来越需要引起关注。触摸劫持攻击就是智能手机安全问题中的一种，触摸劫持攻击通过在视觉上进行混淆来对用户的触摸动作进行劫持从而窃取到用户的敏感信息。

触摸劫持攻击是由传统PC端的点击劫持攻击发展过来的。点击劫持攻击是在PC端的一种利用视觉上的欺骗手段来进行攻击的方法。例如攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上。或者在一个网页的输入框上覆盖一个输入框，当用户输入账号和密码的时候，用户以为是在网页中输入的信息，实际上是在恶意的输入框中输入的，造成了信息的泄露。

攻击者可以利用这种攻击方法窃取到用户的敏感信息，如支付宝账号，密码，社交网站的账号，密码。实现一些恶意的行为，造成巨大的损失，例如使用户向攻击者的账号转账。触摸劫持攻击在实现攻击的原理上与点击劫持攻击很类似，但是由于PC平台和智能手机平台的不同。移动端的屏幕较小，而一般PC端的屏幕比较大，触摸劫持攻击和点击劫持攻击在具体实现的方法上也有较大不同，所以对智能手机端的触摸劫持攻击的检测需要采用新的方法来实现。

Hybrid App(混合模式移动应用)是指介于Web App和Native App这两者之间的App。兼具了Web App和Native App两者的优势，Hybrid app同时采用html语言和java语言进行开发，具有很好的跨平台的优势，Hybrid app必然会越来越多的被开发者所采用，比如一些主流的移动应用都是基于Hybrid App开发的，国外的Facebook、国内的百度搜索。同时Hybrid App分别和Native App和Web App有较大的不同，Hybrid App可以分为Native层和Web层，Native层主要用java语言实现，Web层主要使用HTML5实现。而Native App主要由java代码实现。由于Hybrid App的这些特点，Hybrid App中Native和Web端的界面或控件可能会产生交叉覆盖，触摸劫持攻击可能会同时涉及到Native层和Web层。Hybrid App和Web App也有些不同，Hybrid App会涉及到本地资源的访问，例如打电话，发短信，读取联系人等，而传统的浏览器由于浏览器的沙盒特性不能实现这些功能。所以Hybrid App上的触摸劫持攻击的危害更加严重。Web App仅在Web端受到触摸劫持攻击，只是出现Web端控件之间的覆盖，而Hybrid App中Native和Web端的界面或控件可能会产生交叉覆盖。

由于Hybrid App是新生产物，针对Hybrid App的触摸劫持攻击的方案较少，而已有的方案多集中于Native App的实时防御，需要增加系统开销，推广性较差。

例如，公开号为CN104462963A，申请号为CN201310423024.3的专利申请文件中公开的方案，提供一种触摸劫持的防御方法及终端，在内核调用Toast类时，获取诱骗层在触摸屏中的位置及诱骗层的大小；在诱骗层所在位置正上方或应用层之上的正下方生成比诱骗层大，能覆盖诱骗层的透明的过滤层，并保持活跃区的活动性。上述方案通过在诱骗层的正上方或正下方生成一个过滤层，从而通过过滤层过滤点击诱骗层所产生的事件，并保存过滤层在应用层投影之外的活跃区的活动性，使得在出现诱骗层时，过滤层投影之外的活跃区依然处于活动状态，方便用户使用。但是该方案是在用户手机上实时的对触摸劫持进行防御，这样必然会增加系统的开销，而且推广性比较差，需要对手机平台进行更改，实现起来比较复杂。加上Hybrid App与Native App有所差异，该方案不能直接应用于Hybrid App的触摸劫持攻击。