[发明专利]一种基于插桩的针对Android系统动态加载情况的隐私保护方法

说明书

本发明公开了一种基于插桩的针对Android系统动态加载情况的隐私保护方法。本发明适用于解决对所有Android系统动态加载情况下的隐私泄露问题，其通过插桩检测Android系统中的隐私相关API在动态加载时的行为，如果这些API的行为满足一定的模式则可以判断其为恶意行为。当一个Android应用在系统上运行时，如果出发了系统对隐私行为的保护就阻止这样的行为。

技术领域

本发明涉及计算机编程领域中的Android系统隐私泄露保护。

背景技术

随着移动平台发展越来越快，使用者越来越多，Android平台作为其最主要的平台其要求的更新速度也在不断的加快，当前的通过商店的更新方式已经很明显不在适合潮流。于是现在的开发者越来越喜欢使用动态加载的技术来实现热更新，此技术可以在不向Android商店提交版本更新的情况下更新APP，并且用户不需要下载新的版本，可以做到无感使用。

但是这种动态加载的设计方式会带来很多隐私泄露相关的问题。Android系统原本准备了一整套的权限机制来保护隐私相关的API的执行，也就是说每当用户在使用诸如发送短信这样的隐私API时都需要用户的授权，这种权限保护机制很好地保护了用户的隐私。但是动态加载行为破坏了这种权限机制，因为在动态加载过程中执行的隐私相关的API不在需要用户授予执行API的权限。如此一来会造成两个可能的恶果，一者，APP开发者可能会在动态加载中留下后门，侵取移动平台的权限，二者不法分子也更容易通过动态加载的漏洞从而获取用户的隐私资料。于是，我们应当有一种方式告诉用户此时是动态加载行为，告诉系统此时在动态加载之中调用了何种API，如此一来Android系统有可能在调用之前阻止这些API的使用，从而避免动态加载过程中的隐私泄露。

发明内容

针对现有技术中存在的问题，本发明提出了一种基于插桩的针对Android系统动态加载情况的隐私保护方法。

为解决上述问题，本发明采用的技术方案如下：一种基于插桩的针对Android系统动态加载情况的隐私保护方法，其特征在于：对Android系统做出更改，针对每个在系统上运行的APP，如果发生动态加载行为，则将其加载的文件进行插桩，插桩内容会告诉系统此时正在进行一次动态加载行为，并告诉系统被加载的文件内容。此时系统记录下动态加载过程中对隐私相关API的调用情况，判断这些情况是否会引起隐私泄露并及时组织那些会导致隐私泄露的行为。设计分为两个步骤：

步骤一：在运行具有动态加载行为的APP时，对其动态加载的内容进行插桩，之后再运行时系统记录下动态加载中所有的与隐私行为相关的调用。

步骤二：对步骤一所记录的动态加载中的隐私行为的调用过程进行检索，如果发现有隐私泄露的情况则及时阻止。

步骤一中，在运行具有动态加载行为的APP时，对其动态加载的内容进行插桩，之后再运行时系统记录下动态加载中所有的与隐私行为相关的调用，以保护每一种可行的插桩策略以及记录方法。

步骤二中，对步骤一所记录的动态加载中的隐私行为的调用过程进行检索，如果发现有隐私泄露的情况则及时阻止，以保护所有的可能的可以判断出调用过程为隐私泄露的方法。

本发明的技术效果为：

1、根据这个方法构建了一个新的Android系统，比较旧的系统具有更好的隐私保护功能。

2、此系统可以作为Android开源代码的一部分给众多手机厂商提供良好的方案。

3、为多种软件工程的领域提供一个很好地解决问题的思路。

附图说明

图1为本发明实施例的插桩过程示意图。

图2为本发明实施例的插桩之前的示例代码。

图3为本发明实施例的插桩之后的示例代码。