[发明专利]检测安卓系统敏感信息泄露的方法和装置

摘要

本发明涉及的检测安卓系统敏感信息泄露的方法，在natinve层将库函数ioctl()、库函数sendToBytes()以及库函数SSLWrite()的函数名称加前缀，并对库函数ioctl()、库函数sendToBytes()以及库函数SSLWrite()加壳形成壳函数，加壳的库函数ioctl()能够对待测应用进程进行污点标记，加壳的库函数sendToBytes()以及库函数SSLWrite()能够对待测应用进程进行明文和密文的污点检查，从而降低了漏检概率，在应用层中，控制模块位能够自定义敏感信息，并对待测应用的危险程度进行计算和预警，因此不需要给待测应用进行静态插桩，也不需要重构执行环境，即可以实现natinve层的动态污点检测，并且检测环境分层互联，实现简单，能够预警危险等级。

主权项

一种检测安卓系统敏感信息泄露的方法，用于检测安卓系统中的恶意应用程序，防止恶意应用的传播，其特征在于，包括以下步骤：步骤1，将库函数ioctl()、库函数sendtoBytes()以及库函数SSL_write()的函数名称加前缀，然后形成so文件，导入android native层中；步骤2，将所述库函数ioctl()、所述库函数sendtoBytes()以及所述库函数SSL_write()对应的函数体通过调用步骤1中相对应的加前缀的库函数ioctl()、库函数sendtoBytes()以及库函数SSL_write()分别形成相应的壳函数，然后形成so文件，导入android native层中；步骤3，在应用层，定义敏感信息，将所有敏感信息进程和待测应用进程的信息存储于共享区中；步骤4，当所述待测应用进程调用所述库函数ioctl()进行进程通信并且访问的目的进程属于所述共享区时，采用敏感信息进程，标记的常量污点数据和访问敏感信息权重的三元组污点标记形式对所述待测应用进程进行污点标记形成标记信息，并将所述共享区中对应的marked位置位，将所述标记的常量污点数据存储到所述共享区的marked data中；步骤5，根据所述标记信息对壳函数sendtoBytes()和壳函数SSL_write()发送的数据包进行污点检测；步骤6，判断包含所述标记信息的所述数据包是否需要重新检测；步骤7，在应用层，计算所述待测应用进程中的所述访问敏感信息权重之和并预警提示所述待测应用进程的危险等级。