[发明专利]一种面向安卓平台的移动应用安全防护方法

摘要

本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

主权项

1.一种面向安卓平台的移动应用安全防护方法，其特征在于，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护；所述步骤(2)中，识别出Android应用的所有安全关键的API，具体包括以下步骤：(2a)对于任意给定的不可信Android应用的APK安装文件进行解包；(2b)获取其支持的Android平台版本信息；(2c)根据Android平台版本信息确定安全关键的API的候选列表；(2d)将APK安装文件出现的所有的Android方法调用API与步骤2(c)中得到的安全关键的API候选列表进行匹配，从而获得最终的安全关键的API候选列表，并记录每个Android方法调用API的签名；所述步骤(3)中，拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护，具体包括以下步骤(3a)将步骤(2d)中得到的安全关键的API候选列表中涉及的Android方法调用API作为目标方法，根据目标方法的完整签名确定该Android方法调用API所在的包和类；(3b)确定目标方法的类型，根据目标方法的类型产生对应的stub方法或者wedge方法，并在stub方法或者wedge方法中注入防护策略；(4c)将新增的stub方法或wedge方法按照原目标方法的层次结构进行组织，放置于对应的以stub或者wedge作为顶层命名空间的包中，以避免与原目标方法混淆；(3d)修改对于原目标方法的调用指令，将对原目标方法的调用切换到对新增的stub方法或wedge方法的调用；(3e)重新打包产生可部署的新的APK安装文件。