【技术实现步骤摘要】
一种基于虚拟应用的隐私信息保护方法、装置及存储介质
本专利技术涉及数据安全
,特别是一种基于虚拟应用的隐私信息保护方法、装置及存储介质。
技术介绍
随着移动通信技术的不断发展,安卓系统的市场占有率不断的提高,据2018年市场调研机构Gartner发布了一份报告,数据显示去年全球范围内销售的智能手机中安卓系统占有率高达85.7%。随着移动技术的发展,移动支付、在线商城、即时通讯等等的技术大大方便了我们的日常生活。同时在手机安全方面,手机病毒、恶意软件、广告泛滥、滥用权限、隐私泄露等等的问题,严重威胁着安卓用户。目前市面上的大多数应用获取了大量的应用权限,搜集各种用户信息。谷歌和各个手机厂商意识到了这个问题。不断完善安卓系统权限控制系统,目前安卓系统中安装应用时候会提示应用需要的权限,但是众多的请求让非专业的用户区别十分的困难。更有许多应用中的功能有着“不同意开启某权限无法继续使用”这样的行为。据调查显示大部分应用在安卓系统上需要获取的应用权限比IOS系统多出了几倍。安卓开放的生态圈导致了开发者对权限的滥用,各种应用对用户隐私肆无忌惮的收集导致了大量的个人信息的...
【技术保护点】
1.一种基于虚拟应用的隐私信息保护方法,其特征在于,该方法包括:获取步骤,获取用于虚拟应用的应用安装包和应用信息;构建步骤,构建运行所述虚拟应用的沙箱并在沙箱中创建代理服务;安装步骤,将所述虚拟应用安装在所述沙箱中;替换步骤,在所述沙箱中创建所述虚拟应用的子进程,并使用代理服务进程替换所述子进程;保护步骤,拦截该虚拟应用获取用户信息的系统API并监控所述虚拟应用的行为,将该虚拟应用调用的系统API返回为用户设置的信息或者随机信息。
【技术特征摘要】
1.一种基于虚拟应用的隐私信息保护方法,其特征在于,该方法包括:获取步骤,获取用于虚拟应用的应用安装包和应用信息;构建步骤,构建运行所述虚拟应用的沙箱并在沙箱中创建代理服务;安装步骤,将所述虚拟应用安装在所述沙箱中;替换步骤,在所述沙箱中创建所述虚拟应用的子进程,并使用代理服务进程替换所述子进程;保护步骤,拦截该虚拟应用获取用户信息的系统API并监控所述虚拟应用的行为,将该虚拟应用调用的系统API返回为用户设置的信息或者随机信息。2.根据权利要求1所述的方法,其特征在于,所述虚拟应用为安卓虚拟应用。3.根据权利要求2所述的方法,其特征在于,所述获取步骤的操作为:获取应用的安装包并保存至预定目录,解析所述安装包中的Manifest.xml文件获取应用信息,其中,所述应用信息包括组件信息、权限信息、包名和/或MainActivity。4.根据权利要求3所述的方法,其特征在于,所述沙箱包括:一个沙箱主进程、一个服务进程和多个客户端进程;所述沙箱主进程用于提供用户管理界面,通过所述用户管理界面管理运行在沙箱的虚拟应用、设置用户信息和/或设置是否允许虚拟应用获取个人隐私资料;服务进程用于提供代理服务,通过ContentProvider来启动,通过对安卓系统的BinderProxy进行重新构造并替换,实现了一套伪造的安卓系统framework层的系统service,其中的service是对原安卓系统中的service的封装,从而实现对原安卓系统服务的代理和替换;所述客户端进程是运行的虚拟应用的进程。5.根据权利要求4所述的方法,其特征在于,所述安装步骤的操作为:复制所述安装包到沙箱的程序缓存空间中预定的文件夹,并为所述安装包中的so文件准备目录空间,以及将所述安装包中的so文件解压到所述文件夹中。6.根据权利要求5所述的方法,其特征在于,所述替换步骤的操作为:fork一个主进程作为宿主进程,用于寄宿作为客户端进程的虚拟应用;使用安卓系统提供的API,动态加载所述安装包;通过HookStartActivity方法在调用系统API时启动StubAcivity;在StubAcivity中将虚拟应用的服务替换为创建的代理服务;通过反射获取到虚拟应用中的MainActivity的class;使用StartActivity启动所述虚拟应用。7.根据权利要求6所述的方法,其特征在于,所述保护步骤的操作为:在所述客户端进程启动之前对所述虚拟应用使用的API进行Hook;在每个Hook的系统API中插入监控的代码,记录所述虚拟应用使用的API、次数和调用参数;将所述虚拟应用调用系统API的返回值,修改为用户在主界面设置的隐私信息或者随机的隐私信息,从而防止所述虚拟应用获取用户的所述隐私信息。8.一种基于虚拟应用的隐私信息保护装置,其特征在于,该装置包括:获取单元,用于获取用于虚拟应用的应...
【专利技术属性】
技术研发人员:张涛,雷鹏程,苏再添,吴少华,连慧奇,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。