【技术实现步骤摘要】
一种基于插桩的针对Android系统动态加载情况的隐私保护方法
本专利技术涉及计算机编程领域中的Android系统隐私泄露保护。
技术介绍
随着移动平台发展越来越快,使用者越来越多,Android平台作为其最主要的平台其要求的更新速度也在不断的加快,当前的通过商店的更新方式已经很明显不在适合潮流。于是现在的开发者越来越喜欢使用动态加载的技术来实现热更新,此技术可以在不向Android商店提交版本更新的情况下更新APP,并且用户不需要下载新的版本,可以做到无感使用。但是这种动态加载的设计方式会带来很多隐私泄露相关的问题。Android系统原本准备了一整套的权限机制来保护隐私相关的API的执行,也就是说每当用户在使用诸如发送短信这样的隐私API时都需要用户的授权,这种权限保护机制很好地保护了用户的隐私。但是动态加载行为破坏了这种权限机制,因为在动态加载过程中执行的隐私相关的API不在需要用户授予执行API的权限。如此一来会造成两个可能的恶果,一者,APP开发者可能会在动态加载中留下后门,侵取移动平台的权限,二者不法分子也更容易通过动态加载的漏洞从而获取用户的隐私资料。...
【技术保护点】
1.一种基于插桩的针对Android系统动态加载情况的隐私保护方法,其特征在于:对Android系统做出更改,针对每个在系统上运行的APP,如果发生动态加载行为,则将其加载的文件进行插桩,插桩内容会告诉系统此时正在进行一次动态加载行为,并告诉系统被加载的文件内容;此时系统记录下动态加载过程中对隐私相关API的调用情况,判断这些情况是否会引起隐私泄露并及时组织那些会导致隐私泄露的行为;具体分为两个步骤:步骤一:在运行具有动态加载行为的APP时,对其动态加载的内容进行插桩,之后再运行时系统记录下动态加载中所有的与隐私行为相关的调用;步骤二:对步骤一所记录的动态加载中的隐私行为的...
【技术特征摘要】
1.一种基于插桩的针对Android系统动态加载情况的隐私保护方法,其特征在于:对Android系统做出更改,针对每个在系统上运行的APP,如果发生动态加载行为,则将其加载的文件进行插桩,插桩内容会告诉系统此时正在进行一次动态加载行为,并告诉系统被加载的文件内容;此时系统记录下动态加载过程中对隐私相关API的调用情况,判断这些情况是否会引起隐私泄露并及时组织那些会导致隐私泄露的行为;具体分为两个步骤:步骤一:在运行具有动态加载行为的APP时,对其动态加载的内容进行插桩,之后再运行时系统记录下动态加载中所有的与隐私行为相关的调用;步骤二:对步骤一所记录的动态加载中的隐私行...
【专利技术属性】
技术研发人员:张天,潘敏学,裴俊宇,李宣东,
申请(专利权)人:南京大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。