2024年5月7日发(作者:栗贤)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.X
(22)申请日 2014.07.18
(71)申请人 广州金山网络科技有限公司
地址 510623 广东省广州市天河区珠江东路30号广州银行大厦第六层01-B单元
(72)发明人 谭白羽
(74)专利代理机构 北京柏杉松知识产权代理事务所(普通合伙)
代理人 马敬
(51)
(10)申请公布号 CN 104123498 A
(43)申请公布日 2014.10.29
权利要求说明书 说明书 幅图
(54)发明名称
一种安卓系统Activity的安全性确
定方法及装置
(57)摘要
本发明实施例公开了一种安卓系统
Activity的安全性确定方法及装置,该方法
包括:当检测到应用程序的界面显示在屏
幕最前端时,将所述界面对应的Activity
设定为目标Activity,并提取目标Activity
的特征信息;判断所提取的目标Activity
的特征信息是否存在于预先构建的白名单
中;并依据判断结果,确定所述目标
Activity是否安全。本发明实施例通过判断
应用程序的界面显示在屏幕最前端时,其
对应的Activity的特征信息是否存在于预
先构建的白名单中,来确定该Activity的
安全性,当该Activity的特征信息存在于
预先构建的白名单中时,就确定该Activity
安全。实现简单,实用性强。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种安卓系统Activity的安全性确定方法,其特征在于,包括:
当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
2.如权利要求1所述的方法,其特征在于,所述依据判断结果,确定所述
在判断结果为是的情况下,确定所述目标Activity安全。
3.如权利要求2所述的方法,其特征在于,在所述确定所述目标Activity安
4.如权利要求3所述的方法,其特征在于,所述通知用户所述目标Activity
对应的界面安全的方式为:
全后,进一步包括:通知用户所述目标Activity对应的界面安全。
目标Activity是否安全,包括:
设定为目标Activity,并提取目标Activity的特征信息;
在所述目标Activity对应的界面上显示浮动图标。
5.如权利要求1所述的方法,其特征在于,所述依据判断结果,确定所述
目标Activity是否安全,包括:
在判断结果为否的情况下,进一步提取所述目标Activity对应的应用程序的
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意
6.如权利要求5所述的方法,其特征在于,在确定所述目标Activity对应的
应用程序为恶意程序后,进一步包括:通知用户所述目标Activity对应的界
安全。
程序。
序;
特征信息;
面不
7.如权利要求6所述的方法,其特征在于,所述通知用户所述目标Activity
对应的界面不安全的方式为:
在所述目标Activity对应的界面上显示提示信息。
8.如权利要求5所述的方法,其特征在于,在确定所述目标Activity对应的
9.如权利要求8所述的方法,其特征在于,在确定所述目标Activity对应的
确
10.如权利要求1-4中任意一项所述的方法,其特征在于,所述特征信息包
11.如权利要求1-4中任意一项所述的方法,其特征在于,所述白名单为存
12.一种安卓系统Activity的安全性确定装置,其特征在于,包括:
特征信息提取模块,用于当检测到应用程序的界面显示在屏幕最前端时,
储于移动终端本地的白名单或预先从网络侧获取的白名单。
括:Activity的组件名、Activity的包名及Activity的类名。
应用程序为恶意程序后,询问用户是否删除所述应用程序,在接收到用户的
认删除操作后,执行所述删除所述应用程序的步骤。
应用程序为恶意程序后,进一步包括:删除所述应用程序。
将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征
信息;
判断模块,用于判断所提取的Activity的特征信息是否存在于预先构建的白
确定模块,用于依据判断结果,确定所述目标Activity是否安全。
13.如权利要求12所述的装置,其特征在于,所述确定模块具体用于:
在判断结果为是的情况下,确定所述目标Activity安全。
14.如权利要求12所述的装置,其特征在于,还包括通知模块,用于在所
名单中;
述确定模块确定所述Activity安全的情况下,通知用户所述目标Activity对
面安全。 应的界
15.如权利要求14所述的装置,其特征在于,所述通知模块通知用户所述
在所述目标Activity对应的界面上显示浮动图标。
目标Activity对应的界面安全的方式为:
16.如权利要求12所述的装置,其特征在于,还包括:恶意程序判断模块,
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意
17.如权利要求16所述的装置,其特征在于,所述通知模块还用于在所述
程序。
序;
标Activity对应的应用程序的特征信息;
所述确定模块具体用于:
恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,通
户所述目标Activity对应的界面不安全。 知用
18.如权利要求17所述的装置,其特征在于,通知模块通知用户所述目标
在所述目标Activity对应的界面上显示提示信息。
Activity对应的界面不安全的方式为:
19.如权利要求16所述的装置,其特征在于,还包括恶意程序删除模块,
用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意
后,删除所述应用程序。 程序
20.如权利要求19所述的装置,其特征在于,还包括询问模块,用于在所
述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,
用户是否删除所述应用程序,在接收到用户的确认删除操作后,
程序删除模块删除所述应用程序。
询问
触发所述恶意
21.如权利要求12-15中任意一项所述的装置,其特征在于,所述特征信息
22.如权利要求12-15中任意一项所述的装置,其特征在于,所述白名单为
具体为:Activity的组件名、Activity的包名及Activity的类名。
存储于移动终端本地的白名单或预先从网络侧获取的白名单。
说 明 书
技术领域
本发明涉及移动终端领域,特别涉及一种安卓系统Activity的安全性确定方法及装
置。
背景技术
Activity是Android系统组件中最基本也是最为常用的四大组件(Activity,Service
服务,Content Provider内容提供者,Broadcast Receiver广播接收器)之一,主要负
责系统与用户之间的交互操作。在Android系统中,一个Activity相当于一个界面,
该界面一方面用于向用户显示各种内容,另一方面还用于监听并响应用户的操作行
为。
在Android系统运行过程中,各种系统服务或应用程序可能会创建多个Activity,
而在某一时刻,系统仅允许一个Activity在前台运行,该Activity处于激活状态,
其他Activity则处于暂停或停止状态。利用Android系统的这一特性,恶意程序可
以通过创建Activity来实现以伪造界面替换真实界面,这种手段被称为Activity劫
持,利用伪造界面,可以达到骗取点击、甚至盗取用户私有信息等目的。更为严重
的是,这种手段利用了Android系统的Activity管理机制,具有很强的隐蔽性,不
易被发现。因此,如何能确定正在前台运行Activity是否安全是一个亟待解决的问
题。
发明内容
为解决上述问题,本发明实施例公开了一种安卓系统Activity的安全性确定方法及
装置。技术方案如下:
一种安卓系统Activity的安全性确定方法,可以包括:
当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为
目标Activity,并提取目标Activity的特征信息;
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,所述依据判断结果,确定所述目标Activity是否
安全,包括:
在判断结果为是的情况下,确定所述目标Activity安全。
在本发明的一种优选实施方式中,在所述确定所述目标Activity安全后,进一步包
括:通知用户所述目标Activity对应的界面安全。
在本发明的一种优选实施方式中,所述通知用户所述目标Activity对应的界面安全
的方式为:
在所述目标Activity对应的界面上显示浮动图标。
在本发明的一种优选实施方式中,所述依据判断结果,确定所述目标Activity是否
安全,包括:
在判断结果为否的情况下,进一步提取所述目标Activity对应的应用程序的特征信
息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,进一步包括:通知用户所述目标Activity对应的界面不安全。
在本发明的一种优选实施方式中,所述通知用户所述目标Activity对应的界面不安
全的方式为:
在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,进一步包括:删除所述应用程序。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操 作后,执
行所述删除所述应用程序的步骤。
在本发明的一种优选实施方式中,所述特征信息包括:Activity的组件名、Activity
的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预
先从网络侧获取的白名单。
本发明同时还提供了一种安卓系统Activity的安全性确定装置,可以包括:
特征信息提取模块,用于当检测到应用程序的界面显示在屏幕最前端时,将所述界
面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;
判断模块,用于判断所提取的Activity的特征信息是否存在于预先构建的白名单
中;
确定模块,用于依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,所述确定模块具体用于:
在判断结果为是的情况下,确定所述目标Activity安全。
在本发明的一种优选实施方式中,还包括通知模块,用于在所述确定模块确定所述
Activity安全的情况下,通知用户所述目标Activity对应的界面安全。
在本发明的一种优选实施方式中,所述通知模块通知用户所述目标Activity对应的
界面安全的方式为:
在所述目标Activity对应的界面上显示浮动图标。
在本发明的一种优选实施方式中,该装置还包括:恶意程序判断模块,所述确定模
块具体用于:
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目标
Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意 程
序。
在本发明的一种优选实施方式中,所述通知模块还用于在所述恶意程序判断模块确
定所述目标Activity对应的应用程序为恶意程序后,通知用户所述目标Activity对
应的界面不安全。
在本发明的一种优选实施方式中,通知模块通知用户所述目标Activity对应的界面
不安全的方式为:
在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,还包括恶意程序删除模块,用于在所述恶意程序
判断模块确定所述目标Activity对应的应用程序为恶意程序后,删除所述应用程
序。
在本发明的一种优选实施方式中,还包括询问模块,用于在所述恶意程序判断模块
确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删除所述应用
程序,在接收到用户的确认删除操作后,触发所述恶意程序删除模块删除所述应用
程序。
在本发明的一种优选实施方式中,所述特征信息具体为:Activity的组件名、
Activity的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预
先从网络侧获取的白名单。
本发明实施例通过判断应用程序的界面显示在屏幕最前端时,其对应的Activity的
特征信息是否存在于预先构建的白名单中,来确定该Activity的安全性,当该
Activity的特征信息存在于预先构建的白名单中时,就确定该Activity安全。实现
简单,实用性强。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有
技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅
是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前
提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种安卓系统Activity的安全性确定方法的流程图;
图2为本发明实施例一种安卓系统Activity的安全性确定方法一种优选实施方式的
流程图;
图3为本发明实施例一种安卓系统Activity的安全性确定装置的结构示意图;
图4为本发明实施例一种安卓系统Activity的安全性确定装置的一种优选实施方式
的结构示意图。
具体实施方式
本发明实施例提供了一种安卓系统Activity的安全性确定方法,可以包括:
当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为
目标Activity,并提取目标Activity的特征信息;
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
通过判断应用程序的界面显示在屏幕最前端时,其对应的Activity的特征信息是否
存在于预先构建的白名单中,来确定该Activity的安全性,当该Activity的特征信
息存在于预先构建的白名单中时,就确定该Activity安全。实现简单,实用性强。
上述一种安卓系统Activity的安全性确定方法的执行主体,可以是一个安装有安卓
系统的移动设备中的Activity的安全性确定装置,该装置可以是一个独立的功能实
体,也可以是安装于移动设备中的一个功能模块,这里所说的移动设备,一般指手
机、平板电脑等,其具体形式本发明并不需要进行限定。
为了使本领域技术人员更好地理解本申请中的技术方案,下面将结合本申请实施例
中的附图,对本申请实施例中的技术方案进行详细地描述,显然,所描述的实施例
仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领
域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。
如图1所示,一种安卓系统Activity的安全性确定方法,包括:
S101,当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity
设定为目标Activity,并提取目标Activity的特征信息。
在现有技术中,Android系统是通过Activity栈来管理Activity的。其管理方式如
下:
当Activity(Ⅰ)被启动时,它被压入Activity栈的栈顶,其对应的界面(Ⅰ)显示在屏
幕最前端,此时界面(Ⅰ)可以和用户进行交互。当一个新的Activity(Ⅱ)被启动时,
Activity(Ⅱ)被压入Activity栈的栈顶,并将Activity(Ⅰ)压入到Activity栈的第二层;
此时,Activity(Ⅱ)对应的界面(Ⅱ)覆盖界面(Ⅰ),显示在屏幕最前端,此时界面(Ⅱ)
可以和用户进行交互。但是,这种管理方式会给用户带来安全隐患。
例如,当用户打开支付界面进行支付时,支付界面显示在屏幕的最前端,支付界面
对应的Activity被压入Activity栈的栈顶,用户可以在支付界面上输入相关信息,
完成支付。
如果移动终端中存在一个恶意程序,该恶意程序在系统运行期间在后台启动一个服
务(Service),该服务的作用是对系统中运行的所有进程进行监听,当它监听到支付
界面对应的Activity被压入Activity栈的栈顶时,它会启动一个恶意Activity,并将
该恶意Activity压入Activity栈的栈顶,从而将支付界面对应的Activity压入到
Activity栈的第二层。相应的,该恶意Activity对应的伪支付界面将覆盖真正的支
付界面,显示在屏幕的最前端。
此时,用户看到的将是该恶意Activity对应的伪支付界面,一般情况下,伪支付界
面设计成与真正的支付界面非常相似甚至相同,用户使用肉眼一般无法分辨支付界
面的真伪。而且伪支付界面覆盖真正的支付界面的时间极短,用户肉眼无法感知这
一过程。正是由于上述两种原因,用户往往将伪支付界面当成真正的支付界面,并
在伪支付界面上输入个人信息,确认点击后,个人信息就可能被发送到了攻击者处,
造成用户个人信息泄露。这种恶意Activity仿造真正的支付界面的过程很隐蔽,用
户难以发现。
根据上述的描述,在本步骤的具体实施过程中,可以首先要对Activity栈的栈顶进
行监听。因为,当应用程序的界面显示在屏幕最前端时,此界面对应的Activity是
位于Activity栈的栈顶的。
监听可以在用户手动启动Activity的安全性确定装置后进行。也可以将Activity的
安全性确定装置设置为每次开机自动运行,这样,每次开机后,Activity的安全性
确定装置就会自动对Activity栈的栈顶进行监听。本步骤的具体实施方案可以采用
现有技术中各种相关的技术方案实现,本发明在这里不作具体限制。
当监听到一个Activity进入所述Activity栈的栈顶时,将该Activity设定为目标
Activity,并提取所述目标Activity的特征信息。
根据Activity栈的管理方式,每当一个新的Activity被启动,它会被压入栈的栈顶,
此时,正在对Activity栈的栈顶进行监听的Activity安全性的确定装置就会将这个
新的Activity设定为目标Activity,并提取目标Activity的特征信息。
这里所说的Activity的特征信息指的是能将一个Activity与其它Activity区分开的
特征信息,例如,当一个Activity的的组件名、包名及类名确定时,该Activity就
可以被唯一确定。所以,可以将Activity的组件名、Activity的包名及Activity的类
名一起作为Activity的特征信息。
当然,可以理解的是,其它能将一个Activity与其它Activity区分开的特征信息都
可以应用在本发明的技术方案中,本发明在此不一一列举,本领域技术人员可以根
据实际情况进行选择。
由于提取目标Activity的特征信息的方法为现有技术,本发明在此不作详细描述,
本领域技术人员可以根据现有技术中的相关技术方案实现。
S102,判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中。
这里所说的白名单会预先存储至少一个Activity的特征信息,当Activity的安全性
确定装置提取目标Activity的特征信息后,将此特征信息与预先构建的白名单中的
特征信息进行比较,并判断目标Activity的特征信息是否与白名单中的某个特征信
息相同。
这里所说的白名单可以存储于移动终端本地,也可以存储于网络侧,例如网络服务
器等。当白名单存储于网络侧时,Activity的安全性确定装置在进行比较之前,先
从网络侧获取白名单,然后再进行比较。白名单存储于网络侧的好处是可以节省本
地磁盘容量,也有利于及时更新白名单。但是由于需要先从网 络侧获取白名单后,
才能进行比较,所以与存储于移动终端本地相比,要增加一个获取时间,导致本步
骤的执行时间相对较长。具体采用哪种存储方式,本领域技术人员可以根据实际情
况进行选择,本发明在此不作具体限定。
S103,并依据判断结果,确定所述目标Activity是否安全。
在判断结果为是的情况下,确定所述目标Activity安全。
即当判断的结果为目标Activity的特征信息与白名单中的某个特征信息完全一致时,
就可以确定目标Activity安全。
这里所说的确定目标Activity安全,具体指的是目标Activity是用户在使用一个应
用程序时,该程序启动的Activity,而不是某个恶意程序启动的恶意Activity。由
于目标Activity与白名单中所述某个特征信息对应的Activity是相同的,且一个特
征信息可以唯一的确定一个Activity,因此可以确定目标Activity安全。
当比较的结果为目标Activity的特征信息与白名单中的某个特征信息不完全一致时,
就无法确定目标Activity是不否安全。
针对上述问题,在本发明的一种优选实施方式中,在判断结果为否的情况下,进一
步提取所述目标Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,如图2所示,还包括S104,在所述确定所述目
标Activity安全后,通知用户所述目标Activity对应的界面安全。
通知用户所述目标Activity对应的界面安全的方式为:在所述目标Activity对应的
界面上显示浮动图标。
具本来说,当确定所述目标Activity安全后,在目标Activity对应的界面上且不影
响用户观看和操作的位置上显示浮动图标。浮动图标的位置可以由 Activity的安全
性确定装置自行设定,也可以由用户指定。当用户看到当前界面上显示出所述示浮
动图标后,就知道当前显示的界面是其正在使用的应用程序中的一个Activity对应
的界面,并不是由恶意程序伪造的界面。这样,用户就可以放心的在该界面上进行
相应的操作。
当然,可以理解的是,还可以采用其它的方式来通知用户所述目标Activity对应的
界面安全,例如可以通过声音提醒的方式来户所述目标Activity对应的界面安全。
具体采用何种方式来通知用户所述目标Activity对应的界面安全,本领域技术人员
可能根据实际情况进行选择,本发明在此不作具体限定。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,通知用户所述目标Activity对应的界面不安全。
通知用户所述目标Activity对应的界面不安全的方式为:在所述目标Activity对应
的界面上显示提示信息。
其中,提示信息的内容本发明在此不需要进行限定,只要该内容能起到警示用户的
作用即可。
当然,可以理解的是,还可以采用其它的方式来通知用户所述目标Activity对应的
界面不安全,例如可以通过声音提醒的方式来户所述目标Activity对应的界面不安
全。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,还可以删除所述应用程序。
在具体实施过程中,在确定所述目标Activity对应的应用程序为恶意程序后,可以
触发一个杀毒软件对该恶意程序进行查杀。
当然,为了防误杀的情况发生,在确定所述目标Activity对应的应用程序为恶意程
序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操作后,再执行
所述删除所述应用程序的步骤。
需要说明的是,上述方法的各实施方式,既可以单独实施,也可以组合在一起实施,
具体采用何种实施方式,本领域技术人员可以根据实际情况进行选择,本发明在此
不作具体限定。
相应于上面的方法实施例,本发明还提供了一种安卓系统Activity的安全性确定装
置,如图3所示,包括:
特征信息提取模块101,用于当检测到应用程序的界面显示在屏幕最前端时,将所
述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;
判断模块102,用于判断所提取的Activity的特征信息是否存在于预先构建的白名
单中;
确定模块103,用于依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,Activity的特征信息指的是能将一个Activity与
其它Activity区分开的特征信息,例如,当一个Activity的的组件名、包名及类名
确定时,该Activity就可以被唯一确定。所以,可以将Activity的组件名、Activity
的包名及Activity的类名一起作为Activity的特征信息。
在本发明的一种优选实施方式中,白名单可以存储于移动终端本地,也可以存储于
网络侧,例如网络服务器等。当白名单存储于网络侧时,Activity的安全性确定装
置在进行比较之前,先从网络侧获取白名单,然后再进行比较。白名单存储于网络
侧的好处是可以节省本地磁盘容量,也有利于及时更新白名单。但是由于需要先从
网络侧获取白名单后,才能进行比较,所以与存储于移动终端本地相比,要增加一
个获取时间,导致本步骤的执行时间相对较长。具体采用哪种存储方式,本领域技
术人员可以根据实际情况进行选择,本发明在此不作具体限定。
在本发明的一种优选实施方式中,如图4所示,包括通知模块104,用于在所述确
定模块确定所述Activity安全的情况下,通知用户所述目标Activity对应的界面安
全。
在实际应用中,所述通知模块104通知用户所述目标Activity对应的界面安全的方
式可以为:在所述屏幕最前端的界面上显示浮动图标。
在本发明的一种优选实施方式中,该装置还可以包括:
恶意程序判断模块,所述确定模块具体用于:
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目 标
Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,所述通知模块104还用于在所述恶意程序判断模
块确定所述目标Activity对应的应用程序为恶意程序后,通知用户所述目标
Activity对应的界面不安全。
在实际应用中,所述通知模块104通知用户所述目标Activity对应的界面不安全的
方式可以为:在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,该装置还可以包括恶意程序删除模块,用于在所
述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,删除所
述应用程序。
在本发明的一种优选实施方式中,该装置还可以包括询问模块,用于在所述恶意程
序判断模块确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删
除所述应用程序,在接收到用户的确认删除操作后,触发所述恶意程序删除模块删
除所述应用程序。
在本发明的一种优选实施方式中,所述特征信息具体为:Activity的组件名、
Activity的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预
先从网络侧获取的白名单。
可以理解的是,上述装置的各实施方式,既可以单独实施,也可以组合在一起实施,
具体采用何种实施方式,本领域技术人员可以根据实际情况进行选择,本发明在此
不作具体限定。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体
或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些 实体或操作
之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其
他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或
者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为
这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句
“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设
备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分
互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于
装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处
参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通
过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,
这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本
发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保
护范围内。
2024年5月7日发(作者:栗贤)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.X
(22)申请日 2014.07.18
(71)申请人 广州金山网络科技有限公司
地址 510623 广东省广州市天河区珠江东路30号广州银行大厦第六层01-B单元
(72)发明人 谭白羽
(74)专利代理机构 北京柏杉松知识产权代理事务所(普通合伙)
代理人 马敬
(51)
(10)申请公布号 CN 104123498 A
(43)申请公布日 2014.10.29
权利要求说明书 说明书 幅图
(54)发明名称
一种安卓系统Activity的安全性确
定方法及装置
(57)摘要
本发明实施例公开了一种安卓系统
Activity的安全性确定方法及装置,该方法
包括:当检测到应用程序的界面显示在屏
幕最前端时,将所述界面对应的Activity
设定为目标Activity,并提取目标Activity
的特征信息;判断所提取的目标Activity
的特征信息是否存在于预先构建的白名单
中;并依据判断结果,确定所述目标
Activity是否安全。本发明实施例通过判断
应用程序的界面显示在屏幕最前端时,其
对应的Activity的特征信息是否存在于预
先构建的白名单中,来确定该Activity的
安全性,当该Activity的特征信息存在于
预先构建的白名单中时,就确定该Activity
安全。实现简单,实用性强。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种安卓系统Activity的安全性确定方法,其特征在于,包括:
当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
2.如权利要求1所述的方法,其特征在于,所述依据判断结果,确定所述
在判断结果为是的情况下,确定所述目标Activity安全。
3.如权利要求2所述的方法,其特征在于,在所述确定所述目标Activity安
4.如权利要求3所述的方法,其特征在于,所述通知用户所述目标Activity
对应的界面安全的方式为:
全后,进一步包括:通知用户所述目标Activity对应的界面安全。
目标Activity是否安全,包括:
设定为目标Activity,并提取目标Activity的特征信息;
在所述目标Activity对应的界面上显示浮动图标。
5.如权利要求1所述的方法,其特征在于,所述依据判断结果,确定所述
目标Activity是否安全,包括:
在判断结果为否的情况下,进一步提取所述目标Activity对应的应用程序的
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意
6.如权利要求5所述的方法,其特征在于,在确定所述目标Activity对应的
应用程序为恶意程序后,进一步包括:通知用户所述目标Activity对应的界
安全。
程序。
序;
特征信息;
面不
7.如权利要求6所述的方法,其特征在于,所述通知用户所述目标Activity
对应的界面不安全的方式为:
在所述目标Activity对应的界面上显示提示信息。
8.如权利要求5所述的方法,其特征在于,在确定所述目标Activity对应的
9.如权利要求8所述的方法,其特征在于,在确定所述目标Activity对应的
确
10.如权利要求1-4中任意一项所述的方法,其特征在于,所述特征信息包
11.如权利要求1-4中任意一项所述的方法,其特征在于,所述白名单为存
12.一种安卓系统Activity的安全性确定装置,其特征在于,包括:
特征信息提取模块,用于当检测到应用程序的界面显示在屏幕最前端时,
储于移动终端本地的白名单或预先从网络侧获取的白名单。
括:Activity的组件名、Activity的包名及Activity的类名。
应用程序为恶意程序后,询问用户是否删除所述应用程序,在接收到用户的
认删除操作后,执行所述删除所述应用程序的步骤。
应用程序为恶意程序后,进一步包括:删除所述应用程序。
将所述界面对应的Activity设定为目标Activity,并提取目标Activity的特征
信息;
判断模块,用于判断所提取的Activity的特征信息是否存在于预先构建的白
确定模块,用于依据判断结果,确定所述目标Activity是否安全。
13.如权利要求12所述的装置,其特征在于,所述确定模块具体用于:
在判断结果为是的情况下,确定所述目标Activity安全。
14.如权利要求12所述的装置,其特征在于,还包括通知模块,用于在所
名单中;
述确定模块确定所述Activity安全的情况下,通知用户所述目标Activity对
面安全。 应的界
15.如权利要求14所述的装置,其特征在于,所述通知模块通知用户所述
在所述目标Activity对应的界面上显示浮动图标。
目标Activity对应的界面安全的方式为:
16.如权利要求12所述的装置,其特征在于,还包括:恶意程序判断模块,
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意
17.如权利要求16所述的装置,其特征在于,所述通知模块还用于在所述
程序。
序;
标Activity对应的应用程序的特征信息;
所述确定模块具体用于:
恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,通
户所述目标Activity对应的界面不安全。 知用
18.如权利要求17所述的装置,其特征在于,通知模块通知用户所述目标
在所述目标Activity对应的界面上显示提示信息。
Activity对应的界面不安全的方式为:
19.如权利要求16所述的装置,其特征在于,还包括恶意程序删除模块,
用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意
后,删除所述应用程序。 程序
20.如权利要求19所述的装置,其特征在于,还包括询问模块,用于在所
述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,
用户是否删除所述应用程序,在接收到用户的确认删除操作后,
程序删除模块删除所述应用程序。
询问
触发所述恶意
21.如权利要求12-15中任意一项所述的装置,其特征在于,所述特征信息
22.如权利要求12-15中任意一项所述的装置,其特征在于,所述白名单为
具体为:Activity的组件名、Activity的包名及Activity的类名。
存储于移动终端本地的白名单或预先从网络侧获取的白名单。
说 明 书
技术领域
本发明涉及移动终端领域,特别涉及一种安卓系统Activity的安全性确定方法及装
置。
背景技术
Activity是Android系统组件中最基本也是最为常用的四大组件(Activity,Service
服务,Content Provider内容提供者,Broadcast Receiver广播接收器)之一,主要负
责系统与用户之间的交互操作。在Android系统中,一个Activity相当于一个界面,
该界面一方面用于向用户显示各种内容,另一方面还用于监听并响应用户的操作行
为。
在Android系统运行过程中,各种系统服务或应用程序可能会创建多个Activity,
而在某一时刻,系统仅允许一个Activity在前台运行,该Activity处于激活状态,
其他Activity则处于暂停或停止状态。利用Android系统的这一特性,恶意程序可
以通过创建Activity来实现以伪造界面替换真实界面,这种手段被称为Activity劫
持,利用伪造界面,可以达到骗取点击、甚至盗取用户私有信息等目的。更为严重
的是,这种手段利用了Android系统的Activity管理机制,具有很强的隐蔽性,不
易被发现。因此,如何能确定正在前台运行Activity是否安全是一个亟待解决的问
题。
发明内容
为解决上述问题,本发明实施例公开了一种安卓系统Activity的安全性确定方法及
装置。技术方案如下:
一种安卓系统Activity的安全性确定方法,可以包括:
当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为
目标Activity,并提取目标Activity的特征信息;
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,所述依据判断结果,确定所述目标Activity是否
安全,包括:
在判断结果为是的情况下,确定所述目标Activity安全。
在本发明的一种优选实施方式中,在所述确定所述目标Activity安全后,进一步包
括:通知用户所述目标Activity对应的界面安全。
在本发明的一种优选实施方式中,所述通知用户所述目标Activity对应的界面安全
的方式为:
在所述目标Activity对应的界面上显示浮动图标。
在本发明的一种优选实施方式中,所述依据判断结果,确定所述目标Activity是否
安全,包括:
在判断结果为否的情况下,进一步提取所述目标Activity对应的应用程序的特征信
息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,进一步包括:通知用户所述目标Activity对应的界面不安全。
在本发明的一种优选实施方式中,所述通知用户所述目标Activity对应的界面不安
全的方式为:
在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,进一步包括:删除所述应用程序。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操 作后,执
行所述删除所述应用程序的步骤。
在本发明的一种优选实施方式中,所述特征信息包括:Activity的组件名、Activity
的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预
先从网络侧获取的白名单。
本发明同时还提供了一种安卓系统Activity的安全性确定装置,可以包括:
特征信息提取模块,用于当检测到应用程序的界面显示在屏幕最前端时,将所述界
面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;
判断模块,用于判断所提取的Activity的特征信息是否存在于预先构建的白名单
中;
确定模块,用于依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,所述确定模块具体用于:
在判断结果为是的情况下,确定所述目标Activity安全。
在本发明的一种优选实施方式中,还包括通知模块,用于在所述确定模块确定所述
Activity安全的情况下,通知用户所述目标Activity对应的界面安全。
在本发明的一种优选实施方式中,所述通知模块通知用户所述目标Activity对应的
界面安全的方式为:
在所述目标Activity对应的界面上显示浮动图标。
在本发明的一种优选实施方式中,该装置还包括:恶意程序判断模块,所述确定模
块具体用于:
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目标
Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意 程
序。
在本发明的一种优选实施方式中,所述通知模块还用于在所述恶意程序判断模块确
定所述目标Activity对应的应用程序为恶意程序后,通知用户所述目标Activity对
应的界面不安全。
在本发明的一种优选实施方式中,通知模块通知用户所述目标Activity对应的界面
不安全的方式为:
在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,还包括恶意程序删除模块,用于在所述恶意程序
判断模块确定所述目标Activity对应的应用程序为恶意程序后,删除所述应用程
序。
在本发明的一种优选实施方式中,还包括询问模块,用于在所述恶意程序判断模块
确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删除所述应用
程序,在接收到用户的确认删除操作后,触发所述恶意程序删除模块删除所述应用
程序。
在本发明的一种优选实施方式中,所述特征信息具体为:Activity的组件名、
Activity的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预
先从网络侧获取的白名单。
本发明实施例通过判断应用程序的界面显示在屏幕最前端时,其对应的Activity的
特征信息是否存在于预先构建的白名单中,来确定该Activity的安全性,当该
Activity的特征信息存在于预先构建的白名单中时,就确定该Activity安全。实现
简单,实用性强。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有
技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅
是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前
提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种安卓系统Activity的安全性确定方法的流程图;
图2为本发明实施例一种安卓系统Activity的安全性确定方法一种优选实施方式的
流程图;
图3为本发明实施例一种安卓系统Activity的安全性确定装置的结构示意图;
图4为本发明实施例一种安卓系统Activity的安全性确定装置的一种优选实施方式
的结构示意图。
具体实施方式
本发明实施例提供了一种安卓系统Activity的安全性确定方法,可以包括:
当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity设定为
目标Activity,并提取目标Activity的特征信息;
判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中;
并依据判断结果,确定所述目标Activity是否安全。
通过判断应用程序的界面显示在屏幕最前端时,其对应的Activity的特征信息是否
存在于预先构建的白名单中,来确定该Activity的安全性,当该Activity的特征信
息存在于预先构建的白名单中时,就确定该Activity安全。实现简单,实用性强。
上述一种安卓系统Activity的安全性确定方法的执行主体,可以是一个安装有安卓
系统的移动设备中的Activity的安全性确定装置,该装置可以是一个独立的功能实
体,也可以是安装于移动设备中的一个功能模块,这里所说的移动设备,一般指手
机、平板电脑等,其具体形式本发明并不需要进行限定。
为了使本领域技术人员更好地理解本申请中的技术方案,下面将结合本申请实施例
中的附图,对本申请实施例中的技术方案进行详细地描述,显然,所描述的实施例
仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领
域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。
如图1所示,一种安卓系统Activity的安全性确定方法,包括:
S101,当检测到应用程序的界面显示在屏幕最前端时,将所述界面对应的Activity
设定为目标Activity,并提取目标Activity的特征信息。
在现有技术中,Android系统是通过Activity栈来管理Activity的。其管理方式如
下:
当Activity(Ⅰ)被启动时,它被压入Activity栈的栈顶,其对应的界面(Ⅰ)显示在屏
幕最前端,此时界面(Ⅰ)可以和用户进行交互。当一个新的Activity(Ⅱ)被启动时,
Activity(Ⅱ)被压入Activity栈的栈顶,并将Activity(Ⅰ)压入到Activity栈的第二层;
此时,Activity(Ⅱ)对应的界面(Ⅱ)覆盖界面(Ⅰ),显示在屏幕最前端,此时界面(Ⅱ)
可以和用户进行交互。但是,这种管理方式会给用户带来安全隐患。
例如,当用户打开支付界面进行支付时,支付界面显示在屏幕的最前端,支付界面
对应的Activity被压入Activity栈的栈顶,用户可以在支付界面上输入相关信息,
完成支付。
如果移动终端中存在一个恶意程序,该恶意程序在系统运行期间在后台启动一个服
务(Service),该服务的作用是对系统中运行的所有进程进行监听,当它监听到支付
界面对应的Activity被压入Activity栈的栈顶时,它会启动一个恶意Activity,并将
该恶意Activity压入Activity栈的栈顶,从而将支付界面对应的Activity压入到
Activity栈的第二层。相应的,该恶意Activity对应的伪支付界面将覆盖真正的支
付界面,显示在屏幕的最前端。
此时,用户看到的将是该恶意Activity对应的伪支付界面,一般情况下,伪支付界
面设计成与真正的支付界面非常相似甚至相同,用户使用肉眼一般无法分辨支付界
面的真伪。而且伪支付界面覆盖真正的支付界面的时间极短,用户肉眼无法感知这
一过程。正是由于上述两种原因,用户往往将伪支付界面当成真正的支付界面,并
在伪支付界面上输入个人信息,确认点击后,个人信息就可能被发送到了攻击者处,
造成用户个人信息泄露。这种恶意Activity仿造真正的支付界面的过程很隐蔽,用
户难以发现。
根据上述的描述,在本步骤的具体实施过程中,可以首先要对Activity栈的栈顶进
行监听。因为,当应用程序的界面显示在屏幕最前端时,此界面对应的Activity是
位于Activity栈的栈顶的。
监听可以在用户手动启动Activity的安全性确定装置后进行。也可以将Activity的
安全性确定装置设置为每次开机自动运行,这样,每次开机后,Activity的安全性
确定装置就会自动对Activity栈的栈顶进行监听。本步骤的具体实施方案可以采用
现有技术中各种相关的技术方案实现,本发明在这里不作具体限制。
当监听到一个Activity进入所述Activity栈的栈顶时,将该Activity设定为目标
Activity,并提取所述目标Activity的特征信息。
根据Activity栈的管理方式,每当一个新的Activity被启动,它会被压入栈的栈顶,
此时,正在对Activity栈的栈顶进行监听的Activity安全性的确定装置就会将这个
新的Activity设定为目标Activity,并提取目标Activity的特征信息。
这里所说的Activity的特征信息指的是能将一个Activity与其它Activity区分开的
特征信息,例如,当一个Activity的的组件名、包名及类名确定时,该Activity就
可以被唯一确定。所以,可以将Activity的组件名、Activity的包名及Activity的类
名一起作为Activity的特征信息。
当然,可以理解的是,其它能将一个Activity与其它Activity区分开的特征信息都
可以应用在本发明的技术方案中,本发明在此不一一列举,本领域技术人员可以根
据实际情况进行选择。
由于提取目标Activity的特征信息的方法为现有技术,本发明在此不作详细描述,
本领域技术人员可以根据现有技术中的相关技术方案实现。
S102,判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中。
这里所说的白名单会预先存储至少一个Activity的特征信息,当Activity的安全性
确定装置提取目标Activity的特征信息后,将此特征信息与预先构建的白名单中的
特征信息进行比较,并判断目标Activity的特征信息是否与白名单中的某个特征信
息相同。
这里所说的白名单可以存储于移动终端本地,也可以存储于网络侧,例如网络服务
器等。当白名单存储于网络侧时,Activity的安全性确定装置在进行比较之前,先
从网络侧获取白名单,然后再进行比较。白名单存储于网络侧的好处是可以节省本
地磁盘容量,也有利于及时更新白名单。但是由于需要先从网 络侧获取白名单后,
才能进行比较,所以与存储于移动终端本地相比,要增加一个获取时间,导致本步
骤的执行时间相对较长。具体采用哪种存储方式,本领域技术人员可以根据实际情
况进行选择,本发明在此不作具体限定。
S103,并依据判断结果,确定所述目标Activity是否安全。
在判断结果为是的情况下,确定所述目标Activity安全。
即当判断的结果为目标Activity的特征信息与白名单中的某个特征信息完全一致时,
就可以确定目标Activity安全。
这里所说的确定目标Activity安全,具体指的是目标Activity是用户在使用一个应
用程序时,该程序启动的Activity,而不是某个恶意程序启动的恶意Activity。由
于目标Activity与白名单中所述某个特征信息对应的Activity是相同的,且一个特
征信息可以唯一的确定一个Activity,因此可以确定目标Activity安全。
当比较的结果为目标Activity的特征信息与白名单中的某个特征信息不完全一致时,
就无法确定目标Activity是不否安全。
针对上述问题,在本发明的一种优选实施方式中,在判断结果为否的情况下,进一
步提取所述目标Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,如图2所示,还包括S104,在所述确定所述目
标Activity安全后,通知用户所述目标Activity对应的界面安全。
通知用户所述目标Activity对应的界面安全的方式为:在所述目标Activity对应的
界面上显示浮动图标。
具本来说,当确定所述目标Activity安全后,在目标Activity对应的界面上且不影
响用户观看和操作的位置上显示浮动图标。浮动图标的位置可以由 Activity的安全
性确定装置自行设定,也可以由用户指定。当用户看到当前界面上显示出所述示浮
动图标后,就知道当前显示的界面是其正在使用的应用程序中的一个Activity对应
的界面,并不是由恶意程序伪造的界面。这样,用户就可以放心的在该界面上进行
相应的操作。
当然,可以理解的是,还可以采用其它的方式来通知用户所述目标Activity对应的
界面安全,例如可以通过声音提醒的方式来户所述目标Activity对应的界面安全。
具体采用何种方式来通知用户所述目标Activity对应的界面安全,本领域技术人员
可能根据实际情况进行选择,本发明在此不作具体限定。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,通知用户所述目标Activity对应的界面不安全。
通知用户所述目标Activity对应的界面不安全的方式为:在所述目标Activity对应
的界面上显示提示信息。
其中,提示信息的内容本发明在此不需要进行限定,只要该内容能起到警示用户的
作用即可。
当然,可以理解的是,还可以采用其它的方式来通知用户所述目标Activity对应的
界面不安全,例如可以通过声音提醒的方式来户所述目标Activity对应的界面不安
全。
在本发明的一种优选实施方式中,在确定所述目标Activity对应的应用程序为恶意
程序后,还可以删除所述应用程序。
在具体实施过程中,在确定所述目标Activity对应的应用程序为恶意程序后,可以
触发一个杀毒软件对该恶意程序进行查杀。
当然,为了防误杀的情况发生,在确定所述目标Activity对应的应用程序为恶意程
序后,询问用户是否删除所述应用程序,在接收到用户的确认删除操作后,再执行
所述删除所述应用程序的步骤。
需要说明的是,上述方法的各实施方式,既可以单独实施,也可以组合在一起实施,
具体采用何种实施方式,本领域技术人员可以根据实际情况进行选择,本发明在此
不作具体限定。
相应于上面的方法实施例,本发明还提供了一种安卓系统Activity的安全性确定装
置,如图3所示,包括:
特征信息提取模块101,用于当检测到应用程序的界面显示在屏幕最前端时,将所
述界面对应的Activity设定为目标Activity,并提取目标Activity的特征信息;
判断模块102,用于判断所提取的Activity的特征信息是否存在于预先构建的白名
单中;
确定模块103,用于依据判断结果,确定所述目标Activity是否安全。
在本发明的一种优选实施方式中,Activity的特征信息指的是能将一个Activity与
其它Activity区分开的特征信息,例如,当一个Activity的的组件名、包名及类名
确定时,该Activity就可以被唯一确定。所以,可以将Activity的组件名、Activity
的包名及Activity的类名一起作为Activity的特征信息。
在本发明的一种优选实施方式中,白名单可以存储于移动终端本地,也可以存储于
网络侧,例如网络服务器等。当白名单存储于网络侧时,Activity的安全性确定装
置在进行比较之前,先从网络侧获取白名单,然后再进行比较。白名单存储于网络
侧的好处是可以节省本地磁盘容量,也有利于及时更新白名单。但是由于需要先从
网络侧获取白名单后,才能进行比较,所以与存储于移动终端本地相比,要增加一
个获取时间,导致本步骤的执行时间相对较长。具体采用哪种存储方式,本领域技
术人员可以根据实际情况进行选择,本发明在此不作具体限定。
在本发明的一种优选实施方式中,如图4所示,包括通知模块104,用于在所述确
定模块确定所述Activity安全的情况下,通知用户所述目标Activity对应的界面安
全。
在实际应用中,所述通知模块104通知用户所述目标Activity对应的界面安全的方
式可以为:在所述屏幕最前端的界面上显示浮动图标。
在本发明的一种优选实施方式中,该装置还可以包括:
恶意程序判断模块,所述确定模块具体用于:
在判断结果为否的情况下,触发所述恶意程序判断模块进一步提取所述目 标
Activity对应的应用程序的特征信息;
判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中;
在判断结果为是的情况下,确定所述目标Activity对应的应用程序为恶意程序;
在判断结果为否的情况下,确定所述目标Activity对应的应用程序为非恶意程序。
在本发明的一种优选实施方式中,所述通知模块104还用于在所述恶意程序判断模
块确定所述目标Activity对应的应用程序为恶意程序后,通知用户所述目标
Activity对应的界面不安全。
在实际应用中,所述通知模块104通知用户所述目标Activity对应的界面不安全的
方式可以为:在所述目标Activity对应的界面上显示提示信息。
在本发明的一种优选实施方式中,该装置还可以包括恶意程序删除模块,用于在所
述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后,删除所
述应用程序。
在本发明的一种优选实施方式中,该装置还可以包括询问模块,用于在所述恶意程
序判断模块确定所述目标Activity对应的应用程序为恶意程序后,询问用户是否删
除所述应用程序,在接收到用户的确认删除操作后,触发所述恶意程序删除模块删
除所述应用程序。
在本发明的一种优选实施方式中,所述特征信息具体为:Activity的组件名、
Activity的包名及Activity的类名。
在本发明的一种优选实施方式中,所述白名单为存储于移动终端本地的白名单或预
先从网络侧获取的白名单。
可以理解的是,上述装置的各实施方式,既可以单独实施,也可以组合在一起实施,
具体采用何种实施方式,本领域技术人员可以根据实际情况进行选择,本发明在此
不作具体限定。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体
或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些 实体或操作
之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其
他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或
者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为
这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句
“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设
备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分
互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于
装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处
参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通
过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,
这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本
发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保
护范围内。