基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法
【專(zhuān)利摘要】本發(fā)明提供一種基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，先在具有Android系統(tǒng)的通信設(shè)備中定義復(fù)數(shù)個(gè)軟件程序權(quán)限以及對(duì)應(yīng)的數(shù)值、權(quán)值，至少2個(gè)的安全等級(jí)及對(duì)應(yīng)安全等級(jí)的系數(shù)值；接著掃描所述通信設(shè)備內(nèi)所有安裝的軟件程序；然后獲取每個(gè)安裝軟件程序包中manifest.xml所定義的權(quán)限，并與所述通信設(shè)備中預(yù)定義的軟件程序權(quán)限進(jìn)行比較得出對(duì)應(yīng)的數(shù)值和權(quán)值；并通過(guò)加權(quán)算法得到其安裝軟件程序的安全等級(jí)系數(shù)值；將其值與所述預(yù)定義的安全等級(jí)系數(shù)值進(jìn)行比較，從而判斷其安裝軟件程序的安全等級(jí)并做出相應(yīng)的處理。本發(fā)明實(shí)現(xiàn)了通信設(shè)備中不安全軟件的查殺，有效的減少了通信設(shè)備制造成本、增加了用戶的體驗(yàn)。
【專(zhuān)利說(shuō)明】基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，該方法應(yīng)用于具有Android系統(tǒng)的通信設(shè)備。
【背景技術(shù)】
[0002]隨著手機(jī)安全事件越來(lái)越頻繁的爆發(fā)，手機(jī)安全問(wèn)題已經(jīng)逐漸成為產(chǎn)業(yè)乃至社會(huì)關(guān)注的焦點(diǎn)。如近期利用“手機(jī)護(hù)士”、“手機(jī)管家”之名大肆傳播的“手機(jī)獸醫(yī)”病毒，通過(guò)捆綁欺騙用戶下載安裝，造成大量用戶財(cái)產(chǎn)和隱私的損失。
[0003]Rockchip手機(jī)衛(wèi)士是Android版式一款專(zhuān)為Android平臺(tái)用戶設(shè)計(jì)的安全解決方案。他主要包含反病毒和防盜竊兩大功能，其不僅能夠?qū)嵤┍O(jiān)控后臺(tái)、有效地阻止病毒，還能夠通過(guò)遠(yuǎn)程鎖定手機(jī)，刪除存儲(chǔ)文件、手機(jī)報(bào)警等功能讓用戶在手機(jī)不再自己身邊(如丟失或被盜)的情況下，仍然能掌握手機(jī)的控制權(quán)，保障隱私信息和數(shù)據(jù)的安全，甚至還是可以幫你找回手機(jī)。
[0004]手機(jī)平臺(tái)和PC平臺(tái)一樣，不同的操作系統(tǒng)，使用的殺毒軟件模式也是有很大的不同的。
[0005]Android手機(jī)系統(tǒng)自身的驗(yàn)證機(jī)制相對(duì)薄弱，如其只能保證對(duì)下載程序的穩(wěn)定性、數(shù)據(jù)完整性進(jìn)行檢測(cè)，無(wú)法驗(yàn)證Android手機(jī)軟件的來(lái)源，以及對(duì)安裝后程序可能存在的行為進(jìn)行判定，故無(wú)法對(duì)安全性進(jìn)行保證。且其中手機(jī)的每個(gè)安裝軟件程序包中manifest,xml都定義有多個(gè)的權(quán)限，因此Android手機(jī)將有可能成為黑客攻擊的重點(diǎn)目標(biāo)。
[0006]感染途徑方面，《2010年中國(guó)大陸地區(qū)手機(jī)安全報(bào)告》指出，當(dāng)前通過(guò)手機(jī)訪問(wèn)wap和謂網(wǎng)站感染病毒的比率達(dá)75% ;通過(guò)短信、彩信感染病毒的比率占14% ;通過(guò)藍(lán)牙傳輸方式感染病毒的比率占6% ;通過(guò)存儲(chǔ)卡等途徑感染病毒的比率占3% ;其中互聯(lián)網(wǎng)感染病毒的幾率最大，成為用戶面臨的最主要威脅。
[0007]目前市場(chǎng)上常見(jiàn)的Android殺毒軟件，都是建立一個(gè)病毒庫(kù)，然后把手機(jī)里面的安裝軟件和病毒庫(kù)進(jìn)行比對(duì)，得出相應(yīng)的結(jié)論；采用病毒庫(kù)的方式，需要的成本比較大，而且對(duì)于手機(jī)這樣的系統(tǒng)，掃描的速度也會(huì)很慢，影響用戶操作，甚至可能出現(xiàn)強(qiáng)制關(guān)閉的問(wèn)題。

【發(fā)明內(nèi)容】

[0008]本發(fā)明要解決的技術(shù)問(wèn)題，在于提供一種基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，實(shí)現(xiàn)了通信設(shè)備中不安全軟件的查殺。
[0009]本發(fā)明是這樣實(shí)現(xiàn)的:一種基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，包括以下步驟:
步驟10、在具有Android系統(tǒng)的通信設(shè)備中定義復(fù)數(shù)個(gè)軟件程序權(quán)限以及對(duì)應(yīng)的數(shù)值、權(quán)值，至少2個(gè)的安全等級(jí)及對(duì)應(yīng)安全等級(jí)的系數(shù)值范圍；
步驟20、掃描所述通信設(shè)備內(nèi)所有安裝的軟件程序；步驟30、獲取每個(gè)安裝軟件程序包中manifest, xml所定義的權(quán)限,所述的每個(gè)安裝軟件程序包中manifest, xml定義有多個(gè)的不同權(quán)限(一般支持Android系統(tǒng)的通信設(shè)備的軟件都有其權(quán)限)，并與所述通信設(shè)備中預(yù)定義的軟件程序權(quán)限進(jìn)行比較得出對(duì)應(yīng)的數(shù)值和權(quán)值；并通過(guò)加權(quán)算法得到其安裝軟件程序的安全等級(jí)系數(shù)值；
步驟40、將每個(gè)安裝軟件程序通過(guò)所述加權(quán)算法得到的安全等級(jí)系數(shù)值與所述預(yù)定義的安全等級(jí)系數(shù)值范圍進(jìn)行比較，從而判斷其安裝軟件程序的安全等級(jí)；
步驟50、所述通信設(shè)備根據(jù)其安裝軟件程序的安全等級(jí)，做出相應(yīng)的處理。
[0010]本發(fā)明具有如下優(yōu)點(diǎn):本發(fā)明能夠快速的掃描安裝軟件，并通過(guò)掃描獲取每個(gè)安裝軟件程序包中manifest, xml所定義的權(quán)限，將其權(quán)限與所述通信設(shè)備中預(yù)定義的軟件程序權(quán)限進(jìn)行比較得出對(duì)應(yīng)的數(shù)值和權(quán)值；并通過(guò)加權(quán)算法得到其安裝軟件程序的安全等級(jí)系數(shù)值，從而做出相應(yīng)的處理。有效的減少了通信設(shè)備制造成本、增加了用戶的體驗(yàn)。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0011]圖1為本發(fā)明方法流程示意圖。
【具體實(shí)施方式】
[0012]參照?qǐng)D1所示，一種基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，包括以下步驟:
步驟10、在具有Android系統(tǒng)的通信設(shè)備中定義復(fù)數(shù)個(gè)軟件程序權(quán)限以及對(duì)應(yīng)的數(shù)值、權(quán)值，至少2個(gè)的安全 等級(jí)及對(duì)應(yīng)安全等級(jí)的系數(shù)值范圍；
步驟20、掃描所述通信設(shè)備內(nèi)所有安裝的軟件程序；
步驟30、獲取每個(gè)安裝軟件程序包中manifest, xml所定義的權(quán)限，所述的每個(gè)安裝軟件程序包中manifest, xml定義有多個(gè)的不同權(quán)限，其中獲取每個(gè)安裝軟件程序包中manifest, xml所定義的權(quán)限具體為:定義一數(shù)組,將每個(gè)安裝軟件程序包通過(guò)packageManager的方法獲取其對(duì)應(yīng)包的每個(gè)權(quán)限,并將其保存在數(shù)組中；并與所述通信設(shè)備中預(yù)定義的軟件程序權(quán)限進(jìn)行比較得出對(duì)應(yīng)的數(shù)值和權(quán)值；并通過(guò)加權(quán)算法得到其安裝軟件程序的安全等級(jí)系數(shù)值；
步驟40、將每個(gè)安裝軟件程序通過(guò)所述加權(quán)算法得到的安全等級(jí)系數(shù)值與所述預(yù)定義的安全等級(jí)系數(shù)值范圍進(jìn)行比較，從而判斷其安裝軟件程序的安全等級(jí)；
步驟50、所述通信設(shè)備根據(jù)其安裝軟件程序的安全等級(jí)，做出相應(yīng)的處理；其中處理方式包括:強(qiáng)制卸載，提示是否卸載，提示軟件程序安全。
[0013]其中在步驟20之前進(jìn)一步包括:對(duì)具有Android系統(tǒng)的通信設(shè)備進(jìn)行開(kāi)機(jī)啟動(dòng)加速即獲得所述通信設(shè)備中能自啟動(dòng)的應(yīng)用程序，并保存在共享文件中；通過(guò)Android系統(tǒng)提供的包的管理類(lèi)，對(duì)所述應(yīng)用程序提供開(kāi)啟和關(guān)閉的功能。
[0014]下面舉一具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
[0015]假設(shè)在具有Android系統(tǒng)的手機(jī)中安裝有百度輸入法、和字典通的安裝軟件程序，在通信設(shè)備中定義了 X P X 2、X …Xk個(gè)權(quán)限，其對(duì)應(yīng)的權(quán)限的數(shù)值為自然數(shù)1、2、3……N，其對(duì)應(yīng)的權(quán)值為0.5、1.0、1.5、2、2.5……；且定義了 5個(gè)安全等級(jí)如:1.Dangerous !危險(xiǎn),對(duì)應(yīng)的安全等級(jí)系數(shù)值得范圍為:分?jǐn)?shù)〈=60 ；2.Alarming !警告,對(duì)應(yīng)的安全等級(jí)系數(shù)值得范圍為:60〈=分?jǐn)?shù)〈70 ；3.Attent1n !注意,對(duì)應(yīng)的安全等級(jí)系數(shù)值得范圍為:70〈=分?jǐn)?shù)〈80 ；4.Normal !正常，對(duì)應(yīng)的安全等級(jí)系數(shù)值得范圍為:80〈=分?jǐn)?shù)〈90 ；5.Safe !安全，對(duì)應(yīng)的安全等級(jí)系數(shù)值得范圍為:90〈=分?jǐn)?shù)〈100。
[0016]然后對(duì)具有Android系統(tǒng)的手機(jī)進(jìn)行開(kāi)機(jī)啟動(dòng)加速即獲得所述手機(jī)中能自啟動(dòng)的應(yīng)用程序，并保存在共享文件中；通過(guò)Android系統(tǒng)提供的包的管理類(lèi)，對(duì)所述應(yīng)用程序提供開(kāi)啟和關(guān)閉的功能。
[0017]1、獲得所述手機(jī)中能自啟動(dòng)的應(yīng)用程序，并保存在共享文件中具體為:對(duì)Android系統(tǒng)中的用戶程序(/data/data)進(jìn)行掃描，對(duì)其中接收intent.ACT10N_B00T_COMPLETED值的包進(jìn)行掃描，并將其保存在共享文件下(/data/data/com.rockchip/shared_prefs/com.rockchip_preferences.xml)保存格式為(key, boolean)其中 key 值是(包名(packageName) / 接收類(lèi)名(receiver))。
[0018]其實(shí)現(xiàn)的函數(shù)代碼為:
//此函數(shù)的功能是獲得系統(tǒng)中所有可以接收intent.ACT10N_B00T_C0MPLETED的應(yīng)用//程序，并返回一個(gè)list。
[0019]public static List<ResolveInfo> getStartUpApps (PackageManager pm) {
List<ResolveInfo> mApps;
Intent 1calIntent = new Intent (Intent.ACT10N_B00T_C0MPLETED，null);
Il localIntent.addCategory(〃android.1ntent, category.DEFAULT^);
mApps = pm.queryBroadcastReceivers(localIntent, 0);
return mApps;
}
//此函數(shù)用來(lái)進(jìn)行過(guò)濾可以自啟動(dòng)的系統(tǒng)程序和對(duì)于新安裝的程序有自啟動(dòng)功能的
需要將//其更新進(jìn)共享文件中。
[0020]*如果也是開(kāi)機(jī)自啟動(dòng)的，則需要對(duì)共享文件進(jìn)行更新。此函數(shù)就是這個(gè)目的。
[0021]* [說(shuō)明]:由于系統(tǒng)檢測(cè)到的所有receive的狀態(tài)肯定都是enable，所以直接將添加的receive置為true表示它可以開(kāi)機(jī)自啟動(dòng)
* ?param list intentfilter 為 Intent.ACT1N—BOOT—COMPLETED 的receiver 組成的解析列表*/
private void checkAdd (List<ResolveInfo>list)
{
for (int i=0; i<list.size () ; i++) {
ActivityInfo info = ((ResolveInfo) list, get(i)).activityInfo;
String receiver = info, name;
String packName = inf0.packageName;
String sourceDir = info, applicat1nlnf0.sourceDir;
if (sourceDir.1ndexOf ("/system/") !=_1)// 跳過(guò)系統(tǒng)應(yīng)用程序。只掃描用戶
程序
continue;if (!sharedPreferences.getBoolean(packName+〃/〃+recei
ver, false))//key 很
【權(quán)利要求】
1.一種基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，其特征在于:包括以下步驟: 步驟10、在具有Android系統(tǒng)的通信設(shè)備中定義復(fù)數(shù)個(gè)軟件程序權(quán)限以及對(duì)應(yīng)的數(shù)值、權(quán)值，至少2個(gè)的安全等級(jí)及對(duì)應(yīng)安全等級(jí)的系數(shù)值范圍； 步驟20、掃描所述通信設(shè)備內(nèi)所有安裝的軟件程序； 步驟30、獲取每個(gè)安裝軟件程序包中manifest, xml所定義的權(quán)限,所述的每個(gè)安裝軟件程序包中manifest, xml定義有多個(gè)的不同權(quán)限，并與所述通信設(shè)備中預(yù)定義的軟件程序權(quán)限進(jìn)行比較得出對(duì)應(yīng)的數(shù)值和權(quán)值；并通過(guò)加權(quán)算法得到其安裝軟件程序的安全等級(jí)系數(shù)值；所述加權(quán)算法為:每個(gè)安裝軟件程序的第一權(quán)限對(duì)應(yīng)的數(shù)值乘以第一權(quán)限對(duì)應(yīng)的權(quán)值+第二權(quán)限對(duì)應(yīng)的數(shù)值乘以第二權(quán)限對(duì)應(yīng)的權(quán)值+第η權(quán)限對(duì)應(yīng)的數(shù)值乘以第η權(quán)限對(duì)應(yīng)的權(quán)值，η為自然數(shù)； 步驟40、將每個(gè)安裝軟件程序通過(guò)所述加權(quán)算法得到的安全等級(jí)系數(shù)值與所述預(yù)定義的安全等級(jí)系數(shù)值范圍進(jìn)行比較，從而判斷其安裝軟件程序的安全等級(jí)； 步驟50、所述通信設(shè)備根據(jù)其安裝軟件程序的安全等級(jí)，做出相應(yīng)的處理。
2.根據(jù)權(quán)利要求1所述的基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，其特征在于:步驟30獲取每個(gè)安裝軟件程序包中manifest, xml所定義的權(quán)限具體為:定義一數(shù)組，將每個(gè)安裝軟件程序包通 過(guò)PackageManager的方法獲取其對(duì)應(yīng)包的每個(gè)權(quán)限，并將其保存在數(shù)組中。
3.根據(jù)權(quán)利要求1所述的基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，其特征在于:步驟50中相應(yīng)的處理包括:強(qiáng)制卸載，提示是否卸載，提示軟件程序安全。
4.根據(jù)權(quán)利要求1所述的基于Android系統(tǒng)查殺不安全軟件的實(shí)現(xiàn)方法，其特征在于:在步驟20之前進(jìn)一步包括:對(duì)具有Android系統(tǒng)的通信設(shè)備進(jìn)行開(kāi)機(jī)啟動(dòng)加速即獲得所述通信設(shè)備中能自啟動(dòng)的應(yīng)用程序，并保存在共享文件中；通過(guò)Android系統(tǒng)提供的包的管理類(lèi)，對(duì)所述應(yīng)用程序提供開(kāi)啟和關(guān)閉的功能。
【文檔編號(hào)】G06F21/56GK104021347SQ201410278925
【公開(kāi)日】2014年9月3日 申請(qǐng)日期:2014年6月22日 優(yōu)先權(quán)日:2014年6月22日
【發(fā)明者】魏玉芳 申請(qǐng)人:魏玉芳