一種修復(fù)山寨應(yīng)用程序的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種修復(fù)山寨應(yīng)用程序的方法及裝置�����,該方法包括:掃描終端設(shè)備上已安裝的應(yīng)用程序����,并根據(jù)掃描得到的信息生成應(yīng)用程序列表����;判斷應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中;如果應(yīng)用程序在預(yù)設(shè)的應(yīng)用程序白名單中�,判斷應(yīng)用程序的安裝包中的至少部分文件是否被篡改;如果應(yīng)用程序的安裝包中的至少部分文件被篡改���,則卸載終端設(shè)備上的應(yīng)用程序�����;從云端服務(wù)器中下載應(yīng)用程序的官方安裝包并在終端設(shè)備上安裝�����。通過本發(fā)明的實(shí)施例可以幫助用戶將終端設(shè)備上的山寨應(yīng)用程序替換成官方版本的應(yīng)用程序�����,有效防止山寨應(yīng)用程序中的惡意代碼給用戶帶來安全問題��,提高了終端設(shè)備的操作系統(tǒng)的安全性���。
【專利說明】一種修復(fù)山寨應(yīng)用程序的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)【技術(shù)領(lǐng)域】,尤其涉及一種修復(fù)山寨應(yīng)用程序的方法及裝置���。
【背景技術(shù)】
[0002]近年來安卓系統(tǒng)因其開放性得到了廣泛的應(yīng)用���,適用于安卓系統(tǒng)的應(yīng)用程序的數(shù)量也呈爆炸式增長(zhǎng),但也因安卓系統(tǒng)的開放性導(dǎo)致應(yīng)用程序易于被篡改或偽造�����,通常將篡改或偽造已有應(yīng)用程序而產(chǎn)生的應(yīng)用程序稱為山寨應(yīng)用程序?�;诎踩苑矫娴目紤]��,山寨應(yīng)用程序通常包含木馬����、病毒、廣告�����、泄露隱私等危害用戶的惡意代碼����。
[0003]然而,目前還沒有一種有效的方式對(duì)山寨應(yīng)用程序進(jìn)行識(shí)別并修復(fù)�����。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的修復(fù)山寨應(yīng)用程序的方法及裝置��。
[0005]依據(jù)本發(fā)明的一個(gè)方面�����,提供了一種修復(fù)山寨應(yīng)用程序的方法���,其包括:
[0006]掃描終端設(shè)備上已安裝的應(yīng)用程序�,并根據(jù)掃描得到的信息生成應(yīng)用程序列表,所述應(yīng)用程序列表包括應(yīng)用程序的特征信息��;
[0007]判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中���;
[0008]如果所述應(yīng)用程序在所述預(yù)設(shè)的應(yīng)用程序白名單中����,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改���;
[0009]如果所述應(yīng)用程序的安裝包中的至少部分文件被篡改�����,則卸載所述終端設(shè)備上的所述應(yīng)用程序;
[0010]從云端服務(wù)器中下載所述應(yīng)用程序的官方安裝包并在所述終端設(shè)備上安裝。
[0011]可選地�,所述判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中的步驟包括:
[0012]在所述終端設(shè)備側(cè)判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中;或者
[0013]在所述終端設(shè)備側(cè)將所述應(yīng)用程序列表發(fā)送至云端服務(wù)器���,并接收由所述云端服務(wù)器判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單的結(jié)果。
[0014]可選地����,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改的步驟包括:
[0015]在所述終端設(shè)備側(cè)根據(jù)已安裝應(yīng)用程序的特征信息與官方版本的應(yīng)用程序的特征信息,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改��;或者
[0016]在所述終端設(shè)備側(cè)將已安裝應(yīng)用程序的特征信息發(fā)送至云端服務(wù)器��,由云端服務(wù)器根據(jù)已安裝應(yīng)用程序的特征信息與官方版本的應(yīng)用程序的特征信息�,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改。
[0017]可選地��,所述應(yīng)用程序的特征信息至少包括以下中的任意一種:應(yīng)用程序的安裝包的包名�����、版本號(hào)�、開發(fā)者簽名、Android組件receiver的特征,Android組件service的特征��,Android組件activity的特征,可執(zhí)行文件中的指令或字符串和安裝包目錄下各文件的校驗(yàn)值。
[0018]可選地����,如果所述應(yīng)用程序不在所述預(yù)設(shè)的應(yīng)用程序白名單中,所述方法還包括:
[0019]在終端設(shè)備側(cè)將應(yīng)用程序的特征信息發(fā)送至云端服務(wù)器����,由云端服務(wù)器根據(jù)安全識(shí)別庫進(jìn)行識(shí)別;所述安全識(shí)別庫中的特征信息包括以下中的一種或幾種組合:各種樣本Android安裝包的包名�,版本號(hào),數(shù)字簽名����,Android組件receiver的特征���,Android組件service的特征����,Android組件activity的特征,可執(zhí)行文件中的指令或字符串�����,Android安裝包目錄下各文件的MD5值�;其中,所述可執(zhí)行文件包括Dex文件,和/或���,ELF文件����;所述Dex文件包括classes, dex文件���,擴(kuò)展名為.jar的文件��,以及���,Dex格式的文件;其中��,所述樣本Android安裝包包括各種安全級(jí)別下的Android安裝包��;
[0020]在所述終端設(shè)備接收所述云端服務(wù)器發(fā)送的卸載建議����,所述卸載建議包括:建議卸載、不建議卸載和謹(jǐn)慎卸載�。
[0021]可選地,從云端服務(wù)器中下載所述應(yīng)用程序的官方安裝包并在所述終端設(shè)備上安裝的步驟包括:
[0022]在所述終端設(shè)備側(cè)向所述云端服務(wù)器發(fā)送下載請(qǐng)求���,所述下載請(qǐng)求中包括應(yīng)用程序的安裝包的包名和版本號(hào)���,由所述云端服務(wù)器根據(jù)所述應(yīng)用程序的安裝包的包名和版本號(hào)匹配得到所述應(yīng)用程序的官方安裝包��;
[0023]在所述終端設(shè)備側(cè)從所述云端服務(wù)器中下載并安裝所述應(yīng)用程序的官方安裝包��。
[0024]可選地����,在所述終端設(shè)備側(cè)向所述云端服務(wù)器發(fā)送下載請(qǐng)求的步驟之前��,還包括:
[0025]在所述終端設(shè)備側(cè)提示用戶可以下載所述應(yīng)用程序的官方安裝包��;
[0026]如果用戶選擇下載所述應(yīng)用程序的官方安裝包���,則執(zhí)行在所述終端設(shè)備側(cè)向所述云端服務(wù)器發(fā)送下載請(qǐng)求的步驟。
[0027]可選地�,卸載所述終端設(shè)備上的應(yīng)用程序的步驟包括:
[0028]在所述終端設(shè)備側(cè)提示用戶可以卸載所述應(yīng)用程序;
[0029]在所述終端設(shè)備側(cè)接收卸載命令��;
[0030]在所述終端設(shè)備側(cè)根據(jù)所述卸載命令卸載所述應(yīng)用程序���。
[0031]依據(jù)本發(fā)明的另一個(gè)方面��,還提供了一種修復(fù)山寨應(yīng)用程序的裝置�,其包括:
[0032]掃描模塊,用于掃描終端設(shè)備上已安裝的應(yīng)用程序�����,并根據(jù)掃描得到的信息生成應(yīng)用程序列表�����,所述應(yīng)用程序列表包括應(yīng)用程序的特征信息����;
[0033]白名單判斷模塊,用于判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中�����;
[0034]篡改判斷模塊�,用于如果所述應(yīng)用程序在所述預(yù)設(shè)的應(yīng)用程序白名單中,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改��;
[0035]卸載模塊��,用于如果所述應(yīng)用程序的安裝包中的至少部分文件被篡改��,則卸載所述終端設(shè)備上的所述應(yīng)用程序;
[0036]自動(dòng)安裝模塊���,用于從云端服務(wù)器中下載所述應(yīng)用程序的官方安裝包并在所述終端設(shè)備上安裝�。[0037]可選地�,所述白名單判斷模塊進(jìn)一步用于在所述終端設(shè)備側(cè)判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中;或者在所述終端設(shè)備側(cè)將所述應(yīng)用程序列表發(fā)送至云端服務(wù)器�,并接收由所述云端服務(wù)器判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單的結(jié)果。
[0038]可選地����,所述篡改判斷模塊進(jìn)一步用于在所述終端設(shè)備側(cè)根據(jù)已安裝應(yīng)用程序的特征信息與官方版本的應(yīng)用程序的特征信息,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改��;或者在所述終端設(shè)備側(cè)將已安裝應(yīng)用程序的特征信息發(fā)送至云端服務(wù)器��,由云端服務(wù)器根據(jù)已安裝應(yīng)用程序的特征信息與官方版本的應(yīng)用程序的特征信息��,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改����。
[0039]可選地�,所述應(yīng)用程序的特征信息至少包括以下中的任意一種:應(yīng)用程序的安裝包的包名、版本號(hào)�����、開發(fā)者簽名、Android組件receiver的特征,Android組件service的特征���,Android組件activity的特征,可執(zhí)行文件中的指令或字符串和安裝包目錄下各文件的校驗(yàn)值�。
[0040]可選地���,所述自動(dòng)安裝模塊包括:
[0041]下載請(qǐng)求發(fā)送單元����,用于在所述終端設(shè)備側(cè)向所述云端服務(wù)器發(fā)送下載請(qǐng)求����,所述下載請(qǐng)求中包括應(yīng)用程序的描述信息,由所述云端服務(wù)器根據(jù)所述應(yīng)用程序的描述信息匹配得到所述應(yīng)用程序的官方安裝包����;
[0042]下載單元,用于在所述終端設(shè)備側(cè)從所述云端服務(wù)器中下載所述應(yīng)用程序的官方安裝包���;
[0043]安裝單元��,用于在所述終端設(shè)備側(cè)安裝所述應(yīng)用程序的官方安裝包��。
[0044]可選地���,所述自動(dòng)安裝模塊還包括:
[0045]下載提示單元����,用于在所述終端設(shè)備側(cè)提示用戶可以下載所述應(yīng)用程序的官方安裝包���;如果用戶選擇下載所述應(yīng)用程序的官方安裝包��,則觸發(fā)所述下載請(qǐng)求發(fā)送單元���。
[0046]可選地,所述卸載模塊包括:
[0047]卸載提示單元���,用于在所述終端設(shè)備側(cè)提示用戶可以卸載所述應(yīng)用程序��;
[0048]卸載命令接收單元�,用于在所述終端設(shè)備側(cè)接收卸載命令����,所述卸載命令包括應(yīng)用程序的描述信息;
[0049]卸載單元,用于在所述終端設(shè)備側(cè)根據(jù)所述卸載命令卸載所述應(yīng)用程序���。
[0050]可選地,所述裝置還包括:
[0051]識(shí)別請(qǐng)求模塊���,用于在終端設(shè)備側(cè)將應(yīng)用程序的特征信息發(fā)送至云端服務(wù)器�,由云端服務(wù)器根據(jù)安全識(shí)別庫進(jìn)行識(shí)別�����;所述安全識(shí)別庫中的特征信息包括以下中的一種或幾種組合:各種樣本Android安裝包的包名�,版本號(hào),數(shù)字簽名,Android組件receiver的特征���,Android組件service的特征��,Android組件activity的特征,可執(zhí)行文件中的指令或字符串���,Android安裝包目錄下各文件的MD5值;其中���,所述可執(zhí)行文件包括Dex文件����,和/或,ELF文件���;所述Dex文件包括classes, dex文件,擴(kuò)展名為.jar的文件���,以及,Dex格式的文件���;其中�����,所述樣本Android安裝包包括各種安全級(jí)別下的Android安裝包�����;
[0052]卸載建議接收模塊���,用于在所述終端設(shè)備接收所述云端服務(wù)器發(fā)送的卸載建議,所述卸載建議包括:建議卸載���、不建議卸載和謹(jǐn)慎卸載��。
[0053]由上述技術(shù)方案可知����,本發(fā)明的實(shí)施例具有如下有益效果:通過判斷應(yīng)用程序的安裝包中的至少部分文件是否被篡改,來識(shí)別終端設(shè)備中已安裝的應(yīng)用程序是否為山寨應(yīng)用程序�����,如果該應(yīng)用程序?yàn)樯秸瘧?yīng)用程序�,則可以提示用戶卸載該應(yīng)用程序�����,并引導(dǎo)用戶從云端服務(wù)器中下載并安裝應(yīng)用程序的官方安裝包���,從而實(shí)現(xiàn)幫助用戶將山寨應(yīng)用程序替換成官方版本的應(yīng)用程序��,有效防止山寨應(yīng)用程序中的木馬���、病毒、廣告���、泄露隱私等危害用戶的惡意代碼給用戶帶來安全問題�����,提高了終端設(shè)備的操作系統(tǒng)的安全性�����。
【專利附圖】
【附圖說明】
[0054]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述���,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了�。附圖僅用于示出優(yōu)選實(shí)施方式的目的�����,而并不認(rèn)為是對(duì)本發(fā)明的限制�����。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件����。在附圖中:
[0055]圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例中修復(fù)山寨應(yīng)用程序的方法的流程圖�;以及
[0056]圖2示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例中修復(fù)山寨應(yīng)用程序的裝置的結(jié)構(gòu)框圖�����。
【具體實(shí)施方式】
[0057]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例��。雖然附圖中顯示了本公開的示例性實(shí)施例���,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制�。相反��,提供這些實(shí)施例是為了能夠更透徹地理解本公開�,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0058]如圖1所示��,本發(fā)明的實(shí)施例中提供了一種修復(fù)山寨應(yīng)用程序的方法�����,該方法100包括:
[0059]步驟S101���、掃描已安裝的應(yīng)用程序����,并根據(jù)掃描得到的信息生成應(yīng)用程序列表,應(yīng)用程序列表包括應(yīng)用程序的特征信息���。
[0060]具體地��,步驟SlOl中包括如下兩種情形:
[0061]在本發(fā)明的一個(gè)實(shí)施例中�,終端設(shè)備側(cè)可以掃描本地已安裝的應(yīng)用程序����,并根據(jù)掃描得到的信息生成應(yīng)用程序列表,該應(yīng)用程序列表在終端設(shè)備側(cè)顯示�����。
[0062]在本發(fā)明的另一個(gè)實(shí)施例中����,終端設(shè)備側(cè)也可以掃描與其建立連接的其他終端設(shè)備中已安裝的應(yīng)用程序。例如計(jì)算設(shè)備與移動(dòng)設(shè)備建立連接����,然后計(jì)算設(shè)備掃描移動(dòng)設(shè)備中已安裝的應(yīng)用程序,并根據(jù)掃描得到的信息生成應(yīng)用程序列表�,其中該應(yīng)用程序列表在計(jì)算設(shè)備側(cè)顯示。
[0063]在具體實(shí)現(xiàn)中����,所述移動(dòng)設(shè)備側(cè)通過無線的方式接入所述計(jì)算設(shè)備��,可以包括如下情況:
[0064]1.有無線路由
[0065]這種方式是移動(dòng)設(shè)備通過WIFI連到路由��,計(jì)算設(shè)備通過WIFI或網(wǎng)線連到路由��,在移動(dòng)設(shè)備上用websharing�、虛擬數(shù)據(jù)線���、文件大師等軟件開通ftp服務(wù)�����,在計(jì)算設(shè)備上用瀏覽器打開ftp后,進(jìn)行文件傳輸���。
[0066]2.沒有無線路由��,計(jì)算設(shè)備有無線網(wǎng)卡
[0067]2.1無線網(wǎng)卡支持mywifi技術(shù)
[0068]把計(jì)算設(shè)備設(shè)為wifi熱點(diǎn)(xp下手工設(shè)置����,win7下手工設(shè)置或用connectify軟件)���,移動(dòng)設(shè)備通過wifi連到計(jì)算設(shè)備�����;在移動(dòng)設(shè)備上用websharing����、虛擬數(shù)據(jù)線、文件大師等軟件開通ftp服務(wù)����,計(jì)算設(shè)備上用瀏覽器打開ftp后進(jìn)行文件傳輸。
[0069]2.2無線網(wǎng)卡不支持mywifi技術(shù)
[0070]把移動(dòng)設(shè)備的wifi熱點(diǎn)打開,計(jì)算設(shè)備通過wifi連到移動(dòng)設(shè)備,在移動(dòng)設(shè)備上用websharing��、虛擬數(shù)據(jù)線����、文件大師等軟件開通ftp服務(wù),計(jì)算設(shè)備上用瀏覽器打開ftp后進(jìn)行文件傳輸����。
[0071]所述移動(dòng)設(shè)備側(cè)可以通過上述任一種無線連接方式或其他無線連接方式連接至計(jì)算設(shè)備,本發(fā)明實(shí)施例對(duì)移動(dòng)設(shè)備無線連接計(jì)算設(shè)備的具體連接方式無需加以限制��。
[0072]在本發(fā)明的實(shí)施例中�����,終端設(shè)備可以是計(jì)算設(shè)備或移動(dòng)設(shè)備,其中���,計(jì)算設(shè)備可以是具有操作系統(tǒng)的智能設(shè)備�,如臺(tái)式電腦�����,筆記本電腦等���。計(jì)算設(shè)備可以有線方式連接網(wǎng)絡(luò)���,也可以無線方式連接網(wǎng)絡(luò),所連接的網(wǎng)絡(luò)可以是因特網(wǎng)��,也可以是局域網(wǎng)��?�?稍O(shè)置為無線熱點(diǎn)的網(wǎng)卡具體可以是計(jì)算設(shè)備內(nèi)置的無線網(wǎng)卡或者是可設(shè)置為無線熱點(diǎn)的USB無線網(wǎng)卡�����。將所述無線網(wǎng)卡設(shè)置成為共享所述計(jì)算設(shè)備所連接的網(wǎng)絡(luò)的無線熱點(diǎn)后����,接入該無線熱點(diǎn)的手機(jī)、PAD等移動(dòng)設(shè)備就可以通過該無線網(wǎng)卡訪問該計(jì)算設(shè)備所連接的網(wǎng)絡(luò)�����。
[0073]在本發(fā)明的實(shí)施例中��,該應(yīng)用程序的特征信息至少包括以下中的任意一種:應(yīng)用程序的安裝包的包名����、版本號(hào)、開發(fā)者簽名�����、Android組件receiver的特征���,Android組件service的特征�����,Android組件activity的特征,可執(zhí)行文件中的指令或字符串���,安裝包目錄下各文件的MD5值���,其中,所述可執(zhí)行文件包括Dex文件�,和/或,ELF文件�;所述Dex文件包括classes, dex文件,擴(kuò)展名為.jar的文件,以及��,Dex格式的文件�����。
[0074]I)安裝包的包名
[0075]Android操作系統(tǒng)通過APK的包名(package name)對(duì)各個(gè)安裝的APK進(jìn)行管理�����?����!鞍痹醋杂贘ava的package的概念,按照J(rèn)ava的package的命名風(fēng)格,例如某個(gè)An droid安裝包的包名是com.qihoo360.mobiIesafe����。Android系統(tǒng)要求每個(gè)應(yīng)用程序都聲明一個(gè)唯一的安裝包的包名。如果要安裝的APK的包名和當(dāng)前手機(jī)上某個(gè)已有的應(yīng)用程序的安裝包的包名重復(fù)了�,那么Android系統(tǒng)會(huì)拒絕安裝。Android平臺(tái)下的山寨應(yīng)用程序也需要聲明一個(gè)包名���,因此�����,包名就可以作為識(shí)別山寨應(yīng)用程序的一個(gè)特征����。
[0076]2)開發(fā)者簽名
[0077]出于安全性的目的���,Android系統(tǒng)要求每個(gè)APK都要包含開發(fā)者簽名(digitalsignature)��。Android系統(tǒng)在安裝APK文件的時(shí)候會(huì)檢查APK內(nèi)部各文件的開發(fā)者簽名是否與其預(yù)先設(shè)定的開發(fā)者簽名一致�,如果不一致�����,或者沒有開發(fā)者簽名�����,則認(rèn)為文件已被篡改,拒絕該APK的安裝和運(yùn)行�����。Android平臺(tái)下的山寨應(yīng)用程序也不例外,所以APK文件的開發(fā)者簽名也可以作為識(shí)別山寨應(yīng)用程序的一個(gè)特征�。
[0078]上述應(yīng)用程序的開發(fā)者簽名,也可稱為代碼簽名���,是在應(yīng)用程序上附加一個(gè)防偽和防篡改的開發(fā)者簽名來保護(hù)應(yīng)用程序不被惡意修改���。如果已安裝的應(yīng)用程序的開發(fā)者簽名與應(yīng)用程序的官方的開發(fā)者簽名不一致,則可以認(rèn)為已安裝的應(yīng)用程序可能被惡意修改過���,該應(yīng)用程序是山寨應(yīng)用程序��。在提取開發(fā)者簽名時(shí)����,對(duì)于安卓應(yīng)用而言����,可以從程序安裝包中的元信息(META-1NF)目錄下提取���,META-1NF目錄用于存儲(chǔ)包和擴(kuò)展的配置數(shù)據(jù)����,例如安全性信息和版本信息,其中開發(fā)者簽名就存儲(chǔ)于此����。META-1NF目錄如下表所示:
[0079]
【權(quán)利要求】
1.一種修復(fù)山寨應(yīng)用程序的方法,其包括: 掃描終端設(shè)備上已安裝的應(yīng)用程序����,并根據(jù)掃描得到的信息生成應(yīng)用程序列表,所述應(yīng)用程序列表包括應(yīng)用程序的特征信息����; 判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中; 如果所述應(yīng)用程序在所述預(yù)設(shè)的應(yīng)用程序白名單中��,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改�����; 如果所述應(yīng)用程序的安裝包中的至少部分文件被篡改�����,則卸載所述終端設(shè)備上的所述應(yīng)用程序; 從云端服務(wù)器中下載所述應(yīng)用程序的官方安裝包并在所述終端設(shè)備上安裝���。
2.根據(jù)權(quán)利要求1所述的方法���,其中,所述判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中的步驟包括: 在所述終端設(shè)備側(cè)判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中�����;或者 在所述終端設(shè)備側(cè)將所述應(yīng)用程序列表發(fā)送至云端服務(wù)器�,并接收由所述云端服務(wù)器判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單的結(jié)果。
3.根據(jù)權(quán)利要求1所述的方法����,其中,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改的步驟包括: 在所述終端設(shè)備側(cè)根據(jù)已安裝應(yīng)用程序的特征信息與官方版本的應(yīng)用程序的特征信息���,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改�;或者 在所述終端設(shè)備側(cè)將已安裝應(yīng)用程序的特征信息發(fā)送至云端服務(wù)器����,由云端服務(wù)器根據(jù)已安裝應(yīng)用程序的特征信息與官方版本的應(yīng)用程序的特征信息�����,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改��。
4.根據(jù)權(quán)利要求1所述的方法�����,其中,所述應(yīng)用程序的特征信息至少包括以下中的任意一種:應(yīng)用程序的安裝包的包名����、版本號(hào)、開發(fā)者簽名���、Android組件receiver的特征����,Android組件service的特征,Android組件activity的特征,可執(zhí)行文件中的指令或字符串和安裝包目錄下各文件的校驗(yàn)值��。
5.根據(jù)權(quán)利要求1所述的方法�,其中,如果所述應(yīng)用程序不在所述預(yù)設(shè)的應(yīng)用程序白名單中��,所述方法還包括: 在終端設(shè)備側(cè)將應(yīng)用程序的特征信息發(fā)送至云端服務(wù)器,由云端服務(wù)器根據(jù)安全識(shí)別庫進(jìn)行識(shí)別���;所述安全識(shí)別庫中的特征信息包括以下中的一種或幾種組合:各種樣本Android安裝包的包名��,版本號(hào)�����,數(shù)字簽名��,Android組件receiver的特征����,Android組件service的特征�����,Android組件activity的特征,可執(zhí)行文件中的指令或字符串���,Android安裝包目錄下各文件的MD5值�;其中�����,所述可執(zhí)行文件包括Dex文件,和/或���,ELF文件��;所述Dex文件包括classes, dex文件���,擴(kuò)展名為.jar的文件,以及�����,Dex格式的文件���;其中,所述樣本Android安裝包包括各種安全級(jí)別下的Android安裝包���; 在所述終端設(shè)備接收所述云端服務(wù)器發(fā)送的卸載建議��,所述卸載建議包括:建議卸載��、不建議卸載和謹(jǐn)慎卸載���。
6.根據(jù)權(quán)利要求1所述的方法�����,其中�,從云端服務(wù)器中下載所述應(yīng)用程序的官方安裝包并在所述終端設(shè)備上安裝的步驟包括:在所述終端設(shè)備側(cè)向所述云端服務(wù)器發(fā)送下載請(qǐng)求���,所述下載請(qǐng)求中包括應(yīng)用程序的安裝包的包名和版本號(hào)�����,由所述云端服務(wù)器根據(jù)所述應(yīng)用程序的安裝包的包名和版本號(hào)匹配得到所述應(yīng)用程序的官方安裝包����; 在所述終端設(shè)備側(cè)從所述云端服務(wù)器中下載并安裝所述應(yīng)用程序的官方安裝包�����。
7.根據(jù)權(quán)利要求6所述的方法����,其中,在所述終端設(shè)備側(cè)向所述云端服務(wù)器發(fā)送下載請(qǐng)求的步驟之前����,還包括: 在所述終端設(shè)備側(cè)提示用戶可以下載所述應(yīng)用程序的官方安裝包��; 如果用戶選擇下載所述應(yīng)用程序的官方安裝包����,則執(zhí)行在所述終端設(shè)備側(cè)向所述云端服務(wù)器發(fā)送下載請(qǐng)求的步驟��。
8.根據(jù)權(quán)利要求1所述的方法����,其中,卸載所述終端設(shè)備上的應(yīng)用程序的步驟包括: 在所述終端設(shè)備側(cè)提示用戶可以卸載所述應(yīng)用程序��; 在所述終端設(shè)備側(cè)接收卸載命令�����; 在所述終端設(shè)備側(cè)根據(jù)所述卸載命令卸載所述應(yīng)用程序����。
9.一種修復(fù)山寨應(yīng)用程序的裝置��,其包括: 掃描模塊�,用于掃描終端設(shè)備上已安裝的應(yīng)用程序,并根據(jù)掃描得到的信息生成應(yīng)用程序列表,所述應(yīng)用程序列表包括應(yīng)用程序的特征信息�����; 白名單判斷模塊���,用于判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中��; 篡改判斷模塊�,用于如果所述應(yīng)用程序在所述預(yù)設(shè)的應(yīng)用程序白名單中����,判斷所述應(yīng)用程序的安裝包中的至少部分文件是否被篡改; 卸載模塊����,用于如果所述應(yīng)用程序的安裝包中的至少部分文件被篡改,則卸載所述終端設(shè)備上的所述應(yīng)用程序�����; 自動(dòng)安裝模塊�����,用于從云端服務(wù)器中下載所述應(yīng)用程序的官方安裝包并在所述終端設(shè)備上安裝。
10.根據(jù)權(quán)利要求9所述的裝置��,其中��,所述白名單判斷模塊進(jìn)一步用于在所述終端設(shè)備側(cè)判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單中����;或者在所述終端設(shè)備側(cè)將所述應(yīng)用程序列表發(fā)送至云端服務(wù)器,并接收由所述云端服務(wù)器判斷所述應(yīng)用程序列表中的應(yīng)用程序是否在預(yù)設(shè)的應(yīng)用程序白名單的結(jié)果����。
【文檔編號(hào)】G06F9/445GK103679029SQ201310674728
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月11日 優(yōu)先權(quán)日:2013年12月11日
【發(fā)明者】王衛(wèi)平, 李新華, 李小慶, 蔣又新 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司