技術(shù)總結(jié)
本發(fā)明公開了一種疏堵結(jié)合的隱私保護(hù)方法與系統(tǒng)，該方法包括以下步驟：1）掃描應(yīng)用，列出應(yīng)用申請的所有權(quán)限，判斷已安裝應(yīng)用是否涉及敏感權(quán)限；2）對涉及敏感權(quán)限的應(yīng)用，提示用戶對其使用欺騙函數(shù)策略或跳躍函數(shù)策略；所述欺騙函數(shù)策略具體如下：對應(yīng)用程序涉及的敏感權(quán)限進(jìn)行hook，在被hook的函數(shù)中植入欺騙函數(shù)，當(dāng)監(jiān)控到應(yīng)用訪問敏感權(quán)限時，對其返回一個虛假值；所述跳躍函數(shù)策略具體如下：提取惡意應(yīng)用所涉及的權(quán)限，通過修改權(quán)限函數(shù)的入口地址，繞過惡意應(yīng)用權(quán)限的調(diào)用；3）根據(jù)用戶選定的策略，當(dāng)敏感權(quán)限申請數(shù)據(jù)時，對敏感權(quán)限返回虛假值或直接跳過權(quán)限調(diào)用。本發(fā)明能有效解決現(xiàn)有的手機應(yīng)用的隱私泄露、權(quán)限濫用等安全問題。

技術(shù)研發(fā)人員：宋軍;王力哲;楊帆;王開心;趙健;頓明
受保護(hù)的技術(shù)使用者：中國地質(zhì)大學(xué)（武漢）
文檔號碼：201610514332
技術(shù)研發(fā)日：2016.06.30
技術(shù)公布日：2016.12.07