[发明专利]应用程序安全安装方法及其装置

说明书

技术领域

本发明涉及计算机安全领域，具体而言，本发明涉及一种应用程序安全安装方法及其装置。

背景技术

为了满足用户需求，应用开发商开发出各种类型的应用程序，移动设备安装种类繁多的应用程序，与此同时，一些携带病毒或者感染病毒的恶意应用程序也被用户无意中安装到设备中，由此导致用户的设备感染病毒，隐私信息被窃取，造成无可弥补的损失。为了减少安装应用程序过程中感染病毒的概率，安全软件会对安装的应用程序的安装文件进行扫描，以尽早提醒用户清除恶意应用程序，避免造成用户的信息泄露。

现有技术通常都在应用程序安装完成以后，系统发出一个广播，以Android系统为例，系统发送ACTION_PACKAGE_ADDED广播，告知所有应用有新应用安装完成，移动设备中的安全软件接收到该广播，随即启动扫描模块对完成安装的应用程序进行病毒查杀。但这种事后行为并不能达到预期的效果，由于应用程序已经安装成功，安装文件已成功拷贝入系统的相应目录，这种情况，已经成功安装的恶意应用程序可能被触发运行，开始传播病毒或者实施对系统的威胁。这种情况常见于一些由第一恶意应用程序自行下载第二恶意应用程序并使第二恶意应用程序完成安装实施破坏的情况，在第一恶意应用程序的掩护下，第二恶意应用程序便有可能避开安全软件的攻击，从而达到使其恶意得逞。因此，即使安全软件扫描到应用程序存在恶意代码或病毒，该应用程序仍然可能对用户造成一定程度的危害。

发明内容

本发明的目的旨在解决上述至少一个问题，提供一种应用程序安全安装方法及装置。

为了实现上述目的，本发明所述一种应用程序安全安装的方法具体步骤如下：

接收预设的后台服务发送的安装事件通知，所述安装事件通知基于后台服务拦截的待安装应用程序的安装行为而生成；

响应于该安装事件通知，扫描该应用程序安装文件以确定表征其安全性的判定信息；

当该判定信息表征该安装文件不安全时，提供可视化界面以接收用户指令，根据相应的用户指令通知该后台服务放行或结束安装该应用程序。

进一步的，所述扫描应用程序安装文件的步骤具体如下：

提取所述应用程序安装文件的特征信息；

通过远程接口提交基于所述特征信息的远程请求；

接收云端服务器反馈的表征所述安装文件安全性的判定信息。

具体的，所述特征信息为用于唯一性确定所述应用程序安装文件的信息，包括所述应用程序的包名和/或其MD5签名。

具体的，所述判定信息包含表征所述应用程序受欢迎程度的统计信息，该统计信息被显示于所述可视化界面中。

具体的，所述后台服务将所述待安装应用程序的安装文件的资源路径作为参数调用回调函数以发送所述安装事件通知。

具体的，确定判定信息的步骤中，依据该资源路径确定并扫描该安装文件。

具体的，所述后台服务运行于系统的Framework层，将所述安装事件通知发送到系统的App层。

具体的，所述后台服务采用钩子函数对待安装应用程序的安装函数挂钩以实现对其安装行为的拦截。

进一步的，所述后台服务挂钩的安装函数包括installPackageWithVerificationAndEncryption()、InstallParams()、handleStartCopy()中的任一函数。

具体的，由所述后台服务根据其接收的放行或结束安装应用程序的通知，允许或禁止包管理服务执行对所述应用程序的安装操作。

具体的，所述包管理服务具体指执行应用程序安装操作的PackageManagerService。

具体的，所述待安装应用程序的安装行为具体为当包管理服务执行安装操作时，在将安装文件拷贝入系统相应目录之前调用任意执行安装操作的函数接口的行为。

具体的，当所述判定信息表征安装文件安全时，直接通知所述后台服务放行安装该应用程序，以允许包管理服务继续执行安装该应用程序的操作。

可选的，所述对应用程序安装文件的扫描，采用静态分析方法或动态分析方法分析确定其安全性。

一种应用程序安全安装装置，包括：

接收单元，用于接收预设的后台服务发送的安装事件通知，所述安装事件通知基于后台服务拦截的待安装应用程序的安装行为而生成；

扫描单元，用于响应于该安装事件通知，扫描该应用程序安装文件以确定表征其安全性的判定信息；