[发明专利]一种基于代码注入的隐私信息保护方法

权利要求书

1.一种基于代码注入的隐私信息保护方法，其特征在于：所述方法包 括以下步骤：

101取得安卓系统的最高root权限；

102通过文件管理器将安卓系统的zygote程序进行替换，通过系 统调用fork()函数增加新的进程，使得在生成新进程时能对新进程 进行反射拦截，为特定的函数调用注入新的代码；

103在替换掉zygote程序后将系统反root；

104检测应用提出的特定请求，其中，特定请求的内容涉及账户 信息读取、浏览器调用、日历内容读取、电话记录读取、联系人信息 读取与修改、邮件读取、位置信息读取以及MAC或IMEI信息读取；

105采用反射的方式拦截请求，对请求中需要欺骗的程序在程序 启动时为特定的权限访问添加基于Xposed框架的钩子函数：

publicHook(StringrestrictionName,StringmethodName,String permissions,intsdk,Stringreplaces)；

其中，restrictionName为限制访问类别、methodName为待替换函 数名、permissions为能否访问的权限清单、sdk为标识sdk版本、replaces 为替换后的函数名；

106在待拦截的应用程序运行时，在隐私函数访问前对读入参数 数据进行处理，过程如下：首先对步骤(4)中隐私项目数据进行处理， 返回能够进行伪造的方法，防止直接透露相应数据，并将原始数据和 虚假参数记录于系统中，将修改后的参数数据传递给系统进行调用；

107函数结束后对获取的真实返回值按用户预先设置的虚假值进 行修改、欺骗。

2.如权利要求1所述的一种基于代码注入的隐私信息保护方法，其特 征在于：所述步骤107中，在执行的函数结束之后将相应的返回值进 行修改，并将修改后的数据提供给调用程序，从而隐藏真实值，达到 隐私信息保护的目的。