[发明专利]一种Android动态调试检测方法

说明书

技术领域

本发明涉及Android动态调试方法，尤其涉及一种Android应用程序动态调试的检测方法，即通过一种ptrace进程附加的方法，检测经过加了防动态调试技术后的APK(AndroidPackage的缩写，即Android应用安装包)是否真正达到了防动态调试保护的效果。

背景技术

随着智能手机的热销，手机上网越来越流行，移动互联时代的爆发更是带动智能手机趋于全能化，伴随手机用户爆炸增长、手机上网愈加便利而来的是，手机安全隐患越来越多、问题越来越突出。根据中国互联网络信息中心(CNNIC)发布《第28次中国互联网络发展状况统计报告》。报告显示，截至2012年6月底，中国手机网民规模首次超越台式电脑用户，达到3.88亿，较2011年底增加了约3270万人。手机网民在总体网民中的比例达65.5％。

目前，一方面，智能手机系统已被国外产品垄断：根据艾媒咨询发布的数据显示，2012第二季度，国外操作系统在我国智能手机中的占比已超过90％。其中，美国谷歌公司的Android系统占比最高达63.1％；芬兰诺基亚公司的塞班系统占比19.9％，苹果公司的iOS操作系统占比11.7％。因为Android系统采取免费、开源的市场策略，导致众多山寨手机和平板电脑大量使用Android系统，而这些充斥在市场之上的山寨机以及变成黑客、恶意程序眼中的“肉鸡”。

另一方面，智能手机信息防范能力弱：与传统手机相比智能手机功能强大，信息覆盖范围广，其操作系统依托于移动互联网，信息泄露隐患大。智能手机内部包含大量私人信息或涉密信息，如定位系统、账户密码、图像图片、通讯录、短信息、通话内容等。而智能手机的诸多功能需要时时连入互联网才能实现，对于很多手机来说在传输数据时缺乏有效保护和加密，从而导致黑客非法盗取用户信息也更为容易。以市场占有量最大的Android系统为例，虽然众多手机厂商可以对系统进行“重新包装”，但是由于系统开源，API接口被广泛使用，通过一定的技术手段有意窃听通话记录或是窃取用户信息，完全没有技术障碍。

再者，应用软件缺乏安全审查机制：由于Google Play在中国地区的不稳定性，国内95％的用户都会选择从国内的第三方应用市场下载App程序。但是当下国内的第三方应用市场已经变成了鱼龙混杂，流氓、病毒软件丛生之地。在国内，第三方应用市场里比较几十家，知名的有安卓、安智、应用汇、机锋网等，国内的应用市场基本都是模仿苹果的应用商城，对外承诺有严格的审核机制，但事实是这些审核基本是空架子。

而在移动互联网安全领域，技术标准存在真空，更缺乏法律规范来保障用户的信息安全。互联网的高速发展，智能手机、平板电脑等各种便携移动设备已经充斥了人们的生活，各种移动应用迅速覆盖了包括出行就餐、日常起居，甚至金融理财等各个领域。然而，正所谓“玫瑰虽好，毒刺伤人”。安卓漏洞、App安全早已饱受诟病，诸如手机吸费、隐私盗取以及各类支付风险也都如鬼魅般如影随形。山寨App和广告插件加剧用户隐私暴露风险，木马病毒泛滥移动互联网安全形势严峻等问题已不可忽视。

由于移动互联网的发展迅速，随其而生的安全问题眼下也无法彻底解决。不断增长的手机用户让恶意软件获得了更多的生存的机会。

针对上述移动互联网应用的安全问题，一些Android应用安全检测产品为移动应用提供专业的安全保护方案，其中一种方法是对App防动态调试检测。但是，这些防动态调试技术是否起到的保护作用，现有方法还难以进行检测。

发明内容

本发明的目的是针对现有技术中的不足，提供一种Android动态调试检测方法，通过一种基于ptrace进程附加方法，检测APK(AndroidPackage的缩写，即Android应用安装包)经过防动态调试技术是否真正达到了加固保护的效果。

为实现上述目的，本发明公开了如下技术方案：

为了便于说明，本文约定：

“APK”是AndroidPackage的缩写，即Android应用安装包；

“Dalvik”是指Google公司设计的用于Android平台的Java虚拟机；

“Manifest”是指Android程序运行清单(AndroidManifest.xml)。

一种Android动态调试检测方法，通过ptrace附加到目标进程的方法，检测经过防动态调试处理后的APK是否真正达到了安全保护的效果，具体包括如下步骤：

S1在模拟器上安装含防动态调试技术的APK文件；