[发明专利]用于阻止恶意应用程序利用应用程序服务的系统和方法

说明书

本发明公开了用于阻止恶意应用程序利用应用程序服务的计算机实现的方法，该方法可包括：(i)识别在沙箱化环境内执行的应用程序启动至少一个应用程序服务的尝试，沙箱化环境将所述应用程序的数据和代码执行与在所述计算设备上的操作系统内执行的至少一个其他应用程序隔离，(ii)确定应用程序表示潜在安全风险，(iii)提示计算设备的用户通过执行推荐的安全操作来修复应用程序带来的潜在安全风险，以及(iv)在等待用户执行推荐的安全操作时，通过阻断应用程序启动应用程序服务的尝试来保护计算设备。本发明还公开了各种其他方法、系统和计算机可读介质。

背景技术

一些现代操作系统(诸如ANDROID操作系统)尝试通过在应用程序“沙箱”内安装和运行应用程序来保护用户和系统数据。在沙箱化计算环境中，通常阻止应用程序访问其他应用程序或系统资源的数据或代码以试图阻止故障、漏洞或恶意代码传播到该计算系统的其他部分。

具有讽刺意味的是，旨在确保并保护沙箱化计算环境的相同机制也可阻止安装在此类环境中的安全软件执行各种通用安全操作(诸如终止、隔离和/或卸载应用程序)。因此，能够绕过沙箱化计算环境的保护的恶意应用程序可能会对用户设备的安全造成特别危险的威胁，因为在此类环境中安装的安全软件可能难以有效地与之对抗。因而，本公开识别并解决了用于保护沙箱化计算环境免受恶意应用程序之害的改进系统和方法的需求。

发明内容

如将在下文更详细地描述的，本公开描述了用于保护沙箱化计算环境免受恶意应用程序之害的各种系统和方法。在一个示例中，用于执行此类任务的方法可包括(i)识别在沙箱化环境内执行的应用程序启动至少一个应用程序服务的尝试，该沙箱化环境将应用程序的数据和代码执行与在该计算设备上的操作系统内执行的至少一个其他应用程序隔离，(ii)确定该应用程序表示潜在安全风险，(iii)提示该计算设备的用户通过执行推荐的安全操作来修复该应用程序带来的潜在安全风险，以及(iv)在等待该用户执行推荐的安全操作时，通过阻断该应用程序启动应用程序服务的尝试来保护该计算设备。

在一些实施方案中，操作系统可被配置为通过将每个应用程序的数据和代码执行与在该操作系统内执行的所有其他应用程序隔离以对该操作系统内执行的所有应用程序进行沙箱处理。在一个示例中，沙箱化环境可阻止在操作系统内执行的安全软件自动隔离和/或自动卸载应用程序。

根据各种实施方案，启动应用程序服务的尝试可包括捕获敏感信息、传输敏感信息、访问恶意资源、修改用户数据、生成请求提升权限的用户提示，以及/或者生成广告的尝试。在一个示例中，推荐的安全操作可表示安装在计算设备上的安全软件由于沙箱化环境而无法自行执行的计算操作。此外，提示用户修复应用程序带来的潜在安全风险可包括提示该用户终止该应用程序和/或卸载该应用程序。在一些实施方案中，阻断应用程序启动应用程序服务的尝试可包括阻止应用程序启动应用程序服务并且/或者在应用程序已经启动应用程序服务之后自动终止应用程序服务。在这些实施方案中，该方法还可包括：如果应用程序服务不能自动终止，则提示用户手动终止启动应用程序服务的应用程序。在一个示例中，提示用户手动终止启动应用程序服务的应用程序可包括：周期性地提示用户终止应用程序，直到检测到用户已成功终止应用程序。

用于阻止恶意应用程序利用应用程序服务的对应系统可包括存储在存储器中的多个模块，包括(i)存储在存储器设备中的识别模块，该识别模块识别在沙箱化环境内执行的应用程序启动至少一个应用程序服务的尝试，该沙箱化环境将应用程序的数据和代码执行与在该系统上的操作系统内执行的至少一个其他应用程序隔离，(ii)存储在存储器设备中的确定模块，该确定模块确定该应用程序表示潜在安全风险，(iii)存储在存储器设备中的通知模块，该通知模块提示该系统的用户通过执行推荐的安全操作来修复该应用程序带来的潜在安全风险，(iv)安全模块，在等待用户执行推荐的安全操作时该安全模块通过阻断应用程序启动应用程序服务的尝试来保护计算系统，以及(v)至少一个物理处理器，该至少一个物理处理器执行识别模块、确定模块、通知模块以及安全模块。