[发明专利]一种安卓日志防泄漏的控制方法、装置和计算机设备

说明书

本发明提供了一种安卓日志防泄漏的控制方法、装置和计算机设备，通过将预先设置的含有用于防日志信息泄漏的Hook函数的so库添加到安卓安装包中，运行该加入了so库的新安卓安装包，加载其中的so库；利用所述so库中含有的Hook函数中断日志信息写入系统缓冲区，阻止所述日志信息输出。本发明所述的方法、装置及计算机设备，通过对系统底层日志处理接口进行Hook，阻止底层日志处理函数将日志信息写入系统的日志缓冲区，阻止日志信息输出，从而有效了防止隐含在日志信息中的与APP相关的关键信息被泄露，对APP的程序代码及运行进行保护。

技术领域

本申请涉及移动信息安全领域，尤其是涉及一种安卓日志防泄漏的控制方法、装置和计算机设备。

背景技术

日志文件是用于记录系统操作事件的记录文件或文件集合，操作系统有操作系统日志文件，数据库系统有系统日志文件，等等。所述系统日志文件是包含关于系统消息的文件，包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。例如，有的是默认的系统日志文件，有的记载特定任务。

APP开发人员，在开发APP过程中，会在代码中添加日志打印代码，来输出一些关键信息。在APP发布时，并不能确保这些日志打印代码被有效删除，比如漏掉一些没有删，或用变量控制日志是否显示，很容易被黑客利用。另外系统在运行APP的过程中也会输出很多系统日志，暴露一些APP的运行信息。

因此，现有技术有待于进一步的改进。

发明内容

本发明提供了一种安卓日志防泄漏的控制方法、装置和计算机设备，旨在解决现有技术中APP运行过程中日志信息易泄露的问题。

一种安卓日志防泄漏的控制方法，其中，所述方法包括：

将预先设置的so库添加到安卓安装包中，得到新安卓安装包；其中，所述so库含有用于防日志信息泄漏的Hook函数；

运行所述新安卓安装包，加载其中的so库；利用所述so库中含有的Hook函数中断日志信息写入系统缓冲区，阻止所述日志信息输出。

可选的，所述将预先设置的so库添加到安卓安装包中的步骤包括:

将所述so库文件添加到所述安卓安装包的lib目录下；

将用于加载so库的相应代码添加到所述第一Dex文件内，得到第二Dex文件。

可选的，所述将用于加载so库的相应代码添加到所述第一Dex文件内，得到第二Dex文件的步骤包括：

使用baksmali工具反编译安卓安装包内的第一Dex文件为smali代码文件；

将用于加载所述so库的加载代码添加到smali代码文件中；

使用smali工具把所述smali代码文件重新编译为第二Dex文件，

使用重新编译后的第二Dex文件替换安卓安装包中的第一Dex文件。

可选的，所述运行所述安卓安装包，加载所述so库的步骤之后，还包括：

所述Hook函数捕获日志处理接口。

可选的，所述利用Hook函数阻止日志信息写入系统缓冲区的步骤包括：

当检测到日志处理接口发生日志信息写入操作时，则终止所述写入操作，并返回执行结果。

可选的，终止所述写入操作的步骤包括：

将写入操作的日志处理函数入口替换为预设的终止日志处理函数入口；

所述终止日志处理函数对所述写入操作进行阻止；