[发明专利]防止动态加载恶意程序的方法、装置和电子设备

权利要求书

1.一种防止动态加载恶意程序的方法，其特征在于，包括：

验证目标应用程序是否为可信签名应用程序，其中所述可信签名应用程序为通过认证的应用程序，能够按照系统正常加载过程运行；

若所述目标应用程序为不可信签名应用程序，则禁止所述目标应用程序动态加载代码，其中所述不可信签名应用程序为未通过认证的应用程序。

2.如权利要求1所述的防止动态加载恶意程序的方法，其特征在于，所述可信签名包括至少以下之一：厂商签名、渠道签名、收单机构签名或通过厂商认证的第三方签名。

3.如权利要求1所述的防止动态加载恶意程序的方法，其特征在于，还包括：更新可信签名数据集，保持所述可信签名的有效性，其中所述可信签名数据集为各所述可信签名的集合。

4.如权利要求3所述的防止动态加载恶意程序的方法，其特征在于，更新可信签名数据集包括：若有通过认证的所述可信签名应用程序，则将所述可信签名应用程序对应的所述可信签名添加到所述可信签名数据集。

5.如权利要求3所述的防止动态加载恶意程序的方法，其特征在于，更新可信签名数据集包括：若所述可信签名数据集中存在不满足可信要求的所述可信签名，则将不满足可信要求的所述可信签名从所述可信签名数据集中移除。

6.如权利要求1所述的防止动态加载恶意程序的方法，其特征在于，判断目标应用程序是否为可信签名应用程序包括：

获取将要运行的所述目标应用程序的签名信息；

将所述签名信息和所述可信签名数据集中的各所述可信签名比对，若比对成功，则所述目标应用程序为可信签名应用程序；反之，则为不可信签名应用程序。

7.如权利要求1所述的防止动态加载恶意程序的方法，其特征在于，禁止所述目标应用程序动态加载代码包括以下一种或多种：

禁止所述目标应用程序的进程从内存或磁盘加载可执行文件；

禁止所述目标应用程序的加载动态链接库函数加载非动态链接库目录、非系统目录的动态链接库文件；

禁止所述目标应用程序的进程获取执行权限。

8.如权利要求7所述的防止动态加载恶意程序的方法，其特征在于，禁止所述目标应用程序的进程从内存或磁盘加载可执行文件包括：

在OatFileManager类的OpenDexFilesFromOat方法运行时，所述目标应用程序的进程从内存或磁盘就返回空数组。

9.如权利要求7所述的防止动态加载恶意程序的方法，其特征在于，禁止所述目标应用程序的加载动态链接库函数加载非动态链接库目录、非系统目录的动态链接库文件包括：

当所述目标应用程序的进程加载动态链接库函数打开动态链接库文件时，若所述动态链接库文件的路径未位于/data/app/应用包名/lib目录内，则禁止此进程；

若所述动态链接库文件的路径未位于/system/lib/、/system/lib64、/vendor/lib或者/vendor/lib64目录内，则返回null。

10.如权利要求7所述的防止动态加载恶意程序的方法，其特征在于，禁止所述目标应用程序的进程获取执行权限包括：

在调用chmod函数或fchmodat函数时，当参数mode和111进行与运算不等于0，则所述chmod函数或所述fchmodat函数返回-1；其中，111对应的是所有者执行权限100、用户组执行权限10、其他用户执行权限1的累加值。