一種安卓應用的保護處理方法和裝置的制造方法
【專利摘要】本發明公開了一種安卓應用的保護處理方法和裝置。該方法包括：獲取指定安卓應用的安裝包并保存至指定目錄；構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行；對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。可見，本方案將指定安卓應用放入沙箱中運行，通過沙箱為指定安卓應用提供一個封閉的運行環境，以實現對指定安卓應用在運行過程中的行為進行監控，對指定安卓應用的桌面快捷方式進行隱藏，使得使用者無法直接通過查看安卓系統桌面上的桌面快捷方式來獲知指定安卓應用是否運行在安卓系統中，這樣，對指定安卓應用進行了遮蔽，使得用戶在指定安卓應用中的相關的信息得到保護。
【專利說明】
一種安卓應用的保護處理方法和裝置
技術領域
[0001]本發明涉及互聯網技術領域，具體涉及一種安卓應用的保護處理方法和裝置。
【背景技術】
[0002]一般來說，當一個安卓應用在安卓系統中安裝啟動時，該安卓應用將調用安卓系統的相關的方法來執行在安卓系統桌面上創建相應的桌面快捷方式，通常桌面快捷方式包括圖標和名稱兩部分，用戶在查看安卓系統桌面時即可獲知該安卓系統中安裝了該安卓應用。然而，在很多應用場景下，用戶并不希望一些安卓應用以桌面快捷方式的形式一目了然地展現在安卓系統桌面上，例如，很多用戶的終端設備上安裝有工作相關的應用，有些工作相關的應用的信息是需要保密的，用戶在將自己的終端設備借給別人使用時，并不希望其他人直接從安卓系統桌面上看到這些需要保密的工作相關的應用的圖標或名稱;或者，通常用戶的即時通訊應用在安卓系統的后臺運行，用戶在將自己的終端設備借給其他人使用時，其他人只需點擊安卓系統桌面上的即時通訊應用的桌面快捷方式即可進入到即時通訊應用的界面中、查看用戶的通訊信息，因此用戶并不希望其他人直接從安卓系統桌面上看到即時通訊應用的圖標或名稱;等等。
[0003]基于上述需求，如何對安卓應用加以保護，如何對安卓用戶在安卓應用中的信息加以保護，是亟待解決的問題。

【發明內容】

[0004]鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的安卓應用的保護處理方法和裝置。
[0005]依據本發明的一個方面，提供了一種安卓應用的保護處理方法，該方法包括:
[0006]獲取指定安卓應用的安裝包并保存至指定目錄；
[0007]構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行；
[0008]對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。
[0009]可選地，所述阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式包括:
[0010]攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送；
[0011]和/或，
[0012]攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。
[0013]可選地，所述阻止在安卓桌面上創建指定安卓應用的桌面快捷方式還包括:
[0014]預設一個或多個備用圖標和備用應用名；
[0015]在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息后，選擇一個備用圖標，向安卓系統發送在安卓桌面上顯示該備用圖標的消息，以作為指定安卓應用的偽裝圖標；
[0016]在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息后，選擇一個備用應用名，向安卓系統發送在安卓桌面上顯示該備用應用名的消息，以作為指定安卓應用的偽裝名稱。
[0017]可選地，該方法進一步包括:在沙箱界面中顯示指定安卓應用的圖標和/或名稱。
[0018]可選地，該方法進一步包括:攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送。
[0019]可選地，所述攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送包括:
[°02°]攔截指定安卓應用向安卓系統發送的通過getSystemService方法獲取Notif icat1nManager類的Intent消息，阻止該Intent消息的繼續發送；
[0021]或者，
[0022]攔截指定安卓應用向安卓系統發送的通過Notif icat1nManager類中的notify方法啟動Notificat 1n類的Intent消息，阻止該Intent消息的繼續發送。
[0023]可選地，所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中包括:文本信息；
[0024]該方法進一步包括:
[0025]預設一個或多個備用文本信息;在攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行狀態欄提醒，以所述備用文本信息作為狀態欄中顯示的偽裝文本信息。
[0026]可選地，該方法進一步包括:攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息，阻止該消息的繼續發送。
[0027]可選地，指定安卓應用向安卓系統發送的執行彈窗提醒的消息中包括:文本信息；
[0028]該方法進一步包括:
[0029]預設一個或多個備用文本信息;在攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行彈窗提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行彈窗提醒，以所述備用文本信息作為彈窗中顯示的偽裝文本信息。
[0030]可選地，在所述獲取指定安卓應用的安裝包并保存至指定目錄之前，該方法進一步包括:通過免ROOT方式獲取安卓系統權限。
[0031 ]可選地，所述通過免ROOT方式獲取安卓系統權限包括:
[0032]獲取補丁包；
[0033]通過加載所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限；
[0034]其中，所述補丁包中包括:所述將指定安卓應用的安裝包保存至指定目錄的步驟，所述構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行的步驟，以及，所述對指定安卓應用在運行過程中的行為進行監控的步驟的執行文件。
[0035]可選地，所述通過安裝所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限包括:以所述補丁包替換特定系統應用，實現安卓系統對所述補丁包中的執行文件的加載，使得所述補丁包中的執行文件獲取安卓系統權限。
[0036]可選地，所述獲取指定安卓應用的安裝包并保存至指定目錄包括:
[0037]當指定安卓應用是已安裝應用時，從安卓系統的應用安裝目錄中查找指定安卓應用的安裝包，將該安裝包復制至指定目錄，卸載指定安卓應用。
[0038]可選地，所述獲取指定安卓應用的安裝包并保存至指定目錄包括:
[0039]當指定安卓應用是正在進行安裝的應用時，通過注冊默認安裝器攔截指定安卓應用的安裝廣播信息，從該安裝廣播信息中獲取指定安卓應用的安裝包，將該安裝包存放至指定目錄。
[0040]可選地，所述構造指定安卓應用運行所需要的沙箱包括:
[0041 ]解析指定目錄下的指定安卓應用的安裝包，獲取指定安卓應用的相關信息；
[0042]構造指定安卓應用運行所需的資源環境，以在指定安卓應用運行時調取相應的資源；
[0043]構造類加載器，以加載指定安卓應用的執行文件中的相應類文件；
[0044]構造主線程，以使該主線程執行指定安卓應用中的各組件的啟動操作；
[0045]為指定安卓應用中的各組件分別構造一個加載安卓應用安裝包對象。
[0046]可選地，構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行包括:
[0047]解析指定目錄下的指定安卓應用的安裝包，生成該指定安卓應用的鏡像安裝包；
[0048]在該鏡像安裝包的執行文件中注入指示調用鉤子函數的代碼；
[0049]修改該鏡像安裝包的配置文件的配置參數，用于加載指定安卓應用；
[0050]在安卓系統中安裝并運行該鏡像安裝包；
[0051 ]其中，所述鉤子函數用于對指定安卓應用的行為進行監控。
[0052]依據本發明的另一個方面，提供了一種安卓應用的保護處理裝置，該裝置包括:
[0053]獲取單元，適于獲取指定安卓應用的安裝包并保存至指定目錄；
[0054]構造單元，適于構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行；
[0055]監控單元，對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。
[0056]可選地，所述監控單元，適于攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送;和/或，攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。
[0057]可選地，所述監控單元，還適于預設一個或多個備用圖標和備用應用名；在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息后，選擇一個備用圖標，向安卓系統發送在安卓桌面上顯示該備用圖標的消息，以作為指定安卓應用的偽裝圖標；以及，在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息后，選擇一個備用應用名，向安卓系統發送在安卓桌面上顯示該備用應用名的消息，以作為指定安卓應用的偽裝名稱。
[0058]可選地，所述監控單元，進一步適于在沙箱界面中顯示指定安卓應用的圖標和/或名稱。
[0059]可選地，所述監控單元，進一步適于攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送。
[0060]可選地，所述監控單元，適于攔截指定安卓應用向安卓系統發送的通過getSystemService方法獲取 Not if icat1nManager 類的 Intent 消息，阻止該 Intent消息的繼續發送;或者，攔截指定安卓應用向安卓系統發送的通過Not if icat1nManager類中的notify方法啟動Notificat 1n類的Intent消息，阻止該Intent消息的繼續發送。
[0061]可選地，所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中包括:文本信息；
[0062]所述監控單元，進一步適于預設一個或多個備用文本信息；在攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行狀態欄提醒，以所述備用文本信息作為狀態欄中顯示的偽裝文本信息。
[0063]可選地，所述監控單元，進一步適于攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息，阻止該消息的繼續發送。
[0064]可選地，指定安卓應用向安卓系統發送的執行彈窗提醒的消息中包括:文本信息；
[0065]所述監控單元，進一步適于預設一個或多個備用文本信息；在攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行彈窗提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行彈窗提醒，以所述備用文本信息作為彈窗中顯示的偽裝文本信息。
[0066]可選地，該裝置進一步包括:
[0067]系統權限獲取單元，適于在所述獲取單元執行獲取指定安卓應用的安裝包并保存至指定目錄的步驟之前，通過免ROOT方式獲取安卓系統權限。
[0068]可選地，所述系統權限獲取單元，適于獲取補丁包，通過加載所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限；
[0069]其中，所述獲取單元、所述構造單元以及所述監控單元通過調用所述補丁包中的執行文件執行相應的步驟。
[0070]可選地，所述系統權限獲取單元，適于以所述補丁包替換特定系統應用，實現安卓系統對所述補丁包中的執行文件的加載，使得所述補丁包中的執行文件獲取安卓系統權限。
[0071]可選地，
[0072]所述獲取單元，適于當指定安卓應用是已安裝應用時，從安卓系統的應用安裝目錄中查找指定安卓應用的安裝包，將該安裝包復制至指定目錄，卸載指定安卓應用。
[0073]可選地，
[0074]所述獲取單元，適于當指定安卓應用是正在進行安裝的應用時，通過注冊默認安裝器攔截指定安卓應用的安裝廣播信息，從該安裝廣播信息中獲取指定安卓應用的安裝包，將該安裝包存放至指定目錄。
[0075]可選地，所述構造單元，適于解析指定目錄下的指定安卓應用的安裝包，獲取指定安卓應用的相關信息；構造指定安卓應用運行所需的資源環境，以在指定安卓應用運行時調取相應的資源;構造類加載器，以加載指定安卓應用的執行文件中的相應類文件;構造主線程，以使該主線程執行指定安卓應用中的各組件的啟動操作;為指定安卓應用中的各組件分別構造一個加載安卓應用安裝包對象。
[0076]可選地，所述構造單元，適于解析指定目錄下的指定安卓應用的安裝包，生成該指定安卓應用的鏡像安裝包;在該鏡像安裝包的執行文件中注入指示調用鉤子函數的代碼；修改該鏡像安裝包的配置文件的配置參數，用于加載指定安卓應用;在安卓系統中安裝并運行該鏡像安裝包；
[0077]其中，所述鉤子函數用于對指定安卓應用的行為進行監控。
[0078]根據本發明的技術方案將指定安卓應用放入沙箱中運行，通過沙箱為指定安卓應用提供一個封閉的運行環境，以實現對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式，即對指定安卓應用的桌面快捷方式進行隱藏，使得使用者無法直接通過查看安卓系統桌面上的桌面快捷方式來獲知指定安卓應用是否運行在安卓系統中，這樣，對指定安卓應用進行了遮蔽，使得用戶在指定安卓應用中的相關的信息得到保護，不會被無關的人看到。
[0079]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。
【附圖說明】
[0080]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0081]圖1示出了根據本發明一個實施例的一種安卓應用的保護處理方法的流程圖；
[0082]圖2示出了根據本發明一個實施例的一種安卓應用的保護處理裝置的示意圖；
[0083]圖3示出了根據本發明另一個實施例的一種安卓應用的保護處理裝置的示意圖。
【具體實施方式】
[0084]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0085]圖1示出了根據本發明一個實施例的一種安卓應用的保護處理方法的流程圖。如圖1所示，該方安卓應用的保護處理方法包括:
[0086]步驟S110，獲取指定安卓應用的安裝包并保存至指定目錄。
[0087]步驟S120，構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行。
[0088]步驟S130，對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。
[0089]可見，圖1所示的方法將指定安卓應用放入沙箱中運行，通過沙箱為指定安卓應用提供一個封閉的運行環境，以實現對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式，即對指定安卓應用的桌面快捷方式進行隱藏，使得使用者無法直接通過查看安卓系統桌面上的桌面快捷方式來獲知指定安卓應用是否運行在安卓系統中，這樣，對指定安卓應用進行了遮蔽，使得用戶在指定安卓應用中的相關的信息得到保護，不會被無關的人看到。
[0090]為滿足【背景技術】中提到的需求，本方案將指定安卓應用a的安裝包保存到指定目錄，構造該指定安卓應用a運行所需要的沙箱，使得該指定安卓應用a在該沙箱中運行，對該指定安卓應用a在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式，則當指定安卓應用a具有在安卓系統桌面上創建相應的桌面快捷方式的意圖時，本方案對該意圖進行阻止，以實現對該指定安卓應用a的桌面快捷方式的隱藏，不會向其他人泄漏用戶所安裝的應用信息，以保護用戶的信息安全。
[0091]本方案為指定安卓應用構建沙箱，使得指定安卓應用在沙箱中運行，指定安卓應用所發出的消息、所接收到的消息都要經由沙箱的接口，基于此原理，在本發明的一個實施例中，當指定安卓應用具有在安卓系統桌面上創建桌面快捷方式的意圖時，指定安卓應用將會向安卓系統發送在安卓系統桌面上創建相應的圖標和/或名稱的消息，當安卓系統接收到此消息時，便會根據消息中的配置參數執行在安卓系統桌面上創建相應的圖標和/或名稱的操作；要阻止在安卓系統桌面上創建相應的圖標和/或名稱的事件的發生，圖1所示方法的步驟S130中阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式包括:攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送，和/或，攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。其中，可以在沙箱中設置鉤子函數，利用鉤子函數攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建相應的桌面快捷方式的消息，具體地，在指定安卓應用向安卓系統發送的消息到達沙箱的接口之前，利用鉤子函數對該消息進行攔截，阻止該消息發送至安卓系統。
[0092]在上述情形下，指定安卓應用在沙箱中運行，本方案在安卓系統桌面上對指定安卓應用的桌面快捷方式進行隱藏，而在構造沙箱的應用的界面中對指定安卓應用的快捷方式進行展示，將沙箱作為指定安卓應用在安卓系統中的一層保護屏蔽，具有權限的用戶進入到構造沙箱的應用的界面中才能夠看到相應的指定安卓應用的圖標和/或名稱。
[0093]進一步地，本方案在對指定安卓應用的桌面快捷方式進行隱藏的同時，還可以通過其他圖標和/或名稱來偽裝指定安卓應用的桌面快捷方式，例如，本方案將即時通訊應用a放入沙箱中運行，阻止在安卓系統桌面上創建即時通訊應用a的桌面快捷方式，替代地，在安卓系統桌面上以一個計算器應用的圖標作為即時通訊應用a的偽裝圖標，使用者在查看安卓系統桌面上，可以看到計算器應用的圖標，點擊該計算器應用的圖標后進入應用界面中時，實際上進入的是即時通訊應用a的界面。具體地，本實施例的實施方案包括以下步驟:
[0094]步驟S131，預設一個或多個備用圖標和備用應用名。
[0095]步驟S132，攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送，和/或，攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。
[0096]步驟S133，在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息后，選擇一個備用圖標，向安卓系統發送在安卓桌面上顯示該備用圖標的消息，以作為指定安卓應用的偽裝圖標。
[0097]步驟S134，在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息后，選擇一個備用應用名，向安卓系統發送在安卓桌面上顯示該備用應用名的消息，以作為指定安卓應用的偽裝名稱。
[0098]例如，對于指定安卓應用a，攔截該指定安卓應用a向安卓系統發送的在安卓系統桌面上創建指定安卓應用a的圖標的消息，該消息中包含:執行在安卓系統桌面上創建圖標的操作的描述信息，指定安卓應用a的圖標，被創建的圖標在被點擊后的跳轉響應操作的描述信息；則本方案從備用圖標中根據用戶選擇或者根據某種算法選擇出一個備用圖標，利用該備用圖標將所攔截的消息中的指定安卓應用a的圖標，再將修改后的消息發送至安卓系統，安卓系統在接收到該消息后將按照其中的描述信息在安卓系統桌面上創建備用圖標，并在該創建的備用圖標被觸發時執行相應的跳轉響應操作。本例中利用備用圖標作為指定安卓應用a在安卓系統桌面上的偽裝圖標，防止非用戶本人的其他操作者因對指定安卓應用a感興趣而觸發指定安卓應用a的圖標進入其界面的行為，保護用戶的信息安全。對于指定安卓應用a在安卓系統桌面上創建應用名稱的過程同理，在此不再贅述。
[0099]在更優選的方案中，如果備用圖標和備用應用名要同時出現作為一個指定安卓應用的偽裝桌面快捷方式時，需要預先設置備用圖標和備用應用名之間的對應關系，以避免由于選擇的備用圖標和備用應用名不對應時造成的誤解或混淆。如，計算器的圖標應當與應用名“計算器”成對出現。
[0100]并且，在用戶觸發指定安卓應用的偽裝圖標和/或偽裝名稱時，可以不直接進入指定安卓應用的界面，而是先進入一個解鎖界面，當用戶通過輸入密碼、指紋識別、面部識別、聲音識別等方式解鎖成功后，再進入指定安卓應用的界面。
[0101]進一步地，本方案在對指定安卓應用的桌面快捷方式進行隱藏的同時，還對指定安卓應用接收信息的事件進行隱藏，即不向用戶提示指定安卓應用接收信息的事件。眾所周知，當安卓系統中的即時通訊應用a接收到一條信息時，按照現有技術安卓系統將對即時通訊應用a接收到信息這一事件向用戶加以提示，如在通知欄中或者在彈窗中指示“即時通訊應用a接收到一條信息”，或者通過指示燈、振動、聲音等提示用戶“即時通訊應用a接收到一條信息”這一事件。然而，隨著移動互聯網的不斷發展以及智能終端的不斷完善，當前裝載有安卓系統的終端設備已不再僅僅具有通訊功能，它已經成為一個具有綜合功能的必需品，人們利用終端設備可以進行辦公、娛樂、生活等各個方面的操作，因此，終端設備的通訊功能已不再占據最高優先級了，通訊消息則可以根據人們的使用場景來選擇是否進行提示。例如，在用戶使用終端設備工作時，如進行視頻會議期間，用戶并不希望生活交友類安卓應用在收到信息時進行提示;或者，用戶在將自己的終端設備借給其他人使用時，用戶也不希望與自己隱私相關的安卓應用在收到信息時進行提示;等等。
[0102]基于上述需求，在本發明的一個實施例中，圖1所示的方法進一步包括:對指定安卓應用相關的狀態欄提示信息的隱藏，即攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送。
[0103]具體地，所述攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送包括:攔截指定安卓應用向安卓系統發送的通過getSystemService方法獲取Not if icat1nManager類的Intent消息，阻止該Intent消息的繼續發送，或者，攔截指定安卓應用向安卓系統發送的通過Not if icat1nManager類中的notify方法啟動Notif icat1n類的Intent消息，阻止該Intent消息的繼續發送。其中，Intent消息是安卓系統中一種同一或不同安卓應用中的組件之間延遲運行時綁定的消息通知機制，Intent本身是一個Intent對象，是一個被動的數據結構，保存一個將要執行的操作的抽象描述，在本方案中，指定安卓應用在接收到信息后向安卓系統發送的Intent消息中描述了指示安卓系統對指定安卓應用接收到信息的事件執行提示的操作，本例中具體為調用安卓系統中的Not if icat1nManager類或 Notifi cat 1n 類，Notifi cat1nManager 是安卓系統的一個Service，必須通過調用安卓系統的getSystemService O方法來獲取，是狀態欄通知的管理類，負責發通知、清除通知等;Notif icat1n是具體的狀態欄通知對象，可以設置圖標、文字、提示聲音、振動等參數。一般情況下，對指定安卓應用接收到信息的事件執行提示的操作需要先通過getSystemService ()方法獲取Notif icat1nManager，再通過No t if icat1nManager 的notify (int ,Not if icat1n)方法來啟動Not if icat1n，指定安卓應用向安卓系統發送的Intent消息中應當對上述兩個執行步驟加以描述，則上述對指定安卓應用向安卓系統發送Intent消息進行攔截實質上是對這兩個執行步驟中的部分或全部的攔截，以實現阻止向用戶提示指定安卓應用接收到信息的事件。
[0104]優選地，在隱藏狀態欄提醒信息的基礎上，還可以通過偽裝的狀態欄提醒消息來對指定安卓應用接收到信息的事件進行混淆。具體實施過程為:所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中包括:文本信息。預設一個或多個備用文本信息;在攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行狀態欄提醒，以所述備用文本信息作為狀態欄中顯示的偽裝文本信息。
[0105]例如，當指定安卓應用a接收到信息x“我的銀行賬戶是12345”，本方案攔截指定安卓應用a向安卓系統發送的對指定安卓應用a接收到信息X的事件執行提示的Intent消息，該消息中包括:執行提示的方式為狀態欄提示，信息X的文本信息。在攔截到該消息后，選擇一個備用文本信息“開會勿擾”，利用該備用文本信息替換攔截到的消息中的信息X的文本信息，將修改后的該消息發送至安卓系統，安卓系統在接收到該消息后，在狀態欄中顯示“開會勿擾”這一備用文本信息。
[0106]在本發明的另一個實施例中，圖1所示的方法進一步包括:對指定安卓應用的彈窗提示信息的隱藏，即攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息，阻止該消息的繼續發送。
[0107]其中，優選地，在隱藏彈窗提醒消息的基礎上，還可以通過偽裝的彈窗提醒消息來對指定安卓應用接收到信息的事件進行混淆。具體實施過程為:指定安卓應用向安卓系統發送的執行彈窗提醒的消息中包括:文本信息。預設一個或多個備用文本信息;在攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行彈窗提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行彈窗提醒，以所述備用文本信息作為彈窗中顯示的偽裝文本信息。
[0108]Unix系的操作系統，以安卓系統為典型代表，廣泛應用于各種移動通信終端中。安卓系統具有相對較為嚴格的權限管理機制，默認狀態下，非系統應用的權限較低。要突破權限限制，需要將非系統應用的權限提高到最高級別，也即進行ROOT授權。獲得安卓系統權限的非系統應用即可對其他安卓應用的惡意行為進行攔截，對消耗系統資源的設置項進行修改，因此，多數情況下，市面上的安全軟件需要在已經獲得ROOT授權的安卓移動終端上工作，才能達到其最優效果。但是，一般用戶并不掌握較高的專業知識，未必能對其終端進行ROOT授權，即使進行了 ROOT授權，在為安全軟件開放更高權限的同時，也給了惡意程序以可乘之機。更為矛盾的是，在非ROOT條件下，一部分惡意程序能工作，而傳統的安全監控軟件卻會失去絕對優勢。因此，在非ROOT條件下解決對安卓系統中的安卓應用的安全監控需求，是業內一直以來的努力方向。
[0109]為此，在本發明的一個實施例中，在步驟SllO中獲取指定安卓應用的安裝包并保存至指定目錄之前，該方法進一步包括:通過免ROOT方式獲取安卓系統權限。可見，為了對安卓系統上的系統應用以及第三方應用均能實現流量監控，圖1所示的方法在將指定安卓應用放入沙箱運行、對指定安卓應用在運行過程中的行為進行監控之前，先要獲取安卓系統權限，即獲取安卓系統中的system文件夾的操作權限；現有技術中ROOT方式是獲取系統目錄操作權限的最基本條件，然而，與現有技術不同的是，本方案不通過ROOT方式獲取系統目錄操作權限，可以在那些無法ROOT或者用戶不愿意ROOT的安卓設備上實施對安卓應用接收信息的事件的監控，不修改系統，無需對安卓設備進行刷機，不影響安卓設備的質保和升級，符合用戶需求。
[0110]具體地，在本發明的一個實施例中，上述通過免ROOT方式獲取安卓系統權限的方案是:獲取補丁包;通過加載所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限。本實施例通過為特定系統漏洞進行修復，借修復系統漏洞之機引入補丁包，將補丁包加載到安卓系統中，成為系統應用的一部分，以獲取安卓系統權限。其中提到的特定系統漏洞是指:現有的安卓系統目前存在的系統漏洞。
[0111]上述通過加載所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限包括:在加載補丁包修復特定系統漏洞的過程中，以所述補丁包替換特定系統應用，實現安卓系統對所述補丁包中的執行文件的加載，使得所述補丁包中的執行文件獲取安卓系統權限。在補丁包中的執行文件獲取到安卓系統權限之后，可以對安卓系統中的system文件夾進行操作，即可以執行后續步驟S110-S130將指定安卓應用的安裝包保存至指定目錄、構造指定安卓應用運行所需要的沙箱并使得指定安卓應用在該沙箱中運行、對指定安卓應用在運行過程中的行為進行監控的過程;其中，所述補丁包的執行文件中包含指示執行上述步驟SllO-S130的代碼，則通過調用所述補丁包中的相應執行文件執行上述步驟S110-S130，步驟S110-S130的執行邏輯在上文中已有詳細的描述。
[0112]以一個具體的例子來說明該實施例的實施過程:本例中特定系統漏洞為安卓系統中的MasterKey漏洞，利用該漏洞可以在不修改簽名的情況下修改安卓系統代碼。基于此系統原生漏洞，本方案對該系統漏洞加以利用，一方面修復了該漏洞，另一方面利用該漏洞的修復過程獲取了安卓系統權限，一舉多得，符合實際需求，保障用戶使用安卓設備的信息安全。具體地，本方案在檢查到安卓系統中的MaterKey漏洞后將通知用戶對該漏洞進行修復，修復過程中需要獲取用于修復該漏洞的補丁包，安裝該補丁包，以該補丁包應用替換安卓系統原有的系統應用Setting Storage，或者，以該補丁包在安卓系統原有的系統應用Setting Storage的基礎上進行升級，由于系統應用SettingStorage在安卓系統啟動時即進行加載，則本方案獲取的補丁包中的執行文件也在安卓系統啟動時便進行加載，此時補丁包中的執行文件中的代碼擁有了安卓系統最高權限，可以實現System文件訪問、權限管理等操作。在獲得了安卓系統權限之后，即可以執行獲取指定安卓應用的安裝包并保存至指定目錄、構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行、對指定安卓應用在運行過程中的行為進行監控并阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式、阻止向用戶提示指定安卓應用接收到信息的事件的操作。
[0113]此外，本方案中修復特定系統漏洞的補丁包可以根據用戶意愿隨時卸載，卸載后無殘留，符合用戶需求。
[ΟΙ14] 上例中所述的特定系統漏洞MasterKey漏洞以及特定系統應用SettingStorage應用均為舉例說明，可以根據實際需求進行選擇，在此不做限制。
[0115]本發明在步驟SllO中獲取指定安卓應用的安裝包并保存至指定目錄，其中所稱的指定目錄，是指本發明處于文件組織、管理效率的考慮而為這些需要構建沙箱環境而提供的自定義默認目錄，所有通過本方案在沙箱中運行的安卓應用的安裝包，均可被移動或復制保存到該指定目錄中，進一步還可以對其進行加密或隱藏，以確保其安全性;需要指出的是，這里的指定目錄，還可以是安卓系統中已經存在的目錄，既可以是單個目錄，也可以是多個目錄，概括而言，是為本發明所采用的用于存放由本方案構建沙箱環境的目標安卓應用的安裝包的目錄。
[0116]在本發明的一個實施例中，圖1所示方法的步驟SllO中獲取指定安卓應用的安裝包并保存至指定目錄包括:
[0117]方式一，當指定安卓應用是已安裝應用時，從安卓系統的應用安裝目錄中查找指定安卓應用的安裝包，將該安裝包復制至指定目錄，卸載指定安卓應用。
[0118]例如，眾所周知地，安卓系統中，安卓應用的安裝會涉及對如下目錄的操作:data/app，安卓應用安裝目錄，安裝時安卓系統先把安卓應用的安裝包(AndroidPackage，APK)復制到此data/app目錄;(^丨&/(^1￥丨1^-030116，將3。1^解壓后的代碼文件(.dex文件)安裝到該目錄下;data/data，用于建立并存放安卓應用所需的資源數據。基于上述原理可知，安卓應用的apk文件即為其安裝包，在data/app目錄中可以找到該安裝包。因此，對于已安裝的指定安卓應用而言，可以從data/app目錄中復制相應的apk文件到指定目錄中，然后卸載該指定安卓應用，使得后續指定安卓應用在沙箱中運行而不在沙箱外運行，避免發生沖突。
[0119]方式二，當指定安卓應用是正在進行安裝的應用時，通過注冊默認安裝器攔截指定安卓應用的安裝廣播信息，從該安裝廣播信息中獲取指定安卓應用的安裝包，將該安裝包存放至指定目錄。
[0120]例如，對于一個準備或正在進行安裝的安卓應用而言，本發明可以通過將自身注冊為默認安裝器的形式，獲取該安卓應用的安裝廣播信息，從該安裝廣播信息中獲取該安卓應用的安裝包所在位置，從該位置獲取該安卓應用的安裝包，將該安卓應用的安裝包移動存放到指定目錄。
[0121]在本發明的一個實施例中，圖1所示方法的步驟S120中構造指定安卓應用運行所需要的沙箱包括:解析指定目錄下的指定安卓應用的安裝包，獲取指定安卓應用的相關信息;構造指定安卓應用運行所需的資源環境，以在指定安卓應用運行時調取相應的資源;構造類加載器，以加載指定安卓應用的執行文件中的相應類文件;構造主線程，以使該主線程執行指定安卓應用中的各組件的啟動操作;為指定安卓應用中的各組件分別構造一個加載安卓應用安裝包對象。
[0122]例如，步驟S120的具體執行過程可以是:
[0123]首先，解析指定目錄下的指定安卓應用的安裝包，獲取指定安裝包中包含的各組件，其中，安卓應用的組件分為四種類型，這四種類型分別為:活動(Activity)組件、廣播接收者(Broadcast Receiver)組件、服務Service組件和Content Provider組件。不是所有的安卓應用都必須包含所有這四種類型的組件，有的安卓應用可能由上述一種組件或多種組件組建。各組件都需要注冊才能使用，即每一個組件都需要在安卓應用的安裝包的配置文件An dr ο i dManif est.xml中進行配置。因此，指定安卓應用的安裝包的配置文件AndroidManifest.xml中有列出指定安卓應用所包含的所有組件。由此可知，本實施例可通過讀取指定安卓應用的安裝包中的AndroidManifest.xml文件，來獲取指定安卓應用的安裝包中所包含的所有組件。這里需要說明的是:安卓系統中的應用程序管理服務(PackageManager Service,PMS)安裝安卓應用的過程實質上就是解析安卓應用的安裝包中的配置文件AndroidManifest.xml的過程，并從里面得到安卓應用的相關信息，如得到安卓應用的Activity組件、Service組件、Broadcast Receiver組件和Content Provider組件等信息，有了這些信息后，通過活動管理服務(Activity Manager Service，AMS)就可以在安卓系統中正常地運行該應用程序了，與上述安卓系統安裝安卓應用的過程類似，本方案也要先通過解析指定安卓應用的安裝包來獲取指定安卓應用的相關信息，具體地，可采用反射機制來獲取指定安卓應用的安裝包中包含的各組件;其中，本實施例中所采用的反射機制可以為Java反射機制，Java反射機制是在運行狀態中，對于任意一個類，都能夠知道這個類的所有屬性和方法;對于任意一個對象，都能夠調用它的任意一個方法;這種動態獲取信息以及動態調用對象的方法的功能即為JAVA語言的反射機制。不同語言都有其相對應的反射機制，例如，C語言和C++語言均有其對應的反射機制。
[0124]其次，指定安卓應用在被加載運行時所采用的上下文是沙箱的上下文，因此，本方案所構造的沙箱中不僅要能加載指定安卓應用中的各組件，還需構建指定安卓應用運行所需要的環境。
[0125]眾所周知地，安卓應用在運行的過程中，是通過一個稱為Asset Manager資源管理器來讀取打包在安卓應用的安裝包里面的資源文件的；安卓應用的每一個activity組件都關聯一個context Impl對象，這個context Impl對象就是用來描述activity組件的運行上下文環境的；調用這個Context Impl對象的成員函數ini t來執行初始化Acti vity組件運行上下文環境的工作，其中就包括創建用來訪問安卓應用資源的R e s ο u r c e s對象和AssetManager對象的工作。其中，ContextImpl.1nit函數就定義在文件frameworks/base/core/java/android/app/Contextlmpl.java中；ContextImpl.1nit函數中的參數packagelnfo指向的是一個LoadedApk對象，這個LoadedApk對象描述的是當前正在啟動組件所屬的Apk;用來訪問應用程序資源的Resources對象是通過調用參數packagelnfo所指向的是一個LoadedApk對象的成員函數getResources來創建的。由此可知，為了創建Resources對象，以提取或訪問安卓應用資源，本實施例還需分別為應用中的各組件構建一個loaded APK對象。
[0126]可見，本實施例需要為指定安卓應用構造其運行所需的資源環境，以在啟動各所述組件時調取相應的資源。具體的，可采用如下方式實現:對資源Resources類的構造函數中的成員變量massets進行修改，以在啟動各所述組件時通過所述massets來調取相應的資源;和/或對資源管理器Asset Manager中的Asset Path函數進行修改，修改后的所述AssetPath函數指向所述安卓應用的安裝包中的資源文件，以在啟動各所述組件時通過所述Asset Manager調取所述Asset Path函數來獲取所述資源文件中的對應資源。其中，Resources類的構造函數定義在文件 frameworks/base/core/ java/android/content/res/Resources.java中。因為Resources類的構造函數將參數assets所指向的一個AssetManager對象保存在成員變量mAssets中，即mAssets = assets，使得Resources類的構造函數可以通過mAssets來訪問應用程序的資源。因此，本實施例可通過對資源類的構造函數中的成員變量massets進行修改，來實現通過massets調取應用程序所需的資源。其中，上述實現方式可采用反射機制來實現。當然，本實施例還可對資源管理器Asset Manager中的Asset Path函數進行修改，如通過AssetManager對象的成員函數addAssetPath來添加指定的應用程序資源文件路徑(如:路徑為/system/app/Music.apk)到Asset Path函數中。由于addAssetPath是隱藏API我們無法直接調用，所以只能通過反射機制來實現。
[0127]再者，本實施例還需要為指定安卓應用構造類加載器，以加載各所述組件中的相應加載類。具體的，所述構造類加載器，可采用如下方式實現:將指定安卓應用的路徑添加到類加載器中的路徑列表pathlist中，構造根據所述應用程序路徑查找加載類的類加載器;和/或，對類加載器中的mparent成員進行修改，構造首先用parent找加載類的類加載器。構造首先用parent找加載類的類加載器的目的是:系統在找一個加載類的時候，首先調的是findloadedclassO函數，緊接著就會去調用mparentfindclassO函數。如果本實施例直接將class loader構造為首先用parent找加載類的類加載器，這樣系統在找這個類的時候，就直接調用mparentf indclass()函數去找了，省去了調用f indloadedclass()函數找類的步驟。
[0128]接著，由于一個安卓應用的運行只有一個主進程ActivityThread，Acti vityThread對象描述的是當前正在運行的安卓應用進程。因此，本實施例正在沙箱中需構造出指定安卓應用的ActivityThread，以使所述ActivityThread執行指定安卓應用中的各組件的啟動操作。
[0129]最后，本步驟分別為各所述組件構造一個加載指定安卓應用的安裝包loadedAPK對象。具體的，可采用如下方式實現:通過反射機制反射ActivityThread里的packageinfo，以分別為各所述組件構造一個加載指定安卓應用的安裝包loaded APK對象。
[0130]此外，若加載的所述組件為內容提供者ContentProvider組件，貝Ij通過反射機制調用所述 ContentProvider 組件。
[0131]由上述例子可知，本實施例提供的技術方案通過構造指定安卓應用運行所需的運行環境，以為應用程序提供同安裝后的運行環境相同的沙箱環境，使得指定安卓應用在沙箱中運行，由于指定應用程序是在沙箱內部的運行環境內運行的，通過沙箱能有效的進行權限的攔截、安卓應用的行為的監控等，在一定程度上能解決因安卓系統上存在的諸多漏洞所帶來的安全隱患問題。
[0132]在本發明的一個實施例中，圖1所示方法的步驟S120中構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行包括:解析指定目錄下的指定安卓應用的安裝包，生成該指定安卓應用的鏡像安裝包;在該鏡像安裝包的執行文件中注入指示調用鉤子函數的代碼;修改該鏡像安裝包的配置文件的配置參數，用于加載指定安卓應用;在安卓系統中安裝并運行該鏡像安裝包。其中，所述鉤子函數用于對指定安卓應用的行為進行監控。
[0133]眾所周知，指定安卓應用的安裝包為壓縮文件，一種方式中，可以將指定安卓應用的安裝包解壓至一個臨時工作目錄以完成解壓工作，解壓后，即可對指定安卓應用的安裝包中的各個文件進行解析；另一種方式中，也可以在內存中直接解析指定安卓應用的安裝包。無論采取哪種方式對指定安卓應用的安裝包進行解析，目的是為了獲取相關參數和資源，以配置生成指定安卓應用的鏡像安裝包，該鏡像可以是硬盤鏡像也可以是內存鏡像。由于指定安卓應用的安裝包的構成文件中包含執行文件Classes.dex，相應地，在指定安卓應用的鏡像安裝包中也包含執行文件Classes, dex，本方案通過在鏡像安裝包中的執行文件中Classes.dex注入指示調用鉤子程序的代碼;且指定安卓應用的安裝包的構成文件中包含配置文件Androidmanifest.xml，相應地，在指定安卓應用的鏡像安裝包中也包含配置文件Androidmanifest.xml，對該配置文件進行修改，使得修改后的鏡像安裝包適于加載指定安卓應用，具體地，本方案利用Java反射調用機制將LoadAPK與Acti vityThread涉及的運行時配置信息用反射替換成指定目錄中的指定安卓應用的安裝包的類加載器ClassLoader與資源，實現鏡像安裝包對應的應用在運行時對指定安卓應用的加載。至此，本實施例所構建的指定安裝應用的鏡像安裝包對應的應用在運行時，先加載上述指示調用鉤子程序的執行文件，再加載指定安卓應用，能夠實現利用鉤子程序對指定安卓應用在運行中發生的行為的監控捕獲，具體地，對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式的事件，阻止向用戶提示指定安卓應用接收到信息的事件等。
[0134]本實施例中，指定安卓應用被加載到所構建的指定安卓應用的鏡像安裝包對應的應用的內部環境中去運行，該指定安卓應用的鏡像安裝包對應的應用的內部環境實質上相當于是沙箱環境，將指定安卓應用在安卓系統中隔離開來，并通過在該沙箱環境中設置鉤子程序來實現對指定安卓應用的行為的監控。
[0135]圖2示出了根據本發明一個實施例的一種安卓應用的保護處理裝置的示意圖。如圖2所示，該安卓應用的保護處理單元200包括:
[0136]獲取單元210，適于獲取指定安卓應用的安裝包并保存至指定目錄.
[0137]構造單元220，適于構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行。
[0138]監控單元230，對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。
[0139]可見，圖2所示的裝置將指定安卓應用放入沙箱中運行，通過沙箱為指定安卓應用提供一個封閉的運行環境，以實現對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式，即對指定安卓應用的桌面快捷方式進行隱藏，使得使用者無法直接通過查看安卓系統桌面上的桌面快捷方式來獲知指定安卓應用是否運行在安卓系統中，這樣，對指定安卓應用進行了遮蔽，使得用戶在指定安卓應用中的相關的信息得到保護，不會被無關的人看到。
[0140]在本發明的一個實施例中，所述監控單元230，適于攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送;和/或，攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。
[0141]具體地，所述監控單元230，還適于預設一個或多個備用圖標和備用應用名；在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息后，選擇一個備用圖標，向安卓系統發送在安卓桌面上顯示該備用圖標的消息，以作為指定安卓應用的偽裝圖標；以及，在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息后，選擇一個備用應用名，向安卓系統發送在安卓桌面上顯示該備用應用名的消息，以作為指定安卓應用的偽裝名稱。
[0142]進一步地，所述監控單元230，進一步適于在沙箱界面中顯示指定安卓應用的圖標和/或名稱。
[0143]在本發明的一個實施例中，所述監控單元230，進一步適于攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送。
[0144]具體地，所述監控單元230，適于攔截指定安卓應用向安卓系統發送的通過getSystemService方法獲取 Not if icat1nManager 類的 Intent 消息，阻止該 Intent消息的繼續發送;或者，攔截指定安卓應用向安卓系統發送的通過Not if icat1nManager類中的notify方法啟動Not if icat1n類的Intent消息，阻止該Intent消息的繼續發送。
[0145]進一步地，所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中包括:文本信息。
[0146]所述監控單元230，進一步適于預設一個或多個備用文本信息;在攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行狀態欄提醒，以所述備用文本信息作為狀態欄中顯示的偽裝文本信息。
[0147]在本發明的一個實施例中，所述監控單元230，進一步適于攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息，阻止該消息的繼續發送。
[0148]進一步地，指定安卓應用向安卓系統發送的執行彈窗提醒的消息中包括:文本信息。
[0149]所述監控單元230，進一步適于預設一個或多個備用文本信息;在攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行彈窗提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行彈窗提醒，以所述備用文本信息作為彈窗中顯示的偽裝文本信息。
[0150]在本發明的一個實施例中，所述獲取單元210，適于當指定安卓應用是已安裝應用時，從安卓系統的應用安裝目錄中查找指定安卓應用的安裝包，將該安裝包復制至指定目錄，卸載指定安卓應用。
[0151]在本發明的一個實施例中，所述獲取單元210，適于當指定安卓應用是正在進行安裝的應用時，通過注冊默認安裝器攔截指定安卓應用的安裝廣播信息，從該安裝廣播信息中獲取指定安卓應用的安裝包，將該安裝包存放至指定目錄。
[0152]在本發明的一個實施例中。所述構造單元220，適于解析指定目錄下的指定安卓應用的安裝包，獲取指定安卓應用的相關信息;構造指定安卓應用運行所需的資源環境，以在指定安卓應用運行時調取相應的資源；構造類加載器，以加載指定安卓應用的執行文件中的相應類文件;構造主線程，以使該主線程執行指定安卓應用中的各組件的啟動操作;為指定安卓應用中的各組件分別構造一個加載安卓應用安裝包對象。
[0153]在本發明的一個實施例中，所述構造單元220，適于解析指定目錄下的指定安卓應用的安裝包，生成該指定安卓應用的鏡像安裝包;在該鏡像安裝包的執行文件中注入指示調用鉤子函數的代碼;修改該鏡像安裝包的配置文件的配置參數，用于加載指定安卓應用；在安卓系統中安裝并運行該鏡像安裝包。
[0154]其中，所述鉤子函數用于對指定安卓應用的行為進行監控。
[0155]圖3示出了根據本發明另一個實施例的一種安卓應用的保護處理裝置的示意圖。如圖3所示。該安卓應用的保護處理裝置300包括:獲取單元310、構造單元320、監控單元330和系統權限獲取單元340。
[0156]其中，獲取單元310、構造單元320、監控單元330和圖2所示的獲取單元210、構造單元220、監控單元230對應相同的功能，相同的部分在此不再贅述。
[0157]系統權限獲取單元340，適于在所述獲取單元執行獲取指定安卓應用的安裝包并保存至指定目錄的步驟之前，通過免ROOT方式獲取安卓系統權限。
[0158]具體地，所述系統權限獲取單元340，適于獲取補丁包，通過加載所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限。
[0159]其中，所述獲取單元210、所述構造單元220以及所述監控單元230通過調用所述補丁包中的執行文件執行相應的步驟。
[0160]進一步地，所述系統權限獲取單元340，適于以所述補丁包替換特定系統應用，實現安卓系統對所述補丁包中的執行文件的加載，使得所述補丁包中的執行文件獲取安卓系統權限。
[0161]需要說明的是，圖2和圖3所示裝置的具體實施例與圖1所示方法的各實施例對應相同，上文已進行詳細說明，在此不再贅述。
[0162]綜上所述，在本發明的技術方案中，通過免ROOT方式獲取安卓系統權限，在獲取到安卓系統權限后，構造指定安卓應用運行所需的沙箱，使得指定安卓應用在沙箱中運行，利用沙箱對指定安卓應用在運行過程中的行為進行監控，以阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式，以及，以阻止向用戶提示指定安卓應用接收到信息的事件的發生。依據該方案，對指定安卓應用的桌面快捷方式以及指定安卓應用接收到信息的事件進行隱藏，不會安卓系統桌面上直接向用戶展示指定安卓應用的圖標和/或名稱，不會在不適宜的情景下向用戶進行提示，保護安卓應用，保護安卓用戶的信息安全，并且，通過加載補丁包而非免ROOT方式獲取安卓系統權限，不對安卓系統進行不可逆修改，不影響安卓系統的運行，不影響相應安卓設備的升級和質保，在需要時可以對獲取安卓系統權限的補丁包進行卸載，過程簡單、可逆、無危害，符合任何程度的用戶需求。
[0163]需要說明的是:
[0164]在此提供的算法和顯示不與任何特定計算機、虛擬裝置或者其它設備固有相關。各種通用裝置也可以與基于在此的示教一起使用。根據上面的描述，構造這類裝置所要求的結構是顯而易見的。此外，本發明也不針對任何特定編程語言。應當明白，可以利用各種編程語言實現在此描述的本發明的內容，并且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
[0165]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0166]類似地，應當理解，為了精簡本公開并幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如下面的權利要求書所反映的那樣，發明方面在于少于前面公開的單個實施例的所有特征。因此，遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0167]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0168]此外，本領域的技術人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0169]本發明的各個部件實施例可以以硬件實現，或者以在一個或者多個處理器上運行的軟件模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的安卓應用的保護處理裝置中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0170]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0171]本發明公開了Al、一種安卓應用的保護處理方法，其中，該方法包括:
[0172]獲取指定安卓應用的安裝包并保存至指定目錄；
[0173]構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行；
[0174]對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。
[0175]A2、如Al所述的方法，其中，所述阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式包括:
[0176]攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送；
[0177]和/或，
[0178]攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。
[0179]A3、如A2所述的方法，其中，所述阻止在安卓桌面上創建指定安卓應用的桌面快捷方式還包括:
[0180]預設一個或多個備用圖標和備用應用名；
[0181]在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息后，選擇一個備用圖標，向安卓系統發送在安卓桌面上顯示該備用圖標的消息，以作為指定安卓應用的偽裝圖標；
[0182]在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息后，選擇一個備用應用名，向安卓系統發送在安卓桌面上顯示該備用應用名的消息，以作為指定安卓應用的偽裝名稱。
[0183]A4、如A2所述的方法，其中，該方法進一步包括:在沙箱界面中顯示指定安卓應用的圖標和/或名稱。
[0184]A5、如Al所述的方法，其中，該方法進一步包括:
[0185]攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送。
[0186]A6、如A5所述的方法，其中，所述攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送包括:
[0187]攔截指定安卓應用向安卓系統發送的通過getSystemService方法獲取Notif icat1nManager類的Intent消息，阻止該Intent消息的繼續發送；
[0188]或者，[Ο189] 攔截指定安卓應用向安卓系統發送的通過Notif icat1nManager類中的notify方法啟動Not if icat1n類的Intent消息，阻止該Intent消息的繼續發送。
[0190]A7、如A5所述的方法，其中，所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中包括:文本信息；
[0191]該方法進一步包括:
[0192]預設一個或多個備用文本信息;在攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行狀態欄提醒，以所述備用文本信息作為狀態欄中顯示的偽裝文本信息。
[0193]A8、如Al所述的方法，其中，該方法進一步包括:
[0194]攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息，阻止該消息的繼續發送。
[0195]A9、如AS所述的方法，其中，指定安卓應用向安卓系統發送的執行彈窗提醒的消息中包括:文本信息；
[0196]該方法進一步包括:
[0197]預設一個或多個備用文本信息;在攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行彈窗提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行彈窗提醒，以所述備用文本信息作為彈窗中顯示的偽裝文本信息。
[0198]A10、如Al所述的方法，在所述獲取指定安卓應用的安裝包并保存至指定目錄之前，該方法進一步包括:
[0199]通過免ROOT方式獲取安卓系統權限。
[0200]All、如AlO所述的方法，其中，所述通過免ROOT方式獲取安卓系統權限包括:
[0201]獲取補丁包；
[0202]通過加載所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限；
[0203]其中，所述補丁包中包括:所述將指定安卓應用的安裝包保存至指定目錄的步驟，所述構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行的步驟，以及，所述對指定安卓應用在運行過程中的行為進行監控的步驟的執行文件。
[0204]A12、如AU所述的方法，其中，所述通過安裝所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限包括:
[0205]以所述補丁包替換特定系統應用，實現安卓系統對所述補丁包中的執行文件的加載，使得所述補丁包中的執行文件獲取安卓系統權限。
[0206]A13、如Al所述的方法，其中，所述獲取指定安卓應用的安裝包并保存至指定目錄包括:
[0207]當指定安卓應用是已安裝應用時，從安卓系統的應用安裝目錄中查找指定安卓應用的安裝包，將該安裝包復制至指定目錄，卸載指定安卓應用。
[0208]A14、如Al所述的方法，其中，所述獲取指定安卓應用的安裝包并保存至指定目錄包括:
[0209]當指定安卓應用是正在進行安裝的應用時，通過注冊默認安裝器攔截指定安卓應用的安裝廣播信息，從該安裝廣播信息中獲取指定安卓應用的安裝包，將該安裝包存放至指定目錄。
[0210]A15、如Al所述的方法，其中，所述構造指定安卓應用運行所需要的沙箱包括:
[0211 ]解析指定目錄下的指定安卓應用的安裝包，獲取指定安卓應用的相關信息；
[0212]構造指定安卓應用運行所需的資源環境，以在指定安卓應用運行時調取相應的資源；
[0213]構造類加載器，以加載指定安卓應用的執行文件中的相應類文件；
[0214]構造主線程，以使該主線程執行指定安卓應用中的各組件的啟動操作；
[0215]為指定安卓應用中的各組件分別構造一個加載安卓應用安裝包對象。
[0216]A16、如Al所述的方法，其中，構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行包括:
[0217]解析指定目錄下的指定安卓應用的安裝包，生成該指定安卓應用的鏡像安裝包；
[0218]在該鏡像安裝包的執行文件中注入指示調用鉤子函數的代碼；
[0219]修改該鏡像安裝包的配置文件的配置參數，用于加載指定安卓應用；
[0220]在安卓系統中安裝并運行該鏡像安裝包；
[0221 ]其中，所述鉤子函數用于對指定安卓應用的行為進行監控。
[0222]本發明還公開了B17、一種安卓應用的保護處理裝置，其中，該裝置包括:
[0223]獲取單元，適于獲取指定安卓應用的安裝包并保存至指定目錄；
[0224]構造單元，適于構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行；
[0225]監控單元，對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。
[0226]B18、如B17所述的裝置，其中，
[0227]所述監控單元，適于攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送;和/或，攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。
[0228]B19、如B18所述的裝置，其中，
[0229]所述監控單元，還適于預設一個或多個備用圖標和備用應用名；在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息后，選擇一個備用圖標，向安卓系統發送在安卓桌面上顯示該備用圖標的消息，以作為指定安卓應用的偽裝圖標；以及，在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息后，選擇一個備用應用名，向安卓系統發送在安卓桌面上顯示該備用應用名的消息，以作為指定安卓應用的偽裝名稱。
[0230]B20、如B18所述的裝置，其中，
[0231]所述監控單元，進一步適于在沙箱界面中顯示指定安卓應用的圖標和/或名稱。
[0232]B21、如B17所述的裝置，其中，
[0233]所述監控單元，進一步適于攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送。
[0234]B22、如B21所述的裝置，其中，
[0235]所述監控單元，適于攔截指定安卓應用向安卓系統發送的通過getSystemService方法獲取Not if icat1nManager類的Intent消息，阻止該Intent消息的繼續發送;或者，攔截指定安卓應用向安卓系統發送的通過Not if icat1nManager類中的notify方法啟動Notif icat1n類的Intent消息，阻止該Intent消息的繼續發送。
[0236]B23、如B21所述的裝置，其中，所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中包括:文本信息；
[0237]所述監控單元，進一步適于預設一個或多個備用文本信息；在攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行狀態欄提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行狀態欄提醒，以所述備用文本信息作為狀態欄中顯示的偽裝文本信息。
[0238]B24、如B17所述的裝置，其中，
[0239]所述監控單元，進一步適于攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息，阻止該消息的繼續發送。
[0240]B25、如B24所述的裝置，其中，指定安卓應用向安卓系統發送的執行彈窗提醒的消息中包括:文本信息；
[0241]所述監控單元，進一步適于預設一個或多個備用文本信息；在攔截指定安卓應用向安卓系統發送的執行彈窗提醒的消息之后，選擇一個備用文本信息，利用該備用文本信息替換所述指定安卓應用向安卓系統發送的執行彈窗提醒的消息中的文本信息的部分或全部，再將該修改后的消息發送給安卓系統進行彈窗提醒，以所述備用文本信息作為彈窗中顯示的偽裝文本信息。
[0242]B26、如B17所述的裝置，該裝置進一步包括:
[0243]系統權限獲取單元，適于在所述獲取單元執行獲取指定安卓應用的安裝包并保存至指定目錄的步驟之前，通過免ROOT方式獲取安卓系統權限。
[0244]B27、如B26所述的裝置，其中，
[0245]所述系統權限獲取單元，適于獲取補丁包，通過加載所述補丁包對特定系統漏洞進行修復，獲取安卓系統權限；
[0246]其中，所述獲取單元、所述構造單元以及所述監控單元通過調用所述補丁包中的執行文件執行相應的步驟。
[0247]B28、如B27所述的裝置，其中，
[0248]所述系統權限獲取單元，適于以所述補丁包替換特定系統應用，實現安卓系統對所述補丁包中的執行文件的加載，使得所述補丁包中的執行文件獲取安卓系統權限。
[0249]B29、如B17所述的裝置，其中，
[0250]所述獲取單元，適于當指定安卓應用是已安裝應用時，從安卓系統的應用安裝目錄中查找指定安卓應用的安裝包，將該安裝包復制至指定目錄，卸載指定安卓應用。
[0251]B30、如B17所述的裝置，其中，
[0252]所述獲取單元，適于當指定安卓應用是正在進行安裝的應用時，通過注冊默認安裝器攔截指定安卓應用的安裝廣播信息，從該安裝廣播信息中獲取指定安卓應用的安裝包，將該安裝包存放至指定目錄。
[0253]B31、如B17所述的裝置，其中，
[0254]所述構造單元，適于解析指定目錄下的指定安卓應用的安裝包，獲取指定安卓應用的相關信息；構造指定安卓應用運行所需的資源環境，以在指定安卓應用運行時調取相應的資源;構造類加載器，以加載指定安卓應用的執行文件中的相應類文件;構造主線程，以使該主線程執行指定安卓應用中的各組件的啟動操作;為指定安卓應用中的各組件分別構造一個加載安卓應用安裝包對象。
[0255]B32、如B17所述的裝置，其中，
[0256]所述構造單元，適于解析指定目錄下的指定安卓應用的安裝包，生成該指定安卓應用的鏡像安裝包;在該鏡像安裝包的執行文件中注入指示調用鉤子函數的代碼;修改該鏡像安裝包的配置文件的配置參數，用于加載指定安卓應用;在安卓系統中安裝并運行該鏡像安裝包；
[0257]其中，所述鉤子函數用于對指定安卓應用的行為進行監控。
【主權項】
1.一種安卓應用的保護處理方法，其中，該方法包括: 獲取指定安卓應用的安裝包并保存至指定目錄； 構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行； 對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。2.如權利要求1所述的方法，其中，所述阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式包括: 攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送； 和/或， 攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。3.如權利要求2所述的方法，其中，所述阻止在安卓桌面上創建指定安卓應用的桌面快捷方式還包括: 預設一個或多個備用圖標和備用應用名； 在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息后，選擇一個備用圖標，向安卓系統發送在安卓桌面上顯示該備用圖標的消息，以作為指定安卓應用的偽裝圖標； 在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息后，選擇一個備用應用名，向安卓系統發送在安卓桌面上顯示該備用應用名的消息，以作為指定安卓應用的偽裝名稱。4.如權利要求2所述的方法，其中，該方法進一步包括:在沙箱界面中顯示指定安卓應用的圖標和/或名稱。5.如權利要求1所述的方法，其中，該方法進一步包括: 攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送。6.一種安卓應用的保護處理裝置，其中，該裝置包括: 獲取單元，適于獲取指定安卓應用的安裝包并保存至指定目錄； 構造單元，適于構造指定安卓應用運行所需要的沙箱，使得指定安卓應用在該沙箱中運行； 監控單元，對指定安卓應用在運行過程中的行為進行監控，阻止在安卓系統桌面上創建指定安卓應用的桌面快捷方式。7.如權利要求6所述的裝置，其中， 所述監控單元，適于攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息，阻止該消息的繼續發送;和/或，攔截指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息，阻止該消息的繼續發送。8.如權利要求7所述的裝置，其中， 所述監控單元，還適于預設一個或多個備用圖標和備用應用名；在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的圖標的消息后，選擇一個備用圖標，向安卓系統發送在安卓桌面上顯示該備用圖標的消息，以作為指定安卓應用的偽裝圖標；以及，在攔截到指定安卓應用向安卓系統發送的在安卓系統桌面上創建指定安卓應用的名稱的消息后，選擇一個備用應用名，向安卓系統發送在安卓桌面上顯示該備用應用名的消息，以作為指定安卓應用的偽裝名稱。9.如權利要求7所述的裝置，其中， 所述監控單元，進一步適于在沙箱界面中顯示指定安卓應用的圖標和/或名稱。10.如權利要求6所述的裝置，其中， 所述監控單元，進一步適于攔截指定安卓應用向安卓系統發送的執行狀態欄提醒的消息，阻止該消息的繼續發送。
【文檔編號】G06F21/53GK106096395SQ201610431247
【公開日】2016年11月9日
【申請日】2016年6月16日
【發明人】劉剛
【申請人】北京奇虎科技有限公司, 奇智軟件（北京）有限公司