发明名称 |
一种Android第三方类库权限隔离方法及装置 |
摘要 |
本发明涉及一种Android第三方类库权限隔离方法及装置。该方法包括:配置应用的权限信息,使用到的第三方类库信息及赋予第三方类库的权限;在应用启动的时候,对敏感方法或函数进行替换,将其调用重定向到代理方法或函数上;得到敏感方法或函数的调用者,然后判断此次调用是否合法,若合法,就回调原方法或函数,否则阻止此次调用。该装置包括拦截模块、控制模块、检查模块和权限文件。上述Android第三方类库权限隔离方法及装置能够有效地隔离Android第三方类库和宿主应用运行时的权限,使得第三方类库无法使用宿主应用的权限。 |
申请公布号 |
CN106446672A |
申请公布日期 |
2017.02.22 |
申请号 |
CN201610592198.6 |
申请日期 |
2016.07.25 |
申请人 |
中国科学院大学;西安电子科技大学 |
发明人 |
王发波;张玉清 |
分类号 |
G06F21/53(2013.01)I;G06F21/74(2013.01)I |
主分类号 |
G06F21/53(2013.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
邱晓锋 |
主权项 |
一种Android第三方类库权限隔离方法,其特征在于,包括以下步骤:1)配置权限信息,包括应用申请的危险权限,应用使用到的第三方类库信息,以及赋予第三方类库的权限;2)拦截敏感系统调用,将其重定向到代理方法或函数上;3)获得当前代理方法或函数的调用者,并判断此次调用是否合法;4)若合法,则回调原方法或函数,否则,阻止此次调用。 |
地址 |
100049 北京市石景山区玉泉路19号(甲) |