[发明专利]一种系统界面劫持检测方法、装置及终端

权利要求书

1.一种系统界面劫持检测方法，其特征在于，包括：

监测待检测交互界面的当前状态，包括：检测所述待检测交互界面当前是否不处于特例状态，且不处于激活状态，所述特例状态包括存在电话广播、主菜单键或返回键被按下中的至少一种；其中，在调用继续函数之后的第一预设时长后，调用暂停函数之前，检测所述待检测交互界面当前是否不处于特例状态；若否，则不处理；若是，则检测所述待检测交互界面当前是否不处于激活状态；若否，则不处理；若是，则执行确定所述待检测交互界面存在被劫持的风险的操作，其中，所述继续函数用于所述待检测交互界面的激活，所述暂停函数用于所述待检测交互界面的暂停；

当根据所述当前状态，确定所述待检测交互界面存在被劫持的风险时，获取造成风险的应用进程的应用包名；

根据所述应用包名提醒用户退出所述应用进程或者卸载所述应用进程。

2.根据权利要求1所述的系统界面劫持检测方法，其特征在于，所述监测待检测交互界面的当前状态的步骤还包括：

所述特例状态包括存在电话广播、主菜单键或返回键被按下中的至少一种；

当所述待检测交互界面当前不处于特例状态，且不处于激活状态时，则确定所述待检测交互界面存在被劫持的风险。

3.根据权利要求1所述的系统界面劫持检测方法，其特征在于，所述第一预设时长大于或等于0.5s，且小于或等于2s。

4.根据权利要求1所述的系统界面劫持检测方法，其特征在于，在监测待检测交互界面的当前状态之前，所述系统界面劫持检测方法还包括：

在继续函数中标记所述待检测交互界面的状态为激活状态，在暂停函数中标记所述待检测交互界面的状态为非激活状态；

其中，所述继续函数用于所述待检测交互界面的激活，所述暂停函数用于所述待检测交互界面的暂停。

5.根据权利要求1所述的系统界面劫持检测方法，其特征在于，在监测待检测交互界面的当前状态时，所述系统界面劫持检测方法还包括：

监听处于栈顶的交互界面对应的应用进程的应用包名；

所述当根据所述当前状态，确定所述待检测交互界面存在被劫持的风险时，获取造成风险的应用进程的应用包名的步骤包括：

当根据所述当前状态，确定所述待检测交互界面存在被劫持的风险时，获取监听到的当前处于栈顶的交互界面对应的应用进程的应用包名，作为造成风险的应用进程的应用包名。

6.根据权利要求5所述的系统界面劫持检测方法，其特征在于，在监听处于栈顶的交互界面对应的应用进程的应用包名之前，所述系统界面劫持检测方法还包括：

提示用户授权以监听处于栈顶的交互界面对应的应用进程的应用包名；

在用户完成授权操作后，执行所述监听处于栈顶的交互界面对应的应用进程的应用包名的操作。

7.一种系统界面劫持检测装置，其特征在于，包括：

第一监测模块，用于监测待检测交互界面的当前状态，包括：检测所述待检测交互界面当前是否不处于特例状态，且不处于激活状态，所述特例状态包括存在电话广播、主菜单键或返回键被按下中的至少一种；其中，在调用继续函数之后的第一预设时长后，调用暂停函数之前，检测所述待检测交互界面当前是否不处于特例状态；若否，则不处理；若是，则检测所述待检测交互界面当前是否不处于激活状态；若否，则不处理；若是，则执行确定所述待检测交互界面存在被劫持的风险的操作，其中，所述继续函数用于所述待检测交互界面的激活，所述暂停函数用于所述待检测交互界面的暂停；

第一获取模块，用于当根据所述当前状态，确定所述待检测交互界面存在被劫持的风险时，获取造成风险的应用进程的应用包名；

第一处理模块，用于根据所述应用包名提醒用户退出所述应用进程或者卸载所述应用进程。

8.一种终端，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；其特征在于，所述处理器执行所述程序时实现如权利要求1至6中任一项所述的系统界面劫持检测方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至6中任一项所述的系统界面劫持检测方法中的步骤。