[发明专利]一种防止Android应用被沙盒劫持的方法及系统

说明书

本发明涉及信息安全领域，具体涉及一种防止Android应用被沙盒劫持的方法及系统。包括：启动Android应用；获得Android应用中的特定类；检测并获得特定类的类加载器；判断特定类的类加载器与目标类加载器是否相同；当特定类的类加载器与目标类加载器不同，则对应用进行保护；当特定类的类加载器与目标类加载器相同，则使应用保持正常工作。本发明所述的一种防止Android应用被沙盒劫持的方法及系统具有检测效果好、难以被绕过和实用可靠的优点，通过检测系统层服务类的类加载器，并判断类加载器是否为系统类加载器，即可确定Android应用是否运行在沙盒环境中，解决现有的沙盒检测手段存有的效果较差、容易被绕过和实用性较低的问题，满足了Android应用保护数据的需要。

技术领域

本发明涉及信息安全领域，具体涉及一种防止Android应用被沙盒劫持的方法及系统。

背景技术

沙盒（sandbox）又被称为沙箱，在计算机安全领域中，沙盒是一种对操作系统提供保护的安全机制，它利用虚拟机进程为运行中的程序提供隔离环境，以便运行一些来源不可信、具破坏力或无法判定意图的程序。在目前的Android操作系统中，各种沙盒应用层出不穷，它们起先是用来给用户提供双开应用或多开应用的功能，以满足用户多账号登录的需求，但由于沙盒本身机制的原因，运行在沙盒中的Android应用易于被篡改，导致用户可以通过沙盒环境来对多开的应用进行模拟定位、模拟导航和模拟机型等恶劣操作，甚至可以截取应用数据并对数据进行修改，具有很大的危害性，因此需要对沙盒环境进行检测，防止Android应用被沙盒劫持。

现有的沙盒检测技术以检测应用存储目录的路径为主，其原理为：应用安装后，即会在存储设备上建立一个存储目录，通过Android系统提供的查询接口可获得该存储目录的路径，而当用户利用沙盒对应用进行多开操作时，沙盒会对需要多开的应用额外建立存储目录，此时若获取存储目录的路径，即会发现与正确的路径不一致，据此即可判断出应用是运行在沙盒环境中，但部分的沙盒软件具有IO重定向技术，仍可返回正确的路径，导致该检测方法失效。与之类似的还有检测应用列表的技术，其原理为：直接查询应用列表，获得系统中的已安装的应用列表，当应用多开时，应用列表中会出现两个包名一样的应用，据此即可判断出应用是运行在沙盒环境中，但查询应用列表的方法容易被沙盒软件劫持，不会返回包名相同的应用，即该检测方法同样会被沙盒软件绕过。

此外，还有的沙盒检测技术是采用PS检测方案，其原理为：在Android平台执行PS命令获取进程信息，然后以应用自身的uid对进程信息进行过滤，若用户利用了沙盒对应用进行多开操作，完成过滤工作后会发现额外的进程，据此即可判断出应用是运行在沙盒环境中，该方法不易被绕过，但在部分Android系统中，PS命令无法获取到进程信息，导致该方法使用受限，且当Android应用本身就存有多进程的需求时，该方法无法区分正常需求和沙盒环境，容易产生误判，实用性较低，因此需要新的检测手段来防止Android应用被沙盒劫持。

发明内容

为了克服上述现有的沙盒检测手段存有的效果较差、容易被绕过和实用性较低的技术缺陷，本发明提供一种检测效果好、难以被绕过和实用可靠的防止Android应用被沙盒劫持的方法及系统。

为了解决上述问题，本发明按以下技术方案予以实现的：

本发明所述的一种防止Android应用被沙盒劫持的方法，其特征在于，该方法包括：

启动Android应用；

获得Android应用中的特定类；

检测并获得特定类的类加载器；

判断特定类的类加载器与目标类加载器是否相同；

当特定类的类加载器与目标类加载器不同，则对应用进行保护；

当特定类的类加载器与目标类加载器相同，则使应用保持正常工作。