[发明专利]一种基于代码注入的隐私信息保护方法

摘要

一种基于代码注入的隐私信息保护方法，包括以下步骤：(1)取得安卓系统的最高root权限；(2)通过文件管理器将安卓系统的zygote程序进行替换，通过系统调用fork()函数增加新的进程；(3)将系统反root；(4)检测应用提出的特定请求；(5)采用反射的方式拦截请求，对请求中需要欺骗的程序在程序启动时为特定的权限访问添加基于Xposed框架的钩子函数；(6)在应用程序运行时，在隐私函数访问前对读入参数数据进行处理；(7)函数结束后对获取的真实返回值进行修改、欺骗，从而达到隐私信息保护的目的。本发明适用性良好、操作方便、可靠性良好。

主权项

一种基于代码注入的隐私信息保护方法，其特征在于：所述方法包括以下步骤：101取得安卓系统的最高root权限；102通过文件管理器将安卓系统的zygote程序进行替换，通过系统调用fork()函数增加新的进程，使得在生成新进程时能对新进程进行反射拦截，为特定的函数调用注入新的代码；103在替换掉zygote程序后将系统反root；104检测应用提出的特定请求，其中，特定请求的内容涉及账户信息读取、浏览器调用、日历内容读取、电话记录读取、联系人信息读取与修改、邮件读取、位置信息读取以及MAC或IMEI信息读取；105采用反射的方式拦截请求，对请求中需要欺骗的程序在程序启动时为特定的权限访问添加基于Xposed框架的钩子函数：public Hook(String restrictionName,String methodName,String permissions,int sdk,String replaces)；其中，restrictionName为限制访问类别、methodName为待替换函数名、permissions为能否访问的权限清单、sdk为标识sdk版本、replaces为替换后的函数名；106在待拦截的应用程序运行时，在隐私函数访问前对读入参数数据进行处理，过程如下：首先对步骤(4)中隐私项目数据进行处理，返回能够进行伪造的方法，防止直接透露相应数据，并将原始数据和虚假参数记录于系统中，将修改后的参数数据传递给系统进行调用；107函数结束后对获取的真实返回值按用户预先设置的虚假值进行修改、欺骗。