CN103577749A - 通知栏消息的处理方法和装置 - Google Patents
通知栏消息的处理方法和装置 Download PDFInfo
- Publication number
- CN103577749A CN103577749A CN201310576330.0A CN201310576330A CN103577749A CN 103577749 A CN103577749 A CN 103577749A CN 201310576330 A CN201310576330 A CN 201310576330A CN 103577749 A CN103577749 A CN 103577749A
- Authority
- CN
- China
- Prior art keywords
- message
- information
- informing message
- instruction
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种通知栏消息的处理方法,包括:当操作系统中有通知栏消息要被发送时,在操作系统的应用框架层对所述通知栏消息进行检查以获取该消息的信息,并通知系统应用程序层监听上述信息;在操作系统应用程序层监听得到在系统应用框架层获取的上述信息,根据所述信息生成处理该通知栏消息的指令,并将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。通过本发明的上述方法,不需要用户破解用户终端操作系统获取操作系统最高权限也能够使用第三方安全软件来处理通知栏消息的技术问题,取得了提高系统安全性的有益效果。
Description
技术领域
本发明涉及信息处理技术领域,特别涉及一种通知栏消息处理的方法及装置。
背景技术
用户端上使用的第三方软件通常会向系统通知栏发出消息,这些消息一部分是应用本身发出提示用户的信息,另外一部分则是应用中包含的广告插件发出的广告,用户点击后可能会弹出广告画面或者打开浏览器访问某个网页,为用户带来很多不便。
现有技术中,为了防止上述恶意插件或者广告插件推送的消息不断的骚扰用户,通常有如下方法:
例如,用户端的操作系统会查询通知栏消息源自哪个应用,并且在系统设置里面可以禁止某个应用发出的某条通知栏消息。例如,android4.0以后的版本就提供了这样的功能。然而,对于android4.0以前的版本或者其他的操作系统,则不具备这样的功能。此外,这种功能必须通过操作系统的设置栏目来实现;用户操作这项功能时需要点入系统设置找到相关的项目才能完成这样的操作,过程繁琐,而且该功能不能被第三方软件调用,但系统软件功能相对固定,用户进行相关的操作时只能遵循系统所提供的规则,并不能进行个性化的设置。
又例如,安全软件厂商为了管理通知栏消息的发出提供的技术方案包括:第三方安全软件在触发通知栏消息进程中预先注入的拦截程序;拦截程序在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息。然而这种操作需要调取操作系统中关于通知栏消息的数据,而正常情况下第三方软件不被允许调用上述数据,因此这种方案的实施需要获取高级权限,例如在android系统中需要设备获取root权限。而作为普通用户而言,破解用户终端的操作系统获取root权限并不容易,并且由于对系统进行了破解,一些恶意软件也会利用root权限给用户造成威胁,另外设备厂商一般也不对破解后获得最高权限的设备提供售后保修服务。综上,这种方法虽然改进了对通知栏消息的有效管理,但是给用户带来使用的难度和造成威胁的风险。
因此,需要提供一种不要求用户破解用户终端操作系统,也能够使用第三方安全软件来处理通知栏消息的技术方案。
发明内容
鉴于上述问题提出了本发明,以便提供一种克服上述问题、或者至少部分地解决上述问题的方法和装置。
根据本发明的一个方面,提供了一种通知栏消息的处理方法,包括:当操作系统中有通知栏消息要被发送时,利用第一权限在操作系统的应用框架层对所述通知栏消息进行检查获取该消息的信息,并通知系统应用程序层监听上述信息;利用低于所述第一权限的第二权限在操作系统应用程序层监听得到在系统应用框架层获取的上述信息,根据所述信息生成处理该通知栏消息的指令,并将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。
进一步地,在操作系统的应用框架层对所述通知栏消息进行检查包括:对所有要被发送的通知栏消息进行检查,并获取其信息。
进一步地,通知系统应用程序层监听上述信息包括:在系统应用框架层获取通知栏消息的所述信息后,调用在系统应用程序层的通知函数,通过所述通知函数通知系统应用程序层监听获得上述所述信息;将所述指令传送给操作系统的应用框架层包括:通过调用所述通知函数使系统应用程序层与系统应用框架层进行通信,以将所述指令返回给系统应用框架层。
进一步地,所述信息包括发送该通知栏消息的应用的信息和/或该通知栏消息自身的内容。
进一步地,根据所述信息生成处理该通知栏消息的指令包括:分析所述信息中关于发出该消息的应用的信息,当检测到所述消息是恶意应用发送的时,拦截所述通知栏消息;当检测到所述消息是非恶意应用发出的时,分析该消息自身的内容,根据上述消息自身的内容生成处理该通知栏消息的指令。
进一步地,根据上述消息自身的内容生成处理该通知栏消息的指令包括:将所述内容与预先设定的敏感信息进行比对,当所述内容中包含该敏感信息时,将该内容中包含敏感信息的部分替换为其他信息。
进一步地,根据所述信息生成处理该通知栏消息的指令包括:允许用户根据信息内容选择是否发出该消息,并依据用户的所述选择生成是否允许该通知栏消息发出的指令。
进一步地,根据所述信息生成处理该通知栏消息的指令包括,通过预先设定的规则分析上述信息并生成是否允许该消息发出的所述指令,其中所述规则可被用户设定和/或更新。
根据本发明的另一个方面,还提供了一种通知栏消息的处理装置,包括:通知栏消息检查单元,适于当操作系统中有通知栏消息要被发送时,利用第一权限在操作系统的应用框架层对所述通知栏消息进行检查以获取该消息的信息;并通知系统应用程序层监听上述信息;安全软件单元,适于利用低于所述第一权限的第二权限在操作系统应用程序层监听得到在系统应用框架层获取的上述信息,根据所述信息生成处理该通知栏消息的指令,并将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。
进一步地,在操作系统的应用框架层对所述通知栏消息进行检查包括:对所有要被发送的通知栏消息进行检查,并获取其信息。
进一步地,通知系统应用程序层监听上述信息包括:在系统应用框架层获取通知栏消息的所述信息后,调用在系统应用程序层的通知函数,通过所述通知函数通知系统应用程序层监听获得上述所述信息;将所述指令传送给操作系统的应用框架层包括:通过调用所述通知函数使系统应用程序层与系统应用框架层进行通信,以将所述指令返回给系统应用框架层。
进一步地,所述信息包括发送该通知栏消息的应用的信息和/或该通知栏消息自身的内容。
进一步地,根据所述信息生成处理该通知栏消息的指令包括:分析所述信息中关于发出该消息的应用的信息,当检测到所述消息是恶意应用发送的时,拦截所述通知栏消息;当检测到所述消息是非恶意应用发出的时,分析该消息自身的内容,根据上述消息自身的内容生成处理该通知栏消息的指令。
进一步地,根据上述消息自身的内容生成处理该通知栏消息的指令包括:将所述内容与预先设定的敏感信息进行比对,当所述内容中包含该敏感信息时,将该内容中包含敏感信息的部分替换为其他信息。
进一步地,根据所述信息生成处理该通知栏消息的指令包括:允许用户根据信息内容选择是否发出该消息,并依据用户的所述选择生成是否允许该通知栏消息发出的指令。
进一步地,根据所述信息生成处理该通知栏消息的指令包括,通过预先设定的规则分析上述信息并生成是否允许该消息发出的所述指令,其中所述规则可被用户设定和/或更新。
根据本发明的方法和装置,首先利用在系统应用框架层的进程获得所述信息并将所述信息传送给系统应用程序层的应用,由于所述系统应用框架层的应用本身就具备操作系统最高权限因而不需要破解就能够在操作系统应用框架层获取所述利用系统隐私的服务的信息。而通过通知和监听的方式将上述信息传送给系统应用程序层的应用,例如安全软件,则系统应用程序层的应用就可以利用正常权限来获取信息从而做出安全策略。由此解决了不需要用户破解用户终端操作系统获取操作系统最高权限也能够使用第三方安全软件来处理通知栏消息的技术问题,取得了提高系统安全性的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明通知栏消息的处理方法的步骤流程图;
图2示出了根据本发明通知栏消息的处理系统的结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种通知栏消息的处理方法实施例1的步骤流程图,在本实施例中,以安装有Android系统的智能终端为例,对本发明的原理进行示例性描述,然而此描述仅仅是示例性的,本发明的范围并不限于此,本发明的原理也可以适用于安装有其它操作系统(例如Linux、iOS、Windows Phone、Symbian等)的智能终端,
本实施例的方法具体可以包括以下步骤:
步骤101:当操作系统中有通知栏消息要被发送时,在操作系统的应用框架层对所述通知栏消息进行检查以获取该消息的信息,并通知系统应用程序层监听上述信息。
对于智能终端的操作系统而言,其中的应用通常分为应用框架层的应用和应用程序层的应用,参见图2。以android系统为例,系统框架层的某些信息在现有技术情况下不能被应用程序层得到。例如,现有技术中的android系统,其系统框架层中关于通知栏消息系统服务中的信息不能被应用程序层的软件获取,即不能被第三方软件比如第三方安全软件获取。因此当系统中有消息发送时第三方软件不通过提权的方式不能够对该信息发送过程进行管理。提权的方式例如root、“越狱”等。
本发明中首先对操作系统的应用框架层中对通知栏消息发出的过程进行改进,当操作系统中有通知栏消息要被发送时,在操作系统的应用框架层对所述要被发送的通知栏消息进行检查并获取该消息的信息。
现有的操作系统应用框架层在系统有通知栏消息要发出时通过NotificationManagerService类中的enqueueNotificationInternal()方法即已经获得了所述通知栏消息的信息。
然而NotificationManagerService类中并没有方法将上述内容传输给系统应用程序层,因而并不能通过现有的android系统应用框架层的程序来讲所述通知栏消息的内容传送给系统应用程序层。
本发明通过在检查在操作系统的应用框架层设置检查程序来实现获取并向操作系统的应用程序层传输所述通知栏消息的内容。由于该检查程序就属于系统应用框架层的进程中,因而通过其正常权限即能够获取系统应用框架层的通知栏消息信息。
在本发明中,当系统的应用框架层中有消息要发出时,系统应用框架层首先检测到有消息要发送,但并不直接进入到发出该通知栏消息或者不发出该通知栏消息的步骤,而是首先由在操作系统的应用框架层设置的检查程序对所述消息进行检查并获取该消息的信息,参见图2。检查程序可以通过在android系统中添加一个名为SecurityService的系统服务,来进行实际的通知栏消息的管理,所述的SecurityService服务中可以采用checkNotification()的方法实现上述检查获取功能。
同时由于android系统中在有通知栏消息要发送时,已经有NotificationManagerService类中的enqueueNotificationInternal()方法获得了所述通知栏消息的信息,因此上述检查程序仅仅需要从NotificationManagerService类中读取上述信息即可。
进一步地,该消息的信息优选地包括发送该消息的应用信息和/或该消息自身的内容。当然可以理解的是,所述检查程序也可以获取操作系统应用框架层中所有与该通知栏消息相关的内容。获取不同的内容为安全软件设置具体的处理规则提供了基础。
由于该检查程序位于系统的应用框架层,参见图2,本身就具备了获取系统应用框架层信息的权限,因此它不需要用户通过提权就可以获取系统中关于通知栏消息系统服务中的信息。
优选地,该检查程序对系统中所有要发出的消息进行检查,这样对于系统中所有要发出的通知栏消息都可以进行监控,这样提高了安全性。当然,也可以设置一些检查规则,仅仅对该规则范围内的某些通知栏消息进行检查。比如,仅检查由某些应用或软件批量发送的通知栏消息,或者在授信名单之外的软件或服务商发出的通知栏消息。这种检查方式设置了信任的软件和服务商,减少了计算量,给系统的运行速度会带来较大的好处。
所述检查程序检查通知栏消息并获取该消息的信息后,通知系统应用程序层接收所述信息。具体而言,通知的方式可以通过通知函数来实现。即,设置监听器,所述监听器中包括通知函数,当所述检查程序检查并获取所述通知栏消息的信息后,所述检查程序就会调用该通知函数,通知系统应用程序层的应用进行监听以获得上述信息。通知函数位于系统应用程序层,参见图2,如此来实现将所述检查程序检查到的所述消息的信息传送出系统应用框架层。
接着进入步骤102,利用低于所述第一权限的第二权限在操作系统应用程序层监听得到在系统应用框架层获取的上述信息,根据所述信息生成处理该通知栏消息的指令,并将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。
监听过程可以通过在系统应用程序层设置一个QihooNotificationListener的接口,所述接口采用boolean onSendNotification(String packageName,Notification record)方法,来实现将在系统应用程序层中获取上述通知栏消息的相关信息。在实际的操作中,可以通过向系统中注册通知栏监听器的方式来实现系统中检查程序与所述监听器之间的通信。
具体而言,可以设置一个通知栏消息控制类,如QihooAppManager类,在所述类中采用:
setNotificationListener(String packageName,QihooNotification Listener listener)方法来实现向系统中注册通知栏消息监听器。上述监听器包括通知函数,操作系统应用程序层的安全软件向操作系统注册了上述消息监听器之后,系统应用框架层的检查程序就能够在获取该通知栏消息的信息后自动调用所述通知函数通知安全软件,进而从系统应用框架层监听到所述通知栏消息的信息。
通过设置上述监听程序的方式就能够实现将系统应用框架层的信息传送至系统应用程序层,因而在系统应用程序层的安全软件就不需要提权也能够监听到系统应用框架层的上述信息。
此外,通过上述方式的设置还能够方便快捷地将数据传送给安全软件,当系统没有通知栏消息发送时,监听器不必启动从而不会占用系统资源,而当系统中有通知栏消息要发出时,所述监听器即能够读取该通知栏消息的信息。同时,由于采用这种调用和监听的方式使得系统应用框架层的检查程序只能与特定的监听器通信,这样避免了系统应用框架层信息的泄露,提高了信息的安全性,其它恶意软件就不能够利用通知栏消息的内容从而对用户造成威胁。
进一步地,安全软件和监听器之间的通信规则也可以被设定成监听程序仅仅与预先设定的安全软件进行通信,这样就可以避免恶意软件伪装成安全软件来发出用户不想发出的通知栏消息或者利用该通知栏消息从而造成用户信息泄露。
当安全软件接收到所述通知栏消息后即可根据所述消息的内容进行相关的安全处理。
例如,本发明的一个优选的实施例中,智能终端中的安全软件可以分析所述通知栏消息中关于发出该消息的软件的内容,当检测到具有恶意广告插件的应用发送通知栏消息时,拦截所述通知栏消息,并发送提示消息提醒用户。
另一方面,对于不具有恶意广告插件的应用,安全软件在获取所述不具有恶意广告插件的应用发送通知栏消息的信息后,判断所述发送的通知栏消息是否包含恶意广告特征,若所述通知栏消息包含恶意广告特征,安全软件拦截所述通知栏消息并提示用户。作为本实施例的一种优选示例,所述恶意广告特征可以包括广告插件代码特征,以及预设的关键词特征。例如所述预设的关键词特征为“欢迎下载”。在具体实现中,安全软件也可以通过应用传递的一些信息,譬如传递的通知栏消息对应的下一步动作的内容来进行判断,如果所述内容包含恶意广告的特征(譬如弹出一个窗口或直接下载文件),就发送提示消息提醒用户,即时主动告诉用户有可疑的通知栏消息,并指示出消息的可疑内容,引导用户进行通知栏消息处理。当用户选择禁止所述通知栏消息时,生成“禁止”的指令,并返回给操作系统应用框架层。作为本实施例的一种优选示例,所述发出提示消息的方式可以是弹出弹窗的形式。所述弹窗可以包括发出通知栏消息的应用信息、供用户选择是否允许通知栏消息发送的按键等。当用户选择允许发送通知栏消息时,生成“允许”的指令,并返回给操作系统应用框架层;当用户选择禁止所述通知栏消息时,生成“禁止”的指令,并返回给操作系统应用框架层。安全软件的“允许”或者“禁止”的指令可以使用向操作系统应用框架层返回数值的方式来实现所述指令的传输。
更进一步的,所述安全软件是可以被更新的,例如,安全软件中的数据库是可以被更新的,示例性的,可以根据对恶意消息自身内容的分析更新预设关键词的设计,比如将“欢迎下载”增加为“欢迎下载”、“快速下载”、“download”等。安全软件中的数据库更新可以通过改写数据库中的信息来实现。另外一种替代方式是,预设规则本身的判断规则也是可以更新的,当发现具有一种更加准确和高效的恶意通知栏消息拦截方式时,可以通过更新安全软件中的判断模块来实现判断规则的更新,这种更新方式可以通过用户安装升级插件的方式来实现,也可以通过安装新的安全软件的方式来实现。
根据本发明的另一个优选实施例,安全软件可以在接收到上述通知栏消息的信息后,不判断其是否是恶意程序发出的,而是提示用户消息的发送方,进而引导用户进行通知栏消息处理,仅根据用户的指示来生成处理通知栏消息的指令。这种提示的方式可以采用弹窗的方式提出,也可以选择在用户调取安全软件的通知栏消息管理功能时根据用户的选择弹出。用户根据所述信息做出是否发送该通知栏消息的指示后,安全软件根据用户的上述指示生成是否允许系统应用框架层发送通知栏消息的指令。
根据本发明的另外一个优选实施例,安全软件还可以在接收到上述通知栏消息的信息后,分析所述通知栏消息自身的内容,例如对所述通知栏消息自身的文字进行分析,当其中包括敏感词汇时,例如,包含暴力、色情等不健康内容时,安全软件可以将上述内容自动替换为“*”,从而生成新的经过替换后的通知栏消息的具体内容。安全软件的上述指令可以通过返回字符串的方式来实现。
当然,上述具体的实施方式在安全软件中是可以同时存在的,即,可以组合使用,优选的是,用户可以根据需要选择其中的某一种或几种安全策略。
具有创造性的,通过在系统应用程序层的上述安全软件来实现上述功能能够利用应用程序层软件易于更新、个性化设置强的优点。例如,安全软件可以允许用户选择根据不同的“预设规则”由安全软件自动生成允许或者禁止通知栏消息发出的指令,也可以允许用户选择根据“用户的选择”由安全软件生成允许或者禁止通知栏消息发出的指令,同时由于安全软件处于系统应用程序层,因此所述的“预设规则”可以很容易被更新,当有更好的“预设规则”时,所述安全件软件可以更新预设规则以提高用户对通知栏消息的管理效率。
生成所述指令之后,将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。所述指令传送至操作系统的方式包括多种,采用任何适于在操作系统内传输信息的方式均可。
本发明优选的实施例中采用的传输方式如下,当所述指令生成后,通过监听器的通知函数将所述指令的内容返回给所述检查程序。
通过设置上述监听器的方式能够方便快捷地将数据回传至检查程序,同时,可以设置所述监听器仅与特定的安全软件通信。这样其它恶意应用就不能够伪造指令以对用户造成威胁。
需要说明的是,上述指令返回给系统应用框架层的步骤中,也可以不设置由检查程序来接收上述指令,替代的是通过另外的判断模块来接收,判断模块接收上述指令之后控制系统应用框架层来允许或禁止所述通知栏消息的发出。
在完成上述操作后,在系统应用框架层执行所述指令。当所述安全软件所发出的指令为发出该通知栏消息时,通知栏消息发送单元将该信息发出,当所述安全软件所发出的指令为不发出所述通知栏消息时,通知栏消息发送单元则不发送该通知栏消息。如果通知栏消息为经修订后发送,根据安全软件的指令将修改通知栏消息发送,参见图2。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的通知栏消息的处理装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1.一种通知栏消息的处理方法,包括:
当操作系统中有通知栏消息要被发送时,在操作系统的应用框架层对所述通知栏消息进行检查以获取该消息的信息,并通知系统应用程序层监听上述信息;
在操作系统应用程序层监听得到在系统应用框架层获取的上述信息,根据所述信息生成处理该通知栏消息的指令,并将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。
A2.如A1所述的方法,其特征在于,在操作系统的应用框架层对所述通知栏消息进行检查包括:对所有要被发送的通知栏消息进行检查,并获取其信息。
A3.如A1或A2所述的方法,其特征在于,
通知系统应用程序层监听上述信息包括:在系统应用框架层获取通知栏消息的所述信息后,调用在系统应用程序层的通知函数,通过所述通知函数通知系统应用程序层监听获得上述所述信息;
将所述指令传送给操作系统的应用框架层包括:通过调用所述通知函数使系统应用程序层与系统应用框架层进行通信,以将所述指令返回给系统应用框架层。
A4.如A1所述的方法,其特征在于,所述信息包括发送该通知栏消息的应用的信息和/或该通知栏消息自身的内容。
A5.如A1或A4所述的方法,其特征在于,根据所述信息生成处理该通知栏消息的指令包括:
分析所述信息中关于发出该消息的应用的信息,当检测到所述消息是恶意应用发送的时,拦截所述通知栏消息;当检测到所述消息是非恶意应用发出的时,分析该消息自身的内容,根据上述消息自身的内容生成处理该通知栏消息的指令。
A6.如A5所述的方法,其特征在于,根据上述消息自身的内容生成处理该通知栏消息的指令包括:将所述内容与预先设定的敏感信息进行比对,当所述内容中包含该敏感信息时,将该内容中包含敏感信息的部分替换为其他信息。
A7.如A1或A4所述的方法,其特征在于,根据所述信息生成处理该通知栏消息的指令包括:允许用户根据信息内容选择是否发出该消息,并依据用户的所述选择生成是否允许该通知栏消息发出的指令。
A8.如A1或A4所述的方法,其特征在于,根据所述信息生成处理该通知栏消息的指令包括,通过预先设定的规则分析上述信息并生成是否允许该消息发出的所述指令,其中所述规则可被用户设定和/或更新。
B9.一种通知栏消息的处理装置,包括:
通知栏消息检查单元,适于当操作系统中有通知栏消息要被发送时,利用第一权限在操作系统的应用框架层对所述通知栏消息进行检查以获取该消息的信息;并通知系统应用程序层监听上述信息;
安全软件单元,适于利用低于所述第一权限的第二权限在操作系统应用程序层监听得到在系统应用框架层获取的上述信息,根据所述信息生成处理该通知栏消息的指令,并将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。
B10.如B9所述的装置,其特征在于,在操作系统的应用框架层对所述通知栏消息进行检查包括:对所有要被发送的通知栏消息进行检查,并获取其信息。
B11.如B9或B10所述的装置,其特征在于,
通知系统应用程序层监听上述信息包括:在系统应用框架层获取通知栏消息的所述信息后,调用在系统应用程序层的通知函数,通过所述通知函数通知系统应用程序层监听获得上述所述信息;
将所述指令传送给操作系统的应用框架层包括:通过调用所述通知函数使系统应用程序层与系统应用框架层进行通信,以将所述指令返回给系统应用框架层。
B12.如B9所述的装置,其特征在于,所述信息包括发送该通知栏消息的应用的信息和/或该通知栏消息自身的内容。
B13.如B9或B12所述的装置,其特征在于,根据所述信息生成处理该通知栏消息的指令包括:
分析所述信息中关于发出该消息的应用的信息,当检测到所述消息是恶意应用发送的时,拦截所述通知栏消息;当检测到所述消息是非恶意应用发出的时,分析该消息自身的内容,根据上述消息自身的内容生成处理该通知栏消息的指令。
B14.如B13所述的装置,其特征在于,根据上述消息自身的内容生成处理该通知栏消息的指令包括:将所述内容与预先设定的敏感信息进行比对,当所述内容中包含该敏感信息时,将该内容中包含敏感信息的部分替换为其他信息。
B15.如B9或B12所述的装置,其特征在于,根据所述信息生成处理该通知栏消息的指令包括:允许用户根据信息内容选择是否发出该消息,并依据用户的所述选择生成是否允许该通知栏消息发出的指令。
B16.如B9或B12所述的装置,其特征在于,根据所述信息生成处理该通知栏消息的指令包括,通过预先设定的规则分析上述信息并生成是否允许该消息发出的所述指令,其中所述规则可被用户设定和/或更新。
Claims (10)
1.一种通知栏消息的处理方法,包括:
当操作系统中有通知栏消息要被发送时,在操作系统的应用框架层对所述通知栏消息进行检查以获取该消息的信息,并通知系统应用程序层监听上述信息;
在操作系统应用程序层监听得到在系统应用框架层获取的上述信息,根据所述信息生成处理该通知栏消息的指令,并将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。
2.根据权利要求1所述的方法,其特征在于,在操作系统的应用框架层对所述通知栏消息进行检查包括:对所有要被发送的通知栏消息进行检查,并获取其信息。
3.根据权利要求1或2所述的方法,其特征在于,
通知系统应用程序层监听上述信息包括:在系统应用框架层获取通知栏消息的所述信息后,调用在系统应用程序层的通知函数,通过所述通知函数通知系统应用程序层监听获得上述所述信息;
将所述指令传送给操作系统的应用框架层包括:通过调用所述通知函数使系统应用程序层与系统应用框架层进行通信,以将所述指令返回给系统应用框架层。
4.根据权利要求1所述的方法,其特征在于,所述信息包括发送该通知栏消息的应用的信息和/或该通知栏消息自身的内容。
5.根据权利要求1或4所述的方法,其特征在于,根据所述信息生成处理该通知栏消息的指令包括:
分析所述信息中关于发出该消息的应用的信息,当检测到所述消息是恶意应用发送的时,拦截所述通知栏消息;当检测到所述消息是非恶意应用发出的时,分析该消息自身的内容,根据上述消息自身的内容生成处理该通知栏消息的指令。
6.根据权利要求5所述的方法,其特征在于,根据上述消息自身的内容生成处理该通知栏消息的指令包括:将所述内容与预先设定的敏感信息进行比对,当所述内容中包含该敏感信息时,将该内容中包含敏感信息的部分替换为其他信息。
7.根据权利要求1或4所述的方法,其特征在于,根据所述信息生成处理该通知栏消息的指令包括:允许用户根据信息内容选择是否发出该消息,并依据用户的所述选择生成是否允许该通知栏消息发出的指令。
8.根据权利要求1或4所述的方法,其特征在于,根据所述信息生成处理该通知栏消息的指令包括,通过预先设定的规则分析上述信息并生成是否允许该消息发出的所述指令,其中所述规则可被用户设定和/或更新。
9.一种通知栏消息的处理装置,包括:
通知栏消息检查单元,适于当操作系统中有通知栏消息要被发送时,利用第一权限在操作系统的应用框架层对所述通知栏消息进行检查以获取该消息的信息;并通知系统应用程序层监听上述信息;
安全软件单元,适于利用低于所述第一权限的第二权限在操作系统应用程序层监听得到在系统应用框架层获取的上述信息,根据所述信息生成处理该通知栏消息的指令,并将所述指令传送给所述操作系统的应用框架层,以便在所述应用框架层命令所述操作系统依据所述指令处理所述通知栏消息。
10.根据权利要求9所述的装置,其特征在于,在操作系统的应用框架层对所述通知栏消息进行检查包括:对所有要被发送的通知栏消息进行检查,并获取其信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310576330.0A CN103577749B (zh) | 2013-11-15 | 2013-11-15 | 通知栏消息的处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310576330.0A CN103577749B (zh) | 2013-11-15 | 2013-11-15 | 通知栏消息的处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103577749A true CN103577749A (zh) | 2014-02-12 |
| CN103577749B CN103577749B (zh) | 2017-03-15 |
Family
ID=50049512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310576330.0A Active CN103577749B (zh) | 2013-11-15 | 2013-11-15 | 通知栏消息的处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103577749B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104615491A (zh) * | 2015-02-13 | 2015-05-13 | 联想(北京)有限公司 | 一种消息处理方法及电子设备 |
| WO2015070633A1 (zh) * | 2013-11-15 | 2015-05-21 | 北京奇虎科技有限公司 | 隐私权限管理方法和装置 |
| CN105095749A (zh) * | 2014-05-22 | 2015-11-25 | 北京奇虎科技有限公司 | 状态栏通知的接管方法及装置 |
| CN105183307A (zh) * | 2015-06-15 | 2015-12-23 | 北京奇虎科技有限公司 | 应用程序消息显示控制方法及装置 |
| WO2016000542A1 (zh) * | 2014-07-03 | 2016-01-07 | 可牛网络技术(北京)有限公司 | 指令的发送方法和装置 |
| CN105354492A (zh) * | 2015-10-16 | 2016-02-24 | 珠海格力电器股份有限公司 | 移动通讯终端及其消息通知控制方法和装置 |
| CN105468356A (zh) * | 2015-11-16 | 2016-04-06 | 北京金山安全软件有限公司 | 通知消息的控制方法以及装置 |
| CN106648661A (zh) * | 2016-12-22 | 2017-05-10 | 北京珠穆朗玛移动通信有限公司 | 通知栏消息的处理方法及移动终端 |
| CN106649397A (zh) * | 2015-11-03 | 2017-05-10 | 任子行网络技术股份有限公司 | 用于破解移动应用推送消息的方法和系统 |
| CN110889115A (zh) * | 2019-11-07 | 2020-03-17 | 国家计算机网络与信息安全管理中心 | 恶意推送行为检测方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011162875A2 (en) * | 2010-06-23 | 2011-12-29 | Motorola Mobility, Inc. | Method of a wireless communication device for managing status components for global call control |
| CN102810143A (zh) * | 2012-04-28 | 2012-12-05 | 天津大学 | 基于Android平台手机应用程序的安全检测系统及方法 |
| CN103116722A (zh) * | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101751287B (zh) * | 2008-12-03 | 2013-01-09 | 北京天融信科技有限公司 | 在Windows下不受用户权限限制执行操作的方法 |
-
2013
- 2013-11-15 CN CN201310576330.0A patent/CN103577749B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011162875A2 (en) * | 2010-06-23 | 2011-12-29 | Motorola Mobility, Inc. | Method of a wireless communication device for managing status components for global call control |
| CN102810143A (zh) * | 2012-04-28 | 2012-12-05 | 天津大学 | 基于Android平台手机应用程序的安全检测系统及方法 |
| CN103116722A (zh) * | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| CN103268451A (zh) * | 2013-06-08 | 2013-08-28 | 上海斐讯数据通信技术有限公司 | 一种基于移动终端的动态权限管理系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015070633A1 (zh) * | 2013-11-15 | 2015-05-21 | 北京奇虎科技有限公司 | 隐私权限管理方法和装置 |
| CN105095749B (zh) * | 2014-05-22 | 2018-03-27 | 北京奇虎科技有限公司 | 状态栏通知的接管方法及装置 |
| CN105095749A (zh) * | 2014-05-22 | 2015-11-25 | 北京奇虎科技有限公司 | 状态栏通知的接管方法及装置 |
| WO2016000542A1 (zh) * | 2014-07-03 | 2016-01-07 | 可牛网络技术(北京)有限公司 | 指令的发送方法和装置 |
| CN104615491A (zh) * | 2015-02-13 | 2015-05-13 | 联想(北京)有限公司 | 一种消息处理方法及电子设备 |
| CN104615491B (zh) * | 2015-02-13 | 2018-04-27 | 联想(北京)有限公司 | 一种消息处理方法及电子设备 |
| CN105183307A (zh) * | 2015-06-15 | 2015-12-23 | 北京奇虎科技有限公司 | 应用程序消息显示控制方法及装置 |
| CN105183307B (zh) * | 2015-06-15 | 2018-05-04 | 北京奇虎科技有限公司 | 应用程序消息显示控制方法及装置 |
| CN105354492B (zh) * | 2015-10-16 | 2018-07-17 | 珠海格力电器股份有限公司 | 移动通讯终端及其消息通知控制方法和装置 |
| CN105354492A (zh) * | 2015-10-16 | 2016-02-24 | 珠海格力电器股份有限公司 | 移动通讯终端及其消息通知控制方法和装置 |
| CN106649397A (zh) * | 2015-11-03 | 2017-05-10 | 任子行网络技术股份有限公司 | 用于破解移动应用推送消息的方法和系统 |
| CN105468356A (zh) * | 2015-11-16 | 2016-04-06 | 北京金山安全软件有限公司 | 通知消息的控制方法以及装置 |
| CN105468356B (zh) * | 2015-11-16 | 2019-04-26 | 北京金山安全软件有限公司 | 通知消息的控制方法以及装置 |
| CN106648661A (zh) * | 2016-12-22 | 2017-05-10 | 北京珠穆朗玛移动通信有限公司 | 通知栏消息的处理方法及移动终端 |
| CN106648661B (zh) * | 2016-12-22 | 2020-05-22 | 北京珠穆朗玛移动通信有限公司 | 通知栏消息的处理方法及移动终端 |
| CN110889115A (zh) * | 2019-11-07 | 2020-03-17 | 国家计算机网络与信息安全管理中心 | 恶意推送行为检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103577749B (zh) | 2017-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103577749A (zh) | 通知栏消息的处理方法和装置 | |
| CN103577750A (zh) | 隐私权限管理方法和装置 | |
| US9860263B2 (en) | System and method for assessing data objects on mobile communications devices | |
| RU2571594C2 (ru) | Система и способ защиты от вредоносного программного обеспечения, связывающаяся с сервером | |
| US9344431B2 (en) | System and method for assessing an application based on data from multiple devices | |
| US9294500B2 (en) | System and method for creating and applying categorization-based policy to secure a mobile communications device from access to certain data objects | |
| US9367680B2 (en) | System and method for mobile communication device application advisement | |
| US9235704B2 (en) | System and method for a scanning API | |
| CN103116722A (zh) | 一种通知栏消息的处理方法、装置和系统 | |
| US20160125184A1 (en) | System and method for identifying a mobile application likely to adversely affect network performance | |
| CN104199703A (zh) | 静默安装的管理方法及装置 | |
| CN103761472A (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| US20080229149A1 (en) | Remote testing of computer devices | |
| US10291641B2 (en) | Providing application-specific threat metrics | |
| CN105683988A (zh) | 管理软件补救 | |
| CN104091125A (zh) | 处理悬浮窗的方法及悬浮窗处理装置 | |
| CN104517054A (zh) | 一种检测恶意apk的方法、装置、客户端和服务器 | |
| CN103581185A (zh) | 对抗免杀测试的云查杀方法、装置及系统 | |
| CN104462997A (zh) | 一种保护移动终端上工作数据的方法、装置和系统 | |
| Heartfield et al. | Protection against semantic social engineering attacks | |
| Du et al. | Withdrawing is believing? detecting inconsistencies between withdrawal choices and third-party data collections in mobile apps | |
| Smith et al. | Exe-Guard Project |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |