KR20130135952A - 동작 중인 어플리케이션 프로그램을 실행 시 처리처리하기 위한 방법 및 장치 - Google Patents

동작 중인 어플리케이션 프로그램을 실행 시 처리처리하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20130135952A
KR20130135952A KR1020137026853A KR20137026853A KR20130135952A KR 20130135952 A KR20130135952 A KR 20130135952A KR 1020137026853 A KR1020137026853 A KR 1020137026853A KR 20137026853 A KR20137026853 A KR 20137026853A KR 20130135952 A KR20130135952 A KR 20130135952A
Authority
KR
South Korea
Prior art keywords
application program
target
system call
target system
parameter
Prior art date
Application number
KR1020137026853A
Other languages
English (en)
Inventor
자오화 루
Original Assignee
텐센트 테크놀로지(센젠) 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 filed Critical 텐센트 테크놀로지(센젠) 컴퍼니 리미티드
Publication of KR20130135952A publication Critical patent/KR20130135952A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)

Abstract

이동 단말기 분야에서, 어플리케이션 실행 시 처리 방법 및 장치가 개시된다. 상기 방법은, 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하는 단계; 상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시키는 단계; 상기 파라미터에 따라서 상기 대상 시스템 호출을 중단하거나 계속하는 단계를 포함한다. 상기 장치는 결정 모듈, 정지 모듈 및 처리 모듈을 포함한다. 본 발명의 실시예들은 어플리케이션의 실행을 종료시키지 않으면서 동작 수행 이전에 의심스러운 동작을 중단시킬 수 있고, 고성능의 실시간 모니터링을 달성하며, 넓은 응용 범위를 갖고, 의심스러운 어플리케이션들을 모니터링할 수 있고 민감한 어플리케이션들을 보다 철저하고 보다 널리 보호할 수 있다.

Description

어플리케이션 실행 시 처리 방법 및 장치{PROCESSING METHOD AND DEVICE IN APPLICATION RUNNING}
본 명세서는 이동 단말기 분야에 관한 것이며, 보다 상세하게는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법 및 장치에 관한 것이다.
본 출원은 2012년 11월 29일에 출원된 국제 출원 번호 PCT/CN2012/085579의 연속이다. 본 출원은 2011년 11월 29일에 출원된 중국 출원 번호 201110387409.X의 이익 및 우선권을 주장한다. 상기 출원들 각각의 전체 명세서는 여기에 참조로서 포함된다.
이동 단말기의 증대된 발전과 함께, 공급 업체들(vendors)의 경쟁 및 이동 단말기 사용의 인기에 따라, 그 내부에 인터넷 바이러스, 트로이 목마(Trojans) 및 다양한 악의적인 프로그램이 발견된다. 따라서, 안티 바이러스 공급 업체들은 스마트 단말기들을 위한 안티 바이러스 소프트웨어를 도입했다. 예로써 네트워크 모니터링을 들면, 의심스러운 어플리케이션 프로그램이 네트워크에 접속하는 것이 감지될 때 차단하는 것 또는 차단을 묻는 것이 이동 단말기 보안 소프트웨어의 실제 접근법이고, 그 차단 방법은 네트워킹 프로그램의 작업을 종료시키는 것이다.
종래 기술을 분석한 후, 발명자들은 종래 기술에 몇몇 문제점이 있음을 발견했다. 종래에는, 차단에 대해 물을 때, 의심스러운 소프트웨어가 여전히 네트워크에 접속할 수 있다. 만약 단말기 사용자가 매우 긴 기간 이후에 차단을 결정하면, 의심스러운 소프트웨어는 단말기 사용자의 예상을 초과하는 많은 네트워크 트래픽을 사용하거나 인터넷 실행에 의한 불법적 활동을 실행하거나 단말기 사용자로부터 약간의 과금을 부과할 수 있다. 일반적으로, 차단 방법은 프로그램을 종료시키는 것이다. 그러나, 단말기 사용자는 여전히 의심스러운 소프트웨어의 다른 부분들에 관심을 가질 수 있다. 프로그램을 종료시키는 이러한 단순한 접근법은 최종 사용자에게 불편을 일으킬 수 있다.
본 명세서의 실시예에는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법 및 장치가 개시된다. 기술적 해결방법은 다음과 같다.
동작 중인 어플리케이션 프로그램을 처리하기 위한 방법은,
미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램을 대상 어플리케이션 프로그램으로 결정하는 단계;
상기 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하는 단계;
상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시키는 단계;
상기 파라미터가 미리 정해진 의심스러운 프로그램인지 판단하고, 맞으면 상기 대상 시스템 호출을 중단하고, 아니면 상기 대상 시스템 호출을 계속하는 단계를 포함한다.
동작 중인 어플리케이션 프로그램을 처리하기 위한 방법은,
대상 어플리케이션이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하는 단계;
상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시키는 단계;
상기 파라미터에 따라서 상기 대상 시스템 호출을 중단하거나 계속하는 단계를 포함한다.
어플리케이션 프로그램을 처리하기 위한 장치는,
대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하도록 구성되는 결정 모듈;
상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시키는 정지 모듈;
상기 파라미터에 따라서 상기 대상 시스템 호출을 중단하거나 계속하도록 구성되는 처리 모듈을 포함한다.
본 명세서의 실시예에는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법 및 장치가 개시된다. 대상 어플리케이션 프로그램이 시작될 때, 상기 대상 어플리케이션 프로그램의 대상 시스템 호출이 결정된다. 상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출이 정지된다. 상기 대상 시스템 호출은 상기 파라미터에 따라서 중단되거나 계속된다. 해당 실시에에서 제공되는 방법은 어플리케이션 프로그램의 실행을 종료시키지 않으면서 의심스러운 동작이 수행되기 전에 동작을 중단시킬 수 있다. 그러한 방법은 즉각적인 모니터 및 넓은 범위의 응용을 이룰 수 있으며, 의심스러운 어플리케이션 프로그램의 모니터링 및 민감한 어플리케이션 프로그램의 보호에 널리 사용된다.
전술한 요약, 바람직한 실시예들 및 본 명세서의 주제의 다른 측면들은 수반되는 도면과 함께 특정 실시예들의 상세한 기술을 참조하여 가장 잘 이해될 것이다.
도 1은 본 명세서의 일 실시예에서 제공되는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법을 나타내는 흐름도이다.
도 2는 본 명세서의 일 실시예에서 제공되는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법을 나타내는 흐름도이다.
도 3은 프라이버시가 도용되는 것을 방지하기 위하여 구현되는 본 명세서의 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법을 나타내는 흐름도이다.
도 4는 본 명세서의 실시예의 어플리케이션 프로그램을 처리하기 위한 장치를 나타내는 구조도이다.
전술한 본 명세서의 기술은 바람직한 실시예들의 이어지는 상세한 기술 및 수반되는 도면들을 참조함으로써 가장 잘 이해될 수 있다.
도 1은 본 명세서의 일 실시예에서 제공되는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법을 나타내는 흐름도이다. 상기 실시예에서 동작 중인 주체는 이동 단말기이며 실제로, 상기 이동 단말기는 이동 전화기, 태블릿 등이다. 도 1에 나타난 바와 같이, 상기 실시예는 다음을 포함한다.
101, 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정한다;
102, 상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시킨다;
103, 상기 파라미터에 따라서 상기 대상 시스템 호출을 중단하거나 계속한다.
대안적으로, 상기 대상 시스템 호출을 중단하거나 계속하는 단계 103은 다음 단계들을 포함한다.
상기 파라미터가 미리 정해진 의심스러운 프로그램인지 판단하고, 맞으면 상기 대상 시스템 호출을 중단하고, 아니면 상기 대상 시스템 호출을 계속하는 단계; 또는
상기 파라미터를 최종 사용자에게 보고하고, 상기 최종 사용자로부터 허용 명령을 수신할 때 상기 대상 시스템 호출이 계속되고, 상기 최종 사용자로부터 금지 명령을 수신할 때 상기 대상 시스템 호출이 중단되는 단계.
대안적으로, 상기 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 상기 대상 시스템 호출을 확인하는 단계 101 이전에, 상기 방법은 다음을 포함한다.
미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램을 상기 대상 어플리케이션 프로그램으로 결정하는 단계.
대안적으로, 상기 미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램을 대상 어플리케이션 프로그램으로 결정하는 단계는 다음을 포함한다.
어플리케이션 프로그램을 설치할 때 상기 어플리케이션 프로그램의 대상 시스템 호출의 파라미터를 분석하고 개인 정보 또는 개인 사건을 호출하기 위한 동작 권한을 갖는 파라미터를 수반하는 어플리케이션 프로그램을 상기 대상 어플리케이션 프로그램으로 결정하는 단계.
대안적으로, 상기 개인 사건은 카메라 호출, GPS 모듈 호출, 기지국 사용자 위치 지정 기능 호출, 삼자 통화 턴온(turning on), 전화 걸기, 전화 받기, 전화 녹음기 턴온, 주소록 접근, 전화 기록 접근, SMS(short message service) 메시지 기록 접근, SMS 메시지 차단, 다른 프로그램들의 묵시적 설치, 자동적인 인터넷 접속 데이터 전송 또는 그 중 적어도 하나를 시작하기 위한 전화기의 턴온을 포함한다;
상기 개인 정보는 연락처 정보, 통신 정보, 사진 정보 또는 비디오 정보 중 적어도 하나를 포함한다.
대안적으로, 상기 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하는 단계는 다음을 포함한다.
상기 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램이 미리 정해진 호출들 중 어느 하나를 포함하는지 판단하고, 맞으면 상기 대상 어플리케이션 프로그램의 상기 미리 정해진 호출이 상기 대상 시스템 호출인 단계.
대안적으로, 상기 대상 시스템 호출의 기능이 SMS 메시지를 전송하는 것일 때, 상기 파라미터는 SMS 메시지 내용 또는 대상 전화 번호이다;
대안적으로, 상기 대상 시스템 호출의 기능이 상기 대상 어플리케이션 프로그램을 위하여 인터넷에 접속하는 것일 때, 상기 파라미터는 대상 네트워크의 접속 정보이다;
대안적으로, 상기 대상 시스템 호출의 기능이 상기 대상 어플리케이션 프로그램을 수정하는 것일 때, 상기 파라미터는 작동자(operator) 또는 단말기 사용자로부터의 수정 정보이다.
상기 실시예에서 제공되는 방법은 어플리케이션 프로그램의 실행을 종료시키지 않으면서 의심스러운 동작이 실행되기 이전에 의심스러운 동작을 중단하는 것이다. 모니터의 실현성은 뛰어나며 응용되는 범위는 넓고 완벽하다. 그것은 의심스러운 어플리케이션 프로그램의 모니터링 및 민감한 어플리케이션 프로그램의 보호에 널리 사용된다.
도 2는 본 명세서의 일 실시예에서 제공되는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법을 나타내는 흐름도이다. 상기 실시예에서 동작 중인 주체는 이동 단말기이며 실제로, 상기 이동 단말기는 이동 전화기, 태블릿 등이다. 도 2에 나타난 바와 같이, 상기 실시예는 다음을 포함한다.
201, 미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램을 대상 어플리케이션 프로그램으로 결정한다;
상기 미리 정해진 의심스러운 프로그램은 의도치 않은 효과 또는 의심스러운 동작(예컨대 개인 정보 또는 개인 사건 호출)을 유발할 수 있는 단말기 어플리케이션 프로그램으로 간주된다. 이 동작들(개인 사건을 포함)은 소프트웨어의 불특정 특성들(선언 또는 제안) 및 사용자가 발생을 원치 않는 SMS 메시지 전송 누락, 블루투스 메시지 전송, 몇몇 문서들의 삭제, 카메라 호출, GPS(Global Positioning System) 모듈 호출, 기지국 사용자 위치 지정 기능 호출, 삼자 통화 턴온, 전화 걸기, 전화 받기, 전화 녹음기 턴온, 주소록 접근, 전화 기록 접근, SMS 메시지 기록 접근, SMS 메시지 차단, 다른 프로그램들에 대한 묵시적 설치 또는 제거의 수행, 데이터를 전송하기 위한 자동적인 인터넷 접속의 수행 또는 파워-온 오토런(power-on Autorun) 등을 포함하지만 이에 국한되지 않는다. 개인 정보는 연락처 정보, 통신 정보, 사진 정보 또는 비디오 정보를 포함하지만 이에 국한되지 않는다. 상기 미리 정해진 의심스러운 프로그램은 상기 이동 단말기 사용자에 의한 설치 또는 수정 또는 기술 인력(technical staff)에 의해 미리 설치되며 본 명세서의 실시예에 국한되지 않는다.
물론, 어플리케이션 프로그램이 설치될 때, 상기 어플리케이션 프로그램의 대상 시스템 호출의 파라미터는 분석되고 전술한 상기 개인 정보 또는 상기 개인 사건에 관련된 동작 권한을 수반하는 파라미터는 상기 미리 정해진 의심스러운 프로그램으로 결정된다.
안드로이드(Android) 및 심비안(Symbian) 시스템과 같은 스마트 단말기들이 제조사들, 소매상들, 셀러들 또는 바이어들의 요소들로 인해 ROM(Read-Only Memory)을 플래시할 수 있기 때문에, 그 ROM들 중 몇몇은 의심스러운 동작들을 수반하는 시스템 프로그램(또는 페이크(fake) 시스템 프로그램)을 포함할 수 있다. 이러한 상황에서, 임의의 어플리케이션 프로그램에 대한 차단이 필요하다. 따라서, 이동 단말기 내 임의의 어플리케이션 프로그램은 모니터링될 필요가 있으며 시작되었거나 시작되고 있는 프로그램들은 차단될 필요가 있다.
이동 단말기에 대하여, 하나 이상의 대상 어플리케이션 프로그램들을 결정하는 것이 가능하고 상기 결정된 대상 어플리케이션 프로그램들에 대하여 다음의 단계들이 수행된다는 점이 주목되어야 한다.
202, 상기 대상 어플리케이션 프로그램이 시작될 때, 상기 대상 어플리케이션 프로그램의 대상 시스템 호출이 결정된다;
상기 대상 어플리케이션 프로그램이 시작될 때, 상기 이동 단말기의 미리 정해진 호출에 따라서 상기 미리 정해진 호출 중 어느 하나를 상기 대상 어플리케이션 프로그램이 포함하는지를 결정한다. 만약 그렇다면, 상기 대상 어플리케이션 프로그램에 포함된 상기 미리 정해진 호출은 상기 대상 시스템 호출로 결정된다.
상기 미리 정해진 호출들은 기술 인력들에 의해 설정된다. 각각의 상기 호출은 서로 다른 기능들을 포함하고 상기 미리 정해진 호출들은 예측하지 못한 부작용들 또는 의심스러운 동작들을 유발하는 기능들을 수반하는 호출임을 당업자는 이해해야 한다. 상기 동작들은 SMS 메시지 전송 비용, 인터넷 사용, 블루투스 정보 전송, 몇몇 문서들의 삭제, 묵시적인 프로그램 제거, 사용자의 주소록 접근, 사용자의 저장 정보 접근 등과 같은 소프트웨어(선언 또는 제안)에 속하지 않는 동작의 몇몇 속성들을 포함하지만 여기에 국한되지는 않는다.
203, 상기 대상 시스템 호출의 파라미터를 수신할 때 상기 대상 시스템 호출이 정지된다;
상기 이동 단말기가 상기 대상 시스템 호출의 파라미터를 수신할 때, 그것은 상기 대상 시스템 호출이 시작될 것이고 상기 대상 시스템 어플리케이션이 정지될 필요가 있다는 것을 의미한다. 따라서, 대상 시스템 호출의 모니터링이 시작될 때, 상기 대상 시스템 호출이 정지된다.
실제로, 상기 대상 시스템 호출의 기능이 SMS 메시지를 전송하는 것일 때, 상기 파라미터는 SMS 메시지 내용 또는 대상 전화 번호인데, 바이러스성 SMS 메시지 내용 또는 임의의 대상 전화 번호들은 상기 이동 단말기가 불법적인 내용을 전송하게 하거나 사용자에게 초과 비용을 유발할 수 있다.
상기 대상 시스템 호출의 기능이 상기 대상 시스템 어플리케이션을 위하여 인터넷에 접속하는 것일 때, 상기 파라미터는 대상 네트워크에 접속하기 위한 정보이다. 접속하는 대상 네트워크가 cmwrap 네트워크 또는 몇몇 다른 유료 네트워크들일 때, 상기 이동 단말기는 약간의 요금이 부과될 것이다.
상기 대상 시스템 호출의 기능이 상기 대상 시스템 어플리케이션을 수정하는 것일 때, 상기 파라미터는 작동자(operator) 또는 단말기 사용자로부터의 수정 정보이다. 상기 대상 시스템 어플리케이션이 악의적으로 수정될 때, 상기 대상 시스템 어플리케이션은 충돌될 수 있고 사용자의 정상적인 사용이 영향을 받을 수 있다.
204, 상기 파라미터는 상기 단말기 사용자에게 보고된다;
상기 파라미터는 상기 단말기 사용자에게 보고되고 상기 사용자는 상기 파라미터에 따라서 상기 대상 시스템 호출을 계속할지 또는 중단시킬지를 결정할 수 있다. 실제 상황에서, 상기 파라미터가 상기 단말기 사용자에게 보고될 때, 상기 파라미터는 상기 파라미터에 대응하는 실제 동작을 결정하도록 처리된다. 상기 파라미터 및 상기 실제 동작 간의 대응 관계는 상기 이동 단말기에 알려져 있고, 상기 파라미터에 대응하는 상기 실제 동작은 상기 단말기 사용자에게 보고된다. 대안적으로, 상기 이동 단말기는 상기 단말기 사용자를 위한 옵션들을 수반하는 인터페이스를 제공할 수 있고 상기 인터페이스는 적어도 허용 옵션 및 중단 옵션을 포함한다. 상기 단말기 사용자가 상기 대상 시스템 호출을 계속하기를 선택하면, 상기 허용 옵션이 체크된다. 상기 단말기 사용자가 상기 대상 시스템 호출을 정지시키기를 선택하면, 상기 중단 옵션이 체크된다.
205, 상기 단말기 사용자가 상기 대상 시스템 호출을 계속하기로 결정하면, 상기 대상 시스템 호출이 계속된다;
상기 대상 시스템 호출의 상기 실제 동작 또는 상기 파라미터가 상기 의심스러운 동작들에 포함되지 않음을 상기 단말기 사용자가 이해했거나 상기 단말기 사용자가 상기 대상 시스템 호출에 관심이 있을 때, 상기 단말기 사용자는 상기 대상 시스템 호출을 계속하기로 결정하고 상기 대상 시스템 호출의 정지는 취소되며 상기 대상 시스템 호출이 계속된다.
206, 상기 단말기 사용자가 상기 대상 시스템 호출을 정지시키기로 선택하면, 상기 대상 시스템 호출이 정지된다;
상기 대상 시스템 호출의 상기 실제 동작 또는 상기 파라미터가 상기 의심스러운 동작들에 포함됨을 상기 단말기 사용자가 이해했거나 상기 단말기 사용자가 상기 대상 시스템 호출에 관심이 없을 때, 상기 단말기 사용자는 상기 대상 시스템 호출을 중단하기로 결정하고 상기 대상 시스템 호출의 정지는 취소되며 상기 대상 시스템 호출이 중단된다.
다른 실시예에서, 단계 203 내지 206은 다음 단계에 의해 대체될 수 있다. 상기 파라미터가 미리 정해진 의심스러운 파라미터인지 판단하고, 맞으면 상기 대상 시스템 호출이 중단되고, 아니면 상기 대상 시스템 호출이 계속되는 단계. 상기 실시예에서, 상기 단말기 사용자에 의한 상기 파라미터의 결정은 포함되지 않으며 상기 미리 정해진 의심스러운 파라미터는 상기 대상 시스템 호출의 상기 파라미터 내에서 구현된다. 사익 미리 정해진 의심스러운 파라미터가 의심스러운 동작인지를 결정하기 위한 참조 값 또는 기준 값 범위는 기술 인력들에 의해 설정된다.
실제 상황에서, 이전의 단계 203 내지 206은 상기 시스템 호출의 동적 라이브러리 내에 미리 정해진 함수를 포함하는 것이고 상기 대상 시스템 호출의 포인터 주소를 대체하는 것이다. 상기 미리 정해진 함수는 단계 203 내지 206의 기능들을 포함한다. 실제로, 상기 대상 시스템 호출이 결정된 이후, 상기 미리 정해진 함수는 상기 대상 어플리케이션 프로그램으로의 입력이다. 상기 대상 시스템 호출의 호출 규약(call convention) 및 함수 서명(function signature) 및 상기 미리 정해진 함수는 동일하다. 상기 대상 시스템 호출이 수신되면, 상기 대상 어플리케이션 프로그램의 IAT(Import Address Table)가 API(Application Programming Interface) Hook으로부터 수정되고, 상기 대상 시스템 호출의 포인터 주소는 상기 미리 정해진 함수에 의해 입력된 주소로 대체된다. 상기 미리 정해진 함수들이 상기 대상 어플리케이션 프로그램에서 입력될 때, 서로 다른 운영 시스템에 따라서 서로 다른 방법들이 사용될 수 있다. 예를 들어, 안드로이드 시스템은 ptrace 함수를 구현하며 심비안 시스템은 논리 드라이브 장치 프로그램을 구현한다. API Hook은 상기 시스템 호출을 커스터마이즈된 호출로 대체(훅(hook) 또는 입력)하는 방법이다. 함수 서명은 상기 함수의 상기 파라미터의 데이터 타입 내의 순서 및 반환 데이터 타입이다. 호출 규약은 상기 함수가 상기 파라미터를 어떻게 전송하고 그 결과를 어떻게 반환하는지에 대한 규칙이다.
본 명세서에서 제공되는 방법은 어플리케이션 프로그램의 실행을 종료시키지 않으면서 의심스러운 동작이 실행되기 이전에 해당 동작을 중단하는 것이다. 그러한 방법은 즉각적인 모니터 및 넓은 범위의 응용성을 이룰 수 있으며, 의심스러운 어플리케이션 프로그램의 모니터링 및 의심스러운 소프트웨어에 의해 공격당할 수 있는 단말기(휴대 전화) 소프트웨어를 보호하는 데 널리 사용된다. 상기 의심스러운 소프트웨어는 시스템 소프트웨어 및 경쟁사 프로그램을 포함하지만 여기에 국한되지 않는다. 이러한 공격 동작들은 인터넷을 이용한 대상 소프트웨어의 중단, 메시지 전송 중단, 실행 종료, 삭제, 제거, 시스템 자원 접근 제한 등이나 여기에 국한되지 않는다. 또한, 상기 API Hook은 본 명세서 내에서 처리되지 않는 다른 감시 시스템들 이전에 의심스러운 소프트웨어를 차단하도록 여기에서 구현되며, 작업 종료, 삭제, SMS 메시지 전송과 같은 동작들을 낮은 레벨의 API에 의해 차단할 수 있다.
도 3은 프라이버시가 도용되는 것을 방지하기 위하여 구현되는 본 명세서의 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법을 나타내는 흐름도이다. 본 명세서의 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법은 프라이버시가 도용되는 것을 방지하도록 매우 훌륭히 구현된다. 개인 정보 및 개인 사건은 이전의 기술에서 기술된 바와 같다. 본 명세서의 실시예에서 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법은 다음을 포함한다.
301, 어플리케이션 프로그램이 설치될 때, 상기 어플리케이션 프로그램은 전처리를 수행한다. 전처리를 수행하는 어플리케이션은 상기 어플리케이션 프로그램 내에서 바이러스 스캐닝을 수행하나 여기에 국한되지 않는다;
실제로, 상기 어플리케이션 프로그램 에서의 상기 바이러스 스캐닝은 다음을 포함한다.
상기 어플리케이션 프로그램은 악의적인 프로그램 데이터베이스 내의 특성과 비교된다;
상기 어플리케이션 프로그램이 상기 악의적인 프로그램 데이터베이스 내의 특성과 매치되면, 상기 어플리케이션 프로그램은 악의적인 프로그램으로 알려지고 사용자에게 상기 어플리케이션 프로그램의 설치를 종료할 것을 경고하며 상기 어플리케이션 프로그램의 설치가 중단되고 상기 동작은 종료된다;
상기 어플리케이션 프로그램이 상기 악의적인 프로그램 데이터베이스 내의 특성과 매치되면, 단계 302로 가게 된다.
302, 상기 어플리케이션 프로그램의 대상 시스템 호출의 파라미터가 분석되고, 상기 어플리케이션 프로그램이 개인 정보 또는 개인 사건을 호출하기 위한 동작 권한을 갖는 파라미터를 포함하는지 결정한다;
상기 어플리케이션 프로그램이 개인 정보 또는 개인 사건을 호출하기 위한 동작 권한을 갖는 파라미터를 포함하면, 단계 303으로 가게 된다;
상기 어플리케이션 프로그램이 개인 정보 또는 개인 사건을 호출하기 위한 동작 권한을 갖는 파라미터를 포함하지 않으면, 상기 어플리케이션 프로그램의 설치가 완료될 때까지 상기 어플리케이션 프로그램의 설치가 계속된다;
실제로, 상기 어플리케이션 프로그램이 개인 정보 또는 개인 사건을 호출하기 위한 동작 권한을 갖는 파라미터를 포함하는지 결정하기 위하여 상기 어플리케이션 프로그램의 상기 동작 권한의 상기 파라미터가 분석된다;
상기 어플리케이션 프로그램의 동작 권한 테이블이 획득된다;
상기 어플리케이션 프로그램의 동작 권한 테이블이 분석되고 상기 동작 권한 테이블 내에 개인 정보 또는 개인 사건을 호출하기 위한 동작 권한이 존재할 때 상기 어플리케이션 프로그램은 개인 정보 또는 개인 사건을 호출하기 위한 동작 권한을 갖는 파라미터를 포함하는 것으로 결정된다.
303, 상기 어플리케이션 프로그램 내 상기 개인 정보 또는 개인 사건을 호출하기 위한 동작 승인 상태가 결정된다. 상기 개인 정보 또는 개인 사건의 동작 승인은 금지 또는 허용을 포함한다;
실제로, 상기 어플리케이션 프로그램 내 개인 정보 또는 개인 사건을 호출하기 위한 동작 승인 상태는 다음을 포함한다.
사용자에게 비(anti) 프라이버시 도용 설치 모드가 제공되고 상기 개인 정보 또는 개인 사건의 동작 승인 상태를 사용자가 선택하게 하기 위하여 상기 비 프라이버시 도용은 상기 개인 정보 또는 개인 사건의 동작 승인 상태를 제공한다;
상기 사용자에 의해 주어지는 상기 개인 정보 또는 개인 사건의 동작 승인 상태가 수신되고 저장된다.
상기 단계의 동작 절차는 실제로 다음과 같이 수행된다.
상기 어플리케이션 프로그램의 대상 시스템 호출의 파라미터가 분석된다. 상기 어플리케이션 프로그램 내에서 상기 개인 정보 또는 상기 개인 사건을 호출하기 위한 파라미터가 발견되면, 사용자에게 문의 정보가 전송된다. 상기 문의 정보는 상기 어플리케이션 프로그램이 상기 개인 정보 또는 상기 개인 사건을 호출하기 위한 동작 권한을 포함함을 알리고 상기 사용자에게 상기 개인 정보 또는 상기 개인 사건을 호출하기 위한 동작 권한이 설정될 필요가 있는지 문의하기 위한 것이다;
동시에, 상기 개인 정보 또는 개인 사건의 동작 승인 상태의 비 프라이버시 도용 모드가 사용자에게 제공되는데 상기 비 프라이버시 도용 모드의 기본 모드는 상기 개인 정보 또는 개인 사건을 제공하기 위한 동작 승인 상태를 금지하는 것이다;
상기 사용자는 상기 개인 정보 또는 개인 사건을 제공하기 위한 동작 승인 상태를 제공하기 위한 비 프라이버시 도용 모드의 금지 상태를 취소하거나 부분적으로 취소할 수 있다. 상기 동작 승인 상태는 상기 동작 승인 상태의 금지 상태로부터 허용 상태로 변경된다;
상기 사용자에 의해 주어지는 상기 개인 정보 또는 개인 사건의 선택된 동작 승인 상태가 수신되고 저장된다. 상기 어플리케이션 프로그램의 설치가 완료될 때까지 상기 어플리케이션 프로그램의 설치가 계속된다.
304, 상기 어플리케이션 프로그램이 동작 중이면, 상기 개인 정보 또는 개인 사건을 호출하기 위한 상기 어플리케이션 프로그램의 승인이 상기 동작 승인 상태에 따라 금지되거나 허용된다.
만약 상기 동작 승인 상태가 금지 상태이면, 상기 개인 정보 또는 개인 사건을 호출하기 위한 상기 어플리케이션 프로그램을 중단한다. 물론, 상기 단말기 사용자는 상기 호출 과정이 수행될지 여부를 결정하기 위한 보다 높은 우선권을 갖는다.
만약 상기 동작 승인 상태가 허용 상태이면, 상기 개인 정보 또는 개인 사건을 호출하기 위한 상기 어플리케이션 프로그램의 승인이 허용된다.
또한, 상기 개인 정보 또는 개인 사건을 호출하기 위한 상기 어플리케이션 프로그램의 저장된 동작 승인 상태는 수정될 수 있음이 주목되어야 한다.
상기 어플리케이션 프로그램이 설치될 때, 상기 어플리케이션 프로그램이 상기 개인 정보 또는 개인 사건을 호출하기 위한 파라미터를 포함하는지 결정하기 위하여 상기 어플리케이션 프로그램의 동작 권한이 분석된다. 상기 어플리케이션 프로그램이 상기 개인 정보 또는 개인 사건을 호출하기 위한 파라미터를 포함할 때, 상기 개인 정보 또는 개인 사건의 동작 승인 상태가 결정된다. 상기 어플리케이션 프로그램이 동작 중일 때, 상기 개인 정보 또는 개인 사건을 호출하기 위한 상기 어플리케이션의 승인은 동작 권한 상태 또는 단말기 사용자에 따라서 결정된다. 프라이버시를 도용하는 악의적인 프로그램이 검출되지 않는 스캐닝 방어의 단점을 극복하기 위하여 상기 어플리케이션에 의한 프라이버시 도용 동작은 자동적으로 방어된다. 또한, 상기 기술적 해경 방법은 상기 어플리케이션 프로그램이 설치될 때 상기 개인 정보 또는 개인 사건의 동작 권한 상태를 결정할 수 있다. 상기 결정 방법은 패키지 또는 더미(dummy) 방식에 의한 것이며 사용자는 사용자 동작의 어려움을 감소시키기 위한 특정한 전문적 기술을 가질 필요가 없다.
도 4는 본 명세서의 실시예의 어플리케이션 프로그램을 처리하기 위한 장치를 나타내는 구조도이다. 도 4에 나타난 바와 같이, 상기 장치는 다음을 포함한다.
대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하도록 구성되는 결정 모듈(401);
상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시키는 정지 모듈(402);
상기 파라미터에 따라서 상기 대상 시스템 호출을 중단하거나 계속하도록 구성되는 처리 모듈(403).
대안적으로, 상기 처리 모듈(403)은 다음 유닛들 중 적어도 하나를 포함한다.
상기 파라미터가 미리 정해진 의심스러운 파라미터인지 판단하고, 맞으면 상기 대상 시스템 호출을 중단하고, 아니면 상기 대상 시스템 호출을 계속하는 제1 처리 유닛;
단말기 사용자에게 상기 파라미터를 보고하고, 상기 단말기 사용자로부터 허용 명령을 수신할 때 상기 대상 시스템 호출을 계속하고, 상기 단말기 사용자로부터 금지 명령을 수신할 때 상기 대상 시스템 호출을 중단하는 제2 처리 유닛.
대안적으로, 상기 장치는 다음을 더 포함한다.
미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램을 상기 대상 어플리케이션 프로그램으로 결정하도록 구성되는 대상 어플리케이션 프로그램 결정 모듈(404).
대안적으로, 상기 대상 어플리케이션 프로그램 결정 모듈(404)은 실제로 상기 어플리케이션 프로그램이 설치될 때 상기 어플리케이션 소프트웨어의 상기 대상 시스템 호출의 파라미터를 분석하고 개인 정보 또는 개인 사건을 호출하기 위한 파라미터를 수반하는 어플리케이션 프로그램을 상기 대상 어플리케이션 프로그램으로 결정하도록 구성된다.
상기 개인 사건은 카메라 호출, GPS 모듈 호출, 기지국 사용자 위치 지정 기능 호출, 삼자 통화 턴온(turning on), 전화 걸기, 전화 받기, 전화 녹음기 턴온, 주소록 접근, 전화 기록 접근, SMS 메시지 기록 접근, SMS 메시지 차단, 다른 프로그램들의 묵시적 설치, 자동적인 인터넷 접속 데이터 전송 또는 그 중 적어도 하나를 시작하기 위한 전화기의 턴온을 포함한다.
상기 개인 정보는 연락처 정보, 통신 정보, 사진 정보 또는 비디오 정보 중 적어도 하나를 포함한다.
대안적으로, 상기 결정 모듈(401)은 실제로 상기 대상 어플리케이션 프로그램이 미리 정해진 호출들 중 어느 하나를 포함하는지 판단하고, 맞으면 상기 미리 정해진 호출을 수반하는 상기 대상 어플리케이션 프로그램이 상기 대상 시스템 호출로 결정된다.
대안적으로, 상기 대상 시스템 호출의 기능이 SMS 메시지를 전송하는 것일 때, 상기 파라미터는 SMS 메시지 내용 또는 대상 전화 번호이다.
대안적으로, 상기 대상 시스템 호출의 기능이 상기 대상 어플리케이션 프로그램을 위하여 인터넷에 접속하는 것일 때, 상기 파라미터는 대상 네트워크의 접속 정보이다.
대안적으로, 상기 대상 시스템 호출의 기능이 상기 대상 어플리케이션 프로그램을 수정하는 것일 때, 상기 파라미터는 작동자(operator) 또는 단말기 사용자로부터의 수정 정보이다.
본 명세서에서 제공되는 상기 장치와 상기 실시예의 상기 방법은 서로 동일한 컨셉이고 실제 처리 과정은 상기 방법 실시예에 개시되어 있으며 상기 장치의 상세한 기술은 여기서 생략된다.
상기 실시예들의 단계들의 전부 또는 일부는 하드웨어로 이루어질 수 있으며 또한 소프트웨어에 의해 제어되는 하드웨어에 따라서 이루어질 수 있음을 당업자는 이해한다. 상기 단계들은 계산기의 판독 가능한 저장 매체에 저장될 수 있고 상기 저장 매체는 읽기 전용 저장 매체, 디스크 드라이브 또는 광 드라이브일 수 있다.
전술한 바와 같이, 본 명세서는 그것의 바람직한 실시예들로 기술되었으며 오직 첨부된 청구항로 제한되는 것이 의도되지 않은 본 명세서의 범위와 정신을 벗어나지 않으면서 기술된 실시예들에 대한 많은 변경 및 수정이 이루어질 수 있음이 이해된다.

Claims (15)

  1. 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법에 있어서,
    미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램들을 대상 어플리케이션 프로그램으로 결정하는 단계;
    상기 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하는 단계;
    상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시키는 단계;
    상기 파라미터가 미리 정해진 의심스러운 프로그램인지 판단하고, 맞으면 상기 대상 시스템 호출을 중단하고, 아니면 상기 대상 시스템 호출을 계속하는 단계를
    포함하는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법.
  2. 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법에 있어서,
    대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하는 단계;
    상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시키는 단계;
    상기 파라미터에 따라서 상기 대상 시스템 호출을 중단하거나 계속하는 단계를
    포함하는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법.
  3. 제2항에 있어서,
    상기 대상 시스템 호출을 중단하거나 계속하는 단계는
    상기 파라미터가 미리 정해진 의심스러운 프로그램인지 판단하고, 맞으면 상기 대상 시스템 호출을 중단하고, 아니면 상기 대상 시스템 호출을 계속하는 단계; 또는
    상기 파라미터를 단말기 사용자에게 보고하고, 상기 단말기 사용자가 상기 대상 시스템 호출을 계속하기로 결정할 때 상기 대상 시스템 호출이 계속되고, 상기 단말기 사용자가 상기 대상 시스템 호출을 중단하기로 결정할 때 상기 대상 시스템 호출이 중단되는 단계를
    포함하는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법.
  4. 제2항에 있어서,
    상기 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 확인하는 단계 이전은
    미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램을 상기 대상 어플리케이션 프로그램으로 결정하는 단계를
    포함하는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법.
  5. 제4항에 있어서,
    상기 미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램들을 상기 대상 어플리케이션 프로그램으로 결정하는 단계는
    상기 어플리케이션 프로그램을 설치할 때, 상기 어플리케이션 프로그램의 상기 대상 시스템 호출의 파라미터를 분석하고 개인 정보 또는 개인 사건을 호출하기 위한 동작 권한을 갖는 파라미터를 수반하는 어플리케이션 프로그램을 상기 대상 어플리케이션 프로그램으로 결정하는 단계를
    포함하는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법.
  6. 제5항에 있어서,
    상기 개인 사건은
    카메라 호출, GPS 모듈 호출, 기지국 사용자 위치 지정 기능 호출, 삼자 통화 턴온(turning on), 전화 걸기, 전화 받기, 전화 녹음기 턴온, 주소록 접근, 전화 기록 접근, SMS(short message service) 메시지 기록 접근, SMS 메시지 차단, 다른 프로그램들의 묵시적 설치, 자동적인 인터넷 접속 데이터 전송 또는 그 중 적어도 하나를 시작하기 위한 전화기의 턴온을 포함하고,
    상기 개인 정보는
    연락처 정보, 통신 정보, 사진 정보 또는 비디오 정보 중 적어도 하나를 포함하는
    동작 중인 어플리케이션 프로그램을 처리하기 위한 방법.
  7. 제2항에 있어서,
    상기 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하는 단계는
    상기 대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램이 미리 정해진 호출들 중 어느 하나를 포함하는지 판단하고, 맞으면 상기 대상 어플리케이션 프로그램의 상기 미리 정해진 호출이 상기 대상 시스템 호출인 단계를
    포함하는 동작 중인 어플리케이션 프로그램을 처리하기 위한 방법.
  8. 제2항에 있어서,
    상기 대상 시스템 호출의 기능이 SMS 메시지를 전송하는 것일 때, 상기 파라미터는 SMS 메시지 내용 또는 대상 전화 번호이고;
    상기 대상 시스템 호출의 기능이 상기 대상 어플리케이션 프로그램을 위하여 인터넷에 접속하는 것일 때, 상기 파라미터는 대상 네트워크의 접속 정보이고;
    상기 대상 시스템 호출의 기능이 상기 대상 어플리케이션 프로그램을 수정하는 것일 때, 상기 파라미터는 작동자(operator) 또는 최종 사용자로부터의 수정 정보인
    동작 중인 어플리케이션 프로그램을 처리하기 위한 방법.
  9. 동작 중인 어플리케이션 프로그램을 처리하기 위한 장치에 있어서,
    대상 어플리케이션 프로그램이 시작될 때 상기 대상 어플리케이션 프로그램의 대상 시스템 호출을 결정하도록 구성되는 결정 모듈;
    상기 대상 어플리케이션 프로그램의 파라미터를 수신할 때 상기 대상 시스템 호출을 정지시키는 정지 모듈;
    상기 파라미터에 따라서 상기 대상 시스템 호출을 중단하거나 계속하도록 구성되는 처리 모듈을
    포함하는 장치.
  10. 제9항에 있어서,
    상기 처리 모듈은
    상기 파라미터가 미리 정해진 의심스러운 파라미터인지 판단하고, 맞으면 상기 대상 시스템 호출을 중단하고, 아니면 상기 대상 시스템 호출을 계속하는 제1 처리 유닛; 및
    단말기 사용자에게 상기 파라미터를 보고하고, 상기 단말기 사용자로부터 허용 명령을 수신할 때 상기 대상 시스템 호출을 계속하고, 상기 단말기 사용자로부터 금지 명령을 수신할 때 상기 대상 시스템 호출을 중단하는 제2 처리 유닛을
    포함하는 장치.
  11. 제9항에 있어서,
    상기 장치는
    미리 정해진 의심스러운 프로그램 또는 임의의 어플리케이션 프로그램을 상기 대상 어플리케이션 프로그램으로 결정하도록 구성되는 대상 어플리케이션 프로그램 결정 모듈을
    포함하는 장치.
  12. 제11항에 있어서,
    상기 대상 어플리케이션 프로그램은
    상기 어플리케이션 프로그램이 설치될 때 어플리케이션 소프트웨어의 대상 시스템 호출의 파라미터를 분석하고 개인 정보 또는 개인 사건을 호출하기 위한 파라미터를 수반하는 어플리케이션 프로그램을 상기 대상 어플리케이션 프로그램으로 결정하도록 구성되는
    장치.
  13. 제12항에 있어서,
    상기 개인 사건은
    카메라 호출, GPS 모듈 호출, 기지국 사용자 위치 지정 기능 호출, 삼자 통화 턴온(turning on), 전화 걸기, 전화 받기, 전화 녹음기 턴온, 주소록 접근, 전화 기록 접근, SMS(short message service) 메시지 기록 접근, SMS 메시지 차단, 다른 프로그램들의 묵시적 설치, 자동적인 인터넷 접속 데이터 전송 또는 그 중 적어도 하나를 시작하기 위한 전화기의 턴온을 포함하고;
    상기 개인 정보는 연락처 정보, 통신 정보, 사진 정보 또는 비디오 정보 중 적어도 하나를 포함하는
    장치.
  14. 제9항에 있어서,
    상기 결정 모듈은
    상기 대상 어플리케이션 프로그램이 미리 정해진 호출들 중 적어도 하나를 포함하는지 판단하고, 맞으면 상기 미리 정해진 호출을 수반하는 상기 대상 어플리케이션 프로그램이 상기 대상 시스템 호출로 결정되도록 구성되는
    장치.
  15. 제9항에 있어서,
    상기 대상 시스템 호출의 기능이 SMS 메시지를 전송하는 것일 때, 상기 파라미터는 SMS 메시지 내용 또는 대상 전화 번호이고;
    상기 대상 시스템 호출의 기능이 상기 대상 어플리케이션 프로그램을 위하여 인터넷에 접속하는 것일 때, 상기 파라미터는 대상 네트워크의 접속 정보이고;
    상기 대상 시스템 호출의 기능이 상기 대상 어플리케이션 프로그램을 수정하는 것일 때, 상기 파라미터는 작동자(operator) 또는 단말기 사용자로부터의 수정 정보인
    장치.
KR1020137026853A 2011-11-29 2012-11-29 동작 중인 어플리케이션 프로그램을 실행 시 처리처리하기 위한 방법 및 장치 KR20130135952A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201110387409.XA CN103136472B (zh) 2011-11-29 2011-11-29 一种防应用程序窃取隐私的方法及移动设备
CN201110387409.X 2011-11-29
PCT/CN2012/085579 WO2013079010A1 (zh) 2011-11-29 2012-11-29 应用程序运行中的处理方法和装置

Publications (1)

Publication Number Publication Date
KR20130135952A true KR20130135952A (ko) 2013-12-11

Family

ID=48496289

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137026853A KR20130135952A (ko) 2011-11-29 2012-11-29 동작 중인 어플리케이션 프로그램을 실행 시 처리처리하기 위한 방법 및 장치

Country Status (5)

Country Link
US (1) US20140013429A1 (ko)
KR (1) KR20130135952A (ko)
CN (1) CN103136472B (ko)
BR (1) BR112013029061A2 (ko)
WO (1) WO2013079010A1 (ko)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9106721B2 (en) 2012-10-02 2015-08-11 Nextbit Systems Application state synchronization across multiple devices
US9038060B2 (en) * 2012-10-02 2015-05-19 Nextbit Systems Inc. Automatically installing operating system specific to a detected network
CN103488939B (zh) * 2013-08-30 2017-02-08 小米科技有限责任公司 一种提示用户的方法、装置及终端
CN103870306A (zh) * 2014-02-21 2014-06-18 北京奇虎科技有限公司 基于智能终端设备安装应用程序的方法与装置
CN105095781B (zh) * 2014-05-12 2018-07-24 宇龙计算机通信科技(深圳)有限公司 一种应用程序访问权限提醒系统及方法
CN104063655B (zh) 2014-05-30 2019-08-06 小米科技有限责任公司 一种处理儿童模式的方法和装置
CN104239784B (zh) * 2014-09-09 2017-05-31 北京奇虎科技有限公司 检测系统中已安装应用的方法和客户端
CN104333692A (zh) * 2014-11-04 2015-02-04 上海斐讯数据通信技术有限公司 摄像头监测系统及监控方法
CN105685362B (zh) * 2014-12-03 2021-07-13 艾力集团有限责任公司-卡皮贾尼 用于制备和分配液态食品的设备和方法
CN105791516B (zh) 2014-12-22 2019-10-01 华为技术有限公司 终端位置信息保护方法及智能终端
CN105809040A (zh) * 2014-12-29 2016-07-27 北京奇虎科技有限公司 应用隐私安全信息的检测方法及装置
CN104793995B (zh) * 2015-04-27 2017-11-10 广东欧珀移动通信有限公司 控制gps调用的方法及装置
JP6437892B2 (ja) * 2015-07-13 2018-12-12 日本電信電話株式会社 ソフトウェア解析システム、ソフトウェア解析方法およびソフトウェア解析プログラム
CN105323243A (zh) * 2015-09-22 2016-02-10 阿里巴巴集团控股有限公司 基于即时通讯的安全语音通讯方法及装置
CN106557669A (zh) * 2015-09-30 2017-04-05 北京奇虎科技有限公司 一种应用程序安装过程的权限控制方法及装置
CN106557687A (zh) * 2015-09-30 2017-04-05 北京奇虎科技有限公司 一种应用程序安装过程的权限控制方法及装置
CN106599709B (zh) * 2015-10-15 2021-08-17 中兴通讯股份有限公司 一种防隐私信息泄露的方法、装置及终端
TWI575401B (zh) * 2015-11-12 2017-03-21 財團法人資訊工業策進會 行動裝置及一種適用於行動裝置的監控方法
CN106980545B (zh) * 2016-01-15 2021-03-23 创新先进技术有限公司 远程调用方法及装置
US10079845B2 (en) * 2016-03-31 2018-09-18 Mcafee, Llc IoT and PoS anti-malware strategy
CN105893845B (zh) * 2016-04-05 2019-05-10 珠海豹趣科技有限公司 一种数据处理方法及装置
CN105956474B (zh) * 2016-05-17 2018-12-25 武汉虹旭信息技术有限责任公司 Android平台软件异常行为检测系统
CN106127039A (zh) * 2016-06-22 2016-11-16 广州市久邦数码科技有限公司 一种基于安卓系统的隐私审查方法及其系统
US10540498B2 (en) * 2016-08-12 2020-01-21 Intel Corporation Technologies for hardware assisted native malware detection
CN106529295B (zh) * 2016-11-14 2019-07-16 Oppo广东移动通信有限公司 提高移动终端安全性能的方法和系统及移动终端、存储介质
CN106791011A (zh) * 2016-11-29 2017-05-31 维沃移动通信有限公司 一种控制录音权限的方法及移动终端
CN108229151A (zh) * 2016-12-09 2018-06-29 武汉安天信息技术有限责任公司 一种应用于移动终端的防短信劫持方法及装置
CN108259429B (zh) * 2016-12-29 2021-01-29 航天信息股份有限公司 一种针对软件分发进行控制的方法和系统
CN106777381A (zh) * 2017-02-13 2017-05-31 广东欧珀移动通信有限公司 一种数据库访问控制方法、装置及智能终端
CN106897091B (zh) * 2017-02-21 2021-06-01 北京安云世纪科技有限公司 一种存储应用程序的方法及装置
CN107436782B (zh) * 2017-07-03 2020-06-02 北京小米移动软件有限公司 应用程序静默安装方法及装置
US10713354B2 (en) 2017-07-27 2020-07-14 Samsung Electronics Co., Ltd. Methods and apparatus to monitor permission-controlled hidden sensitive application behavior at run-time
CN107908953A (zh) * 2017-11-21 2018-04-13 广东欧珀移动通信有限公司 系统通知服务控制方法、装置、终端设备及存储介质
CN108846287A (zh) * 2018-06-26 2018-11-20 北京奇安信科技有限公司 一种检测漏洞攻击的方法及装置
WO2020062192A1 (zh) * 2018-09-29 2020-04-02 华为技术有限公司 一种操作控制方法及电子设备
CN109388967B (zh) * 2018-10-11 2022-04-22 努比亚技术有限公司 一种数据处理方法、终端及计算机可读存储介质
CN109639884A (zh) * 2018-11-21 2019-04-16 惠州Tcl移动通信有限公司 一种基于安卓监控敏感权限的方法、存储介质及终端设备
CN109726552B (zh) * 2018-12-29 2021-09-14 联想(北京)有限公司 一种控制方法、装置及电子设备
CN110276209B (zh) * 2019-06-28 2022-01-28 维沃移动通信有限公司 一种告警方法及移动终端
CN114175025A (zh) * 2019-08-05 2022-03-11 宇龙计算机通信科技(深圳)有限公司 一种应用监控方法、装置、存储介质及电子设备
CN111131613A (zh) * 2019-12-25 2020-05-08 惠州Tcl移动通信有限公司 一种数据发送方法、装置、存储介质及移动终端
CN115794564A (zh) * 2023-02-07 2023-03-14 北京江民新科技术有限公司 进程监视方法和计算机可读存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6751789B1 (en) * 1997-12-12 2004-06-15 International Business Machines Corporation Method and system for periodic trace sampling for real-time generation of segments of call stack trees augmented with call stack position determination
US7058689B2 (en) * 2001-10-16 2006-06-06 Sprint Communications Company L.P. Sharing of still images within a video telephony call
US6571789B1 (en) * 2002-10-28 2003-06-03 Paul C. Pickert High efficiency swimming pool or commercial liquid tank insulation device
CN1983296B (zh) * 2005-12-12 2010-09-08 北京瑞星信息技术有限公司 用于防止非法程序窃取用户信息的方法及装置
US8959639B2 (en) * 2007-06-18 2015-02-17 Symantec Corporation Method of detecting and blocking malicious activity
CN101226570A (zh) * 2007-09-05 2008-07-23 江启煜 一种监控与清除广义未知病毒的方法
CN101667235B (zh) * 2008-09-02 2013-10-23 北京瑞星信息技术有限公司 一种用于保护用户隐私的方法和装置
CN102254113A (zh) * 2011-06-27 2011-11-23 深圳市安之天信息技术有限公司 一种检测和拦截移动终端恶意代码的方法及系统

Also Published As

Publication number Publication date
BR112013029061A2 (pt) 2017-02-07
CN103136472B (zh) 2016-08-31
WO2013079010A1 (zh) 2013-06-06
US20140013429A1 (en) 2014-01-09
CN103136472A (zh) 2013-06-05

Similar Documents

Publication Publication Date Title
KR20130135952A (ko) 동작 중인 어플리케이션 프로그램을 실행 시 처리처리하기 위한 방법 및 장치
US20210173922A1 (en) Method and system for preventing and detecting security threats
Xing et al. Upgrading your android, elevating my malware: Privilege escalation through mobile os updating
CA3006003C (en) Dual memory introspection for securing multiple network endpoints
RU2646352C2 (ru) Система и способ для применения индикатора репутации для облегчения сканирования на наличие вредоносных программ
EP2562673B1 (en) Apparatus and method for securing mobile terminal
JP6138913B2 (ja) 通話プロセス中に録音を防止する方法およびデバイス
KR101442654B1 (ko) 동작 샌드박싱용 시스템 및 방법
US20180217996A1 (en) Securing access to functionality of a file-based write filter
US7665139B1 (en) Method and apparatus to detect and prevent malicious changes to tokens
CN101414997B (zh) 阻止恶意程序访问网络的方法和装置
KR20140074252A (ko) 디바이스 상의 보안되지 않은 앱들의 보안 실행
KR101295428B1 (ko) 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법
JP2001337864A (ja) アクセス制御システム
US20160246993A1 (en) Method and system for isolating secure communication events from a non-secure application
US20160055344A1 (en) Data loss prevention during app execution using e-mail enforcement on a mobile device
JP2016189201A (ja) コンピュータセキュリティのためのイノキュレータ及び抗体
Ramachandran et al. Android anti-virus analysis
Sohr et al. Software security aspects of Java-based mobile phones
CN111783087A (zh) 可执行文件恶意执行的检测方法及装置、终端、存储介质
CN103294590B (zh) 应用程序运行中的处理方法和装置
KR101784312B1 (ko) 인증되지 않는 액세스를 방지하기 위해 클라우드 데이터에 보안을 제공하는 전자 장치 및 이의 보안 제공 방법
CN106856477B (zh) 一种基于局域网的威胁处理方法和装置
CN109800580B (zh) 系统进程的权限控制方法及装置、存储介质、计算机设备
CN113836529A (zh) 进程检测方法、装置、存储介质以及计算机设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application