WO2014121714A1 - 一种通知栏消息的处理方法、装置和系统 - Google Patents
一种通知栏消息的处理方法、装置和系统 Download PDFInfo
- Publication number
- WO2014121714A1 WO2014121714A1 PCT/CN2014/071594 CN2014071594W WO2014121714A1 WO 2014121714 A1 WO2014121714 A1 WO 2014121714A1 CN 2014071594 W CN2014071594 W CN 2014071594W WO 2014121714 A1 WO2014121714 A1 WO 2014121714A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- notification bar
- bar message
- message
- notification
- program
- Prior art date
Links
- 238000003672 processing method Methods 0.000 title abstract description 3
- 238000000034 method Methods 0.000 claims abstract description 83
- 238000012545 processing Methods 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims description 39
- 238000002347 injection Methods 0.000 claims description 16
- 239000007924 injection Substances 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000000903 blocking effect Effects 0.000 abstract 3
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000001939 inductive effect Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000026676 system process Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明公开了一种通知栏消息的处理方法、装置和系统,其中所述方法包括:触发通知栏消息进程中预先注入的拦截程序;拦截程序在捕获到符合预设规则的通知栏消息时,拦截所述符合预设规则的通知栏消息,并发出提示消息。本发明可以及时识别和拦截通知栏广告。
Description
一种通知栏消息的处理方法、 装置和系统
技术领域
本发明涉及消息处理技术领域, 具体涉及一种通知栏消息的处理方 法, 以及一种通知栏消息的处理装置, 一种通知栏消息的处理系统, 一 种计算机程序及一种计算机可读介质。 背景技术
伴随智能终端的普及, 终端应用也呈现爆发式增长。 但是, 由于 部分终端操作系统的开放性以及盗版的猖獗, 很多应用的开发者也依然 在赔本, 于是各种第三方广告 SDK ( Software Development Kit,软件开发 工具包) 就成为大部分开发者的主要甚至唯一获利方式。 部分开发者为 快速賺钱, 不惜伤害用户体验, 大量嵌入匿名推送、 强制下载、 无法清 除 /关闭甚至偷偷吸费的恶意广告。
通知栏广告是新的广告方式, 其通过 android系统等开放式操作系统 公开的通知栏消息接口, 向智能手机发送通知栏消息。 由于 android智能 终端的设计缺陷, 如果发送通知栏消息的软件不主动向用户提示发送者 的身份, 那么终端使用者是不知道哪款软件发送的通知栏广告, 因此很 多恶意的软件就频繁的发送这些消息, 骚扰用户, 强制用户查看广告, 诱导用户下载广告推送的软件。
因此, 本领域技术人员需要解决的技术问题是提供一种通知栏消息 识别和拦截的机制, 能够及时识别和拦截通知栏广告。 发明内容
鉴于上述问题, 提出了本发明以便提供一种克服上述问题或者至少 部分地解决上述问题的一种通知栏消息的处理方法和相应的装置、 系统, 一种计算机程序及一种计算机可读介质。
依据本发明的一个方面, 提供了一种通知栏消息的处理方法, 包 括:
触发通知栏消息进程中预先注入的拦截程序;
所述拦截程序在捕获到符合预设规则的通知栏消息时, 拦截所述符 合预设规则的通知栏消息, 并发出提示消息。 根据本发明的另一方面, 提供了一种通知栏消息的处理装置, 包 括:
触发模块, 配置为触发通知栏消息进程中预先注入的拦截程序; 位于拦截程序的拦截模块, 配置为在捕获到符合预设规则的通知栏 消息时, 拦截所述符合预设规则的通知栏消息, 并发出提示消息。 根据本发明的另一方面, 提供了一种通知栏消息的处理系统, 包括 触发模块以及拦截模块, 其中,
所述触发模块, 配置为触发通知栏消息进程中预先注入的拦截模块; 所述拦截模块, 配置为在捕获到通知栏消息时, 判断通知栏消息是 否为预设规则的通知栏消息, 拦截所述符合预设规则的通知栏消息, 并 发出提示消息。
根据本发明的另一个方面, 提供了一种计算机程序, 其包括计算机 可读代码, 当所述计算机可读代码在移动终端上运行时, 导致所述移动 终端执行根据权利要求 1-8 中的任一个所述的移动终端通话请求信息处 理方法。
根据本发明的另一个方面, 提供了一种计算机可读介质, 其中存储 了如权利要求 18所述的计算机程序。 本发明的有益效果为:
根据本发明的一种通知栏消息的处理方法、 装置和系统, 可以在检 测到移动终端系统被提权后, 通过获取系统的高级权限来注入拦截程序, 利用所述拦截程序监控和拦截具有恶意广告插件或者恶意广告特征的通 知栏消息, 获取发出所述通知栏消息的应用信息并提示用户由此解决了
现有技术中恶意应用频繁发送带有广告的通知栏消息, 骚扰用户, 强制 用户查看广告, 诱导用户下载广告推送的软件的问题取得了当拦截程序 捕获到恶意的通知栏消息时及时提醒用户, 根据用户的判断及时阻止通 知栏消息的传递和显示, 从而保护用户免受干扰和避免不必要的损失的 有益效果。
上述说明仅是本发明技术方案的概述, 为了能够更清楚了解本发明 的技术手段, 而可依照说明书的内容予以实施, 并且为了让本发明的上 述和其它目的、 特征和优点能够更明显易懂, 以下特举本发明的具体实 施方式。 附图说明
通过阅读下文优选实施方式的详细描述, 各种其他的优点和益处对 于本领域普通技术人员将变得清楚明了。 附图仅用于示出优选实施方式 的目的, 而并不认为是对本发明的限制。 而且在整个附图中, 用相同的 参考符号表示相同的部件。 在附图中:
图 1 示意性示出了根据本发明一个实施例的一种通知栏消息的处理 方法实施例 1的步骤流程图;
图 2 示意性示出了根据本发明一个实施例的一种通知栏消息的处理 方法实施例 2的步骤流程图;
图 3 示意性示出了根据本发明一个实施例的一种通知栏消息的处理 装置实施例的结构框图;
图 4 示意性示出了根据本发明一个实施例的一种通知栏消息的处理 系统实施例的结构框图;
图 5 示意性示出了用于执行根据本发明的方法的的移动终端的框 图;
图 6 示意性示出了用于保持或者携带实现根据本发明的方法的程序 代码的存储单元。 具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。 虽然附图中 显示了本公开的示例性实施例, 然而应当理解, 可以以各种形式实现本 公开而不应被这里阐述的实施例所限制。 相反, 提供这些实施例是为了 能够更透彻地理解本公开, 并且能够将本公开的范围完整的传达给本领 域的技术人员。
本发明实施例的核心构思之一在于, 在检测到移动终端系统已经被 提权或者拥有厂商预置权限之后, 通过获取系统高级权限, 注入拦截程 序, 加强对携带广告信息的通知栏消息的拦截, 从而使用户免于受到干 扰。
参照图 1 ,示出了根据本发明一个实施例的一种通知栏消息的处理方 法实施例 1的步骤流程图, 在本实施例中, 以安装有 Android系统的智能 终端为例, 对本发明的原理进行示例性描述, 然而此描述仅仅是示例性 的, 本发明的范围并不限于此, 本发明的原理也可以适用于安装有其它 操作系统(例如 Linux、 iOS、 Window Phone、 Symbian等 ) 的智能终端, 具体可以包括以下步骤:
步骤 101 : 触发通知栏消息进程中预先注入的拦截程序;
对于操作系统而言, 操作系统为用户分了 6 个组, 并给每个组赋予 不同的操作权限, 依次为: 管理员组 ( Administrators ) , 高权限用户组
( Power Users )、 普通用户组 ( Users )、 备份操作组( Backup Operators )、 文件复制组( Replicator ), 来宾用户组( Guests ), 其中备份操作组和文件 复制组为维护系统而设置, 平时不会被使用。 除了上面提到的 6 个默认 权限分组, 系统还存在一些特殊权限成员, 这些成员是为了特殊用途而 设置,分别是: SYSTEM (系统 )、 Everyone (所有人)、 CREATOR OWNER
(创建者) 等, 这些特殊成员不被任何内置用户组吸纳, 属于完全独立 出来的账户。
虽然权限给用户做了不同范围的束缚, 但是这些束缚并不是各自独 立的, 它们全都依靠于同样的指令完成工作, 这给用户提供了 "提升权 限" (Adjust Token Privilege, 简称提权) 的基础。 所谓 "提升权限", 就
是指用户使用各种系统漏洞和手段, 突破系统指派的权限级别, 从而把 自己当前的权限提高多个级别甚至管理员级别的方法, 提升权限得以成 功的前提是管理员设置的失误 (例如没有按照 "最小权限" 思路来配置 服务器)或者业界出现了新的溢出漏洞等(例如利用 SASS溢出, 直接拿 到 SYSTEM权限), 常见的提权有手机刷机、 手机 Root权限、 手机越狱 等。
对于移动终端来说, 终端的运行系统在出厂时会受到移动终端厂商 的严格保护, 普通程序无法拿到系统高级权限, 但是通过对移动终端系 统的漏洞利用就可以获取高级权限 (在检测到系统被提权后获取系统的 最高权限), 这些有漏洞的移动终端可以植入一个权限管理模块, 这样其 他程序就能够利用这个高级权限。 此外, 还可以通过和终端厂商合作, 在移动终端出厂时就获取高级权限。
实际上, 获得移动终端的高级权限后就可以在移动终端中注入程序, 使用注入(inject )技术, 可以控制任何一个系统进程。
一般来说, 程序 (进程) 注入有三种可能的解决方案:
1 , 将代码放到一个 DLL ( Dynamic Link Library动态链接库) 中; 用 windows 钩子 4巴它映射到远程进程;
2, 将代码放到一个 DLL 中, 然后用 CreateRemoteThread (远程注 入) 和 LoadLibrary (动态加载)把它映射到远程进程;
3 , 不用 DLL, 直接复制代码到远程进程(使用 WriteProcessMemory (系统进程监视器)) 并且用 CreateRemoteThread执行之。
需要说明的是, 本领域技术人员可以采用上述程序注入方案中的一 种或多种来实现程序的注入均是可以的, 本发明实施例在此无需加以限 制。
在本发明实施例中, 在通知栏消息进程中注入拦截程序时, 拦截程 序可以替换通知栏消息进程中已有的通知栏消息处理程序, 其中, 所述 通知栏消息处理程序可以包括通知栏消息的发送程序等等。 在具体实现 中, 可以通过先查找通知栏消息进程已有的通知栏消息处理程序的内存
地址, 然后将所述通知栏消息处理程序的内存地址替换为预置的拦截程 序的内存地址, 来完成拦截程序的注入。 这样通过通知栏底层接口来拦 截通知栏消息, 不会影响应用的正常使用。
在实际中, 所述拦截程序可以为一个拦截动态库程序。 在移动终端 的操作系统中可以有很多种服务, 在本发明实施例中, 所述的服务是指 通知栏服务, 预先在操作系统中找到通知栏服务所在的进程, 在所述进 程的位置加载拦截动态库程序(可以通过安卓系统所基于的 Linux系统提 供的应用程序编程接口 ( Application Programming Interface , API ) dlopen
(以指定模式打开一个动态链接库) 来将该拦截动态库加载到所述服务 所在的进程中), 替换浏览器进程中的相关函数为拦截动态库程序中相对 应的函数。
当然, 所述 inject技术仅是示例性的, 本领域技术人员采用其他的技 术来完成替换所述连接控制程序为拦截程序均是可以的, 本发明实施例 在此不作限制。
需要说明的是, 替换的拦截程序的对应函数需要实现的功能和被替 换通知栏消息处理程序对应的函数需要实现的功能一样, 并且追加一个 通知栏消息的拦截的功能, 当应用发送通知栏消息时, 先调用拦截程序 进行处理。
步骤 102: 所述拦截程序在捕获到符合预设规则的通知栏消息时, 拦 截所述符合预设规则的通知栏消息, 并发出提示消息。
通知栏消息, 顾名思义, 好比小区里专为发通知准备的展板, 它是 Android手机系统开辟的一种系统消息通知区, 主要展示诸如天气、 软件 更新、 即时通信、 邮件提示等消息提示, 其呈现形式有点像 PC操作系统 的弹窗和手机上的短信提示, 只要一有消息, 便即时提醒, 直到用户看 完关闭, 提示标志方可消除, 但很多厂商也利用此牟取私利。
具体而言, 所述预设规则的通知栏消息可以包括具有恶意广告插件 的应用发送的通知栏消息, 以及, 包含恶意广告特征的通知栏消息。
移动终端在开启时自动触发注入的拦截程序。 随后, 可以利用杀毒
引擎扫描移动终端中安装的应用 (该扫描可以在开机后的任何时间去做, 此处只是使用扫描的结果) 是否具有恶意广告插件来事先标识应用是否 有发送通知栏广告的风险。 对于具有恶意广告插件的应用, 当拦截程序 捕获到所述具有恶意广告插件的应用发送通知栏消息时, 拦截所述通知 栏消息, 并发送提示消息提醒用户, 即时主动告诉用户有可疑的通知栏 消息, 并指示出消息的发送方, 引导用户进行通知栏消息处理。
作为本实施例的一种优选示例, 所述提示消息可以包括发出通知栏 消息的应用信息、 是否允许通知栏消息等。 当用户选择允许通知栏消息 时, 接收用户的选择指令, 显示所述通知栏消息; 当用户选择禁止所述 通知栏消息时, 停止发送所述通知栏消息。
在具体实现中, 拦截程序可以记录用户对拦截的通知栏消息的选择 结果, 当再次遇到相同的通知栏消息时, 拦截程序可以不再询问用户而 直接根据用户在先的选择进行处理。 作为本实施例的一种优选示例, 所 述发出提示消息的方式可以是弹出弹窗或发生通知栏消息的形式。
另一方面, 对于不具有恶意广告插件的应用, 所述拦截程序在捕获 所述不具有恶意广告插件的应用发送通知栏消息时, 判断所述发送的通 知栏消息是否包含恶意广告特征, 若所述通知栏消息包含恶意广告特征, 拦截程序拦截所述通知栏消息并提示用户。 作为本实施例的一种优选示 例, 所述恶意广告特征可以包括广告插件代码特征, 以及预设的关键词 特征。 例如所述预设的关键词特征为 "欢迎下载"。 在具体实现中, 拦截 程序也可以通过应用传递的一些信息, 譬如传递的通知栏消息对应的下 一步动作的内容来进行判断, 如果所述内容包含恶意广告的特征 (譬如弹 出一个窗口或直接下载文件), 就停止执行后续的操作 (不去调用原始消 息发送函数), 从而阻止发送恶意通知栏广告。
若所述通知栏消息不包含恶意广告特征, 则拦截程序将本次发送通 知栏消息的行为记录下来, 并提供给用户, 用户可以人工进行判断, 并 设置是否拦截。
实际上, 当拦截程序在捕获到符合预设规则的通知栏消息时, 也可
以不提醒用户, 统一允许通知栏消息的发送或者统一阻止通知栏消息的 发送, 也可以根据用户预先设置的规则允许或阻止通知栏消息的发送。
在本发明实施例中, 所述在使用拦截程序替换原有的通知栏消息处 理程序时, 所述拦截程序具有所述通知栏消息处理程序的所有实现逻辑 外, 还追加了一个拦截逻辑, 因此, 在接收到用户判断为允许发送拦截 的通知栏消息的指令后, 通知栏消息进程执行所述拦截程序中的原有的 通知栏消息发送程序的处理逻辑, 发送通知栏消息。
作为本实施例的拓展方面, 可以将原有的通知栏消息处理程序存储 在服务器的其他预设的位置, 当需要发送通知栏消息时, 可以重新调用 (跳转到实现保存的地址)所述通知栏消息处理程序来替换所述拦截程序, 采用所述通知栏消息处理程序来继续执行所述网址信息的访问及后续操 作。
为了使本领域技术人员能够更好地理解本发明实施例, 下面通过一 个例子对本发明实施例加以说明:
( 1 ) 用户打开一个应用, 该应用在用户使用的过程中发送一条恶意 广告消息;
( 2 )拦截程序通过预设的规则判断到该消息是一个恶意广告消息; ( 3 )拦截程序终止该广告消息的传递, 从而使手机用户免于受到干 扰。 参照图 2,示出了根据本发明一个实施例的一种通知栏消息的处理方 法实施例 2的步骤流程图, 具体可以包括以下步骤:
步骤 201 : 获取移动终端系统的 ROOT权限;
具体而言, ROOT权限是系统权限的一种, 与 SYSTEM权限可以理 解成一个概念, 但高于 Administrators权限, ROOT是 Linux和 imix系统 中的超级管理员用户帐户, 获得 ROOT权限之后就意味着已经获得了移 动终端的最高权限, 这时可以对手机中的任何文件 (包括系统文件) 执 行所有增、 删、 改、 查的操作。
对于移动终端来说, 终端的运行系统在出厂时会受到移动终端厂商 的严格保护, 普通程序无法拿到系统高级权限, 但是通过对移动终端系 统的漏洞利用就可以获取高级权限 (在检测到系统被提权后获取系统的 最高权限), 这些有漏洞的移动终端可以植入一个权限管理模块, 这样其 他程序就能够利用这个高级权限。 此外, 还可以通过和终端厂商合作, 在移动终端出厂时就获取高级权限。
步骤 202: 在通知栏消息进程中注入拦截程序;
在本发明实施例中, 使用注入技术注入拦截程序, 使用注入(inject ) 技术, 可以控制任何一个系统进程。 在通知栏消息进程中注入拦截程序 时, 拦截程序会替换通知栏消息进程中已有的通知栏消息处理程序, 其 中, 所述通知栏消息处理程序可以包括移动终端系统的通知栏消息发送 程序等等。 注入的拦截程序的对应函数需要实现的功能和被替换通知栏 消息处理程序对应的函数需要实现的功能一样, 并且追加一个通知栏消 息的拦截功能。
在本发明的一种优选实施例中, 所述步骤 202可以包括如下子步骤: 子步骤 S11 :查找通知栏消息进程中已有的通知栏消息处理程序的内 存地址;
子步骤 S 12:将所述通知栏消息处理程序的内存地址替换为预置的拦 截程序的内存地址。
在具体实现中, 可以通过先查找通知栏消息进程中已有的通知栏消 息处理程序的内存地址, 然后将所述通知栏消息处理程序的内存地址替 换为预置的拦截程序的内存地址, 来完成拦截程序的注入。
步骤 203 : 触发浏览器进程中预先注入的拦截程序;
在具体实现中, 当浏览器进程开启时, 注入的拦截程序也随着一并 开启。
步骤 204:判断移动终端的应用发出的通知栏消息是否为预设规则的 通知栏消息; 若是, 执行步骤 205;
其中, 所述预设规则的通知栏消息可以包括具有恶意广告插件的应
用发送的通知栏消息, 以及, 包含恶意广告特征的通知栏消息。
在本发明的一种优选实施例中, 所述步骤 204 具体可以包括如下子 步骤:
子步骤 S21 : 扫描移动终端中的应用, 判断所述应用是否具有恶意广 告插件, 若是, 则执行子步骤 S22; 若否, 则执行子步骤 S23 ;
子步骤 S22:判断为所述应用发送的通知栏消息为预设规则的通知栏 消息;
子步骤 S23 :拦截程序在捕获所述不具有恶意广告插件的应用发送通 知栏消息时, 判断所述发送的通知栏消息是否包含恶意广告特征; 若是, 则执行子步骤 S22; 若否, 则执行子步骤 S24;
子步骤 S24: 拦截程序记录所述通知栏消息。
步骤 205: 拦截程序在捕获到符合预设规则的通知栏消息时, 拦截所 述符合预设规则的通知栏消息, 并发出提示消息。
在具体应用场合中, 拦截程序拦截到通知栏消息后, 及时发出提示 消息提醒用户有可疑的通知栏消息,并指示出通知栏消息的应用信息(消 息的发送方), 引导用户进行通知栏消息处理。
步骤 206: 接收用户接口的选择指令, 依据所述选择指令允许或阻止 所述通知栏消息的发送。
具体而言, 如果应用已经被用户手工指定为需要拦截的程序, 则拦 截程序会直接停止执行后续的操作, 从而阻止发送通知栏消息。
对于图 2 的方法实施例而言, 由于其与图 1 的方法实施例基本相 似, 所以描述的比较简单, 相关之处参见方法实施例的部分说明即可。
需要说明的是, 对于方法实施例, 为了简单描述, 故将其都表述为 一系列的动作组合, 但是本领域技术人员应该知悉, 本发明并不受所描 述的动作顺序的限制, 因为依据本发明, 某些步骤可以采用其他顺序或 者同时进行。 其次, 本领域技术人员也应该知悉, 说明书中所描述的实 施例均属于优选实施例, 所涉及的动作和模块并不一定是本发明所必须 的。
参照图 3 ,示出了根据本发明一个实施例的一种通知栏消息的处理装 置实施例的结构框图, 具体可以包括以下模块:
权限获取模块 301 , 配置为获取移动终端系统的 ROOT权限; 注入模块 302, 配置为在通知栏消息进程中注入拦截程序;
在本发明的一种优选实施例中, 所述注入模块 302 可以包括如下模 块:
内存地址查找模块, 配置为查找通知栏消息进程中已有的通知栏消 息处理程序的内存地址;
内存地址替换模块, 配置为将所述通知栏消息处理程序的内存地址 替换为预置的拦截程序的内存地址。
触发模块 303 , 配置为触发通知栏消息进程中预先注入的拦截程序; 预设规则通知栏消息判断模块 304,配置为判断移动终端的应用发出 的通知栏消息是否为预设规则的通知栏消息; 若是, 则调用位于拦截程 序的拦截模块 305; 若否, 则调用位于拦截程序的记录模块;
作为本实施例的一种优选示例, 所述预设规则的通知栏消息可以包 括具有恶意广告插件的应用发送的通知栏消息, 以及, 包含恶意广告特 征的通知栏消息,
在本发明的一种优选实施例中, 所述预设规则通知栏消息判断模块 304可以包括如下模块:
恶意广告插件扫描模块, 配置为扫描移动终端中的应用, 判断所述 应用是否具有恶意广告插件, 若是, 则调用确认模块; 若否, 则调用恶 意广告特征判断模块;
确认模块, 配置为判断为所述应用发送的通知栏消息为预设规则的 通知栏消息;
恶意广告特征判断模块, 配置为在捕获所述不具有恶意广告插件的 应用发送通知栏消息时, 判断所述发送的通知栏消息是否包含恶意广告 特征; 若是, 则调用确认模块; 若否, 则调用位于拦截程序的记录模块;
作为本实施例的一种优选示例, 所述恶意广告特征可以包括广告插 件代码特征, 预设的关键词特征。
位于拦截程序的记录模块, 配置为记录所述通知栏消息。
位于拦截程序的拦截模块 305 ,配置为在捕获到符合预设规则的通知 栏消息时, 拦截所述符合预设规则的通知栏消息, 并发出提示消息。
作为本实施例的一种优选示例, 所述提示信息可以包括发出通知栏 消息的应用信息, 是否允许通知栏消息的信息等。
通知栏消息处理模块 306, 配置为接收用户接口的选择指令, 依据所 述选择指令允许或阻止所述通知栏消息的发送。
对于图 3 的装置实施例而言, 由于其与上述方法实施例基本相似, 所以描述的比较简单, 相关之处参见方法实施例的部分说明即可。 参照图 4,示出了根据本发明一个实施例的一种通知栏消息的处理系 统实施例的结构框图, 具体可以包括触发模块 401以及拦截模块 402, 其 中,
所述触发模块 401 ,配置为触发通知栏消息进程中预先注入的拦截模 块;
所述拦截模块 402, 配置为在捕获到通知栏消息时, 判断通知栏消息 是否为预设规则的通知栏消息, 拦截所述符合预设规则的通知栏消息, 并发出提示消息。
具体而言, 移动终端在开启时自动触发注入的拦截程序。 随后, 可 以利用杀毒引擎扫描移动终端中安装的应用 (该扫描可以在开机后的任 何时间去做, 此处只是使用扫描的结果) 是否具有恶意广告插件来事先 标识应用是否有发送通知栏广告的风险。 对于具有恶意广告插件的应 用, 当拦截程序捕获到所述具有恶意广告插件的应用发送通知栏消息 时, 拦截所述通知栏消息, 并发送提示消息提醒用户。
另一方面, 对于不具有恶意广告插件的应用, 所述拦截程序在捕获 所述不具有恶意广告插件的应用发送通知栏消息时, 判断所述发送的通
知栏消息是否包含恶意广告特征, 若所述通知栏消息包含恶意广告特征, 拦截程序拦截所述通知栏消息并提示用户。 若所述通知栏消息不包含恶 意广告特征, 则拦截程序将本次发送通知栏消息的行为记录下来, 并提 供给用户, 用户可以人工进行判断, 并设置是否拦截。
对于图 4 的系统实施例而言, 由于其与上述的方法实施例基本相 似, 所以描述的比较简单, 相关之处参见方法实施例的部分说明即可。
本发明的各个部件实施例可以以硬件实现, 或者以在一个或者多个 处理器上运行的软件模块实现, 或者以它们的组合实现。 本领域的技术 人员应当理解, 可以在实践中使用微处理器或者数字信号处理器 (DSP ) 来实现根据本发明实施例的移动终端通话请求信息处理设备中的一些或 者全部部件的一些或者全部功能。 本发明还可以实现为用于执行这里所 描述的方法的一部分或者全部的设备或者装置程序 (例如, 计算机程序 和计算机程序产品) 。 这样的实现本发明的程序可以存储在计算机可读 介质上, 或者可以具有一个或者多个信号的形式。 这样的信号可以从因 特网网站上下载得到, 或者在载体信号上提供, 或者以任何其他形式提 供。
例如, 图 5 示意性示出了用于执行根据本发明的方法的的移动终端 的框图, 该移动终端传统上包括处理器 410和以存储器 420形式的计算 机程序产品或者计算机可读介质。 存储器 420 可以是诸如闪存、 EEPROM (电可擦除可编程只读存储器) 、 EPROM、 硬盘或者 ROM之 类的电子存储器。 存储器 420 具有用于执行上述方法中的任何方法步骤 的程序代码 431的存储空间 430。 例如, 用于程序代码的存储空间 430可 以包括分别用于实现上面的方法中的各种步骤的各个程序代码 431。 这 些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一 个或者多个计算机程序产品中。 这些计算机程序产品包括诸如硬盘, 紧 致盘 (CD ) 、 存储卡或者软盘之类的程序代码载体。 这样的计算机程序 产品通常为如参考图 6 所述的便携式或者固定存储单元。 该存储单元可 以具有与图 5的移动终端中的存储器 420类似布置的存储段、 存储空间
等。 程序代码可以例如以适当形式进行压缩。 通常, 存储单元包括计算 机可读代码 43 Γ , 即可以由例如诸如 410之类的处理器读取的代码, 这 些代码当由移动终端运行时, 导致该移动终端执行上面所描述的方法中 的各个步骤。
本文中所称的 "一个实施例" 、 "实施例" 或者 "一个或者多个实 施例" 意味着, 结合实施例描述的特定特征、 结构或者特性包括在本发 明的至少一个实施例中。 此外, 请注意, 这里 "在一个实施例中" 的词 语例子不一定全指同一个实施例。
在此处所提供的说明书中, 说明了大量具体细节。 然而, 能够理解, 中, 并未详细示出公知的方法、 结构和技术, 以便不模糊对本说明书的 理解。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限 制, 并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计 出替换实施例。 在权利要求中, 不应将位于括号之间的任何参考符号构 造成对权利要求的限制。 单词 "包含" 不排除存在未列在权利要求中的 元件或步骤。 位于元件之前的单词 "一" 或 "一个" 不排除存在多个这 样的元件。 本发明可以借助于包括有若干不同元件的硬件以及借助于适 当编程的计算机来实现。 在列举了若干装置的单元权利要求中, 这些装 置中的若干个可以是通过同一个硬件项来具体体现。 单词第一、 第二、 以及第三等的使用不表示任何顺序。 可将这些单词解释为名称。
此外, 还应当注意, 本说明书中使用的语言主要是为了可读性和教 导的目的而选择的, 而不是为了解释或者限定本发明的主题而选择的。 因此, 在不偏离所附权利要求书的范围和精神的情况下, 对于本技术领 域的普通技术人员来说许多修改和变更都是显而易见的。 对于本发明的 范围, 对本发明所做的公开是说明性的, 而非限制性的, 本发明的范围 由所附权利要求书限定。
Claims
1、 一种通知栏消息的处理方法, 包括:
触发通知栏消息进程中预先注入的拦截程序;
所述拦截程序在捕获到符合预设规则的通知栏消息时, 拦截所述符 合预设规则的通知栏消息, 并发出提示消息。
2、 如权利要求 1所述的方法, 所述预设规则的通知栏消息包括具有 恶意广告插件的应用发送的通知栏消息, 以及, 包含恶意广告特征的通 知栏消息, 所述在拦截程序捕获到符合预设规则的通知栏消息时, 拦截 所述符合预设规则的通知栏消息, 发出提示消息的步骤之前, 还包括: 判断移动终端的应用发出的通知栏消息是否为预设规则的通知栏消 息, 包括:
扫描移动终端中的应用, 判断所述应用是否具有恶意广告插件; 若所述应用具有恶意广告插件, 则所述具有恶意广告插件的应用发 送通知栏消息为预设规则的通知栏消息;
若所述应用不具有恶意广告插件, 所述拦截程序在捕获所述不具有 恶意广告插件的应用发送通知栏消息时, 判断所述发送的通知栏消息是 否包含恶意广告特征;
若所述发送的通知栏消息包含恶意广告特征, 则所述通知栏消息为 预设规则的通知栏消息。
3、 如权利要求 2所述的方法, 还包括:
在所述发送的通知栏消息不包含恶意广告特征时, 所述拦截程序记 录所述通知栏消息。
4、 如权利要求 1或 2或 3所述的方法, 所示提示信息包括是否允许 通知栏消息的信息, 所述方法还包括:
接收用户接口的选择指令, 依据所述选择指令允许或阻止所述通知 栏消息的发送。
5、 如权利要求 1或 2或 3所述的方法, 在所述触发通知栏消息进程 中预先注入的拦截程序的步骤之前, 还包括:
在通知栏消息进程中注入拦截程序, 包括:
查找通知栏消息进程中已有的通知栏消息处理程序的内存地址; 将所述通知栏消息处理程序的内存地址替换为预置的拦截程序的内 存地址。
6、 如权利要求 5所述的方法, 在所述在通知栏消息进程中注入拦截 程序的步骤之前, 还包括:
获取移动终端系统的 ROOT权限。
7、 如权利要求 4所述的方法, 所述提示信息还包括发出通知栏消息 的应用信息。
8、 如权利要求 1或 2或 3或 6或 7所述的方法, 所述恶意广告特征 包括广告插件代码特征, 预设的关键词特征。
9、 一种通知栏消息的处理装置, 包括:
触发模块, 配置为触发通知栏消息进程中预先注入的拦截程序; 位于拦截程序的拦截模块, 配置为在捕获到符合预设规则的通知栏 消息时, 拦截所述符合预设规则的通知栏消息, 并发出提示消息。
10、 如权利要求 9 所述的装置, 所述预设规则的通知栏消息包括具 有恶意广告插件的应用发送的通知栏消息, 以及, 包含恶意广告特征的 通知栏消息, 所述装置还包括:
预设规则通知栏消息判断模块, 配置为在拦截程序捕获到符合预设 规则的通知栏消息时, 拦截所述符合预设规则的通知栏消息, 发出提示 消息之前, 判断移动终端的应用发出的通知栏消息是否为预设规则的通 知栏消息, 包括:
恶意广告插件扫描模块, 配置为扫描移动终端中的应用, 判断所述 应用是否具有恶意广告插件, 若是, 则调用确认模块; 若否, 则调用恶 意广告特征判断模块;
确认模块, 配置为判断为所述应用发送的通知栏消息为预设规则的 通知栏消息;
恶意广告特征判断模块, 配置为在捕获所述不具有恶意广告插件的
应用发送通知栏消息时, 判断所述发送的通知栏消息是否包含恶意广告 特征; 若是, 则调用确认模块。
11、 如权利要求 10所述的装置, 还包括:
位于拦截程序的记录模块, 配置为在所述发送的通知栏消息不包含 恶意广告特征时, 记录所述通知栏消息。
12、 如权利要求 9或 10或 11所述的装置, 所示提示信息包括是否 允许通知栏消息的信息, 所述装置还包括:
通知栏消息处理模块, 配置为接收用户接口的选择指令, 依据所述 选择指令允许或阻止所述通知栏消息的发送。
13、 如权利要求 9或 10或 11所述的装置, 还包括:
注入模块, 配置为在所述触发通知栏消息进程中预先注入的拦截程 序之前, 在通知栏消息进程中注入拦截程序, 包括:
内存地址查找模块, 配置为查找通知栏消息进程中已有的通知栏消 息处理程序的内存地址;
内存地址替换模块, 配置为将所述通知栏消息处理程序的内存地址 替换为预置的拦截程序的内存地址。
14、 如权利要求 13所述的装置, 还包括:
权限获取模块, 配置为在所述在通知栏消息进程中注入拦截程序之 前, 获取移动终端系统的 ROOT权限。
15、 如权利要求 12所述的装置, 所述提示信息还包括发出通知栏消 息的应用信息。
16、 如权利要求 9或 10或 11或 14或 15所述的装置, 所述恶意广 告特征包括广告插件代码特征, 预设的关键词特征。
17、 一种通知栏消息的处理系统, 包括触发模块以及拦截模块, 其 中,
所述触发模块, 配置为触发通知栏消息进程中预先注入的拦截模块; 所述拦截模块, 配置为在捕获到通知栏消息时, 判断通知栏消息是
否为预设规则的通知栏消息, 拦截所述符合预设规则的通知栏消息, 并 发出提示消息。
18、 一种计算机程序, 包括计算机可读代码, 当所述计算机可读代 码在移动终端上运行时, 导致所述移动终端执行根据权利要求 1-8 中的 任一个所述的用于在移动终端安装的通话请求信息处理的方法。
19、 一种计算机可读介质, 其中存储了如权利要求 18所述的计算机 程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/766,095 US9953161B2 (en) | 2013-02-06 | 2014-01-27 | Method, device and system for processing notification bar message |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310048831.1 | 2013-02-06 | ||
| CN2013100488311A CN103116722A (zh) | 2013-02-06 | 2013-02-06 | 一种通知栏消息的处理方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2014121714A1 true WO2014121714A1 (zh) | 2014-08-14 |
Family
ID=48415095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2014/071594 WO2014121714A1 (zh) | 2013-02-06 | 2014-01-27 | 一种通知栏消息的处理方法、装置和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9953161B2 (zh) |
| CN (1) | CN103116722A (zh) |
| WO (1) | WO2014121714A1 (zh) |
Families Citing this family (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116722A (zh) | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| US11470036B2 (en) | 2013-03-14 | 2022-10-11 | Microsoft Technology Licensing, Llc | Email assistant for efficiently managing emails |
| CN104182682B (zh) * | 2013-05-23 | 2017-12-19 | 贝壳网际(北京)安全技术有限公司 | 软件安装包中广告的拦截方法、系统、客户端和服务器 |
| CN104346569B (zh) * | 2013-07-31 | 2019-02-22 | 北京猎豹移动科技有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| CN104580093B (zh) * | 2013-10-21 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 网站通知消息的处理方法、装置及系统 |
| CN103546641A (zh) * | 2013-10-29 | 2014-01-29 | 广东欧珀移动通信有限公司 | 移动终端通知栏消息过滤方法与装置 |
| CN103577749B (zh) * | 2013-11-15 | 2017-03-15 | 北京奇虎科技有限公司 | 通知栏消息的处理方法和装置 |
| EP3511811A1 (en) | 2013-12-20 | 2019-07-17 | Huawei Device Co., Ltd. | Method and apparatus for managing notification bar message |
| CN103699662B (zh) * | 2013-12-27 | 2018-01-19 | 贝壳网际(北京)安全技术有限公司 | 一种通知栏消息展现方法及装置 |
| CN104751051A (zh) * | 2013-12-31 | 2015-07-01 | 贝壳网际(北京)安全技术有限公司 | 恶意广告的识别方法及装置、移动终端 |
| CN104796279B (zh) * | 2014-01-21 | 2018-05-22 | 腾讯科技(深圳)有限公司 | 请求包的处理方法和装置 |
| CN103826008B (zh) * | 2014-02-18 | 2016-01-06 | 华为终端有限公司 | 一种移动终端通知消息提示方法、装置及移动终端 |
| CN105095749B (zh) * | 2014-05-22 | 2018-03-27 | 北京奇虎科技有限公司 | 状态栏通知的接管方法及装置 |
| CN104123118A (zh) * | 2014-07-03 | 2014-10-29 | 可牛网络技术(北京)有限公司 | 指令的发送方法和装置 |
| CN104239093B (zh) * | 2014-08-28 | 2018-03-09 | 广州猎豹网络科技有限公司 | 一种通知栏消息清除方法及装置 |
| CN104506715B (zh) * | 2014-12-05 | 2018-10-12 | 小米科技有限责任公司 | 通知消息显示方法及装置 |
| CN104615931A (zh) * | 2014-12-30 | 2015-05-13 | 小米科技有限责任公司 | 提示框显示控制方法及装置 |
| CN104615491B (zh) * | 2015-02-13 | 2018-04-27 | 联想(北京)有限公司 | 一种消息处理方法及电子设备 |
| CN104866523B (zh) * | 2015-03-31 | 2019-03-22 | 小米科技有限责任公司 | 页面显示方法及装置 |
| CN105183307B (zh) * | 2015-06-15 | 2018-05-04 | 北京奇虎科技有限公司 | 应用程序消息显示控制方法及装置 |
| CN106371964B (zh) * | 2015-07-21 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种进行消息提示的方法和装置 |
| CN105354492B (zh) * | 2015-10-16 | 2018-07-17 | 珠海格力电器股份有限公司 | 移动通讯终端及其消息通知控制方法和装置 |
| CN105306712A (zh) * | 2015-10-27 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 通知消息的管理方法以及管理系统 |
| CN105589623A (zh) * | 2015-12-17 | 2016-05-18 | 北京奇虎科技有限公司 | 一种通知消息的查看方法、装置和终端 |
| CN105389518A (zh) * | 2015-12-24 | 2016-03-09 | 北京奇虎科技有限公司 | 通知栏消息接管方法、装置及移动终端 |
| CN105739988A (zh) * | 2016-02-04 | 2016-07-06 | 浪潮软件集团有限公司 | 一种消息提示框的处理方法及装置 |
| CN105808288A (zh) * | 2016-02-26 | 2016-07-27 | 深圳天珑无线科技有限公司 | 操作系统推送消息的控制方法及装置 |
| CN105959280B (zh) * | 2016-04-28 | 2019-10-15 | 北京奇虎科技有限公司 | 恶意网址的拦截方法及装置 |
| CN107330320B (zh) * | 2016-04-29 | 2020-06-05 | 腾讯科技(深圳)有限公司 | 应用进程监控的方法和装置 |
| CN106020814A (zh) * | 2016-05-16 | 2016-10-12 | 北京奇虎科技有限公司 | 通知栏消息的处理方法、装置及移动终端 |
| CN106529326A (zh) * | 2016-09-30 | 2017-03-22 | 华勤通讯技术有限公司 | 未知信息的处理方法及处理模块 |
| CN106529290B (zh) * | 2016-10-11 | 2020-02-18 | 北京金山安全软件有限公司 | 一种恶意软件防护方法、装置以及电子设备 |
| CN106650423A (zh) * | 2016-11-28 | 2017-05-10 | 北京奇虎科技有限公司 | 一种目标样本文件的检测方法和装置 |
| CN106778232A (zh) * | 2016-12-26 | 2017-05-31 | 努比亚技术有限公司 | 一种信息分析方法及电子设备 |
| CN106897057B (zh) * | 2017-01-20 | 2020-10-16 | 北京奇虎科技有限公司 | 插件调用通知栏的方法及装置 |
| WO2018137756A1 (en) * | 2017-01-24 | 2018-08-02 | Huawei Technologies Co., Ltd. | Communication apparatus, methods and computer program products for controlling sending of notifications |
| US10673796B2 (en) * | 2017-01-31 | 2020-06-02 | Microsoft Technology Licensing, Llc | Automated email categorization and rule creation for email management |
| CN106919690B (zh) * | 2017-03-03 | 2021-04-20 | 北京金山安全软件有限公司 | 一种信息的屏蔽方法、装置及电子设备 |
| CN106951061B (zh) * | 2017-03-29 | 2020-05-26 | 联想(北京)有限公司 | 电子设备和控制方法 |
| CN109062800A (zh) * | 2018-07-28 | 2018-12-21 | 安徽捷兴信息安全技术有限公司 | 一种手机应用测试方法及装置 |
| US10205749B1 (en) | 2018-08-17 | 2019-02-12 | Five Media Marketing Limited | Detection and prevention of automatic redirects of main html document from within nested sub-document |
| CN109446756A (zh) * | 2018-10-09 | 2019-03-08 | 上海二三四五网络科技有限公司 | 一种在移动终端浏览器中防止恶意跳转app的控制方法及控制装置 |
| US11128644B2 (en) | 2019-03-19 | 2021-09-21 | Five Media Marketing Limited | Automatic security scanning of advertisements during runtime of software applications |
| US10678923B1 (en) | 2019-07-10 | 2020-06-09 | Five Media Marketing Limited | Security management of advertisements at online advertising networks and online advertising exchanges |
| CN110647373A (zh) * | 2019-09-20 | 2020-01-03 | 北京小米移动软件有限公司 | 应用页面拦截方法及装置 |
| CN112580116A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 一种数据保护方法及装置 |
| CN111371837B (zh) * | 2020-02-07 | 2023-03-17 | 北京小米移动软件有限公司 | 功能提示方法、功能提示装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667235A (zh) * | 2008-09-02 | 2010-03-10 | 北京瑞星国际软件有限公司 | 一种用于保护用户隐私的方法和装置 |
| CN102693394A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN102693395A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN102752730A (zh) * | 2012-07-19 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
| CN103116722A (zh) * | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0827319A3 (en) * | 1996-07-30 | 2000-05-17 | Hewlett-Packard Company | Global title translation in a telecommunications signalling network supporting number portability |
| JP3932319B2 (ja) * | 1997-07-24 | 2007-06-20 | タンブルウィード コミュニケーションズ コーポレイション | 格納された鍵による暗号化/暗号解読を用いた電子メール用ファイアウォール |
| US7028072B1 (en) * | 1999-07-16 | 2006-04-11 | Unicast Communications Corporation | Method and apparatus for dynamically constructing customized advertisements |
| US8990723B1 (en) * | 2002-12-13 | 2015-03-24 | Mcafee, Inc. | System, method, and computer program product for managing a plurality of applications via a single interface |
| US7647627B2 (en) * | 2005-08-24 | 2010-01-12 | Metasecure Corporation | System and methods for secure service oriented architectures |
| US20070113282A1 (en) * | 2005-11-17 | 2007-05-17 | Ross Robert F | Systems and methods for detecting and disabling malicious script code |
| US9942271B2 (en) * | 2005-12-29 | 2018-04-10 | Nextlabs, Inc. | Information management system with two or more interactive enforcement points |
| US8472929B2 (en) * | 2006-04-21 | 2013-06-25 | Telecom Italia S.P.A. | Method and system for providing presence information |
| CN101114323A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 监控键盘钩子的装置 |
| US8356356B2 (en) * | 2007-01-30 | 2013-01-15 | Microsoft Corporation | Anti-debugger comprising spatially and temporally separate detection and response portions |
| US8051486B2 (en) * | 2007-05-24 | 2011-11-01 | Oracle International Corporation | Indicating SQL injection attack vulnerability with a stored value |
| CN101374117A (zh) * | 2007-08-21 | 2009-02-25 | 华为技术有限公司 | 处理电子邮件的方法、电子邮件服务器和客户端 |
| US8407296B2 (en) * | 2007-09-24 | 2013-03-26 | Smartbrief, Inc. | Multiple and multi-part message methods and systems for handling electronic message content for electronic communications devices |
| CN101359288A (zh) * | 2008-09-16 | 2009-02-04 | 浪潮齐鲁软件产业有限公司 | 一种利用win32消息机制实现软件自助操作的方法 |
| US8490176B2 (en) * | 2009-04-07 | 2013-07-16 | Juniper Networks, Inc. | System and method for controlling a mobile device |
| US8516590B1 (en) * | 2009-04-25 | 2013-08-20 | Dasient, Inc. | Malicious advertisement detection and remediation |
| US20110184813A1 (en) * | 2009-09-14 | 2011-07-28 | Cbs Interactive, Inc. | Targeting offers to users of a web site |
| US20110066608A1 (en) * | 2009-09-14 | 2011-03-17 | Cbs Interactive, Inc. | Systems and methods for delivering targeted content to a user |
| US8479286B2 (en) * | 2009-12-15 | 2013-07-02 | Mcafee, Inc. | Systems and methods for behavioral sandboxing |
| US20110154364A1 (en) * | 2009-12-22 | 2011-06-23 | International Business Machines Corporation | Security system to protect system services based on user defined policies |
| US20130212159A1 (en) * | 2010-01-27 | 2013-08-15 | Telefonaktiebolaget L M Ericsson | Method, Apparatus and System for Intercepted Triggering of Execution of Internet Services |
| US8863279B2 (en) * | 2010-03-08 | 2014-10-14 | Raytheon Company | System and method for malware detection |
| EP2550779A4 (en) * | 2010-03-26 | 2016-08-03 | Nokia Technologies Oy | METHOD, DEVICES AND SYSTEM FOR COMMUNICATION |
| US8635289B2 (en) * | 2010-08-31 | 2014-01-21 | Microsoft Corporation | Adaptive electronic message scanning |
| US20120203639A1 (en) * | 2011-02-08 | 2012-08-09 | Cbs Interactive, Inc. | Targeting offers to users of a web site |
| US20130339158A1 (en) * | 2012-06-19 | 2013-12-19 | Microsoft Corporation | Determining legitimate and malicious advertisements using advertising delivery sequences |
| US9384336B1 (en) * | 2012-10-08 | 2016-07-05 | Symantec Corporation | Systems and methods for modifying security based on reputation information |
| CN103838731B (zh) * | 2012-11-21 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 一种数据处理的方法及终端 |
| CN104244206B (zh) * | 2013-06-20 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 一种短信处理方法、装置及终端设备 |
-
2013
- 2013-02-06 CN CN2013100488311A patent/CN103116722A/zh active Pending
-
2014
- 2014-01-27 US US14/766,095 patent/US9953161B2/en active Active
- 2014-01-27 WO PCT/CN2014/071594 patent/WO2014121714A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667235A (zh) * | 2008-09-02 | 2010-03-10 | 北京瑞星国际软件有限公司 | 一种用于保护用户隐私的方法和装置 |
| CN102693394A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN102693395A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN102752730A (zh) * | 2012-07-19 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
| CN103116722A (zh) * | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103116722A (zh) | 2013-05-22 |
| US20150371040A1 (en) | 2015-12-24 |
| US9953161B2 (en) | 2018-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2014121714A1 (zh) | 一种通知栏消息的处理方法、装置和系统 | |
| US9846776B1 (en) | System and method for detecting file altering behaviors pertaining to a malicious attack | |
| US10169585B1 (en) | System and methods for advanced malware detection through placement of transition events | |
| US9509713B2 (en) | Browsing support infrastructure with tiered malware support | |
| WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
| US20100306851A1 (en) | Method and apparatus for preventing a vulnerability of a web browser from being exploited | |
| WO2014121713A1 (zh) | 一种网址拦截处理的方法、装置和系统 | |
| WO2015124018A1 (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| WO2015180690A1 (zh) | 验证信息的读取方法及装置 | |
| US20130122861A1 (en) | System and method for verifying apps for smart phone | |
| US20130061323A1 (en) | System and method for protecting against malware utilizing key loggers | |
| US9516056B2 (en) | Detecting a malware process | |
| WO2014121712A1 (zh) | 一种移动终端通话请求信息处理的方法、装置及系统 | |
| Egners et al. | Messing with Android's permission model | |
| CN104091125A (zh) | 处理悬浮窗的方法及悬浮窗处理装置 | |
| WO2016086765A1 (zh) | 浏览器防注入方法、浏览器客户端和装置 | |
| US10482250B1 (en) | Using a common account to block malware on multiple devices | |
| US11171987B2 (en) | Protecting computing devices from a malicious process by exposing false information | |
| Cooper et al. | A survey of android malware characterisitics and mitigation techniques | |
| WO2017036345A1 (zh) | 一种信息输入方法和装置 | |
| US11487868B2 (en) | System, method, and apparatus for computer security | |
| CN104217162A (zh) | 一种智能终端恶意软件的检测方法及系统 | |
| Mansfield-Devine | Android malware and mitigations | |
| US9219728B1 (en) | Systems and methods for protecting services | |
| Vella et al. | Volatile memory-centric investigation of SMS-hijacked phones: a Pushbullet case study |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 14748714 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 14766095 Country of ref document: US |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 14748714 Country of ref document: EP Kind code of ref document: A1 |