WO2016008414A1 - 一种安卓系统Activity的安全性确定方法及装置 - Google Patents

Abstract

一种安卓系统Activity的安全性确定方法及装置，该方法包括：当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息（S101）；判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中（S102）；并依据判断结果，确定所述目标Activity是否安全（S103）。上述方法通过判断应用程序的界面显示在屏幕最前端时，其对应的Activity的特征信息是否存在于预先构建的白名单中，来确定该Activity的安全性，当该Activity的特征信息存在于预先构建的白名单中时，就确定该Activity安全。实现简单，实用性强。

Description

一种安卓系统Activity的安全性确定方法及装置

本申请要求于2014年07月18日提交中国专利局、申请号为201410344495.X发明名称为“一种安卓系统Activity的安全性确定方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及移动终端领域，特别涉及一种安卓系统Activity的安全性确定方法及装置。

背景技术

Activity是Android系统组件中最基本也是最为常用的四大组件(Activity，Service服务，Content Provider内容提供者，Broadcast Receiver广播接收器)之一，主要负责系统与用户之间的交互操作。在Android系统中，一个Activity相当于一个界面，该界面一方面用于向用户显示各种内容，另一方面还用于监听并响应用户的操作行为。

在Android系统运行过程中，各种系统服务或应用程序可能会创建多个Activity，而在某一时刻，系统仅允许一个Activity在前台运行，该Activity处于激活状态，其他Activity则处于暂停或停止状态。利用Android系统的这一特性，恶意程序可以通过创建Activity来实现以伪造界面替换真实界面，这种手段被称为Activity劫持，利用伪造界面，可以达到骗取点击、甚至盗取用户私有信息等目的。更为严重的是，这种手段利用了Android系统的Activity管理机制，具有很强的隐蔽性，不易被发现。因此，如何能确定正在前台运行Activity是否安全是一个亟待解决的问题。

发明内容

本申请提供了一种安卓系统Activity的安全性确定方法及装置，用于确定正在前台运行Activity是否安全，技术方案如下：

一种安卓系统Activity的安全性确定方法，可以包括：

当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的 Activity设定为目标Activity，并提取目标Activity的特征信息；

判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；

并依据判断结果，确定所述目标Activity是否安全。

在本申请的一种优选实施方式中，所述依据判断结果，确定所述目标Activity是否安全，包括：

在判断结果为是的情况下，确定所述目标Activity安全。

在本申请的一种优选实施方式中，在所述确定所述目标Activity安全后，进一步包括：通知用户所述目标Activity对应的界面安全。

在本申请的一种优选实施方式中，所述通知用户所述目标Activity对应的界面安全的方式为：

在所述目标Activity对应的界面上显示浮动图标。

在本申请的一种优选实施方式中，所述依据判断结果，确定所述目标Activity是否安全，包括：

在判断结果为否的情况下，进一步提取所述目标Activity对应的应用程序的特征信息；

判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；

在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；

在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程序。

在本申请的一种优选实施方式中，在确定所述目标Activity对应的应用程序为恶意程序后，进一步包括：通知用户所述目标Activity对应的界面不安全。

在本申请的一种优选实施方式中，所述通知用户所述目标Activity对应的界面不安全的方式为：

在所述目标Activity对应的界面上显示提示信息。

在本申请的一种优选实施方式中，在确定所述目标Activity对应的应用程序为恶意程序后，进一步包括：删除所述应用程序。

在本申请的一种优选实施方式中，在确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，执行所述删除所述应用程序的步骤。

在本申请的一种优选实施方式中，所述特征信息包括：Activity的组件名、Activity的包名及Activity的类名。

在本申请的一种优选实施方式中，所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。

本申请同时还提供了一种安卓系统Activity的安全性确定装置，可以包括：

特征信息提取模块，用于当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；

判断模块，用于判断所提取的Activity的特征信息是否存在于预先构建的白名单中；

确定模块，用于依据判断结果，确定所述目标Activity是否安全。

在本申请的一种优选实施方式中，所述确定模块具体用于：

在判断结果为是的情况下，确定所述目标Activity安全。

在本申请的一种优选实施方式中，还包括通知模块，用于在所述确定模块确定所述Activity安全的情况下，通知用户所述目标Activity对应的界面安全。

在本申请的一种优选实施方式中，所述通知模块通知用户所述目标Activity对应的界面安全的方式为：

在所述目标Activity对应的界面上显示浮动图标。

在本申请的一种优选实施方式中，该装置还包括：恶意程序判断模块，所述确定模块具体用于：

在判断结果为否的情况下，触发所述恶意程序判断模块进一步提取所述目标Activity对应的应用程序的特征信息；

判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；

在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；

在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程序。

在本申请的一种优选实施方式中，所述通知模块还用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，通知用户所述目标Activity对应的界面不安全。

在本申请的一种优选实施方式中，通知模块通知用户所述目标Activity对应的界面不安全的方式为：

在所述目标Activity对应的界面上显示提示信息。

在本申请的一种优选实施方式中，还包括恶意程序删除模块，用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，删除所述应用程序。

在本申请的一种优选实施方式中，还包括询问模块，用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，触发所述恶意程序删除模块删除所述应用程序。

在本申请的一种优选实施方式中，所述特征信息具体为：Activity的组件名、Activity的包名及Activity的类名。

在本申请的一种优选实施方式中，所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。

另外，本申请还提供了一种电子设备，包括：

处理器、存储器、通信接口和总线；

所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互 间的通信；

所述存储器存储可执行程序代码；

所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于执行本申请实施例所提供的任意一种安卓系统Activity的安全性确定方法。

另外，本申请实施例还提供了一种存储介质，用于存储应用程序，所述应用程序用于执行本申请实施例所提供的任意一种安卓系统Activity的安全性确定方法。

另外，本申请实施例还提供了一种应用程序，用于执行本申请实施例所提供的任意一种安卓系统Activity的安全性确定方法。

本申请实施例通过判断应用程序的界面显示在屏幕最前端时，其对应的Activity的特征信息是否存在于预先构建的白名单中，来确定该Activity的安全性，当该Activity的特征信息存在于预先构建的白名单中时，就确定该Activity安全。实现简单，实用性强。

附图说明

为了更清楚地说明本申请实施例和现有技术的技术方案，下面对实施例和现有技术中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例一种安卓系统Activity的安全性确定方法的流程图；

图2为本申请实施例一种安卓系统Activity的安全性确定方法一种优选实施方式的流程图；

图3为本申请实施例一种安卓系统Activity的安全性确定装置的结构示意图；

图4为本申请实施例一种安卓系统Activity的安全性确定装置的一种优选实施方式的结构示意图。

具体实施方式

本申请实施例提供了一种安卓系统Activity的安全性确定方法，可以包括：

当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；

判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；

并依据判断结果，确定所述目标Activity是否安全。

通过判断应用程序的界面显示在屏幕最前端时，其对应的Activity的特征信息是否存在于预先构建的白名单中，来确定该Activity的安全性，当该Activity的特征信息存在于预先构建的白名单中时，就确定该Activity安全。实现简单，实用性强。

上述一种安卓系统Activity的安全性确定方法的执行主体，可以是一个安装有安卓系统的移动设备中的Activity的安全性确定装置，该装置可以是一个独立的功能实体，也可以是安装于移动设备中的一个功能模块，这里所说的移动设备，一般指手机、平板电脑等，其具体形式本申请并不需要进行限定。

为了使本领域技术人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本申请保护的范围。

如图1所示，一种安卓系统Activity的安全性确定方法，包括：

S101，当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息。

在现有技术中，Android系统是通过Activity栈来管理Activity的。其管理方式如下：

当Activity(Ⅰ)被启动时，它被压入Activity栈的栈顶，其对应的界面(Ⅰ)显示在屏幕最前端，此时界面(Ⅰ)可以和用户进行交互。当一个新的Activity(Ⅱ) 被启动时，Activity(Ⅱ)被压入Activity栈的栈顶，并将Activity(Ⅰ)压入到Activity栈的第二层；此时，Activity(Ⅱ)对应的界面(Ⅱ)覆盖界面(Ⅰ)，显示在屏幕最前端，此时界面(Ⅱ)可以和用户进行交互。但是，这种管理方式会给用户带来安全隐患。

例如，当用户打开支付界面进行支付时，支付界面显示在屏幕的最前端，支付界面对应的Activity被压入Activity栈的栈顶，用户可以在支付界面上输入相关信息，完成支付。

如果移动终端中存在一个恶意程序，该恶意程序在系统运行期间在后台启动一个服务(Service)，该服务的作用是对系统中运行的所有进程进行监听，当它监听到支付界面对应的Activity被压入Activity栈的栈顶时，它会启动一个恶意Activity，并将该恶意Activity压入Activity栈的栈顶，从而将支付界面对应的Activity压入到Activity栈的第二层。相应的，该恶意Activity对应的伪支付界面将覆盖真正的支付界面，显示在屏幕的最前端。

此时，用户看到的将是该恶意Activity对应的伪支付界面，一般情况下，伪支付界面设计成与真正的支付界面非常相似甚至相同，用户使用肉眼一般无法分辨支付界面的真伪。而且伪支付界面覆盖真正的支付界面的时间极短，用户肉眼无法感知这一过程。正是由于上述两种原因，用户往往将伪支付界面当成真正的支付界面，并在伪支付界面上输入个人信息，确认点击后，个人信息就可能被发送到了攻击者处，造成用户个人信息泄露。这种恶意Activity仿造真正的支付界面的过程很隐蔽，用户难以发现。

根据上述的描述，在本步骤的具体实施过程中，可以首先要对Activity栈的栈顶进行监听。因为，当应用程序的界面显示在屏幕最前端时，此界面对应的Activity是位于Activity栈的栈顶的。

监听可以在用户手动启动Activity的安全性确定装置后进行。也可以将Activity的安全性确定装置设置为每次开机自动运行，这样，每次开机后，Activity的安全性确定装置就会自动对Activity栈的栈顶进行监听。本步骤的具体实施方案可以采用现有技术中各种相关的技术方案实现，本申请在这里不作具体限制。

当监听到一个Activity进入所述Activity栈的栈顶时，将该Activity设定为目标Activity，并提取所述目标Activity的特征信息。

根据Activity栈的管理方式，每当一个新的Activity被启动，它会被压入栈的栈顶，此时，正在对Activity栈的栈顶进行监听的Activity安全性的确定装置就会将这个新的Activity设定为目标Activity，并提取目标Activity的特征信息。

这里所说的Activity的特征信息指的是能将一个Activity与其它Activity区分开的特征信息，例如，当一个Activity的的组件名、包名及类名确定时，该Activity就可以被唯一确定。所以，可以将Activity的组件名、Activity的包名及Activity的类名一起作为Activity的特征信息。

当然，可以理解的是，其它能将一个Activity与其它Activity区分开的特征信息都可以应用在本申请的技术方案中，本申请在此不一一列举，本领域技术人员可以根据实际情况进行选择。

由于提取目标Activity的特征信息的方法为现有技术，本申请在此不作详细描述，本领域技术人员可以根据现有技术中的相关技术方案实现。

S102，判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中。

这里所说的白名单会预先存储至少一个Activity的特征信息，当Activity的安全性确定装置提取目标Activity的特征信息后，将此特征信息与预先构建的白名单中的特征信息进行比较，并判断目标Activity的特征信息是否与白名单中的某个特征信息相同。

这里所说的白名单可以存储于移动终端本地，也可以存储于网络侧，例如网络服务器等。当白名单存储于网络侧时，Activity的安全性确定装置在进行比较之前，先从网络侧获取白名单，然后再进行比较。白名单存储于网络侧的好处是可以节省本地磁盘容量，也有利于及时更新白名单。但是由于需要先从网络侧获取白名单后，才能进行比较，所以与存储于移动终端本地相比，要增加一个获取时间，导致本步骤的执行时间相对较长。具体采用哪种存储方式，本领域技术人员可以根据实际情况进行选择，本申请在此不作具 体限定。

S103，并依据判断结果，确定所述目标Activity是否安全。

在判断结果为是的情况下，确定所述目标Activity安全。

即当判断的结果为目标Activity的特征信息与白名单中的某个特征信息完全一致时，就可以确定目标Activity安全。

这里所说的确定目标Activity安全，具体指的是目标Activity是用户在使用一个应用程序时，该程序启动的Activity，而不是某个恶意程序启动的恶意Activity。由于目标Activity与白名单中所述某个特征信息对应的Activity是相同的，且一个特征信息可以唯一的确定一个Activity，因此可以确定目标Activity安全。

当比较的结果为目标Activity的特征信息与白名单中的某个特征信息不完全一致时，就无法确定目标Activity是不否安全。

针对上述问题，在本申请的一种优选实施方式中，在判断结果为否的情况下，进一步提取所述目标Activity对应的应用程序的特征信息；

判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；

在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；

在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程序。

在本申请的一种优选实施方式中，如图2所示，还包括S104，在所述确定所述目标Activity安全后，通知用户所述目标Activity对应的界面安全。

通知用户所述目标Activity对应的界面安全的方式为：在所述目标Activity对应的界面上显示浮动图标。

具本来说，当确定所述目标Activity安全后，在目标Activity对应的界面上且不影响用户观看和操作的位置上显示浮动图标。浮动图标的位置可以由Activity的安全性确定装置自行设定，也可以由用户指定。当用户看到当前界 面上显示出所述示浮动图标后，就知道当前显示的界面是其正在使用的应用程序中的一个Activity对应的界面，并不是由恶意程序伪造的界面。这样，用户就可以放心的在该界面上进行相应的操作。

当然，可以理解的是，还可以采用其它的方式来通知用户所述目标Activity对应的界面安全，例如可以通过声音提醒的方式来户所述目标Activity对应的界面安全。

具体采用何种方式来通知用户所述目标Activity对应的界面安全，本领域技术人员可能根据实际情况进行选择，本申请在此不作具体限定。

在本申请的一种优选实施方式中，在确定所述目标Activity对应的应用程序为恶意程序后，通知用户所述目标Activity对应的界面不安全。

通知用户所述目标Activity对应的界面不安全的方式为：在所述目标Activity对应的界面上显示提示信息。

其中，提示信息的内容本申请在此不需要进行限定，只要该内容能起到警示用户的作用即可。

当然，可以理解的是，还可以采用其它的方式来通知用户所述目标Activity对应的界面不安全，例如可以通过声音提醒的方式来户所述目标Activity对应的界面不安全。

在本申请的一种优选实施方式中，在确定所述目标Activity对应的应用程序为恶意程序后，还可以删除所述应用程序。

在具体实施过程中，在确定所述目标Activity对应的应用程序为恶意程序后，可以触发一个杀毒软件对该恶意程序进行查杀。

当然，为了防误杀的情况发生，在确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，再执行所述删除所述应用程序的步骤。

需要说明的是，上述方法的各实施方式，既可以单独实施，也可以组合在一起实施，具体采用何种实施方式，本领域技术人员可以根据实际情况进行选择，本申请在此不作具体限定。

相应于上面的方法实施例，本申请还提供了一种安卓系统Activity的安全性确定装置，如图3所示，包括：

特征信息提取模块101，用于当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；

判断模块102，用于判断所提取的Activity的特征信息是否存在于预先构建的白名单中；

确定模块103，用于依据判断结果，确定所述目标Activity是否安全。

在本申请的一种优选实施方式中，Activity的特征信息指的是能将一个Activity与其它Activity区分开的特征信息，例如，当一个Activity的的组件名、包名及类名确定时，该Activity就可以被唯一确定。所以，可以将Activity的组件名、Activity的包名及Activity的类名一起作为Activity的特征信息。

在本申请的一种优选实施方式中，白名单可以存储于移动终端本地，也可以存储于网络侧，例如网络服务器等。当白名单存储于网络侧时，Activity的安全性确定装置在进行比较之前，先从网络侧获取白名单，然后再进行比较。白名单存储于网络侧的好处是可以节省本地磁盘容量，也有利于及时更新白名单。但是由于需要先从网络侧获取白名单后，才能进行比较，所以与存储于移动终端本地相比，要增加一个获取时间，导致本步骤的执行时间相对较长。具体采用哪种存储方式，本领域技术人员可以根据实际情况进行选择，本申请在此不作具体限定。

在本申请的一种优选实施方式中，图如4还所示，包括通知模块104，用于在所述确定模块确定所述Activity安全的情况下，通知用户所述目标Activity对应的界面安全。

在实际应用中，所述通知模块104通知用户所述目标Activity对应的界面安全的方式可以为：在所述屏幕最前端的界面上显示浮动图标。

在本申请的一种优选实施方式中，该装置还可以包括：

恶意程序判断模块，所述确定模块具体用于：

在判断结果为否的情况下，触发所述恶意程序判断模块进一步提取所述目标Activity对应的应用程序的特征信息；

判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；

在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；

在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程序。

在本申请的一种优选实施方式中，所述通知模块104还用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，通知用户所述目标Activity对应的界面不安全。

在实际应用中，所述通知模块104通知用户所述目标Activity对应的界面不安全的方式可以为：在所述目标Activity对应的界面上显示提示信息。

在本申请的一种优选实施方式中，该装置还可以包括恶意程序删除模块，用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，删除所述应用程序。

在本申请的一种优选实施方式中，该装置还可以包括询问模块，用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，触发所述恶意程序删除模块删除所述应用程序。

在本申请的一种优选实施方式中，所述特征信息具体为：Activity的组件名、Activity的包名及Activity的类名。

在本申请的一种优选实施方式中，所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。

可以理解的是，上述装置的各实施方式，既可以单独实施，也可以组合在一起实施，具体采用何种实施方式，本领域技术人员可以根据实际情况进行选择，本申请在此不作具体限定。

另外，本申请实施例还提供了一种电子设备，可以包括：

处理器、存储器、通信接口和总线；

所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信；

所述存储器存储可执行程序代码；

所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于执行本申请实施例所提供的一种安卓系统Activity的安全性确定方法；其中，本申请实施例所提供的一种安卓系统Activity的安全性确定方法可以包括：

当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；

判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；

并依据判断结果，确定所述目标Activity是否安全。

另外，本申请实施例还提供了一种存储介质，用于存储应用程序，所述应用程序用于执行本申请实施例所提供的一种安卓系统Activity的安全性确定方法；其中，本申请实施例所提供的一种安卓系统Activity的安全性确定方法可以包括：

当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；

判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；

并依据判断结果，确定所述目标Activity是否安全。

另外，本申请实施例还提供了一种应用程序，用于执行本申请实施例所提供的一种安卓系统Activity的安全性确定方法；其中，本申请实施例所提供的一种安卓系统Activity的安全性确定方法可以包括：

当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；

判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；

并依据判断结果，确定所述目标Activity是否安全。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims (22)

1. 一种安卓系统Activity的安全性确定方法，其特征在于，包括：

   当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；

   判断所提取的目标Activity的特征信息是否存在于预先构建的白名单中；

   并依据判断结果，确定所述目标Activity是否安全。
2. 如权利要求1所述的方法，其特征在于，所述依据判断结果，确定所述目标Activity是否安全，包括：

   在判断结果为是的情况下，确定所述目标Activity安全。
3. 如权利要求2所述的方法，其特征在于，在所述确定所述目标Activity安全后，进一步包括：通知用户所述目标Activity对应的界面安全。
4. 如权利要求3所述的方法，其特征在于，所述通知用户所述目标Activity对应的界面安全的方式为：

   在所述目标Activity对应的界面上显示浮动图标。
5. 如权利要求1所述的方法，其特征在于，所述依据判断结果，确定所述目标Activity是否安全，包括：

   在判断结果为否的情况下，进一步提取所述目标Activity对应的应用程序的特征信息；

   判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；

   在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；

   在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程序。
6. 如权利要求5所述的方法，其特征在于，在确定所述目标Activity对应的应用程序为恶意程序后，进一步包括：通知用户所述目标Activity对应的界 面不安全。
7. 如权利要求6所述的方法，其特征在于，所述通知用户所述目标Activity对应的界面不安全的方式为：

   在所述目标Activity对应的界面上显示提示信息。
8. 如权利要求5所述的方法，其特征在于，在确定所述目标Activity对应的应用程序为恶意程序后，进一步包括：删除所述应用程序。
9. 如权利要求8所述的方法，其特征在于，在确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，执行所述删除所述应用程序的步骤。
10. 如权利要求1-4中任意一项所述的方法，其特征在于，所述特征信息包括：Activity的组件名、Activity的包名及Activity的类名。
11. 如权利要求1-4中任意一项所述的方法，其特征在于，所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。
12. 一种安卓系统Activity的安全性确定装置，其特征在于，包括：

    特征信息提取模块，用于当检测到应用程序的界面显示在屏幕最前端时，将所述界面对应的Activity设定为目标Activity，并提取目标Activity的特征信息；

    判断模块，用于判断所提取的Activity的特征信息是否存在于预先构建的白名单中；

    确定模块，用于依据判断结果，确定所述目标Activity是否安全。
13. 如权利要求12所述的装置，其特征在于，所述确定模块具体用于：

    在判断结果为是的情况下，确定所述目标Activity安全。
14. 如权利要求12所述的装置，其特征在于，还包括通知模块，用于在所述确定模块确定所述Activity安全的情况下，通知用户所述目标Activity对应的界面安全。
15. 如权利要求14所述的装置，其特征在于，所述通知模块通知用户所 述目标Activity对应的界面安全的方式为：

    在所述目标Activity对应的界面上显示浮动图标。
16. 如权利要求12所述的装置，其特征在于，还包括：恶意程序判断模块，所述确定模块具体用于：

    在判断结果为否的情况下，触发所述恶意程序判断模块进一步提取所述目标Activity对应的应用程序的特征信息；

    判断所提取的应用程序的特征信息是否存在于预先构建的黑名单中；

    在判断结果为是的情况下，确定所述目标Activity对应的应用程序为恶意程序；

    在判断结果为否的情况下，确定所述目标Activity对应的应用程序为非恶意程序。
17. 如权利要求16所述的装置，其特征在于，所述通知模块还用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，通知用户所述目标Activity对应的界面不安全。
18. 如权利要求17所述的装置，其特征在于，通知模块通知用户所述目标Activity对应的界面不安全的方式为：

    在所述目标Activity对应的界面上显示提示信息。
19. 如权利要求16所述的装置，其特征在于，还包括恶意程序删除模块，用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，删除所述应用程序。
20. 如权利要求19所述的装置，其特征在于，还包括询问模块，用于在所述恶意程序判断模块确定所述目标Activity对应的应用程序为恶意程序后，询问用户是否删除所述应用程序，在接收到用户的确认删除操作后，触发所述恶意程序删除模块删除所述应用程序。
21. 如权利要求12-15中任意一项所述的装置，其特征在于，所述特征信息具体为：Activity的组件名、Activity的包名及Activity的类名。
22. 如权利要求12-15中任意一项所述的装置，其特征在于，所述白名单为存储于移动终端本地的白名单或预先从网络侧获取的白名单。

Images