(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211136927.9 (22)申请日 2022.09.19 (71)申请人 厦门铠甲网络股份有限公司 地址 361000 福建省厦门市思明区软件园 观日路26号202 A (72)发明人 陈滨　梁晓斌　 (74)专利代理 机构 泉州企记知识产权代理事务 所(普通合伙) 35264 专利代理师 邢青青 (51)Int.Cl. G06F 21/10(2013.01) G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种安卓隐私保护方法、 装置及存 储介质 (57)摘要 本申请提出了一种安卓隐私保护方法， 其根 据设备的ROOT状态选择相应的拦截步骤， 在已 ROOT安卓设备上启动全局隐私合规服务以及在 未ROOT安卓设备上通过服务器下发的隐私保护 规则， 在启动隐私不合规的应用时监测应用获取 隐私信息的行为， 拦截应用隐私获取行为并动态 伪造隐私信息， 实现应用在未获取到真实隐私信 息时仍可正常运行的技 术效果。 权利要求书2页 说明书8页 附图3页 CN 115525875 A 2022.12.27 CN 115525875 A 1.一种安卓隐私保护方法， 其特 征在于： 所述方法包括以下步骤： ROOT判断步骤： 当应用请求权限时判断设备的ROOT状态， 若设备为ROOT状态， 则执行第 一拦截步骤， 否则执 行第二拦截步骤； 第一拦截步骤： 使用root权限修改services.jar文件里的LocationService， ActivityManagerS ervice， ActivityTaskManagerService和PhoneSubInfoService以拦截 应用的权限请求； 第二拦截步骤： 根据当前应用的包名和请求的权限与服务器下发的隐私保护规则进行 匹配， 若匹配成功则按照匹配的规则对请求的权限进行拦截或者伪造， 否则对请求的权限 放行； 所述按照匹配的规则对请求的权限进行拦截或者伪 造具体包括： 若请求的权限为网络 请求且应用处于后台运行状态， 则对应用的网络请求进行拦截； 若请求的权限为位置信息 请求， 则通过代理LocationService进行拦截或者伪造； 若请求的权限为app信息请求， 则通 过代理PackageManagerrService进行拦截或者伪造； 若请求的权限为wifi信息请求,则通 过代理WiFiService进行拦截或者伪造； 若请求的权限为Deviceldentity请求， 则通过代理 TelephonyService进行拦截或者伪造； 若请求的权限为camera请求， 则通过代理 CameraService进行拦截。 2.根据权利要求1所述的一种安卓隐私保护方法， 其特征在于： 所述方法还包括： 动态 配置步骤： 在系统版本更新以后， 联网上传当前系统版本信息以及机型和环境信息， 向服务 器请求下发对应的系统版本支持的隐私规则保护文件。 3.根据权利要求2所述的一种安卓隐私保护方法， 其特征在于： 所述隐私规则保护文件 包括当前系统版本的服 务类名称、 拦截服 务方法名称以及所需拦截的数据类型。 4.根据权利要求1所述的一种安卓隐私保护方法， 其特征在于： 若设备不是ROOT状态， 则将应用安装在沙箱内， 并利用沙箱执 行第二拦截步骤。 5.根据权利要求1所述的一种安卓隐私保护方法， 其特征在于： 所述方法还包括： 悬浮 窗类型修改步骤： 在安卓的WindowsM anagerService劫持当中加入LayoutParam类型判断， 如果是系统悬浮窗类型则改为应用内悬浮窗。 6.根据权利要求1所述的一种安卓隐私保护方法， 其特征在于： 所述若请求的权限为网 络请求且应用处于后台运行状态， 则对应用的网络请求进 行拦截具体包括： 在C++代码当中 使用SlimHook  Native库加入send、 recv、 socket、 connect或bind网络函数的钩子， 在应用 调用connect以及bi nd函数时判断当前应用是否处于后台状态， 若是， 则返回调用失败。 7.一种安卓隐私保护装置， 其特 征在于： 所述装置包括： ROOT判断模块： 配置用于当应用请求权限时判断设备的RO OT状态； 第一拦截模块： 配置用于使用root权限修改services.jar文件里的LocationService， ActivityManagerS ervice， ActivityTaskManagerService和PhoneSubInfoService以拦截 应用的权限请求； 第二拦截模块： 配置用于根据当前应用的包名和请求的权限与服务器下发的隐私保护 规则进行匹配， 若匹配成功则按照匹配的规则对请求的权限进行拦截或者伪造， 否则对请 求的权限放行； 所述按照匹配的规则对请求的权限进行拦截或者伪 造具体包括： 若请求的权限为网络权　利　要　求　书 1/2 页 2 CN 115525875 A 2请求且应用处于后台运行状态， 则对应用的网络请求进行拦截； 若请求的权限为位置信息 请求， 则通过代理LocationService进行拦截或者伪造； 若请求的权限为app信息请求， 则通 过代理PackageManagerrService进行拦截或者伪造； 若请求的权限为wifi信息请求,则通 过代理WiFiService进行拦截或者伪造； 若请求的权限为Deviceldentity请求， 则通过代理 TelephonyService进行拦截或者伪造； 若请求的权限为camera请求， 则通过代理 CameraService进行拦截。 8.根据权利要求1所述的一种安卓隐私保护方法， 其特 征在于： 所述装置还 包括： 动态配置模块： 配置用于在系统版本更新以后， 联网上传当前系统版本信息以及机型 和环境信息， 向服务器请求下发对应的系统版本支持的隐私规则 保护文件； 所述隐私规则 保护文件 包括当前系统版本的服 务类名称、 拦截服 务方法名称以及所需拦截的数据类型； 悬浮窗类型修改模块： 配置用于在安卓的WindowsManagerService劫持当中加入 LayoutParam类型判断， 如果是系统悬浮窗类型则改为应用内悬浮窗。 9.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑6中任一所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求1 ‑6中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115525875 A 3