本發明的Android應用運行環境檢測方法以及Android應用運行環境檢測裝置。該方法包括：獲取步驟，獲取Android組件啟動時的調用棧；以及匹配步驟，將所述獲取步驟獲取的調用棧與預先設置的檢測模板進行匹配，若匹配失敗，則判斷為虛擬運行環境，若匹配成功則判斷為Android運行環境。根據本發明，能夠利用Android函數調用棧來檢測是運行在Android運行環境中還是運行在虛擬運行環境中，為應用運行環境的安全性的判斷提供了一個創新的評價指標，能夠更準確地檢測運行環境的安全性。

技術領域

本發明涉及計算機技術，具體地涉及一種用于檢測運行環境是否安全的Android應用運行環境檢測方法、Android應用運行環境檢測裝置以及包含該裝置的客戶端裝置。

背景技術

隨著Android系統的發展，越來越多的手機等移動設備搭載Android操作系統，基于Android系統的應用也層出不窮。

Android系統運行環境的安全性對應用特別是支付、金融類的應用至關重要。應用的文件和應用運行時產生的數據都存在于Android系統中，如果Android系統運行環境存在風險，則其中的應用的正常使用會受到影響，數據也極易被不法分子竊取，造成用戶應用體驗差和財產損失。

目前用戶在Android系統中登錄應用時，同一個應用在同一時刻只能供一個用戶登錄，部分應用開發商和部分手機廠商為了拓展應用的功能，滿足部分人群在同一部手機中同時登錄同一個應用的多個賬戶的需要，推出了復制應用的功能。該功能可以使用戶在同一部手機中創建同一個應用的兩個或多個副本，每個副本之間相互獨立，并且多個副本可以同時運行，從而實現用戶在同一部手機中同時登錄同一個應用的多個賬戶的功能。用戶登錄創建的副本應用以后，副本應用運行于創建該副本應用的應用開發商或手機廠商單獨創建的環境中。該運行環境不同于Android系統原生環境，相較于原生環境，該環境具有不穩定性和可入侵性。副本應用運行極易發生不可預知的錯誤，影響用戶體驗。因其易被入侵，副本應用行為易被隨意篡改，副本應用獲取的Android系統數據也不可信，副本應用的文件數據和運行時數據均存在于該環境中，用戶數據易被非法獲取、修改和刪除，賬戶安全性得不到保障。

目前，Android副本應用運行環境檢測方法主要有文件目錄檢測、應用列表檢測等。

文件目錄檢測采用檢測應用私有文件目錄的方式判斷運行環境。正常情況下，應用的私有文件目錄符合一定的規范，而且目錄路徑中會包含應用的信息。若副本應用運行于虛擬環境中，則副本應用的私有文件目錄所在路徑為提供虛擬環境的應用的目錄。因此通過獲取應用的私有文件目錄，并與規范進行比較，同時判斷路徑中是否包含其他應用信息，便可以判斷當前應用是否運行在虛擬環境中。

應用列表檢測采用檢測手機中安裝當前應用的數量的方式判斷運行環境。當副本應用運行于虛擬環境中時，加上原始應用，此時手機中同時運行了兩個或多個同一應用。通過在副本應用中檢測手機中安裝的應用信息，如果統計出本應用在手機中同時存在兩個或多個，則說明當前應用運行于虛擬環境中。

然而，以上方法通過采集應用信息實現檢測，但應用信息容易被第三方應用非法篡改，或采集過程中使用錯誤信息替換，導致獲取到的應用目錄信息和安裝信息失真，從而檢測失敗。

發明內容

鑒于上述問題，本發明旨在提出一種能夠可靠檢測應用運行環境安全性的Android應用運行環境檢測方法、Android應用運行環境檢測裝置以及包含該裝置的客戶端裝置。

本發明的Android應用運行環境檢測方法，其特征在于，包括下述步驟：

獲取步驟，獲取Android組件啟動時的調用棧；以及

匹配步驟，將所述獲取步驟獲取的調用棧與預先設置的檢測模板進行匹配，若匹配失敗，則判斷為虛擬運行環境，若匹配成功則判斷為Android運行環境。