【技术实现步骤摘要】
一种安装包风险检测的方法及装置
本申请涉及电子
,尤其涉及一种安装包风险检测的方法及装置。
技术介绍
近年来,我国移动互联网发展迅猛,智能移动设备也随之迅速普及。但由此而引发的移动安全问题也日益凸显,尤其由于安卓(Android)系统的开放性和免费性,“盗版APP(即Application,应用程序)”也越来越多,这些盗版APP可能会造成使用者个人信息的泄露,甚至直接导致使用者财产的损失。从事盗版APP的工作者往往通过对正版APP的安装包进行恶意篡改,从而实现其盗版工作。因此,对安装包进行检测,从而提高APP的安全性是本申请所要解决的技术问题。
技术实现思路
本申请实施例提供了一种安装包风险检测的方法,以解决现有技术中从事盗版APP的工作者对正版APP的安装包进行恶意篡改的方式,可能会造成使用者个人信息的泄露,甚至直接导致使用者财产的损失的问题。本申请实施例还提供了一种安装包风险检测的装置。为了解决上述技术问题,本申请是这样实现的:第一方面,提供了一种安装包风险检测的方法,该方法包括:获取待检测的安装包;通过反编译在所述安装包中插入附加测试信息;将通过反编译插入...
【技术保护点】
1.一种安装包风险检测的方法,其特征在于,包括:获取待检测的安装包;通过反编译在所述安装包中插入附加测试信息;将通过反编译插入附加测试信息的安装包重新封装;根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。
【技术特征摘要】
1.一种安装包风险检测的方法,其特征在于,包括:获取待检测的安装包;通过反编译在所述安装包中插入附加测试信息;将通过反编译插入附加测试信息的安装包重新封装;根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。2.如权利要求1所述的方法,其特征在于,通过反编译在所述安装包中插入附加测试信息,具体包括:通过反编译获取所述安装包的程序文件;在所述程序文件中插入附加测试信息。3.如权利要求2所述的方法,其特征在于,通过反编译获取所述安装包的程序文件,具体包括:通过APKTool编译工具反编译获取所述安装包中的AndroidManifest文件;则,在所述程序文件中插入附加测试信息,具体包括:在所述AndroidManifest文件中插入附加测试信息的配置。4.如权利要求3所述的方法,其特征在于,在所述AndroidManifest文件中插入附加测试信息的配置,具体包括:在所述AndroidManifest文件中插入新的入口Activity组件,并在所述入口Activity组件中插入附加测试信息的代码。5.如权利要求1至4任意一项所述的方法,其特征在于,所述附加测试信息,具体包括:广告。6.如权利要求1所述的方法,其特征在于,根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险,具体包括:根据重新封装后的安装包是否能够运行,判断待检测的安装包是否存在风险。7.如权利要求6所述的方法,其特征在于,根据重新封装后的安装包是否能够运行,判断待检测的安装包是否存在风险,具体包括:当重新封装后的安装包能够运行时,则待检测的安装包存在风险;或,当重新封装后的安装包不能够运行时,则待检测的安装包不存在风...
【专利技术属性】
技术研发人员:阚志刚,徐磊,刘义,张志勇,张陈陈,林凯,陈彪,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。