This application discloses a risk detection method and device for sensitive behavior of Android application. The method includes: obtaining SmalI file in Android application installation package; determining whether the file content of the SmalI file contains call instructions for calling sensitive functions; calling sensitive functions for performing sensitive behavior; and determining that the Android should be based on the judgement result. Can the program perform sensitive behavior? According to whether the file content of SmalI file contains calling instructions for calling sensitive functions, the risk detectors of the application program can determine whether the Android application can perform sensitive actions according to the judgment result of whether the file content of SmalI file contains calling instructions for calling sensitive functions, thus solving the existing technology. How to detect whether Android applications can perform sensitive behavior?
【技术实现步骤摘要】
一种Android应用程序敏感行为的风险检测方法及装置
本申请涉及计算机
,尤其涉及一种Android应用程序敏感行为的风险检测方法及装置。
技术介绍
目前,随着Android(安卓)操作系统的不断发展和普及,越来越多的用户使用Android操作系统上的应用程序(简称Android应用程序)。与此同时,Android应用程序的开发者和使用者所面临的安全问题也日益增多。在实际应用中,Android应用程序通常能够执行某些敏感行为,比如获取移动设备的设备信息、向用户发送短信、读取移动设备上的通讯录、获取用户的位置信息、使用移动设备上的摄像头、监听用户的通话等。然而,Android应用程序执行这些敏感行为时,还可能会给用户带来个人信息泄露的风险。但是现有技术没有公开检测Android应用程序是否能够执行敏感行为的技术方案。因此,检测Android应用程序是否能够执行敏感行为,是本申请所要解决的技术问题。
技术实现思路
本申请实施例中提供了一种Android应用程序敏感行为的风险检测方法及装置,用以解决现有技术中的问题。为了解决上述技术问题,本申请是这样实现的:第一方面,本申请提供了一种Android应用程序敏感行为的风险检测方法,该方法包括:获取Android应用程序安装包中的smali文件;判断所述smali文件的文件内容中是否包含用于调用敏感函数的调用指令;所述调用敏感函数用于执行敏感行为;根据判断结果,确定所述Android应用程序是否能够执行敏感行为。优选地,所述获取Android应用程序安装包中的smali文件,具体包括:解压Android应用程序安 ...
【技术保护点】
1.一种Android应用程序敏感行为的风险检测方法,其特征在于,包括:获取Android应用程序安装包中的smali文件;判断所述smali文件的文件内容中是否包含用于调用敏感函数的调用指令;所述调用敏感函数用于执行敏感行为;根据判断结果,确定所述Android应用程序是否能够执行敏感行为。
【技术特征摘要】
1.一种Android应用程序敏感行为的风险检测方法,其特征在于,包括:获取Android应用程序安装包中的smali文件;判断所述smali文件的文件内容中是否包含用于调用敏感函数的调用指令;所述调用敏感函数用于执行敏感行为;根据判断结果,确定所述Android应用程序是否能够执行敏感行为。2.如权利要求1所述的方法,其特征在于,所述判断所述smali文件的文件内容中是否包含用于调用敏感函数的调用指令,具体包括:将所述smali文件的文件内容与敏感函数调用指令库的内容进行匹配,判断所述smali文件的文件内容中是否包含用于调用敏感函数的调用指令。3.如权利要求2所述的方法,其特征在于,所述将所述smali文件的文件内容与敏感函数调用指令库的内容进行匹配,具体包括:通过操作系统的关键字搜索命令遍历所述smali文件的文件内容,将所述smali文件的文件内容与敏感函数调用指令库的内容进行匹配。4.如权利要求1所述的方法,其特征在于,所述根据判断结果,确定所述Android应用程序是否能够执行敏感行为,具体包括:若判断结果为所述smali文件的文件内容中包含用于调用敏感函数的调用指令,则确定所述Android应用程序能够执行敏感行为;若判断结果为所述smali文件的文件内容中不包含用于调用敏感函数的调用指令,则确定所述Android应用程序不能够执行敏感行为。5.如权利要求1所述的方法,其特征在于,所述获取Android应用程序安装包中的smali文件,具体包括:解压Android应用程序安装包,对解压后的classes.dex文件进...
【专利技术属性】
技术研发人员:阚志刚,徐磊,刘义,张志勇,张陈陈,陈彪,林凯,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。