【技术实现步骤摘要】
一种针对APP上传用户信息的分析检测方法及系统
本专利技术涉及移动APP用户数据安全领域,具体涉及一种针对APP上传用户信息的分析检测方法及系统
技术介绍
在手机等移动终端日益普及的今天,人们会将越来越多的个人信息存储于移动终端中,O2O服务、手机购物和移动支付等业务快速发展,越来越多的用户信息通过互联网上传给各类应用服务商,网民的手机信息安全环境日趋复杂。然而移动应用的安全问题也随之更加严重,被植入恶意代码,不良广告的恶意应用在用户人群中广泛传播,恶意代码将获取并泄露用户存储在手机上的密码账户等敏感数据信息,通过窃取用户信息给用户带来直接或间接经济损失的安全问题越来越隐蔽。比如通过手机病毒盗取用户银行账号密码、话费或流量等安全事件,大多数用户在遭受这类不法侵害后难以感知,等到发现经济损失后再采取应对措施则为时已晚。因此如何检测手机应用软件是否盗取了用户的信息是急需解决的问题。专利号为201710198595.X的专利技术专利公开了“一种Android应用软件用户隐私信息泄露检测方法”,包括对应用软件进行静态的反编译...
【技术保护点】
1.一种针对APP上传用户信息的分析检测方法,其特征在于,包括以下步骤:/nS1.针对APP进行逆向分析,获取APP加密传输的方式和证书校验的方式;/nS2.根据APP加密传输方式以及证书校验方式,使用Hook技术或者重打包技术,修改APP运行逻辑,绕开APP证书校验代码,使APP不进行证书校验;/nS3.运行不进行证书校验的APP并将所述APP发送的数据发送到指定的中间人代理服务器上;/nS4.在中间人代理服务器上捕获APP上传用户隐私的明文数据包,分析APP上传用户隐私情况。/n
【技术特征摘要】
1.一种针对APP上传用户信息的分析检测方法,其特征在于,包括以下步骤:
S1.针对APP进行逆向分析,获取APP加密传输的方式和证书校验的方式;
S2.根据APP加密传输方式以及证书校验方式,使用Hook技术或者重打包技术,修改APP运行逻辑,绕开APP证书校验代码,使APP不进行证书校验;
S3.运行不进行证书校验的APP并将所述APP发送的数据发送到指定的中间人代理服务器上;
S4.在中间人代理服务器上捕获APP上传用户隐私的明文数据包,分析APP上传用户隐私情况。
2.根据权利要求1所述分析检测方法,其特征在于,所述步骤S1包括以下步骤:
S11、调取系统相应的应用程序编程接口;
S12、拦截应用程序编程接口的参数;
S13、根据应用程序编程接口的参数,获得所述APP使用的加密传输的方式和证书校验的方式。
3.根据权利要求2所述分析检测方法,其特征在于,步骤S2中,包括以下步骤:
S21、分析所述APP的系统源码类,定位加密传输和证书校验代码;
S22、利用hook或重打包技术修改APP的运行逻辑,绕开APP证书校验代码,获得一个不加密且无需校验证书的新APP;
S23、将所述新APP安装在具有用户隐私信息的移动终端上。
4.根据权利要求3所述分析检测方法,其特征在于,所述步骤S3中,所述中间人代理服务器为一个支持HTTPS代理服务器。
5.根据权利要求4所述分析检测方法,其特征在于,所述步骤S4中,还包括以下步骤:在所述中间人代理服务器上保存用户隐私数据,通过与APP上传的数据对比,判断该APP是否会上...
【专利技术属性】
技术研发人员:王泓洋,程海龙,张宇,刘永强,沈智杰,景晓军,
申请(专利权)人:深圳市任子行科技开发有限公司,任子行网络技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。