本发明专利技术提供一种安装包隐私权限扫描方法及装置,该方法包括:获取智能终端中预设的敏感权限列表;获取每一项敏感权限列表对应的函数名的集合体;将得到预设的敏感权限列表的函数名的集合体作为预设关键字;获取apk安卓安装包,将所述apk安卓安装包进行转化得到对应的java源代码;对所述java源代码进行预设关键字扫描检索;当检索到预设关键字时,判定所述安卓安装包有获取敏感信息的权限。该方法对安卓安装包提取源代码后与预设关键字进行比较从而判断安装包是否有敏感权限信息。可以在apk安装前就可以事先获取是否有获取敏感权限的操作,有利于保护用户的敏感信息不受侵害。
Installation package privacy scanning method, device and computer equipment
【技术实现步骤摘要】
安装包隐私权限扫描方法、装置及计算机设备
本专利技术涉及网络安全领域,尤其是涉及安装包隐私权限扫描方法、装置及计算机设备。
技术介绍
安卓系统中常常会接入一些第三方的sdk(SoftwareDevelopmentKit,软件开发工具包),对这些第三方的sdk一般很难去检测它是否会获取设备的敏感信息,如获取设备ID(identification,识别码),Mac(MediaAccessControl,媒体访问控制)地址等,这可能会引起用户的隐私泄露,而且所有获取用户敏感信息权限的行为,都需要加入隐私政策并经用户同意,否则会增加apk(AndroidPackage,安卓安装包)的隐私风险。导致用户使用安卓手机有信息被盗的金融风险存在。用户在安装apk软件时,对于弹出的提示信息默认都是选择接受的,这样导致apk软件安装后存在很大的风险。
技术实现思路
本专利技术的目的在于针对现有技术的上述问题,提供了一种安装包隐私权限扫描方法、装置及计算机设备用于解决现有技术的不足。具体地,本专利技术实施例提供了一种安装包隐私权限扫描方法,包括:获取智能终端中预设的敏感权限列表;获取每一项敏感权限列表对应的函数名的集合体;将得到预设的敏感权限列表的函数名的集合体作为预设关键字;获取apk安卓安装包,将所述apk安卓安装包进行转化得到对应的java源代码;对所述java源代码进行预设关键字扫描检索;当检索到预设关键字时,判定所述安卓安装包有获取敏感信息的权限。>进一步地,获取apk安卓安装包,将所述apk安卓安装包进行转化得到对应的java源代码具体包括:将所述安卓安装包的后缀名修改为预设的解压缩软件能够识别的格式;利用预设的解压缩软件对修改后缀名的安卓安装包进行解压操作得到dex文件;使用第一预设工具将dex文件转化为jar文件;使用第二预设工具将jar文件转化为java源代码。进一步地,判定所述安卓安装包有获取敏感信息的权限之后,所述方法还包括:将安装包中检索到的用于反映获取敏感信息的权限的预设关键字通过图形化界面展示给用户,并对于每个敏感权限信息的后续操作给出操作提示信息;响应用户在图形化界面的操作,对java源代码进行相应的修改;对修改后的java源代码重新编译打包生成新的安卓软件apk包。进一步地,判定所述安卓安装包有获取敏感信息的权限之后,所述方法还包括:确定所述安卓安装包所在的目录位置;根据所述敏感权限列表在所述目录位置下生成对应的txt文档,所述文档用于记录敏感权限的相关内容。进一步地,所述判定所述安卓安装包有获取敏感信息的权限之后,所述方法还包括:接收用户的选择指令,所述选择指令为用户从所述敏感权限列表中选择敏感权限的指令;确定与选择的敏感权限对应的函数语句;对所述函数语句进行屏蔽注释;将进行屏蔽注释产生的相关信息记录在所述txt文档中。进一步地,所述敏感权限列表包括:获取设备ID、获取设备Mac、获取联系人信息、获取通话记录、获取存储器信息、获取位置信息、截屏操作及自动录音。本专利技术实施例还提供了一种安装包隐私权限扫描装置,包括:敏感权限获取模块,用于获取智能终端中预设的敏感权限列表;函数名获取模块,用于获取每一项敏感权限列表对应的函数名的集合体;关键字选定模块,用于将得到预设的敏感权限列表的函数名的集合体作为预设关键字;安装包获取及转化模块,用于获取apk安卓安装包,将所述apk安卓安装包进行转化得到对应的java源代码;扫描检索模块,用于对所述java源代码进行预设关键字扫描检索;判定模块,用于当检索到预设关键字时,判定所述安卓安装包有获取敏感信息的权限。进一步地,所述获取转化模块具体包括:后缀名修改单元,用于将所述安卓安装包的后缀名修改为预设的解压缩软件能够识别的格式;解压操作单元,用于利用预设的解压缩软件对修改后缀名的安卓安装包进行解压操作得到dex文件;第一转化单元,用于使用第一预设工具将dex文件转化为jar文件;第二转化单元,用于使用第二预设工具将jar文件转化为java源代码。本专利技术实施例还提供了一种计算机设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述计算机设备执行以上所述的安装包隐私权限扫描方法。本专利技术实施例还提供了一种计算机可读存储介质,其存储有以上所述的计算机设备中所使用的计算机程序。采用本专利技术提供的技术方案,与已有的公知技术相比,至少具有如下有益效果:先对安卓安装包提取源代码后与预设关键字进行比较从而判断安装包是否有敏感权限信息。用户可以在apk安装前就可以事先获取是否有获取敏感权限的操作。给出相应的权限风险提示。这样可以保证在安装前就给用户发出敏感风险提醒,有利于保护用户的敏感信息不受侵害。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本专利技术实施例一提出的安装包隐私权限扫描方法的流程图;图2为本专利技术实施例一提出的apk安卓安装包进行转化得到对应的java源代码具体的流程图;图3为本专利技术实施例二提出的安装包隐私权限扫描方法的流程图;图4为本专利技术实施例三提出的安装包隐私权限扫描方法的流程图;图5为本专利技术实施例四提出的安装包隐私权限扫描方法的流程图;图6为本专利技术一实施例提出的安装包隐私权限扫描装置的模块示意图;图7为本专利技术一实施例提出的计算机设备的结构示意图。具体实施方式在本公开的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本公开的各种实施例。除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本公开的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关
中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本公开的各种实施例中被清楚地限定。实施例一如图1所示,本专利技术实施例一提供了一种安装包隐私权限扫描方法,包括:S101、获取智能终端中预设的敏感权限列表。获取智能终端中预设的敏感权限列表;敏感权限列表包括:获取设备ID、获取设备Mac、获取联系人信息、获取通话记录、获取存储器信息、获取位置信息、截屏操作及自动录音等。对每一项敏感权限列表可进行相应的风险等级分类;根据获取用户隐私信息的程度进行分类。例如:获取通话记录的风险等级高于获取设备ID的风险等级。S本文档来自技高网...
【技术保护点】
1.一种安装包隐私权限扫描方法,其特征在于,包括:/n获取智能终端中预设的敏感权限列表;/n获取每一项敏感权限列表对应的函数名的集合体;/n将得到预设的敏感权限列表的函数名的集合体作为预设关键字;/n获取apk安卓安装包,将所述apk安卓安装包进行转化得到对应的java源代码;/n对所述java源代码进行预设关键字扫描检索;/n当检索到预设关键字时,判定所述安卓安装包有获取敏感信息的权限。/n
【技术特征摘要】
1.一种安装包隐私权限扫描方法,其特征在于,包括:
获取智能终端中预设的敏感权限列表;
获取每一项敏感权限列表对应的函数名的集合体;
将得到预设的敏感权限列表的函数名的集合体作为预设关键字;
获取apk安卓安装包,将所述apk安卓安装包进行转化得到对应的java源代码;
对所述java源代码进行预设关键字扫描检索;
当检索到预设关键字时,判定所述安卓安装包有获取敏感信息的权限。
2.根据权利要求1所述的安装包隐私权限扫描方法,其特征在于,获取apk安卓安装包,将所述apk安卓安装包进行转化得到对应的java源代码具体包括:
将所述安卓安装包的后缀名修改为预设的解压缩软件能够识别的格式;
利用预设的解压缩软件对修改后缀名的安卓安装包进行解压操作得到dex文件;
使用第一预设工具将dex文件转化为jar文件;
使用第二预设工具将jar文件转化为java源代码。
3.根据权利要求1所述的安装包隐私权限扫描方法,其特征在于,判定所述安卓安装包有获取敏感信息的权限之后,所述方法还包括:
将安装包中检索到的用于反映获取敏感信息的权限的预设关键字通过图形化界面展示给用户,并对于每个敏感权限信息的后续操作给出操作提示信息;
响应用户在图形化界面的操作,对java源代码进行相应的修改;
对修改后的java源代码重新编译打包生成新的安卓软件apk包。
4.根据权利要求1所述的安装包隐私权限扫描方法,其特征在于,判定所述安卓安装包有获取敏感信息的权限之后,所述方法还包括:
确定所述安卓安装包所在的目录位置;
根据所述敏感权限列表在所述目录位置下生成对应的txt文档,所述文档用于记录敏感权限的相关内容。
5.根据权利要求4所述的安装包隐私权限扫描方法,其特征在于,所述判定所述安卓安装包有获取敏感信息的权限之后,所述方法还包括:
接收用户的选择指令,所述选择指令...
【专利技术属性】
技术研发人员:李丽珊,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。