应用程序敏感权限的检测方法、装置、设备和存储介质制造方法及图纸

本申请涉及一种应用程序敏感权限的检测方法、装置、设备和存储介质。方法包括：获取待检测的应用程序以及应用程序的安装文件；在目标操作系统环境下动态运行应用程序；其中，目标操作系统的源码文件中包含有调用标记函数；在应用程序动态运行过程中，通过调用标记函数获取对候选敏感权限的动态调用结果；根据动态调用结果确定应用程序使用到的动态敏感权限；获取污点函数的调用关系静态分析结果，根据调用关系静态分析结果确定应用程序对应的静态敏感权限；根据动态敏感权限和静态敏感权限，确定应用程序的敏感权限检测结果。上述技术方案，融合了动态敏感权限和静态敏感权限的检测，能有效提高应用程序敏感权限的检测准确性。

【技术实现步骤摘要】
应用程序敏感权限的检测方法、装置、设备和存储介质
本申请涉及安全检测
，特别是涉及一种应用程序敏感权限的检测方法、装置、计算机设备和存储介质。
技术介绍
随着网络技术的发展，各类应用程序的数量急剧增加，这些应用程序往往需要向用户申请访问权限，并通过所申请的访问权限执行对应的业务流程。其中，所申请的访问权限可能包括位置、短信等敏感权限。而实际上，有些应用程序在运行过程中仅使用到所申请的部分敏感权限，这就出现了过度申请敏感权限的问题。敏感权限的过度申请很可能导致用户信息的泄露，给用户的人身和财产安全带来隐患。因此，有必要准确检测出应用程序所实际使用的敏感权限。传统技术中，通过静态分析应用程序文件的方式来确定应用程序所使用的敏感权限。然而，某些应用程序会集成第三方插件，第三方插件会使得静态分析所确定的敏感权限不是真实情况，导致应用程序敏感权限的检测准确性不高。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。>
技术实现思路
...

【技术保护点】
1.一种应用程序敏感权限的检测方法，其特征在于，所述方法包括：/n获取待检测的应用程序以及所述应用程序的安装文件；所述安装文件中包含有与候选敏感权限对应的污点函数；/n在目标操作系统环境下动态运行所述应用程序；其中，所述目标操作系统的源码文件中包含有调用标记函数，所述调用标记函数用于在所述候选敏感权限被调用时进行标记；/n在所述应用程序动态运行过程中，通过所述调用标记函数获取对所述候选敏感权限的动态调用结果；/n根据所述动态调用结果确定所述应用程序使用到的候选敏感权限，作为动态敏感权限；/n获取所述污点函数的调用关系静态分析结果，根据所述调用关系静态分析结果确定所述应用程序对应的静态敏感权限；...

【技术特征摘要】
1.一种应用程序敏感权限的检测方法，其特征在于，所述方法包括：
获取待检测的应用程序以及所述应用程序的安装文件；所述安装文件中包含有与候选敏感权限对应的污点函数；
在目标操作系统环境下动态运行所述应用程序；其中，所述目标操作系统的源码文件中包含有调用标记函数，所述调用标记函数用于在所述候选敏感权限被调用时进行标记；
在所述应用程序动态运行过程中，通过所述调用标记函数获取对所述候选敏感权限的动态调用结果；
根据所述动态调用结果确定所述应用程序使用到的候选敏感权限，作为动态敏感权限；
获取所述污点函数的调用关系静态分析结果，根据所述调用关系静态分析结果确定所述应用程序对应的静态敏感权限；
根据所述动态敏感权限和所述静态敏感权限，确定所述应用程序的敏感权限检测结果。


2.根据权利要求1所述的方法，其特征在于，所述在目标操作系统环境下动态运行所述应用程序的步骤，包括：
获取所述目标操作系统对应的第一操作系统源码文件；
根据所述第一操作系统源码文件编译生成系统镜像文件；
将所述系统镜像文件输出至目标设备中，以通过所述第一操作系统源码文件替换所述目标设备中预先配置的系统源码文件；
根据所述第一操作系统源码文件，控制所述应用程序在目标操作系统环境下动态运行于所述目标设备中。


3.根据权利要求2所述的方法，其特征在于，所述获取所述目标操作系统对应的第一操作系统源码文件的步骤，包括：
获取与所述目标操作系统对应的第二操作系统源码文件；
接收插桩指令；所述插桩指令携带有敏感权限标识和调用标记代码；
在所述第二操作系统源码文件中确定与所述敏感权限标识对应的目标接口函数；
对所述目标接口函数进行插桩处理，以将所述调用标记代码写入所述目标接口函数中，得到所述调用标记函数；
根据所述调用标记函数得到所述第一操作系统源码文件。


4.根据权利要求3所述的方法，其特征在于，所述根据所述动态调用结果确定所述应用程序使用到的候选敏感权限，作为动态敏感权限的步骤，包括：
获取接口函数与敏感权限的映射表；
根据所述动态调用结果确定被调用的目标接口函数；
根据所述映射表以及所述被调用的目标接口函数对所述动态调用结果进行转换，得到所述应用程序使用到的候选敏感权限，作为所述动态敏感权限。


5.根据权利要求3所述的方法，其特征在于，所述对所述目标接口函数进行插桩处理，以将所述调用标记代码写入所述目标接口函数中，得到所述调用标记函数的步骤，包括：
确定所述目标接口函数的函数定义；
将所述调用标记代码写入所述函数定义中；
将函数定义中包含所述调用标记代码的目标接口函数，确定为所述调用标记函数。


6.根据权利要求2所述的方法，其特征在于，所述系统镜像文件为刷机文件；
所述将所述系统镜像文件输出至目标设备中，以通过所述第一操作系统源码文件替换所述目标设备中预先配置的系统源码文件的步骤，包括：
将所述刷机文件输出至所述目标设备中，根据所述刷机文件触发对所述目标设备的刷机处理，以通过所述第一操作系统源码文件替换所述目标设备中预先配置的系统源码文件。


7.根据权利要求2所述的方法，其特征在于，所述在所述应用程序动态运行过程中，通过所述调用标记函数获取对所述候选敏感权限的动态调用结果的步骤，包括：
控制所述目标设备在接收到对所述应用程序进行交互操作的操作触发信息时执行业务流程；所述业务流程包含有对所述候选敏感权限进...

【专利技术属性】
技术研发人员：陈伟平，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44