本发明专利技术公开一种移动应用隐私数据收集的第三方服务器识别方法,包括:S1.获取移动终端中与目标服务器进行通信的app进程信息;S2.拦截app进程与目标服务器之间的通信过程所调用的函数,输出地址和堆栈信息;S3.对输出的堆栈信息进行过滤;S4.判断数据库中是否存在栈底包名与目标服务器地址之间的对应关系;S5.对于app进程与目标服务器地址之间的通信过程,依次执行S2至S4;S6.对数据库中每一对应关系的计数值进行阈值判断。本发明专利技术可自动识别app与不可信的第三方的服务器通信,方便确认隐私信息收集责任主体,可用于自动化app合规性检测,以及隐私信息保护的安全检测。以及隐私信息保护的安全检测。以及隐私信息保护的安全检测。
【技术实现步骤摘要】
一种app隐私数据收集的第三方服务器识别方法
[0001]本专利技术涉及Android操作系统安全
,尤其涉及一种移动应用隐私数据收集的第三方服务器识别方法、电子设备及存储介质,属于智能移动终端安全领域。
技术介绍
[0002]在移动网络时代,智能移动终端,例如:手机,由于其便携性、成本低等优点日益成为用户进行各类网络活动的主要终端形态。相比传统移动终端,智能移动终端拥有更高性能的处理器、更大的存储空间、更高的移动网络数据传输能力以及开放的第三方移动终端操作系统,因此借助智能移动终端可以开展大量业务应用,处理更多的个人隐私数据。随着应用软件技术的快速发展,人们的手机上往往安装了大量的应用程序(app),通过app人们可以进行各种各样的业务操作,同时在app上人们也输入了大量的个人隐私信息,这些个人隐私信息有被滥用的风险。这一风险逐步被社会广泛认识和关注。政府监管部门出台多个文件推进app隐私信息收集安全监管,开展app违法违规隐私信息收集的专项治理活动。
[0003]在国标《信息安全技术个人信息安全规范》(GB/T35273
‑
2020)中新增了关于“第三方接入管理”的详细规定。第三方接入,主要是指在互联网产品或服务的过程中,接入了第三方的产品或服务。一旦这些第三方接入的产品或服务在没有经过用户同意的情况下,收集了各类与用户密切相关的敏感的隐私信息(例如银行账号,生物特征信息等),并传输到第三方服务器,甚至境外服务器,将会引发极大的个人隐私数据风险,严重的可能会危害国家安全。
[0004]因此从保护隐私数据安全的角度出发,往往需要检测app与互联网发生通信时所连接的诸多服务器,哪些服务器是可信任的app的后端服务器,哪些是可疑的第三方服务器(如app嵌入组件或sdk等所连接的服务器)。在发现app在收集个人隐私信息时,就需要明确个人隐私信息是发往app的后端服务器,还是不可信的第三方服务器。特别需要识别出收集个人隐私信息的第三方服务器。这一检测技术有助于确定违法违规隐私信息收集的责任主体。
[0005]为了识别app收集个人隐私信息的后端服务器和第三方服务器,通常采用Wireshark等抓包工具进行抓包,再通过人工分析的方式来进行。这种方式很难实现自动化,无法满足大规模检测的需求。
[0006]现有的技术方案:现有技术中,用于识别app收集个人隐私信息的后端服务器和第三方服务器方法,一般是通过使用网络抓包工具,或者使用深度包检测(DPI)技术,识别app与互联网通信时的各种流量,进而抓出通信的IP、URL,通过人工分析的方式判断哪些IP、URL是app的业务后端服务器,哪些IP、URL是第三方服务器。
[0007]现有技术的缺点:1)利用网络抓包工具进行抓包分析,通过抓取网络中有指定特征的流量包,对流量包进行协议分析,找出数据包的目的地址,进行分析判断。这样检测,虽然操作简单,但缺点是需要做人工分析判断,难以实现自动化。2)深度包检测(DPI)技术,需要专业的DPI设备并联或串联到系统中,将流量重复复制给DPI设备中进行分析。DPI设备是
针对整个网络流程进行分析,而不是针对具体某个app做分析。另外,设备部署成本高,设备的迭代升级困难。
[0008]有鉴于此,如何自动识别app与互联网通信时的各种数据流量;以及如何识别哪些数据是发给app业务后台服务器(可信服务器)、哪些是发第三方服务器(不可信服务器),都是本领域技术人员所急需解决的技术问题。
技术实现思路
[0009]为了解决上述问题,本专利技术提供一种移动应用隐私数据收集的第三方服务器识别方法、电子设备及存储介质。通过使用本专利技术的上述识别方法、电子设备及存储介质,能够自动识别app与互联网通信时的各种数据流量;以及识别哪些数据是发给app业务后台服务器(可信服务器)、哪些是发第三方服务器(不可信服务器)。其优点是不需要做人工分析判断,能够实现自动化。
[0010]本专利技术提供一种移动应用隐私数据收集的第三方服务器识别方法,用于Android移动终端,该方法包括如下步骤:S1.获取Android移动终端中与目标服务器进行通信的所有app的进程信息;S2.拦截所述app的所述进程与所述目标服务器之间的通信过程所调用的函数,输出目标服务器地址[B]和所述通信过程所调用的堆栈信息,其中,所述堆栈信息包括多个Android包名;S3.对输出的所述堆栈信息进行过滤,提取经过滤的堆栈信息中的最后一个Android包名,并保留该Android包名的前三个字段,记为栈底包名[A];S4.判断数据库中是否存在所述栈底包名[A]与所述目标服务器地址[B]之间的对应关系;如果不存在,将该对应关系存储到数据库中,并将该对应关系的计数值[C]设置为1;否则,将该对应关系的计数值[C]增加1;S5.对于所述app的所述进程与所述目标服务器地址[B]之间的每一通信过程,依次执行步骤S2至S4,直至符合预定的条件时退出;S6.对数据库中每一对应关系的计数值[C]进行阈值判断,以确定所述目标服务器地址[B]对应于第三方服务器,还是对应于所述app的自有服务器。
[0011]可选地,所述步骤S1中:通过检测模块对Android系统中的zygote进程进行控制以执行所述获取操作;其中,所述目标服务器地址[B]至少包括URL地址和/或IP地址。
[0012]可选地,所述步骤S1中:在所述Android移动终端中通过adb命令安装所述app,并利用第三方框架对所述app进行模拟点击,以触发所述app的所述进程与所述目标服务器之间的通信过程;其中,所述第三方框架包括MonkeyRunner框架。
[0013]可选地,所述步骤S2中:检测模块调用HOOK模块拦截系统中所述通信过程所调用的函数。
[0014]可选地,所述步骤S3中,所述对输出的堆栈信息进行过滤包括:将所述堆栈信息中以“java”、“android”、“com.java”、以及“com.android”开头的Android包信息剔除。
[0015]可选地,所述步骤S6中:对所述计数值[C]做取对数转换处理,将得到的对数值ln([C])与预设阈值X进行比较;当满足ln([C])≥预设阈值X时,确定所述目标服务器地址[B]对应于第三方服务器;否则,确定所述目标服务器地址[B]对应于所述app的自有服务器。
[0016]可选地,所述预设阈值X可以根据所检测到的app数量、检测场景、误报率、和/或漏报率进行设置和调整。
[0017]可选地,所述Android移动终端包括:智能手机、平板电脑、笔记本电脑、可穿戴智能设备、智能家电、车载智能终端、电纸书、PDA中的一种或多种。
[0018]本专利技术还提供一种用于移动应用隐私数据收集的第三方服务器识别的电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现上述方法的步骤。
[0019]本专利技术还提供一种计算机可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动应用隐私数据收集的第三方服务器识别方法,其特征在于,该方法包括如下步骤:S1.获取Android移动终端中与目标服务器进行通信的所有app的进程信息;S2.拦截所述app的所述进程与所述目标服务器之间的通信过程所调用的函数,输出目标服务器地址[B]和所述通信过程所调用的堆栈信息,其中,所述堆栈信息包括多个Android包名;S3.对输出的所述堆栈信息进行过滤,提取经过滤的堆栈信息中的最后一个Android包名,并保留该Android包名的前三个字段,记为栈底包名[A];S4.判断数据库中是否存在所述栈底包名[A]与所述目标服务器地址[B]之间的对应关系;如果不存在,将该对应关系存储到数据库中,并将该对应关系的计数值[C]设置为1;否则,将该对应关系的计数值[C]增加1;S5.对于所述app的所述进程与所述目标服务器地址[B]之间的每一通信过程,依次执行步骤S2至S4,直至符合预定的条件时退出;S6.对数据库中每一对应关系的计数值[C]进行阈值判断,以确定所述目标服务器地址[B]对应于第三方服务器,还是对应于所述app的自有服务器。2.根据权利要求1所述的移动应用隐私数据收集的第三方服务器识别方法,其特征在于,所述步骤S1中:通过检测模块对Android系统中的zygote进程进行控制以执行所述获取操作;其中,所述目标服务器地址[B]至少包括URL地址和/或IP地址。3.根据权利要求1所述的移动应用隐私数据收集的第三方服务器识别方法,其特征在于,所述步骤S1中:在所述Android移动终端中通过adb命令安装所述app,并利用第三方框架对所述app进行模拟点击,以触发所述app的所述进程与所述目标服务器之间的通信过程;其中,所述第三方框架包括MonkeyRunner框架。4.根据权利要求2或3所述的移动应用隐私数据收集的...
【专利技术属性】
技术研发人员:程国青,童沐雨,荣鼎慧,裴世超,景海波,陈银平,张碧肖,
申请(专利权)人:江苏苏测检测认证有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。