【技术实现步骤摘要】
APP行为监控方法和装置、终端及存储介质
[0001]本专利技术属于应用程序
,尤其涉及一种APP行为监控方法和装置、终端及存储介质。
技术介绍
[0002]随着移动互联网技术的迅速发展,越来越多的业务可以在移动终端上进行操作,例如人们可以通过手机上安装的APP(应用程序,APPlication的缩写)进行各种各样的业务,实现各种各样的功能。
[0003]根据中国互联网络信息中心发布的第38次《中国互联网络发展状况统计报告》显示,不少APP存在窃取用户隐私数据、恶意扣费、诱骗欺诈等损害用户合法权益的行为。
[0004]可见,APP的安全已严重影响了人们的生活和工作,但是当前的技术还缺乏一套完善的方法机制对APP进行行为监控,使得移动终端的使用安全因恶意APP或者APP受到异常攻击而受到严重威胁。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供了APP行为监控方法和装置、终端及存储介质,提供了一套完善的方法机制对APP进行行为监控,保障用于运行APP的终端的使用安全。
[...
【技术保护点】
【技术特征摘要】
1.一种APP行为监控方法,其特征在于,包括以下步骤:检测终端上是否有APP启动;若检测到APP启动,则判断所述终端当前的操作系统是否异常;若所述终端当前的操作系统异常,则对用户进行提示,并控制所述APP退出;若所述终端当前的操作系统正常,则对所述APP进行合法性校验;若所述APP通过合法性校验,则对所述APP的运行过程进行监测,并在监测到所述APP发生预设行为时,根据与所述预设行为对应的安全策略对所述预设行为进行控制;若所述APP未通过合法性校验,则对用户进行提示,并控制所述APP退出。2.根据权利要求1所述的方法,其特征在于,所述判断所述终端当前的操作系统是否异常,包括:判断所述终端当前的操作系统是否为越狱或者被ROOT;所述终端当前的操作系统异常,包括:所述终端当前的操作系统为越狱或者被ROOT;所述终端当前的操作系统正常,包括:所述终端当前的操作系统不为越狱或者未被ROOT。3.根据权利要求1所述的方法,其特征在于,所述对所述APP进行合法性校验,包括:对所述APP的包名和证书签名进行合法性校验。4.根据权利要求1所述的方法,其特征在于,所述在监测到所述APP发生预设行为时,根据与所述预设行为对应的安全策略对所述预设行为进行控制,包括:在监测到所述APP调用用于获取所述终端的隐私设备信息的API函数时,将被调用的API函数的堆栈与预设白名单进行比较;若比较结果为被调用的API函数的堆栈不在所述预设白名单中,则拒绝所述APP对所述API函数的调用。5.根据权利要求1所述的方法,其特征在于,所述在监测到所述APP发生预设行为时,根据与所述预设行为对应的安全策略对所述预设行为进行控制,包括:在监测到用户登录所述APP时,获取所述终端的IP地址和/或位置信息进行统计分析;若分析结果为IP地址异常和/或位置信息变化,则对用户进行相应的提示,并根据用户基于提示输入的控制指令,控制所述APP退出登录或者...
【专利技术属性】
技术研发人员:刘宝,
申请(专利权)人:深圳市思迪信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。