【技术实现步骤摘要】
一种信息的风险防控方法、装置及设备
[0001]本说明书涉及计算机
,尤其涉及一种信息的风险防控方法、装置及设备。
技术介绍
[0002]随着互联网技术的快速发展,终端设备中安装的应用程序(尤其是手机中安装的APP)和应用程序中运行的业务对用户生活的渗透也越来越充分,终端设备(尤其是移动终端设备和IoT设备等)在给用户提供便利的同时,也带来了一系列安全和用户隐私等相关问题,其中一个比较突出的安全和用户隐私问题就是由于应用程序的开放生态引入的大量第二方和第三方代码,从而提高了恶意代码执行的几率。
[0003]针对恶意第三方SDK,通常会在第三方SDK集成至应用程序中之前,会对第三方SDK进行风险扫描。但是,由于仍然有部分恶意第三方SDK通过动态代码的方式绕过上述风险扫描,从而实现恶意代码的加载,基于此,需要提供一种在代码进行动态加载时进行实时风险扫描的机制。
技术实现思路
[0004]本说明书实施例的目的是提供一种在代码进行动态加载时进行实时风险扫描的机制。
[0005]为了实现上述技术方...
【技术保护点】
【技术特征摘要】
1.一种信息的风险防控方法,所述方法包括:当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码;对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果;如果所述风险扫描结果指示所述目标动态代码能够触发预定的风险操作,则取消对所述目标动态代码进行加载。2.根据权利要求1所述的方法,所述方法还包括:将所述目标应用程序中包含的动态代码加入到需要预设的基于切面的风险防护规则进行管控的队列中;所述对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果,包括:通过所述基于切面的风险防护规则对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果。3.根据权利要求1所述的方法,所述方法还包括:当检测到目标应用程序运行时,对所述目标应用程序的运行所需的主程序代码进行风险扫描,得到所述主程序代码对应的风险扫描结果;所述当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码,包括:如果所述主程序代码对应的风险扫描结果指示所述主程序代码无法触发预定的风险操作,则当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码。4.根据权利要求1所述的方法,所述当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码之前,所述方法还包括:获取目标应用程序的运行所需的主程序代码;对所述主程序代码进行风险扫描,得到所述主程序代码对应的风险扫描结果;如果所述主程序代码对应的风险扫描结果指示所述主程序代码无法触发预定的风险操作,则当检测到目标应用程序运行时,加载并运行所述主程序代码。5.根据权利要求4所述的方法,所述目标动态代码包括所述目标应用程序中提供的动态代码。6.根据权利要求5所述的方法,所述目标应用程序为搭载在宿主程序中的小程序。7.根据权利要求6所述的方法,所述目标应用程序为集成有第三方软件开发工具包SDK的所述宿主程序。8.根据权利要求1所述的方法,所述预定的风险操作包括与应用程序的运行安全相关的风险操作和与用户隐私数据相关的风险操作。9.根据权利要求1所述的方法,所述方法还包括:向预设的管理设备发送所述目标动态代码能够触发预定的风险操作的第一通知消息,和/或,向预设的管理设备发送取消对所述目标动态代码进行加载的第二通知消息。10.一种信息的风险防控装置,所述装置包括:
动态代码获取模块,当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码;风险扫描模块,对所述目标动态代码进行风险扫...
【专利技术属性】
技术研发人员:赵豪,乜聚虎,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。