应用检测方法、装置、计算机存储介质和电子设备制造方法及图纸

本公开涉及计算机技术领域，具体涉及了一种应用检测方法及装置、存储介质和电子设备。该方法包括：对目标函数添加基于Xposed框架的钩子函数，生成检测程序文件；获取待检包信息，若所述待检包信息与当前运行应用信息匹配，则将所述检测程序文件注入至当前运行应用的运行程序；采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为。本公开能同时对多种具有隐私调用行为的目标函数进行检测，也通过跨进行运行检测程序文件和当前运行应用的方式，对多种运行应用进行检测，检测效率高，代码改动少。动少。动少。

【技术实现步骤摘要】
应用检测方法、装置、计算机存储介质和电子设备


[0001]本公开涉及计算机
，更具体地，涉及一种应用检测方法、应用检测装置、计算机存储介质和电子设备。

技术介绍

[0002]安卓系统是当前最流行的智能手机软件平台，具有开放性和可定制性的特点，而正由于安卓系统的开放性，应用程序的发布缺乏身份认证且审核力度相对较弱，安卓恶意应用正日益泛滥，给用户的个人隐私和财产安全带来极大挑战，因此如何准确地检测应用程序中的违规行为具有非常重要的现实意义。
[0003]违规行为如安卓应用存在违规收集个人信息、过度索权、资费消耗、隐私窃取和频繁骚扰等问题，当前针对恶意应用的检测是通过程序开发者核查项目代码，重复与工信部官方人员沟通检查结果并进行相应避免处理，还有针对每种安卓应用开发对应的检测插件，但每种检测插件仅能针对特定应用进行检测，因此需要提供一种能够检测多种违规行为且同时应用于多种应用的检测方法。
[0004]需要说明的是，在上述
技术介绍
部分专利技术的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本公开的目的在于提供一种应用检测方法及装置、计算机存储介质和电子设备，能同时检测多种违规调用用户隐私信息的行为且适用于多种应用的检测方法，提高应用检测效率、减少开发耗费。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面，提供一种应用检测方法，包括：对目标函数添加基于Xposed框架的钩子函数，生成检测程序文件；获取待检包信息，若所述待检包信息与当前运行应用信息匹配，则将所述检测程序文件注入至当前运行应用的运行程序；采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为。
[0008]在本公开的一种示例性实施例中，在所述对目标函数添加基于Xposed框架的钩子函数，得到检测程序文件之前，所述方法还包括：获取安卓系统的最高root权限；安装Xposed模块，并通过所述Xposed模块替换所述安卓系统中的系统进程zygote文件。
[0009]在本公开的一种示例性实施例中，所述检测程序文件运行进程的运行信息存储于本地文件；在将所述待检包信息与当前运行应用信息匹配前，所述方法还包括：在所述当前运行应用进程中注入Xposed文件，所述Xpoese文件的运行依赖所述检测程序文件；通过运行所述Xposed文件以引用所述检测程序文件，获取存储于所述本地文件中的所述待检包信息。
[0010]在本公开的一种示例性实施例中，所述采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程中的运行信息，检测当前运行应用进程中对所述目标函数的调用行为，包括：运行所述当前运行应用的运行程序中注入的所述检测程序文件，使所述当前运行应用进程至所述本地文件获取目标数据；基于所述目标数据，检测所述当前运行程序进程中是否存在所述目标函数的调用行为。
[0011]在本公开的一种示例性实施例中，所述待检包信息包括待检包的应用包名；所述获取待检包信息，若所述待检包信息与当前运行应用信息匹配，则将所述检测程序文件注入至当前运行应用的运行程序，包括：若存在与当前运行应用信息匹配的多个应用包名，则将所述检测程序文件分别注入至每个应用包名对应的当前运行应用的运行程序。其中，每个当前运行应用具有独立的运行进程。
[0012]在本公开的一种示例性实施例中，所述将所述检测程序分别注入至每个应用包名对应的当前运行应用的运行程序，包括：分别标记注入至每个当前运行应用的运行程序中的检测程序文件。
[0013]在本公开的一种示例性实施例中，所述采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为，包括：每个进程分别运行所述检测程序文件和对应的当前运行应用；若检测到目标当前运行应用进程存在对目标函数的调用行为，则生成携带所述目标当前运行进程中检测程序文件标记信息的预警信息。
[0014]在本公开的一种示例性实施例中，所述通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为，包括：检测并拦截当前运行应用程序中对所述目标函数的调用行为；对所述目标函数的调用行为对应的隐私项数据按照预设规则进行处理，并将处理后的隐私项数据作为调用结果；其中，将处理前后的所述隐私项数据对应存储。
[0015]在本公开的一种示例性实施例中，所述方法还包括：对所述当前运行应用运行过程进行记录，并根据记录结果生成所述当前运行应用的检测结果文档；存储所述检测结果文档，生成文档链接并反馈至用户，以使用户利用所述文档链接获取所述检测结果文档。
[0016]根据本公开的一个方面，提供一种应用检测装置，所述装置包括：文件获取模块，用于对目标函数添加基于Xposed框架的钩子函数，生成检测程序文件；文件注入模块，用于获取待检包信息，若所述待检包信息与当前运行应用信息匹配，则将所述检测程序文件注入至当前运行应用的运行程序；检测模块，用于采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为。
[0017]根据本公开的一个方面，提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的应用检测方法。
[0018]根据本公开的一个方面，提供一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的应用检测方法。
[0019]本公开的示例性实施例中的应用检测方法，利用Xposed运行于安卓操作系统的钩子框架，将具有违规获取用户隐私调用行为的目标函数进行hook(钩子函数)，生成检测程
序文件，在待检包信息与当前运行应用信息匹配时，将检测程序文件注入至当前运行应用的应用程序，以通过跨进程运行检测程序和当前运行应用的方式，检测当前运行应用进程中对目标函数的调用行为。一方面，将添加钩子函数的目标函数生成检测程序文件并注入至当前运行应用的运行程序，能够同时检测多种具有隐私调用行为的目标函数，提高检测效率；另一方面，采用不同进程分别运行检测程序文件和当前运行应用，过程中，通过调用检测程序文件运行进程的运行信息检测目标函数的调用行为，不受当前运行应用类型的影响，仅需确保获得的待检包信息与当前运行应用信息匹配即可，从而能够基于同一检测程序文件，对不同类型应用进行检测，检测程序文件具有可复用性，避免开发人员重复针对每种应用修改代码；再一方面，适用于程序开发者用于产品上线前对应用的检测，也能够脱离开发者，通过无技术经验的人员，如应用使用者用户，通过输入待检包信息，自动执行当前运本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用检测方法，其特征在于，包括：对目标函数添加基于Xposed框架的钩子函数，生成检测程序文件；获取待检包信息，若所述待检包信息与当前运行应用信息匹配，则将所述检测程序文件注入至当前运行应用的运行程序；采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为。2.根据权利要求1所述的方法，其特征在于，在所述对目标函数添加基于Xposed框架的钩子函数，得到检测程序文件之前，所述方法还包括：获取安卓系统的最高root权限；安装Xposed模块，并通过所述Xposed模块替换所述安卓系统中的系统进程zygote文件。3.根据权利要求1所述的方法，其特征在于，所述检测程序文件运行进程的运行信息存储于本地文件；在将所述待检包信息与当前运行应用信息匹配前，所述方法还包括：在所述当前运行应用进程中注入Xposed文件，所述Xpoese文件的运行依赖所述检测程序文件；通过运行所述Xposed文件以引用所述检测程序文件，获取存储于所述本地文件中的所述待检包信息。4.根据权利要求3所述的方法，其特征在于，所述采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程中的运行信息，检测当前运行应用进程中对所述目标函数的调用行为，包括：运行所述当前运行应用的运行程序中注入的所述检测程序文件，使所述当前运行应用进程至所述本地文件获取目标数据；基于所述目标数据，检测所述当前运行程序进程中是否存在所述目标函数的调用行为。5.根据权利要求1所述的方法，其特征在于，所述待检包信息包括待检包的应用包名；所述获取待检包信息，若所述待检包信息与当前运行应用信息匹配，则将所述检测程序文件注入至当前运行应用的运行程序，包括：若存在与当前运行应用信息匹配的多个应用包名，则将所述检测程序文件分别注入至每个应用包名对应的当前运行应用的运行程序。其中，每个当前运行应用具有独立的运行进程。6.根据权利要求5所述的方法，其特征在于，所述将所述检测程序分别注入至每个应用包名对应的当前运行应...

【专利技术属性】
技术研发人员：巫鸿豪，
申请(专利权)人：广州博冠信息科技有限公司，
类型：发明
国别省市：