一种应用中第三方SDK的监控方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种应用中第三方SDK的监控方法、装置、设备及介质，由应用执行，所述方法包括：在通过预先为第三方SDK中隐私函数所设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，通过监控函数采集隐私函数的运行环境信息；向服务端发送所述隐私函数的运行环境信息，使服务端执行如下步骤：根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法，在非法的情况下，确定隐私管控规则；根据从服务端下发的隐私管控规则，对隐私信息采集行为进行阻断。通过本发明专利技术实施例提供的技术方案，能够有效监控应用中第三方SDK采集隐私信息的行为，防止用户个人隐私信息泄露，减少安全风险隐患。减少安全风险隐患。减少安全风险隐患。

【技术实现步骤摘要】
一种应用中第三方SDK的监控方法、装置、设备及介质


[0001]本专利技术实施例涉及信息安全领域，尤其涉及一种应用中第三方SDK的监控方法、装置、设备及介质。

技术介绍

[0002]第三方SDK(Software Development Kit，软件开发工具包)能够提高应用开发效率，提升用户体验，为应用赋能，因此成为了App(application，手机软件)应用的重要组成部分。
[0003]但应用在使用的过程中，第三方SDK存在未明示获取隐私信息的用途、频次、范围，存在超过业务必要、过度收集个人隐私信息的情况，容易导致用户的隐私泄露，因此如何有效监控应用中第三方SDK采集隐私信息的行为，防止用户个人隐私信息泄露，减少安全风险隐患是目前亟待解决的问题。

技术实现思路

[0004]本专利技术提供一种应用中第三方SDK的监控方法，能够有效监控应用中第三方SDK采集隐私信息的行为，防止用户个人隐私信息泄露，减少安全风险隐患。
[0005]第一方面，本专利技术实施例提供了一种应用中第三方SDK的监控方法，由应用执行，该方法包括：
[0006]在通过预先为第三方SDK中隐私函数所设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，通过监控函数采集隐私函数的运行环境信息；
[0007]向服务端发送所述隐私函数的运行环境信息，使服务端执行如下步骤：根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法，在非法的情况下，确定隐私管控规则；
[0008]根据从服务端下发的隐私管控规则，对隐私信息采集行为进行阻断。
[0009]第二方面，本专利技术实施例还提供了一种应用中第三方SDK的监控方法，由服务端执行，该方法包括：
[0010]从应用获取隐私函数的运行环境信息；所述隐私函数的运行环境信息在通过预先为第三方SDK中隐私函数所设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，通过监控函数采集得到；
[0011]根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法，在非法的情况下，确定隐私管控规则；
[0012]向应用下发所述隐私管控规则，使应用对隐私信息采集行为进行阻断。
[0013]第三方面，本专利技术实施例还提供了一种应用中第三方SDK的监控装置，所述装置配置于应用中，包括：
[0014]采集模块，用于在通过预先为第三方SDK中隐私函数所设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，通过监控函数采集隐私函数的运行环境信息；
[0015]发送模块，用于向服务端发送所述隐私函数的运行环境信息，使服务端执行如下步骤：根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法，在非法的情况下，确定隐私管控规则；
[0016]阻断模块，用于根据从服务端下发的隐私管控规则，对隐私信息采集行为进行阻断。
[0017]第四方面，本专利技术实施例还提供了一种应用中第三方SDK的监控装置，所述装置配置于服务端中，包括：
[0018]获取模块，用于从应用获取隐私函数的运行环境信息；所述隐私函数的运行环境信息在通过预先为第三方SDK中隐私函数所设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，通过监控函数采集得到；
[0019]确定模块，用于根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法，在非法的情况下，确定隐私管控规则；
[0020]执行模块，用于向应用下发所述隐私管控规则，使应用对隐私信息采集行为进行阻断。
[0021]第五方面，本专利技术实施例还提供了一种电子设备，该设备包括：
[0022]一个或多个处理器；
[0023]存储器，用于存储一个或多个程序；
[0024]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本专利技术任意实施例中所提供的应用中第三方SDK的监控方法。
[0025]第六方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序。其中，该程序被处理器执行时实现如本专利技术任意实施例所提供的应用中第三方SDK的监控方法。
[0026]本专利技术实施例提供的技术方案，应用通过预先设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，采集隐私函数的运行环境信息，向服务端发送隐私函数的运行环境信息，根据从服务端下发的隐私管控规则，对隐私信息采集行为进行阻断；服务端从应用获取隐私函数的运行环境信息，根据隐私函数的运行环境信息确定隐私信息采集行为是否合法，在非法的情况下，确定隐私管控规则，向应用下发隐私管控规则，使应用对隐私信息采集行为进行阻断。通过应用和服务端两方交互的方式，能够有效监控应用中第三方SDK采集隐私信息的行为，防止用户个人隐私信息泄露，减少安全风险隐患。
附图说明
[0027]图1为本专利技术实施例一提供的一种应用中第三方SDK的监控方法的流程图；
[0028]图2为本专利技术实施例二提供的一种应用中第三方SDK的监控方法的流程图；
[0029]图3为本专利技术实施例三提供的一种应用中第三方SDK的监控方法的流程图；
[0030]图4为本专利技术实施例四提供的一种应用中第三方SDK的监控装置的结构示意图；
[0031]图5为本专利技术实施例五提供的一种应用中第三方SDK的监控装置的结构示意图；
[0032]图6为本专利技术实施例六提供的一种电子设备的结构示意图。
具体实施方式
[0033]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0034]实施例一
[0035]图1为本专利技术实施例一提供的一种应用中第三方SDK的监控方法的流程图；本实施例可适用于应用中对第三方SDK进行监控的情况，该方法可以由应用中的第三方SDK的监控装置来执行，该装置可以采用软件和/或硬件方式实现，并可集成于具有应用中第三方SDK的监控功能的电子设备中。如图1所示，本实施例提供的应用中第三方SDK的监控方法具体包括：
[0036]S101、在通过预先为第三方SDK中隐私函数所设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，通过监控函数采集隐私函数的运行环境信息。
[0037]其中，第三方SDK是指App应用中的第三方软件开发工具包，第三方SDK可以为应用提供稳定的服务，拥有更加全面的数据和功能，满足了App应用业务场景的需求。隐私函数是指可以获取用户隐私参数的函数，例如，可以扫描获取用户手机号码的函数、可以扫描获取用户姓名、性别、职业等个人基本信息的函数或可以扫描获取用户浏览记录、通讯录、短信、地理位置信息、应用安装列表等用户敏感信息的函数等。隐私信息采集行为是指第三方SDK中的隐私函数被调用，执行对用户的隐私信息进行采集的行为。监控函数是指预先为第三方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用中第三方SDK的监控方法，其特征在于，由应用执行，所述方法包括：在通过预先为第三方SDK中隐私函数所设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，通过监控函数采集隐私函数的运行环境信息；向服务端发送所述隐私函数的运行环境信息，使服务端执行如下步骤：根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法，在非法的情况下，确定隐私管控规则；根据从服务端下发的隐私管控规则，对隐私信息采集行为进行阻断。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：对第三方SDK的可执行文件进行反编译，得到第三方SDK的可读指令文件；基于预先构建的隐私特征库，识别第三方SDK的可读指令文件中的隐私函数，并为所述隐私函数设置监控函数，得到新的第三方SDK；对新的第三方SDK进行编译。3.根据权利要求1所述的方法，其特征在于，所述根据从服务端下发的隐私管控规则，对隐私信息采集行为进行阻断，包括：从寄存器获取隐私函数所采集的真实隐私信息；根据从服务端下发的隐私管控规则，确定虚拟隐私信息；采用所述虚拟隐私信息代替所述真实隐私信息，反馈给第三方SDK。4.根据权利要求3所述的方法，其特征在于，所述根据从服务端下发的隐私管控规则，确定虚拟隐私信息，包括：根据从服务端下发的隐私管控规则，对所述真实隐私信息进行隐匿得到虚拟隐私信息。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述隐私函数的运行环境信息包括如下至少一项：第三方SDK的类函数名称、应用运行环境、用户操作业务页面和应用运行状态；所述应用运行状态为前台运行或后台运行。6.一种应用中第三方SDK的监控方法，其特征在于，由服务端执行，所述方法包括：从应用获取隐私函数的运行环境信息；所述隐私函数的运行环境信息在通过预先为第三方SDK中隐私函数所设置的监控函数，监测到隐私函数存在隐私信息采集行为的情况下，通过监控函数采集得到；根...

【专利技术属性】
技术研发人员：邹涛，汪亚军，刘志诚，赵昱青，
申请(专利权)人：深圳乐信软件技术有限公司，
类型：发明
国别省市：