【技术实现步骤摘要】
应用保护方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种应用保护方法、装置、设备及存储介质。
技术介绍
[0002]随着终端设备跨平台应用开发技术的普及,越来越多的开发者利用WebView进行跨平台应用的开发。但是,攻击者可利用WebView组件开放的接口进行攻击,例如远程安装恶意木马、窃取用户隐私数据等。如果开发者没有对开放接口进行限制,将使引用WebView组件的应用面临巨大的安全风险。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种应用保护方法、装置、设备及存储介质,旨在解决当前引用WebView组件的应用面临巨大安全风险的技术问题。
[0005]为实现上述目的,本专利技术提供了一种应用保护方法,所述方法包括以下步骤:
[0006]在检测到当前应用的操作行为状态处于预设状态时,监控WebView组件的运行信息;
[0007]根据所述运行信...
【技术保护点】
【技术特征摘要】
1.一种应用保护方法,其特征在于,所述应用保护方法包括:在检测到当前应用的操作行为状态处于预设状态时,监控WebView组件的运行信息;根据所述运行信息判断所述当前应用是否发生异常;在所述当前应用发生异常时,根据预设安全保护策略执行对应的应用保护操作。2.如权利要求1所述的应用保护方法,其特征在于,所述预设状态包括请求网络状态,所述运行信息包括对外请求信息;所述在检测到当前应用的操作行为状态处于预设状态时,监控WebView组件的运行信息,包括:在检测到当前应用的操作行为状态处于请求网络状态时,调用第一钩子函数;通过所述第一钩子函数获取WebView组件的所述对外请求信息。3.如权利要求2所述的应用保护方法,其特征在于,所述在所述当前应用发生异常时,根据预设安全保护策略执行对应的应用保护操作,包括:在所述当前应用发生异常时,根据预设安全保护策略将所述对外请求信息重定向至预设页面,通过所述预设页面发出警示信息。4.如权利要求1所述的应用保护方法,其特征在于,所述预设状态包括展示网页状态,所述运行信息包括权限调用信息;所述在检测到当前应用的操作行为状态处于预设状态时,监控WebView组件的运行信息,包括:在检测到当前应用的操作行为状态处于展示网页状态时,调用第二钩子函数;通过所述第二钩子函数获取WebView组件对系统的所述权限调用信息。5.如权利要求4所述的应用保护方法,其特征在于,所述根据所述运行信息判断所述当前应用是否发生异常,包括:确定当前展示网页对应的网页类型;根据所述网页类型查询对应的访问权限列表;将所述权限调用信息与所述访问权限列表进行匹配,得到匹配结果;根据所述匹配结果判断所述当前应用是否发生...
【专利技术属性】
技术研发人员:徐玉伟,周志鸿,汤阳,
申请(专利权)人:奇酷软件深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。