【技术实现步骤摘要】
应用程序的安全性检测方法和装置
[0001]本申请各实施例涉及软件安全
更具体地说,本申请各实施例涉及一种应用程序的安全性检测方法和装置。
技术介绍
[0002]现有技术中,主要是通过国家反诈中心APP(Application,应用程序)中“风险自查”选项组的“APP自检”功能,对移动终端中已安装的应用程序、以及存储的应用程序安装包进行自检,其检测应用程序的标准只局限于是否存在涉嫌诈骗行为和恶意程序这两个方面,由此,导致安全性检测不够全面的缺陷。
技术实现思路
[0003]本申请各实施例的一个目的是解决上述问题,并提供相应的有益效果。
[0004]本申请各实施例的另一个目的是,提供一种应用程序的安全性检测方法和装置,解决了应用程序的安全性检测不全面的技术问题。本申请主要通过以下诸方面中的技术方案实现:
[0005]<本申请的第一方面>
[0006]第一方面提供了一种应用程序的安全性检测方法,包括:
[0007]运行至少一个目标应用程序;
[0008]检测所述目标应用程序是否存在恶意行为发生,若所述目标应用程序运行时发生了恶意行为,则将所述目标应用程序添加至第一检测列表;
[0009]检测所述目标应用程序的权限信息,若存在越权行为,则将所述目标应用程序添加至第二检测列表;
[0010]检测所述目标应用程序的所有第三方SDK(Software Development Kit,软件开发工具包)是否存在第三方广告SDK ...
【技术保护点】
【技术特征摘要】
1.应用程序的安全性检测方法,其特征在于,包括:运行至少一个目标应用程序;检测所述目标应用程序是否存在恶意行为发生,若所述目标应用程序运行时发生了恶意行为,则将所述目标应用程序添加至第一检测列表;检测所述目标应用程序的权限信息,若存在越权行为,则将所述目标应用程序添加至第二检测列表;检测所述目标应用程序的所有第三方SDK是否存在第三方广告SDK,若存在,则将所述目标应用程序添加至第三检测列表;根据所述第一检测列表、第二检测列表和第三检测列表确定所述目标应用程序的风险等级。2.根据权利要求1所述的应用程序的安全性检测方法,其特征在于,在所述检测所述目标应用程序是否存在恶意行为发生,若所述目标应用程序运行时发生了恶意行为,则将所述目标应用程序添加至第一检测列表的步骤之后,所述应用程序的安全性检测方法还包括:检测所述目标应用程序是否存在利用frida框架将运行时的内存进行另存为的操作,若存在,则将所述目标应用程序添加至第一检测列表;获取用户登录所述目标应用程序的通信数据包,解析所述通信数据包,检测所述通信数据包中用户名和密码是否为明文,若是,则将所述目标应用程序添加至第一检测列表;检测所述通信数据包中MAC值的长度,若所述长度低于256bit,则将所述目标应用程序添加至第一检测列表;检测所述目标应用程序在数据录入、处理、存储和传输过程中是否被非法截留或窃取数据,若是,则将所述目标应用程序添加至第一检测列表;检测所述目标应用程序是否从终端的加密区域进行非授权解密,若是,则将所述目标应用程序添加至第一检测列表;检测所述目标应用程序是否携带病毒,若是,则将所述目标应用程序添加至第一检测列表。3.根据权利要求2所述的应用程序的安全性检测方法,其特征在于,在所述检测所述目标应用程序的权限信息,若存在越权行为,则将所述目标应用程序添加至第二检测列表的步骤之后,所述应用程序的安全性检测方法还包括:检测所述目标应用程序的口令强度和口令找回验证机制,若所述口令强度未达到预定设置或者所述口令找回验证机制不正确,则将所述目标应用程序添加至第二检测列表;检测所述目标应用程序的第一用户数据信息,若存在未经用户许可被执行删除或修改指令,则将所述目标应用程序添加至第二检测列表;检测所述通信数据包是否存在明文存储的第二用户数据信息,若存在,则将所述目标应用程序添加至第二检测列表。4.根据权利要求3所述的应用程序的安全性检测方法,其特征在于,在所述检测所述目标应用程序的所有第三方SDK是否存在第三方广告SDK,若存在,则将所述目标应用程序添加至第三检测列表的步骤之后,所述应用程序的安全性检测方法还包括:检测是否可以反编译或者查看所述目标应用程序的源代码文件,若可以,则将所述目
标应用程序添加至第一检测列表。5.根据权利要求3所述的应用程序的安全性检测方法,其特征在于,在所述检测所述目标应用程序的所有第三方SDK是否存在第三方广告SDK,若存在,则将所述目标应用程序添加至第三检测列表的步骤之后,所述应用程序的安全性检测方法还包括:将所述目标应用程序进行反编译,获得所述目标应用程序的程序源文件;检测所述程序源文件中的dex文件和elf文件是否为受保护文件,若不是,则将所述目标应用程序添加至第一检测列表;检测所述程序源文件中的xml配置文件是否开启调试开关...
【专利技术属性】
技术研发人员:刘裔,
申请(专利权)人:广东粤密技术服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。