应用程序的安全性检测方法和装置制造方法及图纸

本申请实施例公开了一种应用程序的安全性检测方法，包括：运行至少一个目标应用程序；检测所述目标应用程序是否存在恶意行为发生，若所述目标应用程序运行时发生了恶意行为，则将所述目标应用程序添加至第一检测列表；检测所述目标应用程序的权限信息，若存在越权行为，则将所述目标应用程序添加至第二检测列表；检测所述目标应用程序的所有第三方SDK是否存在第三方广告SDK，若存在，则将所述目标应用程序添加至第三检测列表；根据所述第一检测列表、第二检测列表和第三检测列表确定所述目标应用程序的风险等级。本申请实施例还公开了一种应用程序的安全性检测装置。本申请解决了应用程序的安全性检测不全面的技术问题。应用程序的安全性检测不全面的技术问题。应用程序的安全性检测不全面的技术问题。

【技术实现步骤摘要】
应用程序的安全性检测方法和装置


[0001]本申请各实施例涉及软件安全
更具体地说，本申请各实施例涉及一种应用程序的安全性检测方法和装置。

技术介绍

[0002]现有技术中，主要是通过国家反诈中心APP(Application，应用程序)中“风险自查”选项组的“APP自检”功能，对移动终端中已安装的应用程序、以及存储的应用程序安装包进行自检，其检测应用程序的标准只局限于是否存在涉嫌诈骗行为和恶意程序这两个方面，由此，导致安全性检测不够全面的缺陷。

技术实现思路

[0003]本申请各实施例的一个目的是解决上述问题，并提供相应的有益效果。
[0004]本申请各实施例的另一个目的是，提供一种应用程序的安全性检测方法和装置，解决了应用程序的安全性检测不全面的技术问题。本申请主要通过以下诸方面中的技术方案实现：
[0005]<本申请的第一方面>
[0006]第一方面提供了一种应用程序的安全性检测方法，包括：
[0007]运行至少一个目标应用程序；
[0008]检测所述目标应用程序是否存在恶意行为发生，若所述目标应用程序运行时发生了恶意行为，则将所述目标应用程序添加至第一检测列表；
[0009]检测所述目标应用程序的权限信息，若存在越权行为，则将所述目标应用程序添加至第二检测列表；
[0010]检测所述目标应用程序的所有第三方SDK(Software Development Kit，软件开发工具包)是否存在第三方广告SDK，若存在，则将所述目标应用程序添加至第三检测列表；
[0011]根据所述第一检测列表、第二检测列表和第三检测列表确定所述目标应用程序的风险等级。
[0012]<本申请的第二方面>
[0013]第二方面提供了一种应用程序的安全性检测装置，包括：
[0014]运行模块，用于运行至少一个目标应用程序；
[0015]恶意行为检测模块，用于检测所述目标应用程序是否存在恶意行为发生，若所述目标应用程序运行时发生了恶意行为，则将所述目标应用程序添加至第一检测列表；
[0016]权限信息检测模块，用于检测所述目标应用程序的权限信息，若存在越权行为，则将所述目标应用程序添加至第二检测列表；
[0017]SDK检测模块，用于检测所述目标应用程序的所有第三方SDK是否存在第三方广告SDK，若存在，则将所述目标应用程序添加至第三检测列表；
[0018]风险等级确定模块，用于根据所述第一检测列表、第二检测列表和第三检测列表
确定所述目标应用程序的风险等级。
[0019]本申请实施例具备以下技术效果：
[0020]应用程序的传统检测方法，只局限于涉嫌诈骗行为和恶意程序这两个方面，无法全面地对应用程序进行有效地检测。相对于现有技术，本申请提供的所述应用程序的安全性检测方法，对恶意行为、权限信息以及所有第三方SDK均进行相应地检测，能够更加全面地检测应用程序的安全性，解决现有的检测方法对应用程序的安全性检测不全面的问题。
附图说明
[0021]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本申请的应用程序的安全性检测方法在一些实施例中的流程图；
[0023]图2为本申请的应用程序的安全性检测方法在另一些实施例中的流程图；
[0024]图3为本申请的应用程序的安全性检测方法在又一些实施例中的流程图；
[0025]图4为本申请的应用程序的安全性检测方法在又一些实施例中的流程图；
[0026]图5为本申请的应用程序的安全性检测方法在又一些实施例中的流程图；
[0027]图6为本申请的应用程序的安全性检测方法在又一些实施例中的流程图；
[0028]图7为本申请的应用程序的安全性检测装置在一些实施例中的框图。
具体实施方式
[0029]为了使本专利技术的目的、技术方案及优点更加清楚明白，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0030]本申请实施例的说明书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。例如，第一检测列表、第二检测列表和第三检测列表是用于区别不同的检测列表，而不是用于描述检测列表的特定顺序。
[0031]在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
[0032]需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0033]以下结合附图对本申请的具体实施方式进行进一步的说明。
[0034]<应用程序的安全性检测方法>
[0035]如图1所示，为本申请提供的应用程序的安全性检测方法的流程图，在图1中，所述
应用程序的安全性检测方法包括：
[0036]S101、运行至少一个目标应用程序。
[0037]S102、检测所述目标应用程序是否存在恶意行为发生，若所述目标应用程序运行时发生了恶意行为，则将所述目标应用程序添加至第一检测列表。
[0038]需要说明的是，行为指的是一系列事件(事件，指的是应用程序执行例如发短信、打电话等指令)的组合，即行为可以是由开始事件和结束事件所组成的一系列连续的事件。例如，用户在应用程序的操作界面下编辑短信并发送，这种发送短信的行为是正常行为；而应用程序在锁屏状态下执行发送短信的行为是不正常的，属于恶意行为。
[0039]于本实施例中，所述恶意行为包含隐蔽式执行订购业务或支付费用、欺骗点击订购业务或支付费用、以及在非授权情况下获取并存储用户信息。所述用户信息包括个人信息(即用户名、用户密码等信息)、银行账户信息、支付口令信息或其他非公开的信息。
[0040]所述第一检测列表用于记录高风险应用程序。
[0041]S103、检测所述目标应用程序的权限信息，若存在越权行为，则将所述目标应用程序添加至第二检测列表。
[0042]所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.应用程序的安全性检测方法，其特征在于，包括：运行至少一个目标应用程序；检测所述目标应用程序是否存在恶意行为发生，若所述目标应用程序运行时发生了恶意行为，则将所述目标应用程序添加至第一检测列表；检测所述目标应用程序的权限信息，若存在越权行为，则将所述目标应用程序添加至第二检测列表；检测所述目标应用程序的所有第三方SDK是否存在第三方广告SDK，若存在，则将所述目标应用程序添加至第三检测列表；根据所述第一检测列表、第二检测列表和第三检测列表确定所述目标应用程序的风险等级。2.根据权利要求1所述的应用程序的安全性检测方法，其特征在于，在所述检测所述目标应用程序是否存在恶意行为发生，若所述目标应用程序运行时发生了恶意行为，则将所述目标应用程序添加至第一检测列表的步骤之后，所述应用程序的安全性检测方法还包括：检测所述目标应用程序是否存在利用frida框架将运行时的内存进行另存为的操作，若存在，则将所述目标应用程序添加至第一检测列表；获取用户登录所述目标应用程序的通信数据包，解析所述通信数据包，检测所述通信数据包中用户名和密码是否为明文，若是，则将所述目标应用程序添加至第一检测列表；检测所述通信数据包中MAC值的长度，若所述长度低于256bit，则将所述目标应用程序添加至第一检测列表；检测所述目标应用程序在数据录入、处理、存储和传输过程中是否被非法截留或窃取数据，若是，则将所述目标应用程序添加至第一检测列表；检测所述目标应用程序是否从终端的加密区域进行非授权解密，若是，则将所述目标应用程序添加至第一检测列表；检测所述目标应用程序是否携带病毒，若是，则将所述目标应用程序添加至第一检测列表。3.根据权利要求2所述的应用程序的安全性检测方法，其特征在于，在所述检测所述目标应用程序的权限信息，若存在越权行为，则将所述目标应用程序添加至第二检测列表的步骤之后，所述应用程序的安全性检测方法还包括：检测所述目标应用程序的口令强度和口令找回验证机制，若所述口令强度未达到预定设置或者所述口令找回验证机制不正确，则将所述目标应用程序添加至第二检测列表；检测所述目标应用程序的第一用户数据信息，若存在未经用户许可被执行删除或修改指令，则将所述目标应用程序添加至第二检测列表；检测所述通信数据包是否存在明文存储的第二用户数据信息，若存在，则将所述目标应用程序添加至第二检测列表。4.根据权利要求3所述的应用程序的安全性检测方法，其特征在于，在所述检测所述目标应用程序的所有第三方SDK是否存在第三方广告SDK，若存在，则将所述目标应用程序添加至第三检测列表的步骤之后，所述应用程序的安全性检测方法还包括：检测是否可以反编译或者查看所述目标应用程序的源代码文件，若可以，则将所述目
标应用程序添加至第一检测列表。5.根据权利要求3所述的应用程序的安全性检测方法，其特征在于，在所述检测所述目标应用程序的所有第三方SDK是否存在第三方广告SDK，若存在，则将所述目标应用程序添加至第三检测列表的步骤之后，所述应用程序的安全性检测方法还包括：将所述目标应用程序进行反编译，获得所述目标应用程序的程序源文件；检测所述程序源文件中的dex文件和elf文件是否为受保护文件，若不是，则将所述目标应用程序添加至第一检测列表；检测所述程序源文件中的xml配置文件是否开启调试开关...

【专利技术属性】
技术研发人员：刘裔，
申请(专利权)人：广东粤密技术服务有限公司，
类型：发明
国别省市：