本申请公开了一种应用权限监控方法、装置、电子设备及存储介质。其中,所述方法包括:在虚拟环境中创建监测器,所述监测器能够监测目标应用隐私权限方法的调用;启动目标应用,通过监测器监测目标应用并获取监测日志信息;分析监测日志信息,判断所述目标应用是否调用隐私权限方法。解决现有技术中在应用上架之前无法明确其是否有未同意隐私政策就获取用户信息的问题,使研发人员能够及时整改,避免上架审核才被退回。架审核才被退回。架审核才被退回。
【技术实现步骤摘要】
一种应用权限监控方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种应用权限监控方法、装置、电子设备及存储介质。
技术介绍
[0002]随着智能终端的普及率逐渐提高,各大互联网平台加强了应用在同意隐私政策之前获取用户信息的审核。为的是保护用户隐私,加强对用户信息的保护。但是。相对的,众多或有意或无意在同意隐私政策前就获取了用户信息的应用,就会被审核拒之门外。如果应用在对应渠道提交审核时,才被监测出有上述问题的话,应用上架势必会受到不小的影响。
[0003]因此,需要提供一种应用权限监控方法,解决现有技术中在应用上架之前无法明确其是否有未同意隐私政策就获取用户信息的问题,使研发人员能够及时整改,避免上架审核才被退回。
技术实现思路
[0004]本专利技术主要目的是提供一种应用权限监控方法、装置、电子设备及存储介质,以解决现有技术中在应用上架之前无法明确其是否有未同意隐私政策就获取用户信息的问题,使研发人员能够及时整改,避免上架审核才被退回。
[0005]第一方面,本专利技术提供了一种应用权限监控方法,包括:
[0006]在虚拟环境中创建监测器,所述监测器能够监测目标应用隐私权限方法的调用;
[0007]启动目标应用,通过监测器监测目标应用并获取监测日志信息;
[0008]分析监测日志信息,判断所述目标应用是否调用隐私权限方法。
[0009]可选的,所述虚拟环境为Dalvik虚拟机。
[0010]可选的,所述监测器利用HOOK技术监测目标应用隐私权限方法的调用。
[0011]可选的,所述在虚拟环境中创建监测器的步骤之中包括:
[0012]在虚拟环境中创建常驻进程监测器。
[0013]可选的,所述判断所述目标应用是否调用隐私权限方法的步骤之中包括:
[0014]根据指定隐私权限方法的回调信息判断所述目标应用是否调用隐私权限方法。
[0015]可选的,所述启动目标应用,通过监测器监测目标应用并获取监测日志信息的步骤之中包括:
[0016]模拟首次启动目标应用,通过监测器监测目标应用并获取监测日志信息。
[0017]可选的,所述判断所述目标应用是否调用隐私权限方法的步骤之中包括:
[0018]若所述目标应用调用隐私权限方法,则发出预警信息;
[0019]若所述目标应用未调用隐私权限方法,则删除所述监测日志信息。
[0020]根据本专利技术实施例的第二方面,本专利技术提供一种应用权限监控装置,包括:
[0021]创建模块:用于在虚拟环境中创建监测器,所述监测器能够监测目标应用隐私权限方法的调用;
[0022]监测模块:用于启动目标应用,通过监测器监测目标应用并获取监测日志信息;
[0023]分析模块:用于分析监测日志信息,判断所述目标应用是否调用隐私权限方法。
[0024]根据本专利技术实施例的第三方面,本专利技术提供一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时实现上述第一方面任一项所述的应用权限监控方法。
[0025]根据本专利技术实施例的第四方面,本专利技术提供一种存储介质,其中存储有程序,所述程序被计算机执行时实现上述第一方面任一项所述的应用权限监控方法。
[0026]与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
[0027]本专利技术通过利用HOOK技术获得应用的监控日志,根据监控日志判断应用是否有侵犯用户隐私权限的行为,解决现有技术中在应用上架之前无法明确其是否有未同意隐私政策就获取用户信息的问题,使研发人员能够及时整改,避免上架审核才被退回。
附图说明
[0028]为了更清楚地说明本专利技术的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域非专用技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0029]图1为本专利技术实施例提供的一种应用权限监控方法的流程示意图;
[0030]图2为本专利技术实施例提供的一种应用权限监控方法的流程示意图;
[0031]图3为本专利技术实施例提供的一种应用权限监控装置示意图。
具体实施方式
[0032]以下将结合附图及实施例来详细说明本专利技术的实施方式,借此对本专利技术如何应用技术手段来解决技术问题,并达到相应技术效果的实现过程能充分理解并据以实施。本专利技术实施例以及实施例中的各个特征,在不相冲突前提下可以相互结合,所形成的技术方案均在本专利技术的保护范围之内。
[0033]实施例一
[0034]如图1所示,本专利技术的实施例提供一种应用权限监控方法,包括以下步骤S101至S103:
[0035]步骤S101:在虚拟环境中创建监测器,监测器能够监测目标应用隐私权限方法的调用。
[0036]虚拟环境例如Dalvik虚拟机,Dalvik虚拟机主要是完成对象生命周期的管理,堆栈的管理,线程管理,安全和异常的管理,以及垃圾回收等重要功能。Dalvik虚拟机由类加载器、执行引擎、运行时数据区和本地方法等重要的模块组成。每一个Android应用都运行了一个Dalvik虚拟机实例,而每一个虚拟机实例都有一个独立的进程空间。Dalvik虚拟机利用类加载器,对Dex字节码文件进行装载,利用垃圾回收进行内存和对象的管理,利用解释系统对装载进入的Dex字节码进行逐条的解释执行,利用即时编译系统对字节码进行本地编译。同时由于Dalvik虚拟机是基于寄存器架构的,所以执行效率更高,字节码的验证速度更快且容错能力更强。因此Dalvik虚拟机相对于Java虚拟机占用的资源更少、运行效率
更高,所以Dalvik虚拟机相当于一个容器,在这个容器中创造一个监测器,其运行效率会更高。而监测器利用HOOK技术监测目标应用隐私权限方法的调用,HOOK技术又叫做钩子函数,在操作系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理该函数的执行行为,例如,在日志中体现当前调用的方法的名称,从而判断当前调用的方法是否为侵犯用户隐私的方法。监测器能够以常驻进程的状态在虚拟环境中运行,相较于以非常驻进程状态运行时,以常驻进程的状态运行监测器能够更加节省资源,因为其不会频繁的创建和销毁对象,避免内存和CPU的额外开销。
[0037]步骤S102:启动目标应用,通过监测器监测目标应用并获取监测日志信息。
[0038]例如,在虚拟环境中模拟首次启动目标应用,通过监测器监测目标应用并获取监测日志信息,往往首次启动应用时,会请求获取用户的隐私信息,因此,在虚拟环境中模拟首次启动目标应用更容易获取目标应用侵犯用户隐私的行为。监测器在捕捉到侵犯用户隐私的方法被调用时,利用HOOK技术在监控日志中记录该侵犯用户隐私的方法被调用,例如,读取用户通讯录的方法名称为getPhoneList时,这是一个侵犯本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用权限监控方法,其特征在于,在虚拟环境中创建监测器,所述监测器能够监测目标应用隐私权限方法的调用;启动目标应用,通过监测器监测目标应用并获取监测日志信息;分析监测日志信息,判断所述目标应用是否调用隐私权限方法。2.根据权利要求1所述的方法,其特征在于,所述虚拟环境为Dalvik虚拟机。3.根据权利要求1所述的方法,其特征在于,所述监测器利用HOOK技术监测目标应用隐私权限方法的调用。4.根据权利要求1所述的方法,其特征在于,所述在虚拟环境中创建监测器的步骤之中包括:在虚拟环境中创建常驻进程监测器。5.根据权利要求1所述的方法,其特征在于,所述判断所述目标应用是否调用隐私权限方法的步骤之中包括:根据指定隐私权限方法的回调信息判断所述目标应用是否调用隐私权限方法。6.根据权利要求1所述的方法,其特征在于,所述启动目标应用,通过监测器监测目标应用并获取监测日志信息的步骤之中包括:模拟首次启动目标应用,通过监测器监测目标...
【专利技术属性】
技术研发人员:韦武浚,李绍斌,唐杰,邱园,张军,
申请(专利权)人:珠海联云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。