【技术实现步骤摘要】
一种APP隐私合规的检测方法、装置以及设备
[0001]本专利技术涉及网络安全检测
,尤其涉及一种APP隐私合规的检测方法、装置以及设备。
技术介绍
[0002]随着《个人信息保护法》的正式实施,信息保护进入了一个更加强监管的时代,这也使得隐私保护成为APP监管中的重要方面之一。然而,每个APP的架构和框架都不同,这为隐私合规检测技术提出了更高的挑战和要求。
[0003]目前,现有的隐私合规检测技术往往缺乏通用性,只能应用于特定类型的APP。而且,由于隐私合规检测项较多,现有的大多数技术都是结合人工的半自动化检测,无法达到高效率和准确性。然而常见的动态行为分析检测技术存在无法检测隐藏代码和受到运行环境影响的问题,而静态代码扫描检测只能检测应用程序的代码和资源文件,无法检测应用程序的实际运行情况,同时还受到代码混淆和加密等因素的影响,使得分析效果大打折扣,影响检测的准确率。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提出一种APP隐私合规的检测方法、装置以及设备,旨在解决现有APP隐...
【技术保护点】
【技术特征摘要】
1.一种APP隐私合规的检测方法,其特征在于,所述方法包括:根据预设方式定制ROM,得到ROM镜像文件,并将所述ROM镜像文件载入至检测机器中,得到ROM检测机器;通过将所述ROM检测机器与隐私合规检测平台连接,对载入的待检测APP进行自动静态代码检测,得到隐私协议分析结果以及源代码分析结果;结合所述源代码分析结果对所述待检测APP进行自动动态行为分析检测,得到动静态检测结果;基于预设的隐私合规场景,通过模拟用户对所述待检测APP进行操作,并结合所述隐私协议分析结果生成隐私合规场景检测结果;根据所述动静态检测结果以及所述隐私合规场景检测结果确定所述待检测APP是否符合隐私合规要求。2.根据权利要求1所述的一种APP隐私合规的检测方法,其特征在于,所述根据所述动静态检测结果以及所述隐私合规场景检测结果确定所述待检测APP是否符合隐私合规要求,包括:通过判断所述动静态检测结果中实际代码调用情况与所述隐私协议分析结果不相符时,确定所述待检测APP不符合隐私合规要求;通过判断所述隐私合规场景检测结果中的场景检测不通过时,确定所述待检测APP不符合隐私合规要求。3.根据权利要求1所述的一种APP隐私合规的检测方法,其特征在于,所述根据预设方式定制ROM,得到ROM镜像文件,包括:通过下载AOSP源码以及将ApoloPlugin模块集成到ROM中,并对所述AOSP源码进行编译,生成所述ROM镜像文件。4.根据权利要求1所述的一种APP隐私合规的检测方法,其特征在于,所述对载入的待检测APP进行自动静态代码检测,得到隐私协议分析结果,包括:通过反编译工具对所述待检测APP中的APK文件进行反编译,得到源码文件;对所述源码文件进行分析,确定是否有编写了调用敏感权限的接口,得到所述隐私协议分析结果,所述隐私协议分析结果包括记录调用敏感接口的源码文件位置、调用方法以及activity名的json日志。5.根据权利要求1所述的一种APP隐私合规的检测方法,其特征在于,所述对载入的待检测APP进行自动静态代码检测,得到源代码分析结果,包括:对所...
【专利技术属性】
技术研发人员:薛素金,郑建民,胡妙鑫,
申请(专利权)人:厦门农芯数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。