【技术实现步骤摘要】
隐私合规检查方法、装置、电子设备及可读存储介质
[0001]本申请涉及计算机
,尤其涉及一种隐私合规检查方法
、
装置
、
电子设备及可读存储介质
。
技术介绍
[0002]在应用程序的开发过程中,对于隐私合规有着严格的要求,在未经用户同意的情况下,通过应用程序不得收集用户的个人信息,例如地址通讯录手机号码等相关信息
。
[0003]目前在开发过程中常用的隐私合规检查方法,通常是人工检查代码,查看代码中是否存在包含收集用户隐私信息的函数,并进一步判断这些函数在执行时是否有用户确认逻辑等等
。
而在实际开发过程中,还会集成多个第三方插件或
SDK。
对于第三方插件或
SDK
,很难通过人工检查代码的方式,确定是否存在非法获取用户隐私信息的行为
。
技术实现思路
[0004]本申请提供一种隐私合规检查方法,所述方法包括:
[0005]获取用于隐私合规检查的代码,并将所述用于隐私合规检查的代...
【技术保护点】
【技术特征摘要】
1.
一种隐私合规检查方法,所述方法包括:获取用于隐私合规检查的代码,并将所述用于隐私合规检查的代码注入到与目标应用程序的源代码对应的字节码中,得到修改后的字节码;执行所述修改后的字节码,以运行目标应用程序,并在运行过程中执行所述用于隐私合规检查的代码,以检测目标应用程序中是否存在获取用户隐私信息的行为
。2.
根据权利要求1所述的方法,所述将所述用于隐私合规检查的代码注入到与所述目标应用程序的源代码对应的字节码,包括:通过编译命令,将所述用于隐私合规检查的代码引入至编译工具中;通过编译工具针对所述目标应用程序的源代码进行编译,得到与所述目标应用程序的源代码对应的字节码;将所述用于隐私合规检查的代码注入到所述字节码
。3.
根据权利要求2所述的方法,所述方法还包括:根据与所述目标应用程序的源代码对应的地址,从源代码仓库中获取所述目标应用程序的源代码
。4.
根据权利要求1所述的方法,在运行过程中执行所述用于隐私合规检查的代码,以检测目标应用程序中是否存在获取用户隐私信息的行为,包括:在运行过程中执行所述用于隐私合规检查的代码,检测所述目标应用程序中是否调用收集用户隐私信息的相关
api
方法或收集用户系统信息相关
api
方法
。5.
根据权利要求4所述的方法,所述收集用户隐私信息的相关
api
方法包括
android.telephony.TelephonyManager
类中的方法或
android.location.LocationManager
类中的方法;所述收集用户系统信息相关
api
方法包括
android.os....
【专利技术属性】
技术研发人员:方海波,刘磊,
申请(专利权)人:浙江吉利控股集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。