应用程序的漏洞检测方法、装置、介质及设备制造方法及图纸

技术编号：40867571 阅读：3 留言：0更新日期：2024-04-08 16:33

本公开涉及一种应用程序的漏洞检测方法、装置、介质及设备，所述方法包括：对应用程序的应用程序包进行解析，获取所述应用程序包中的目标服务，所述目标服务为可被外部应用程序调用的服务，所述外部应用程序与所述应用程序不同；在所述目标服务中检测Binder服务对应的目标类；若在所述目标服务中检测到所述目标类，则对所述目标类进行解析，获得所述Binder服务对应的目标函数以及所述目标函数的实现代码；基于所述目标函数和所述实现代码对所述应用程序进行漏洞检测。由此，可以自动化地获得该应用程序中注册的所有Binder服务，以及Binder服务中的函数及其实现代码，提高应用程序的漏洞检测的全面性。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及计算机，具体地，涉及一种应用程序的漏洞检测方法、装置、介质及设备。

技术介绍

1、安卓android进程间通信采用的是binder机制。binder是android系统独有的进程间通信方式。应用程序中通常存在大量的服务service，aidl(android interfacedefinition language)是android接口描述语言，通常通过定义aidl接口文件确定binder客户端和服务端通信接口。aidl的调用嵌入到android service组件中。上述方式服务端暴露了大量的接口使得客户端可以去调用，若服务端没有做权限检查可能会导致其他应用进行攻击获取信息导致信息泄漏。

2、在对组件中是否存在binder服务检测时，需要获取该binder服务的函数实现进行分析。相关技术中通常通过是基于人工对代码进行筛选和确认，并且也不便于获取binder服务对应的函数实现代码。

技术实现思路

1、提供该
技术实现思路
部分以便以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

2、第一方面，本公开提供一种应用程序的漏洞检测方法，所述方法包括：

3、对应用程序的应用程序包进行解析，获取所述应用程序包中的目标服务，所述目标服务为可被外部应用程序调用的服务，所述外部应用程序与所述应用程序不同；

4、

5、若在所述目标服务中检测到所述目标类，则对所述目标类进行解析，获得所述binder服务对应的目标函数以及所述目标函数的实现代码；

6、基于所述目标函数和所述实现代码对所述应用程序进行漏洞检测。

7、第二方面，本公开提供一种应用程序的漏洞检测装置，所述装置包括：

8、第一获取模块，用于对应用程序的应用程序包进行解析，获取所述应用程序包中的目标服务，所述目标服务为可被外部应用程序调用的服务，所述外部应用程序与所述应用程序不同；

9、第一检测模块，用于在所述目标服务中检测binder服务对应的目标类；

10、第二获取模块，用于若在所述目标服务中检测到所述目标类，则对所述目标类进行解析，获得所述binder服务对应的目标函数以及所述目标函数的实现代码；

11、第二检测模块，用于基于所述目标函数和所述实现代码对所述应用程序进行漏洞检测。

12、第三方面，本公开提供一种计算机可读介质，其上存储有计算机程序，该程序被处理装置执行时实现第一方面所述方法的步骤。

13、第四方面，本公开提供一种电子设备，包括：

14、存储装置，其上存储有计算机程序；

15、处理装置，用于执行所述存储装置中的所述计算机程序，以实现第一方面所述方法的步骤。

16、由此，通过上述技术方案，可以通过对应用程序包进行解析，从而获得该应用程序中注册的所有binder服务，提高应用程序的漏洞检测的全面性。进一步地，可以进一步获得binder服务中的函数及其实现代码，从而可以获得binder服务中各个可以被调用的函数，以便基于该函数和实现代码进行准确检测和分析，实现对应用程序中的binder服务的自动化漏洞检测，节省人工工作量的同时，提高漏洞检测的效率和全面性，从而有效降低binder服务对应的信息泄漏的风险，保证应用程序的数据和信息安全。

17、本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

本文档来自技高网...

【技术保护点】

1.一种应用程序的漏洞检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对所述目标类进行解析，获得所述Binder服务对应的目标函数以及所述目标函数的实现代码，包括：

3.根据权利要求2所述的方法，其特征在于，所述对所述目标类进行解析，获得所述Binder服务对应的目标函数以及所述目标函数的实现代码，还包括：

4.根据权利要求3所述的方法，其特征在于，所述对所述目标类进行解析，获得所述Binder服务对应的目标函数以及所述目标函数的实现代码，还包括：

5.根据权利要求3所述的方法，其特征在于，所述对所述目标类进行解析，获得所述Binder服务对应的目标函数以及所述目标函数的实现代码，还包括：

6.根据权利要求1所述的方法，其特征在于，所述在所述目标服务中检测Binder服务对应的目标类，包括：

7.根据权利要求6所述的方法，其特征在于，所述在所述目标服务中检测Binder服务对应的目标类，还包括：

8.根据权利要求6所述的方法，其特征在于，所述确定所述目标服务中是

9.一种应用程序的漏洞检测装置，其特征在于，所述装置包括：

10.一种计算机可读介质，其上存储有计算机程序，其特征在于，该程序被处理装置执行时实现权利要求1-9中任一项所述方法的步骤。

11.一种电子设备，其特征在于，包括：

...

【技术特征摘要】

1.一种应用程序的漏洞检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对所述目标类进行解析，获得所述binder服务对应的目标函数以及所述目标函数的实现代码，包括：

3.根据权利要求2所述的方法，其特征在于，所述对所述目标类进行解析，获得所述binder服务对应的目标函数以及所述目标函数的实现代码，还包括：

4.根据权利要求3所述的方法，其特征在于，所述对所述目标类进行解析，获得所述binder服务对应的目标函数以及所述目标函数的实现代码，还包括：

5.根据权利要求3所述的方法，其特征在于，所述对所述目标类进行解析，获得所述binder服务对应的目标函数以及所述...

【专利技术属性】
技术研发人员：张清，
申请(专利权)人：北京字跳网络技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人