【技术实现步骤摘要】
本专利技术涉及app合规检测的,尤其是一种app合规检测的辅助方法和系统。
技术介绍
1、
2、现有技术中一般通过hook方法监控app隐私行为的调用,获取隐私行为调用的时间、行为主体、行为描述、传入参数和调用堆栈。但存在以下问题:只能检测出app涉及哪些隐私调用,以及隐私相关的一些基本信息,但是对于隐私调用是否合规的检测,不仅仅需要监控app有哪些隐私调用,还需要知道这些隐私调用是否发生在经过用户同意隐私政策等方式授权后,而hook方法监控app隐私行为无法确认隐私调用的具体时机,无法做相应的合规检测。
技术实现思路
1、为了解决现有技术中app合规检测中存在的诸多技术问题,本专利技术提出了一种app合规检测的辅助方法和系统,以解决上述技术问题。
2、根据本专利技术的第一方面,提出了一种app合规检测的辅助方法,包括:
3、s1:搭建检测环境,包括安装python、frida和android模拟器,在android模拟器内安装frida-server和
【技术保护点】
1.一种APP合规检测的辅助方法,其特征在于,包括:
2.根据权利要求1所述的APP合规检测的辅助方法,其特征在于,所述S2中通过frida_hook方法的参数具体包括:frida_device设备信息,app_name包名,use_module使用模块,wait_time延迟hook,is_show是否实时显示告警,execl_file导出文件,isattach使用attach hook,external_script加载外部脚本文件。
3.根据权利要求1所述的APP合规检测的辅助方法,其特征在于,所述S2中记录监控的隐私行为包括隐私政策状态...
【技术特征摘要】
1.一种app合规检测的辅助方法,其特征在于,包括:
2.根据权利要求1所述的app合规检测的辅助方法,其特征在于,所述s2中通过frida_hook方法的参数具体包括:frida_device设备信息,app_name包名,use_module使用模块,wait_time延迟hook,is_show是否实时显示告警,execl_file导出文件,isattach使用attach hook,external_script加载外部脚本文件。
3.根据权利要求1所述的app合规检测的辅助方法,其特征在于,所述s2中记录监控的隐私行为包括隐私政策状态、行为主体、行为描述、传入参数和调用堆栈。
4.根据权利要求1所述的app合规检测的辅助方法,其特征在于,所述s3具体包括通过cv2.imread读取截图信息,并定位到所述同意隐私政策按钮的位置信息x和y,使用函数cv2.setmousecallback(winname,self.on_event_lbuttondown)绑定鼠标左键点击事件,使用cv2.imshow显示图像,并且通过cv2.waitkey()等待用户键盘响应,响应于发生鼠标左键点击事件,调用命令进行模拟点击:adb shell input tap x y,若点击了同意隐私政策按钮,更新监控记录的隐私政策状态为同意隐私政策后。
5.根据权利要求1所述的app合规检测的辅助方法,其特征在于,所述合规检测规则包括:检测敏感隐私行为的调用和调用时机;响应于用户同意所述隐私政策前,监控到所述敏感隐私行为的调用,或响应于监控到的所述隐私行为未在所述隐私政策的声明文件中,或响应于监控到的所述隐私行为和所述app的业务功能不相关,或响应于用户拒绝权限后仍向所述用户频繁索取权限,所述app不合规。
6.根据权利要求5所述的app合规检测的辅助方法,其特征在于,重点检测敏感隐私行为的调用及调用时机,所述敏感隐私行为包括访问精确位置、阅读联系人、录音、拍照、读取电话、打电话、接听电话、读sd卡、写sd卡、发送短信、使用蓝牙、获取root和加载应用。
7.一种计算机可...
【专利技术属性】
技术研发人员:张永,张磊,姚志强,张佳伟,贺海佩,陈平阳,张文雄,梁浩峰,
申请(专利权)人:厦门市美亚柏科信息安全研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。