【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种应用程序的隐私权限调用检查方法、装置、设备及介质。
技术介绍
1、随着互联网的快速发展,互联网给用户带来极大便利的同时也给用户带来潜在威胁,其中一大威胁就是用户敏感信息的泄漏。为了防止用户信息的滥用导致的泄漏,加强了对app收集用户信息的管理,可对应用程序中的代码是否设计隐私权限的调用进行检查,从而确保应用程序对能够合理、合法地通过调用隐私权限获取用户的隐私信息。现有技术中通常是采用人工检查的方式,对应用程序非法调用隐私权限的代码内容进行筛选、判断,然而这一人工检查的方式需要耗费大量人力,导致对应用程序进行隐私权限调用检查的效率较低、准确性不高。因此,现有技术方法中存在对应用程序进行隐私权限调用检查的效率较低的问题。
技术实现思路
1、本专利技术实施例提供了一种应用程序的隐私权限调用检查方法、装置、设备及介质,旨在解决现有技术方法中所存在的对应用程序进行隐私权限调用检查的效率较低的问题。
2、第一方面,本专利技术实施例提供了一种应用程序的隐私权限调用检查方法,其中,所述方法包括:
3、根据预置的解析规则对待检查程序文件的程序包进行解析以获取对应的可执行文件;
4、对所述可执行文件对应的代码进行扫描,以判断其中是否包含与预设引用关键词相对应的引用代码段;
5、若包含对应的引用代码段,根据所述待检查程序文件中的调试文件及链接文件对所述引用代码段进行调用路径解析,得到与所述引用代码段对应的基础调用信息;p>
6、对所述链接文件进行第三方数据库调用解析,以获取所述链接文件中对第三方数据库进行调用的数据库调用信息;
7、根据所述基础调用信息及所述数据库调用信息对所述程序包中的程序组件进行筛选,以获取对应的隐私权限调用组件信息。
8、第二方面,本专利技术实施例还提供了一种应用程序的隐私权限调用检查装置,其中,所述装置用于执行如上述第一方面所述的应用程序的隐私权限调用检查方法,所述装置包括:
9、可执行文件获取单元,用于根据预置的解析规则对待检查程序文件的程序包进行解析以获取对应的可执行文件;
10、判断单元,用于对所述可执行文件对应的代码进行扫描,以判断其中是否包含与预设引用关键词相对应的引用代码段;
11、基础调用信息获取单元,用于若包含对应的引用代码段,根据所述待检查程序文件中的调试文件及链接文件对所述引用代码段进行调用路径解析,得到与所述引用代码段对应的基础调用信息;
12、数据库调用信息获取单元,用于对所述链接文件进行第三方数据库调用解析,以获取所述链接文件中对第三方数据库进行调用的数据库调用信息;
13、程序组件筛选单元,用于根据所述基础调用信息及所述数据库调用信息对所述程序包中的程序组件进行筛选,以获取对应的隐私权限调用组件信息。
14、第三方面,本专利技术实施例还提供了一种计算机设备,其中,所述设备包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口、存储器通过通信总线完成相互间的通信;
15、存储器,用于存放计算机程序;
16、处理器,用于执行存储器上所存放的程序时,实现上述第一方面所述的应用程序的隐私权限调用检查方法的步骤。
17、第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如上述第一方面所述的应用程序的隐私权限调用检查方法的步骤。
18、本专利技术实施例提供了一种应用程序的隐私权限调用检查方法、装置、设备及介质,方法包括:根据解析规则对待检查程序文件的程序包进行解析得到可执行文件,对可执行文件中的代码进行扫描以判定是否包含引用代码段,若包含则根据待检查程序文件中的调试文件及链接文件对引用代码段进行路径解析得到基础调用信息,对链接文件进行第三方数据库调用解析得到数据库调用信息,根据基础调用信息及数据库调用信息对程序包中的程序组件进行筛选得到隐私权限调用组件信息。上述检查方法,能够基于调试文件及链接文件自动检查程序包中对隐私权限进行调用的组件,并获取与引用代码段对应进行隐私权限调用的程序组件信息以及基于隐私权限进行第三方数据库调用的程序组件信息作为对应的隐私权限调用组件信息,大幅提高了对应用程序进行隐私权限调用检查的效率及准确性。
本文档来自技高网...【技术保护点】
1.一种应用程序的隐私权限调用检查方法,其特征在于,所述方法包括:
2.根据权利要求1所述的应用程序的隐私权限调用检查方法,其特征在于,所述根据预置的解析规则对待检查程序文件的程序包进行解析以获取对应的可执行文件,包括:
3.根据权利要求1或2所述的应用程序的隐私权限调用检查方法,其特征在于,所述对所述可执行文件对应的代码进行扫描,以判断其中是否包含与预设引用关键词相对应的引用代码段,包括:
4.根据权利要求3所述的应用程序的隐私权限调用检查方法,其特征在于,所述根据所述待检查程序文件中的调试文件及链接文件对所述引用代码段进行调用路径解析,得到与所述引用代码段对应的基础调用信息,包括:
5.根据权利要求1所述的应用程序的隐私权限调用检查方法,其特征在于,所述对所述链接文件进行第三方数据库调用解析,以获取所述链接文件中对第三方数据库进行调用的数据库调用信息,包括:
6.根据权利要求1所述的应用程序的隐私权限调用检查方法,其特征在于,所述根据所述基础调用信息及所述数据库调用信息对所述程序包中的程序组件进行筛选,以获取对应的隐
7.根据权利要求1所述的应用程序的隐私权限调用检查方法,其特征在于,所述根据预置的解析规则对待检查程序文件的程序包进行解析以获取对应的可执行文件之前,还包括:
8.一种应用程序的隐私权限调用检查装置,其特征在于,所述装置用于执行如权利要求1-7任一项所述的应用程序的隐私权限调用检查方法,所述装置包括:
9.一种计算机设备,其特征在于,所述设备包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口、存储器通过通信总线完成相互间的通信;
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的应用程序的隐私权限调用检查方法的步骤。
...【技术特征摘要】
1.一种应用程序的隐私权限调用检查方法,其特征在于,所述方法包括:
2.根据权利要求1所述的应用程序的隐私权限调用检查方法,其特征在于,所述根据预置的解析规则对待检查程序文件的程序包进行解析以获取对应的可执行文件,包括:
3.根据权利要求1或2所述的应用程序的隐私权限调用检查方法,其特征在于,所述对所述可执行文件对应的代码进行扫描,以判断其中是否包含与预设引用关键词相对应的引用代码段,包括:
4.根据权利要求3所述的应用程序的隐私权限调用检查方法,其特征在于,所述根据所述待检查程序文件中的调试文件及链接文件对所述引用代码段进行调用路径解析,得到与所述引用代码段对应的基础调用信息,包括:
5.根据权利要求1所述的应用程序的隐私权限调用检查方法,其特征在于,所述对所述链接文件进行第三方数据库调用解析,以获取所述链接文件中对第三方数据库进行调用的数据库调用信息,包括:
6.根...
【专利技术属性】
技术研发人员:朱志刚,李磊磊,洪隆樟,黎杨俊,
申请(专利权)人:深圳乐信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。