[发明专利]安装包隐私权限扫描方法、装置及计算机设备

说明书

本发明提供一种安装包隐私权限扫描方法及装置，该方法包括：获取智能终端中预设的敏感权限列表；获取每一项敏感权限列表对应的函数名的集合体；将得到预设的敏感权限列表的函数名的集合体作为预设关键字；获取apk安卓安装包，将所述apk安卓安装包进行转化得到对应的java源代码；对所述java源代码进行预设关键字扫描检索；当检索到预设关键字时，判定所述安卓安装包有获取敏感信息的权限。该方法对安卓安装包提取源代码后与预设关键字进行比较从而判断安装包是否有敏感权限信息。可以在apk安装前就可以事先获取是否有获取敏感权限的操作，有利于保护用户的敏感信息不受侵害。

技术领域

本发明涉及网络安全领域，尤其是涉及安装包隐私权限扫描方法、装置及计算机设备。

背景技术

安卓系统中常常会接入一些第三方的sdk(Software Development Kit，软件开发工具包)，对这些第三方的sdk一般很难去检测它是否会获取设备的敏感信息，如获取设备ID(identification，识别码)，Mac(Media Access Control，媒体访问控制)地址等，这可能会引起用户的隐私泄露，而且所有获取用户敏感信息权限的行为，都需要加入隐私政策并经用户同意，否则会增加apk(Android Package，安卓安装包)的隐私风险。导致用户使用安卓手机有信息被盗的金融风险存在。用户在安装apk软件时，对于弹出的提示信息默认都是选择接受的，这样导致apk软件安装后存在很大的风险。

发明内容

本发明的目的在于针对现有技术的上述问题，提供了一种安装包隐私权限扫描方法、装置及计算机设备用于解决现有技术的不足。

具体地，本发明实施例提供了一种安装包隐私权限扫描方法，包括：

获取智能终端中预设的敏感权限列表；

获取每一项敏感权限列表对应的函数名的集合体；

将得到预设的敏感权限列表的函数名的集合体作为预设关键字；

获取apk安卓安装包，将所述apk安卓安装包进行转化得到对应的java源代码；

对所述java源代码进行预设关键字扫描检索；

当检索到预设关键字时，判定所述安卓安装包有获取敏感信息的权限。

进一步地，获取apk安卓安装包，将所述apk安卓安装包进行转化得到对应的java源代码具体包括：

将所述安卓安装包的后缀名修改为预设的解压缩软件能够识别的格式；

利用预设的解压缩软件对修改后缀名的安卓安装包进行解压操作得到dex文件；

使用第一预设工具将dex文件转化为jar文件；

使用第二预设工具将jar文件转化为java源代码。

进一步地，判定所述安卓安装包有获取敏感信息的权限之后，所述方法还包括：

将安装包中检索到的用于反映获取敏感信息的权限的预设关键字通过图形化界面展示给用户，并对于每个敏感权限信息的后续操作给出操作提示信息；

响应用户在图形化界面的操作，对java源代码进行相应的修改；

对修改后的java源代码重新编译打包生成新的安卓软件apk包。

进一步地，判定所述安卓安装包有获取敏感信息的权限之后，所述方法还包括：

确定所述安卓安装包所在的目录位置；

根据所述敏感权限列表在所述目录位置下生成对应的txt文档，所述文档用于记录敏感权限的相关内容。