[发明专利]应用程序敏感权限的检测方法、装置、设备和存储介质

说明书

本申请涉及一种应用程序敏感权限的检测方法、装置、设备和存储介质。方法包括：获取待检测的应用程序以及应用程序的安装文件；在目标操作系统环境下动态运行应用程序；其中，目标操作系统的源码文件中包含有调用标记函数；在应用程序动态运行过程中，通过调用标记函数获取对候选敏感权限的动态调用结果；根据动态调用结果确定应用程序使用到的动态敏感权限；获取污点函数的调用关系静态分析结果，根据调用关系静态分析结果确定应用程序对应的静态敏感权限；根据动态敏感权限和静态敏感权限，确定应用程序的敏感权限检测结果。上述技术方案，融合了动态敏感权限和静态敏感权限的检测，能有效提高应用程序敏感权限的检测准确性。

技术领域

本申请涉及安全检测技术领域，特别是涉及一种应用程序敏感权限的检测方法、装置、计算机设备和存储介质。

背景技术

随着网络技术的发展，各类应用程序的数量急剧增加，这些应用程序往往需要向用户申请访问权限，并通过所申请的访问权限执行对应的业务流程。其中，所申请的访问权限可能包括位置、短信等敏感权限。而实际上，有些应用程序在运行过程中仅使用到所申请的部分敏感权限，这就出现了过度申请敏感权限的问题。敏感权限的过度申请很可能导致用户信息的泄露，给用户的人身和财产安全带来隐患。因此，有必要准确检测出应用程序所实际使用的敏感权限。

传统技术中，通过静态分析应用程序文件的方式来确定应用程序所使用的敏感权限。然而，某些应用程序会集成第三方插件，第三方插件会使得静态分析所确定的敏感权限不是真实情况，导致应用程序敏感权限的检测准确性不高。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高应用程序敏感权限的检测准确性的应用程序敏感权限的检测方法、装置、计算机设备和存储介质。

一种应用程序敏感权限的检测方法，该方法包括：获取待检测的应用程序以及所述应用程序的安装文件；所述安装文件中包含有与候选敏感权限对应的污点函数；在目标操作系统环境下动态运行所述应用程序；其中，所述目标操作系统的源码文件中包含有调用标记函数，所述调用标记函数用于在所述候选敏感权限被调用时进行标记；在所述应用程序动态运行过程中，通过所述调用标记函数获取对所述候选敏感权限的动态调用结果；根据所述动态调用结果确定所述应用程序使用到的候选敏感权限，作为动态敏感权限；获取所述污点函数的调用关系静态分析结果，根据所述调用关系静态分析结果确定所述应用程序对应的静态敏感权限；根据所述动态敏感权限和所述静态敏感权限，确定所述应用程序的敏感权限检测结果。

一种应用程序敏感权限的检测装置，该装置包括：程序获取模块，用于获取待检测的应用程序以及所述应用程序的安装文件；所述安装文件中包含有与候选敏感权限对应的污点函数；程序运行模块，用于在目标操作系统环境下动态运行所述应用程序；其中，所述目标操作系统的源码文件中包含有调用标记函数，所述调用标记函数用于在所述候选敏感权限被调用时进行标记；调用结果获取模块，用于在所述应用程序动态运行过程中，通过所述调用标记函数获取对所述候选敏感权限的动态调用结果；动态权限确定模块，用于根据所述动态调用结果确定所述应用程序使用到的候选敏感权限，作为动态敏感权限；静态权限确定模块，用于获取所述污点函数的调用关系静态分析结果，根据所述调用关系静态分析结果确定所述应用程序对应的静态敏感权限；权限检测结果确定模块，用于根据所述动态敏感权限和所述静态敏感权限，确定所述应用程序的敏感权限检测结果。

在一个实施例中，程序运行模块，包括：源码文件获取子模块，用于获取所述目标操作系统对应的第一操作系统源码文件；镜像文件编译子模块，用于根据所述第一操作系统源码文件编译生成系统镜像文件；镜像文件输出子模块，用于将所述系统镜像文件输出至目标设备中，以通过所述第一操作系统源码文件替换所述目标设备中预先配置的系统源码文件；应用程序运行子模块，用于根据所述第一操作系统源码文件，控制所述应用程序在目标操作系统环境下动态运行于所述目标设备中。