[发明专利]一种基于ios系统的app安全检测方法、装置及设备在审
| 申请号: | 202011506695.2 | 申请日: | 2020-12-18 |
| 公开(公告)号: | CN112613035A | 公开(公告)日: | 2021-04-06 |
| 发明(设计)人: | 丁健海;谢朝霞;肖坚炜 | 申请(专利权)人: | 深圳市安络科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/62;G06F21/64 |
| 代理公司: | 广东良马律师事务所 44395 | 代理人: | 张柯 |
| 地址: | 518000 广东省深圳市南山区蛇*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 ios 系统 app 安全 检测 方法 装置 设备 | ||
本发明公开了一种基于ios系统的app安全检测方法、装置及设备,该方法包括:获取app的安装程序包,对安装程序包进行解压缩;获取解压缩后的二进制文件,执行二进制文件;判断执行后的二进制文件是否存在安全问题;若执行后的二进制文件存在安全问题,则根据安全问题的类型,返回对应的修改意见。本发明实施例可实现对基于ios系统的app进行安全检测,并在判断存在安全隐患时,及时提醒用户,防止用户因使用不安全的app,而出现信息泄露、被恶意攻击等问题。
技术领域
本发明涉及移动应用安全技术领域,尤其涉及一种基于ios系统的app安全检测方法、装置及设备。
背景技术
随着互联网+时代的到来,移动互联网发展迅猛,人们已经能很方便地利用手机来随时随地上网,实现更多智能化的应用,如QQ聊天、购物、手机移动支付、日常工作业务处理。它在丰富大家日常生活和工作的同时,也给我们带来了超强娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务上都面临着前所未有的挑战,其中智能终端app的安全问题尤为突出。
ios是由苹果公司开发的移动操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统,最初是设计给iPhone使用的,后来陆续套用到iPod touch、iPad上。iOS与苹果的macOS操作系统一样,属于类Unix的商业操作系统。
由于基于ios系统的智能终端app由于允许第三方应用便捷开发,因此容易被不法分子利用,造成原生app存在安全漏洞,这些安全漏洞会给用户造成隐私泄露、恶意扣费和远程控制等危害。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种基于ios系统的app安全检测方法、装置及设备,旨在解决现有技术中一些基于ios系统的智能终端app原生app存在安全漏洞,会给用户造成隐私泄露、恶意扣费和远程控制等危害的技术问题。
本发明的技术方案如下:
一种基于ios系统的app安全检测方法,所述方法包括:
获取app的安装程序包,对安装程序包进行解压缩;
获取解压缩后的二进制文件,执行二进制文件;
判断执行后的二进制文件是否存在安全问题;
若执行后的二进制文件存在安全问题,则根据安全问题的类型,返回对应的修改意见。
进一步地,所述获取解压缩后的二进制文件,执行二进制文件,包括:
获取安装程序包解压缩后的二进制文件,执行二进制文件后,生成执行后的二进制文件对应的编译特征;
根据编译特征获取编译选项。
进一步优选地,所述判断执行后的二进制文件是否存在安全问题,包括:
判断编译选项是否存在安全问题。
进一步优选地,所述判断编译选项是否存在安全问题,包括:
判断编译选项是否链接至不安全的API;
若编译选项链接至不安全的API,则判定编译选项存在安全问题。
优选地,所述若执行后的二进制文件存在安全问题,则根据安全问题的类型,返回对应的修改意见,包括:
若编译选项链接至不安全的API,则返回将连接至不安全的API的编译选项进行删除或修改的修改意见,并将修改意见返回至检测终端。
进一步地,所述待判断编译选项是否存在安全问题,包括:
判断编译选项是否存在泄露用户隐私权限的敏感权限;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市安络科技有限公司,未经深圳市安络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011506695.2/2.html,转载请声明来源钻瓜专利网。
