[发明专利]向应用提供应用安全、验证和特征分析

权利要求书

1.一种方法，包括：

(a)由服务器从多个数据源接收应用数据，所述应用数据对应于能够在移动装置上执行的应用的第一实例；

(b)由所述服务器基于所述应用的第一实例和第二实例的属性以及与所述应用的第一实例和第二实例相对应的多个应用编程接口(API)来识别所述应用的第一实例和第二实例的安全能力；

(c)由所述服务器并响应于所述识别来确定所述应用的第一实例和第二实例的安全能力的差异，所述安全能力的差异指示所述应用的第一实例的安全漏洞；以及

(d)由所述服务器响应于所述应用的第一实例和第二实例的安全能力的差异处于或高于阈值水平，将来自所述多个数据源的应用数据提供给能够在所述移动装置上执行的所述应用。

2.根据权利要求1所述的方法，其中(a)还包括由所述服务器从移动应用包或管理员文件中识别与所述应用的第一实例相对应的静态应用数据。

3.根据权利要求1所述的方法，其中(a)还包括：

由所述服务器将监控模块注入到所述应用中；以及

由所述监控模块在所述应用的执行期间将与所述应用相对应的动态应用数据传输至所述服务器。

4.根据权利要求1所述的方法，还包括由所述服务器使用来自所述多个数据源的应用数据为所述应用的第一实例生成第一应用签名，所述应用签名包括所述应用的第一实例的属性和与所述应用的第一实例相对应的多个API。

5.根据权利要求4所述的方法，还包括由所述服务器在以下期间中至少之一将所述应用的第一实例的第一应用签名与所述应用的第二应用签名进行比较：在所述应用的发布时间或在所述应用的执行期间。

6.根据权利要求1所述的方法，还包括由所述服务器通过比较所述应用的第一实例和第二实例的属性来验证所述应用的第一实例。

7.根据权利要求1所述的方法，其中(b)还包括：

向所述应用的第一实例的每个属性分配权重值，以及

使用签名阈值和为所述应用的第一实例的每个属性分配的权重值来识别所述应用的第二实例。

8.根据权利要求1所述的方法，其中(c)还包括：

由所述服务器确定所述应用的第一实例的属性和所述应用的第二实例的属性之间的一个或多个差异；以及

由所述服务器生成指示所述应用的第一实例的属性和所述应用的第二实例的属性之间的一个或多个差异的验证报告。

9.根据权利要求1所述的方法，其中(c)还包括：

由所述服务器识别包括在所述应用的第一实例内的恶意逻辑；以及

由所述服务器防止所述移动装置访问所述应用的第一实例。

10.根据权利要求1所述的方法，其中(c)还包括：

由所述服务器识别所述应用的第一实例的更新版本，所述更新版本具有一个或多个不同的属性；

由所述服务器利用所述一个或多个不同的属性来更新所述应用的第一实例的应用签名；以及

由所述服务器利用所述一个或多个不同的属性来更新所述应用的第二实例的第二应用签名。

11.根据权利要求1所述的方法，其中(c)还包括：

由所述服务器识别由所述应用调用的多个API中的API，所述API与所述应用的第一实例和第二实例的属性中包括的API不同；以及

由所述服务器防止所述应用执行所述API。

12.根据权利要求1所述的方法，其中(d)还包括由所述服务器为与所述应用相对应的多个API生成使用配置文件。