CN109062800A - 一种手机应用测试方法及装置 - Google Patents
一种手机应用测试方法及装置 Download PDFInfo
- Publication number
- CN109062800A CN109062800A CN201810850279.0A CN201810850279A CN109062800A CN 109062800 A CN109062800 A CN 109062800A CN 201810850279 A CN201810850279 A CN 201810850279A CN 109062800 A CN109062800 A CN 109062800A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- mode
- equipment
- phone application
- business access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Abstract
本发明公开了一种手机应用测试方法,所述方法包括:1)、预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,并预先对待测试手机应用的各种行为动作进行采集和配置,其中,所述业务访问为产生费用的业务访问;2)、获取用户对所述待测试手机应用所在手机配置的当前运行模式,其中,所述运行模式至少包括:拦截模式和允许模式中的一种;3)、若用户配置的当前运行模式为拦截模式,禁止所述待测试手机应用对其他设备进行业务访问,若用户配置的运行模式为允许模式,允许所述待测试手机应用对其他设备进行业务访问。本发明实施例还提供了一种手机应用测试装置。应用本发明实施例,可以节省测试费用。
Description
技术领域
本发明涉及一种测试方法及装置,更具体涉及一种手机应用测试方法及装置。
背景技术
随着网络技术的发展,手机上安装的手机应用也越来越多,对手机应用进行检测是亟待解决的技术问题。
目前,对智能手机中进行各种应用的实际测试中就有一项是测试该手机应用是否是容易产生费用的恶意应用。当被待测试手机应用为恶意应用时,会产生较多费用,导致手机应用的测试成本较高。另外,在编写测试报告时,需要重现恶意行为,也会进一步产生更多的费用。
因此,现有技术存在当对恶意应用进行测试时,会产生较多的测试费用的问题。
发明内容
本发明所要解决的技术问题在于提供了一种手机应用测试方法及装置,以降低测试费用。
本发明是通过以下技术方案解决上述技术问题的:
本发明实施例提供了一种手机应用测试方法,所述方法包括:
1)、预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,并预先对待测试手机应用的各种行为动作进行采集和配置,其中,所述业务访问为产生费用的业务访问;
2)、获取用户对所述待测试手机应用所在手机配置的当前运行模式,其中,所述运行模式至少包括:拦截模式和允许模式中的一种;
3)、若用户配置的当前运行模式为拦截模式,禁止所述待测试手机应用对其他设备进行业务访问,若用户配置的运行模式为允许模式,允许所述待测试手机应用对其他设备进行业务访问。
可选的,所述方法还包括:
4)、若用户配置的当前运行模式为询问模式时,输出将拦截模式选择以及允许模式选择作为选项输出;
5)、在预设时间内接收到用户输入的选择结果,并识别出所述选择结果为拦截模式或者允许模式,返回执行所述步骤3)。
可选的,所述预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,包括:
在手机系统的源代码中注入逻辑代码,其中,所述逻辑代码用于劫持对其他设备进行业务访问的接口。
可选的,所述对其他设备进行业务访问,包括:
向其他设备发送短信、通过网络访问其他设备。
可选的,在所述步骤3)的同时,记录所述待测试手机应用对其他设备进行业务访问的行为。
本发明实施例还提供了一种手机应用测试装置,所述装置包括:
劫持模块,用于预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,并预先对待测试手机应用的各种行为动作进行采集和配置,其中,所述业务访问为产生费用的业务访问;
获取模块,用于获取用户对所述待测试手机应用所在手机配置的当前运行模式,其中,所述运行模式至少包括:拦截模式和允许模式中的一种;
测试模块,用于若用户配置的当前运行模式为拦截模式,禁止所述待测试手机应用对其他设备进行业务访问,若用户配置的运行模式为允许模式,允许所述待测试手机应用对其他设备进行业务访问。
可选的,所述装置还包括:
输出模块,用于若用户配置的当前运行模式为询问模式时,输出将拦截模式选择以及允许模式选择作为选项输出;
接收模块,用于在预设时间内接收到用户输入的选择结果,并识别出所述选择结果为拦截模式或者允许模式,触发所述测试模块。
可选的,所述劫持模块,还用于:
在手机系统的源代码中注入逻辑代码,其中,所述逻辑代码用于劫持对其他设备进行业务访问的接口。
可选的,所述对其他设备进行业务访问,包括:
向其他设备发送短信、通过网络访问其他设备。
可选的,测试模块,还用于:
记录所述待测试手机应用对其他设备进行业务访问的行为。
本发明相比现有技术具有以下优点:
应用本发明实施例,通过对待测试手机应用的各种行为动作进行拦截或者许可,可以实现对恶意应用的行为动作进行限制,避免产生较多的测试费用,进而降低了测试费用的额度。
附图说明
图1为本发明实施例提供的一种手机应用测试方法的流程示意图;
图2为本发明实施例提供的一种手机应用测试装置的结构示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本发明实施例提供了一种手机应用测试方法及装置,下面首先就本发明实施例提供的一种手机应用测试方法进行介绍。
图1为本发明实施例提供的一种手机应用测试方法的流程示意图,如图1所示,所述方法包括:
S101:预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,并预先对待测试手机应用的各种行为动作进行采集和配置,其中,所述业务访问为产生费用的业务访问;
具体的,可以在手机系统的源代码中注入逻辑代码,其中,所述逻辑代码用于劫持对其他设备进行业务访问的接口。需要强调的是,对其他设备进行业务访问,可以为待测试手机应用的各种会产生话费的行为动作,如:发送短信、访问网络、下载文件以及各种定制业务等涉及到话费产生的业务。
可以预先采集待测试手机应用的各种行为动作,然后将采集到的待测试手机应用的各个行为方式进行配置以进行分别测试,和监控各个行为方式的工作流程以及人机交互模式。
在实际应用中,以在Andioid系统中待测试手机应用的短信发送业务为例进行代码实现的说明:
例如,在Android系统源码的SmsManager.java(短信管理器)中对发送短信的接口函数进行逻辑代码注入,
Android系统发送短信的接口函数可以为如下的两个函数之一:
sendTextMessage(String destination Address,String scAddress,Stringtext,Pending Intent sent Intent,Pending Intent delivery Intent)
sendDataMessage(String destination Address,String scAddress,shortdestination Port,byte[]data,Pending Intent sent Intent,Pending Intentdelivery Intent)
对这个两个接口函数进行代码注入即可实现对Android系统的短信发送接口进行劫持。
S102:获取用户对所述待测试手机应用所在手机配置的当前运行模式,其中,所述运行模式至少包括:拦截模式和允许模式中的一种;
具体的,获取用户对待测试手机应用所在手机配置的当前运行模式,例如,用户配置的当前运行模式为拦截模式,在该模式下,待测试手机应用进行短信发送动作,并不能实际发送短信,同时进行短信发送行为的记录。如果用户配置的当前运行模式为允许模式,在该模式下,待测试手机应用可以进行短信发送动作,同时进行短信发送行为的记录。
S103:若用户配置的当前运行模式为拦截模式,禁止所述待测试手机应用对其他设备进行业务访问,若用户配置的运行模式为允许模式,允许所述待测试手机应用对其他设备进行业务访问。
在执行S103步骤的同时,记录所述待测试手机应用对其他设备进行业务访问的行为。
应用本发明图1所示实施例,通过对待测试手机应用的各种行为动作进行拦截或者许可,可以实现对恶意应用的行为动作进行限制,避免产生较多的测试费用,进而降低了测试费用的额度。
在本发明图1所示实施例的基础上,本发明实施例还提供了另外一种手机应用测试方法,该测试方法在本发明图1所示实施例的基础上增加了以下步骤:
S104:若用户配置的当前运行模式为询问模式时,输出将拦截模式选择以及允许模式选择作为选项输出。
具体的,手机的当前模式还可以为询问模式,当处于该模式下,手机会显示拦截模式和以及允许模式供用户选择。
S105:在预设时间内接收到用户输入的选择结果,并识别出所述选择结果为拦截模式或者允许模式,返回执行所述步骤S103。
具体的,若在用户选择询问模式之后的预设时间内,接收到了用户选择的拦截模式或者允许模式,执行该模式;若在预设时间内,未接收到用户选择的拦截模式或者允许模式,默认选择拦截模式,以节省测试费用。
应用本发明上述实施例,可以节省测试费用。
与本发明图1所示实施例相对应,本发明实施例还提供了一种手机应用测试装置。
图2为本发明实施例提供的一种手机应用测试装置的结构示意图,如图2所示,所述装置包括:
劫持模块201,用于预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,并预先对待测试手机应用的各种行为动作进行采集和配置,其中,所述业务访问为产生费用的业务访问;
获取模块202,用于获取用户对所述待测试手机应用所在手机配置的当前运行模式,其中,所述运行模式至少包括:拦截模式和允许模式中的一种;
测试模块203,用于若用户配置的当前运行模式为拦截模式,禁止所述待测试手机应用对其他设备进行业务访问,若用户配置的运行模式为允许模式,允许所述待测试手机应用对其他设备进行业务访问。
应用本发明图2所示实施例,通过对待测试手机应用的各种行为动作进行拦截或者许可,可以实现对恶意应用的行为动作进行限制,避免产生较多的测试费用,进而降低了测试费用的额度。
本发明实施例还提供了另一种手机应用测试装置,该装置在本发明图2所示实施例的基础上增加了以下模块:
输出模块204,用于若用户配置的当前运行模式为询问模式时,输出将拦截模式选择以及允许模式选择作为选项输出;
接收模块205,用于在预设时间内接收到用户输入的选择结果,并识别出所述选择结果为拦截模式或者允许模式,触发所述测试模块203。
应用本发明上述实施例,可以节省测试费用。
在本发明实施例的一种具体实施方式中,劫持模块201,还用于:
在手机系统的源代码中注入逻辑代码,其中,所述逻辑代码用于劫持对其他设备进行业务访问的接口。
在本发明实施例的一种具体实施方式中,所述对其他设备进行业务访问,包括:
向其他设备发送短信、通过网络访问其他设备。
在本发明实施例的一种具体实施方式中,测试模块203,还用于:
记录所述待测试手机应用对其他设备进行业务访问的行为。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种手机应用测试方法,其特征在于,所述方法包括:
1)、预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,并预先对待测试手机应用的各种行为动作进行采集和配置,其中,所述业务访问为产生费用的业务访问;
2)、获取用户对所述待测试手机应用所在手机配置的当前运行模式,其中,所述运行模式至少包括:拦截模式和允许模式中的一种;
3)、若用户配置的当前运行模式为拦截模式,禁止所述待测试手机应用对其他设备进行业务访问,若用户配置的运行模式为允许模式,允许所述待测试手机应用对其他设备进行业务访问。
2.根据权利要求1所述的一种手机应用测试方法,其特征在于,所述方法还包括:
4)、若用户配置的当前运行模式为询问模式时,输出将拦截模式选择以及允许模式选择作为选项输出;
5)、在预设时间内接收到用户输入的选择结果,并识别出所述选择结果为拦截模式或者允许模式,返回执行所述步骤3)。
3.根据权利要求1所述的一种手机应用测试方法,其特征在于,所述预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,包括:
在手机系统的源代码中注入逻辑代码,其中,所述逻辑代码用于劫持对其他设备进行业务访问的接口。
4.根据权利要求1所述的一种手机应用测试方法,其特征在于,所述对其他设备进行业务访问,包括:
向其他设备发送短信、通过网络访问其他设备。
5.根据权利要求1所述的一种手机应用测试方法,其特征在于,在所述步骤3)的同时,记录所述待测试手机应用对其他设备进行业务访问的行为。
6.一种手机应用测试装置,其特征在于,所述装置包括:
劫持模块,用于预先对待测试手机应用中用于对其他设备进行业务访问的接口进行劫持,并预先对待测试手机应用的各种行为动作进行采集和配置,其中,所述业务访问为产生费用的业务访问;
获取模块,用于获取用户对所述待测试手机应用所在手机配置的当前运行模式,其中,所述运行模式至少包括:拦截模式和允许模式中的一种;
测试模块,用于若用户配置的当前运行模式为拦截模式,禁止所述待测试手机应用对其他设备进行业务访问,若用户配置的运行模式为允许模式,允许所述待测试手机应用对其他设备进行业务访问。
7.根据权利要求6所述的一种手机应用测试装置,其特征在于,所述装置还包括:
输出模块,用于若用户配置的当前运行模式为询问模式时,输出将拦截模式选择以及允许模式选择作为选项输出;
接收模块,用于在预设时间内接收到用户输入的选择结果,并识别出所述选择结果为拦截模式或者允许模式,触发所述测试模块。
8.根据权利要求6所述的一种手机应用测试装置,其特征在于,劫持模块,还用于:
在手机系统的源代码中注入逻辑代码,其中,所述逻辑代码用于劫持对其他设备进行业务访问的接口。
9.根据权利要求6所述的一种手机应用测试装置,其特征在于,所述对其他设备进行业务访问,包括:
向其他设备发送短信、通过网络访问其他设备。
10.根据权利要求6所述的一种手机应用测试装置,其特征在于,测试模块,还用于:
记录所述待测试手机应用对其他设备进行业务访问的行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810850279.0A CN109062800A (zh) | 2018-07-28 | 2018-07-28 | 一种手机应用测试方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810850279.0A CN109062800A (zh) | 2018-07-28 | 2018-07-28 | 一种手机应用测试方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109062800A true CN109062800A (zh) | 2018-12-21 |
Family
ID=64831429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810850279.0A Pending CN109062800A (zh) | 2018-07-28 | 2018-07-28 | 一种手机应用测试方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109062800A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101154185A (zh) * | 2007-08-27 | 2008-04-02 | 电子科技大学 | 软件运行时执行恢复与重放方法 |
| CN101645119A (zh) * | 2008-08-07 | 2010-02-10 | 中国科学院软件研究所 | 一种基于虚拟硬件环境的恶意代码自动分析方法及系统 |
| CN102186167A (zh) * | 2011-04-11 | 2011-09-14 | 中兴通讯股份有限公司 | 一种对应用进行监控的方法及系统 |
| CN103116722A (zh) * | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| CN103761472A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| EP2885702B1 (en) * | 2012-08-16 | 2017-09-27 | Tencent Technology Shenzhen Company Limited | Method and device for controlling invocation of an application programming interface |
| WO2018072733A1 (zh) * | 2016-10-19 | 2018-04-26 | 中兴通讯股份有限公司 | 网页安全检测方法及装置 |
-
2018
- 2018-07-28 CN CN201810850279.0A patent/CN109062800A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101154185A (zh) * | 2007-08-27 | 2008-04-02 | 电子科技大学 | 软件运行时执行恢复与重放方法 |
| CN101645119A (zh) * | 2008-08-07 | 2010-02-10 | 中国科学院软件研究所 | 一种基于虚拟硬件环境的恶意代码自动分析方法及系统 |
| CN102186167A (zh) * | 2011-04-11 | 2011-09-14 | 中兴通讯股份有限公司 | 一种对应用进行监控的方法及系统 |
| EP2885702B1 (en) * | 2012-08-16 | 2017-09-27 | Tencent Technology Shenzhen Company Limited | Method and device for controlling invocation of an application programming interface |
| CN103116722A (zh) * | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| CN103761472A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| WO2018072733A1 (zh) * | 2016-10-19 | 2018-04-26 | 中兴通讯股份有限公司 | 网页安全检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102752730B (zh) | 消息处理的方法及装置 | |
| CN103856446B (zh) | 一种登录方法、装置及开放平台系统 | |
| CN103207969B (zh) | 检测Android恶意软件的装置以及方法 | |
| CN105956474B (zh) | Android平台软件异常行为检测系统 | |
| Mann et al. | A framework for static detection of privacy leaks in android applications | |
| CN103403669B (zh) | 使app变得安全的方法和防止app损坏设备的方法 | |
| CN102779255B (zh) | 判断恶意程序的方法及装置 | |
| CN108763921B (zh) | 一种应用软件和sdk管控的方法 | |
| CN107133174A (zh) | 测试用例代码自动生成装置与方法 | |
| CN104376266B (zh) | 应用软件安全级别的确定方法及装置 | |
| CN102469117B (zh) | 一种异常访问行为的识别方法及装置 | |
| DE112012001389T5 (de) | Sichere Ausführung einer ungesicherten App auf einem Gerät | |
| CN103716785A (zh) | 一种移动互联网安全服务系统 | |
| CN103269402B (zh) | 一种手机隐私保护系统及保护方法 | |
| CN103780450B (zh) | 浏览器访问网址的检测方法和系统 | |
| CN107315952A (zh) | 用于确定应用程序可疑行为的方法和装置 | |
| Park et al. | API and permission-based classification system for Android malware analysis | |
| CN105653947A (zh) | 一种评估应用数据安全风险的方法及装置 | |
| CN110336812A (zh) | 资源拦截处理方法、装置、计算机设备和存储介质 | |
| CN108062475A (zh) | 一种恶意代码识别装置及方法 | |
| CN103678125B (zh) | 一种代码调试方法及调试系统 | |
| CN110321703A (zh) | 一种检测应用程序非法入侵的方法、存储介质及终端设备 | |
| CN104992116B (zh) | 基于intent sniffer的监测方法及系统 | |
| CN108667802A (zh) | 一种电力应用网络安全的监测方法及系统 | |
| CN108566643A (zh) | App访问控制方法、系统、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181221 |
|
| RJ01 | Rejection of invention patent application after publication |