CN110309655A - 一种检测app更新过程中安全性的方法以及检测装置 - Google Patents
一种检测app更新过程中安全性的方法以及检测装置 Download PDFInfo
- Publication number
- CN110309655A CN110309655A CN201910603647.6A CN201910603647A CN110309655A CN 110309655 A CN110309655 A CN 110309655A CN 201910603647 A CN201910603647 A CN 201910603647A CN 110309655 A CN110309655 A CN 110309655A
- Authority
- CN
- China
- Prior art keywords
- service packs
- app
- safety
- security risk
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种检测APP更新过程中安全性的方法以及检测装置,该检测APP更新过程中安全性的方法包括:获取用于更新的补丁包;在补丁包中插入测试代码;采用修改过的补丁包更新对应的APP,运行更新后的APP以进行测试;获取测试结果,当测试结果中存在与测试代码相匹配的标识时,标记APP在更新过程中存在安全隐患。采用本发明的方法可以确定不安全的补丁包,一方面便于提醒用户某些补丁包可能存在安全隐患;另一方面,可以将存在安全隐患的补丁包上报给开发者或者厂商,以督促进行改善。
Description
技术领域
本发明属于APP更新领域,更具体地,涉及一种检测APP更新过程中安全性的方法以及检测装置。
背景技术
随着移动互联网的飞速发展,人们越来越喜欢在手机上安装各类应用程序(Application,简写为APP),当一个APP发布之后,突然发现了一个严重bug需要进行紧急修复,如果重新发布新版本的APP,肯定要付出巨大的成本,也会影响用户体验,为了避免前述问题,热补丁动态修复技术应运而生。热补丁动态修复技术,通过向用户下发补丁包,在用户无感知的情况下修复APP中的问题。
不过,热更新技术虽然带来了便利,但也存在安全隐患,APP的补丁包是存在于网络流量中的,如果传输APP补丁包的流量不加密,并且APP不对补丁包做校验,那么如果有人从中间篡改补丁包中的代码,APP安装补丁包之后就会执行这些被修改的代码,后果不堪设想。
鉴于此,克服该现有技术所存在的缺陷是本技术领域亟待解决的问题。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种检测APP更新过程中安全性的方法以及检测装置,其目的在于采用本发明的方法可以确定不安全的补丁包,一方面便于提醒用户某些补丁包可能存在安全隐患;另一方面,可以将存在安全隐患的补丁包上报给开发者或者厂商,以督促进行改善。
为实现上述目的,按照本发明的一个方面,提供了一种检测APP更新过程中安全性的方法,所述检测APP更新过程中安全性的方法包括:
获取用于更新的补丁包;
在所述补丁包中插入测试代码;
采用修改过的补丁包更新对应的APP,运行更新后的APP以进行测试;
获取测试结果,当所述测试结果中存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中存在安全隐患。
优选地,所述获取用于更新的补丁包之后,在所述补丁包中插入测试代码之前包括:
识别所述补丁包的更新框架,根据所述补丁包的更新框架,初步判断所述补丁包是否存在潜在安全隐患;
若所述补丁包存在潜在安全隐患,则执行在所述补丁包中插入测试代码。
优选地,识别所述补丁包的更新框架,根据所述补丁包的更新框架,初步判断所述补丁包是否存在潜在安全隐患包括:
分析携带所述补丁包的流量中是否存在安全校验;
若流量中不存在安全校验,则所述补丁包存在潜在安全隐患;
若流量中存在安全校验,则进一步分析所述安全校验存在的方式;
若所述安全校验是明文,则所述补丁包存在潜在安全隐患。
优选地,所述检测APP更新过程中安全性的方法还包括:
将在更新过程中存在安全隐患的APP上报给用户或厂商,以便督导厂商对存在安全隐患的APP进行整改。
优选地,所述检测APP更新过程中安全性的方法还包括:
获取测试结果,当所述测试结果中不存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中不存在安全隐患;
识别不存在安全隐患的APP的开发商,将不存在安全隐患的APP与其相对应的开发商建立映射关系,并存储至预设的检查表中,以便通过所述检查表确定APP在更新过程中是否具有安全隐患。
优选地,所述获取用于更新的补丁包之后,在所述补丁包中插入测试代码之前包括:
识别所述补丁包对应的APP的开发商;
遍历所述检查表,判断所述补丁包对应的APP的开发商是否存在于所述检查表中;
若存在,则标记所述补丁包不具有安全隐患;
若不存在,则执行在所述补丁包中插入测试代码的步骤。
优选地,在所述补丁包中插入测试代码包括:
对所述补丁包进行解压,得到dex格式的补丁包;
采用Baksmali.jar工具对所述dex格式的补丁包进行反编译,得到smali格式的代码文件;
在所述smali格式的代码文件中寻找插入点,将所述测试代码插入到所述插入点中;
采用smali.jar工具将修改后的smali格式的代码文件重新打包为dex格式的补丁包;
将新的dex格式的补丁包与原始文件重新打包,生成修改后的补丁包。
优选地,在所述smali格式的代码文件中寻找插入点,将所述测试代码插入到所述插入点中包括:
在所述smali格式的代码文件中寻找类的初始化函数,将所述类的初始化函数作为插入点;
在所述类的初始化函数中插入所述测试代码;或
在所述smali格式的代码文件中,获取全部以.method开头的函数,将所述以.method开头的函数作为插入点;
在全部以.method开头的函数的头部中插入所述测试代码。
优选地,所述测试代码在运行后,会生成预设的字符串;
所述获取测试结果,当所述测试结果中存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中存在安全隐患包括:
获取更新后的APP在运行过程中产生的日志;
当所述日志中存在所述预设的字符串时,表明所述APP在更新过程中未进行校验,标记所述APP在更新过程中存在安全隐患。
按照本发明的另一方面,提供了一种检测装置,用于检测APP更新过程中的安全性,包括至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被程序设置为执行本发明所述的检测APP更新过程中安全性的方法。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,具有如下有益效果:本发明提供一种检测APP更新过程中安全性的方法以及检测装置,该检测APP更新过程中安全性的方法包括:获取用于更新的补丁包;在补丁包中插入测试代码;采用修改过的补丁包更新对应的APP,运行更新后的APP以进行测试;获取测试结果,当测试结果中存在与测试代码相匹配的标识时,标记APP在更新过程中存在安全隐患。采用本发明的方法可以确定不安全的补丁包,一方面便于提醒用户某些补丁包可能存在安全隐患;另一方面,可以将存在安全隐患的补丁包上报给开发者或者厂商,以督促进行改善。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种测试环境的结构示意图;
图2是本发明实施例提供的一种检测APP更新过程中安全性的方法的流程示意图;
图3是本发明实施例提供的一种测试代码以及测试代码运行成功后的测试结果的示意图;
图4是本发明实施例提供的另一种检测APP更新过程中安全性的方法的流程示意图;
图5是本发明实施例提供的又一种检测APP更新过程中安全性的方法的流程示意图;
图6是本发明实施例提供的第一种开发商的补丁包框架;
图7是本发明实施例提供的第二种开发商的补丁包框架;
图8是本发明实施例提供的第三种开发商的补丁包框架;
图9是本发明实施例的检测装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
实施例1:
本发明实施例提供一种检测APP更新过程中安全性的方法,该方法适用于热更新,也适用于冷更新,通过该方法对各类APP的补丁包进行检测,识别并确定各类APP的补丁包是否存在隐患,一方面便于提醒用户某些补丁包可能存在安全隐患;另一方面,可以将存在安全隐患的补丁包上报给开发者或者厂商,以督促进行改善。
为了保证本实施例的方法能够有效执行,对各类APP的补丁包进行检测,本实施例的方法需在特定的测试环境运行。下面结合图1,具体说明适用于本实施例的测试环境的实现方式之一。
测试环境中包括终端和服务器,其中,终端上安装有虚拟机、流量转发模块和流量处理模块,虚拟机用于产生请求;服务器用于根据虚拟机的请求,反馈与之匹配的结果;流量转发模块用于将来自于虚拟机的流量转发至流量处理模块,还用于将来自于流量处理模块的流量转发至虚拟机;流量处理模块用于向服务器发送虚拟机的请求,还用于将来自于服务器的反馈结果发送至虚拟机。
其中,终端可以为电脑,终端对应的操作系统为windows或其他系统,终端的配置以及环境需保证能够安装虚拟机、流量转发模块和流量处理模块。
其中,流量转发模块为基于Proxifier的模块,流量处理模块为基于Mitmproxy的模块。
在实际搭建测试环境时,安装Mitmproxy软件,建立流量处理模块,编写Mitmproxy脚本并启动Mitmdump加载,其中,Mitmdump为命令行接口,可以对接python脚本,通过脚本实现监听后的处理,用于修改网络流量。在实际应用场景下,可以设置默认代理端口为8080。安装Proxifier软件,建立流量转发模块,并设置代理IP地址和代理端口,其中,代理IP地址和代理端口指向流量处理模块,设置之后虚拟机产生的流量都会经过Mitmproxy代理(流量处理模块)。
为了更清楚地了解流量转发模块和流量处理模块的作用以及搭建测试环境的必要性,首先简要介绍一下正常情况下,SSL(Secure Sockets Layer,简写为SSL)的通信过程:
(1)客户端向服务器请求连接;
(2)服务器回复客户端SSL组件的版本以及证书(证书中含有公钥);
(3)客户端随机出一串数字,使用证书中的公钥加密后发送给服务器;
(4)服务器使用私钥解密出客户端发送的数字串;
(5)客户端与服务器都有了这串数字之后,开始通信;
(6)把这串数字作为秘钥,之后所有的通信内容都会用这串数字进行加密。
从前述SSL的通信过程中,可以看出想要解密流量必须获取到加密通信内容的秘钥,但是这个秘钥是客户端产生的随机数字串,又通过非对称加密发送给服务器,只有服务器用私钥解密才能得到这个数字串。本实施例的方法需要获取流量中的补丁包,以确定补丁包是否存在安全隐患,为了获取补丁包,需要架设中间代理人(mitmproxy),通过中间代理人获取流量中的补丁包。
其中,mitmproxy通过中间人的方法,在客户端请求服务器时,将设定的证书发送给客户端,如果客户端对证书没有校验的情况下,使用证书中的公钥加密随机的通信秘钥,然后发送给mitmproxy,mitmproxy通过私钥便能解密出通信秘钥,之后客户端与服务器的通信内容便可以通过通信秘钥来解密。
在架设Mitmproxy(简称MP)代理之后的SSL通信过程:
(1)客户端向服务端请求连接,请求流量通过MP;
(2)MP将预设的证书发送给客户端,再将请求发送给服务器,服务器回复证书给MP
(3)客户端随机出一串数字,用MP反馈的预设的证书中的公钥加密后发送给MP;
(4)MP通过私钥解密出客户端的数字串;
(5)MP再通过服务器证书中的公钥加密数字串之后发送给服务器,开始通信,通信内容使用数字串加密;
(6)MP已经得到用于加密的数字串,便可解密通信内容。
其中,Mitmproxy是架设代理的软件,可架设HTTP、HTTPS、SOCKS代理,有Windows版本与Linux版本,可以编写脚本处理通过代理的流量。
其中,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTP、HTTPS或SOCKS代理,由于很多手机应用的代码中创建网络链接时指定不走代理,所以即使虚拟机中设置了指向代理服务器(Mitmproxy),但是虚拟机的APP流量也不会经过代理服务器(Mitmproxy),所以Proxifier的作用就是在虚拟机之外,将虚拟机产生的所有流量都转发到代理服务器(Mitmproxy)中处理,从而能够获取补丁包流量,并对补丁包流量进行修改。
在实际应用场景下,终端上也可以不安装流量转发模块,在此情况下,只能获取创建网络链接时可以走代理的APP的补丁包,虽然检测的补丁包的类型有限,但是不影响本实施例的方法的执行。在优选的实施例中,如图1所示,终端上安装有流量转发模块,可以获取全部类型的APP的补丁包,可以极大的拓宽检测的场景,使得检测结果更全面。
下面参阅图1,具体说明本实施例的检测APP更新过程中安全性的方法包括如下步骤:
在步骤101中,获取用于更新的补丁包。
其中,用于更新的补丁包的种类很多,可以覆盖各类APP。
在实际应用场景下,虚拟机获取APK包,具体可以采用爬虫技术从应用市场上获取各类APP应用的APK包,然后反编译每一APK包,读取AndroidManifest.xml文件中的所有功能操作,通过APK包在虚拟机上安装对应的APP应用。针对每一个APP逐一启动所有的功能操作,触发补丁包流量。当针对某一功能操作存在补丁包时,虚拟机触发获取补丁包的流量请求,流量转发模块接收流量请求,将流量请求转发至流量处理模块,流量处理模块再将流量请求发送至服务器,服务器解析流量请求并将与流量请求相匹配的补丁包发送至流量处理模块,按照此方式获取到用于更新的补丁包。
在步骤102中,在所述补丁包中插入测试代码。
在本实施例中,在获取到补丁包后,先在补丁包中插入测试代码,然后,再将插入测试代码之后的补丁包发送至虚拟机,以便于更新安装。
其中,测试代码是预先进行编译的函数,当测试代码运行成功后,会在对应的日志中生成与测试代码相匹配的标识,以便于确定修改后的补丁包是否运行成功。
在具体应用场景下,插入测试代码的过程可以在流量处理模块中执行。
在步骤103中,采用修改过的补丁包更新对应的APP,运行更新后的APP以进行测试。
将修改过的补丁包发送至虚拟机,以使虚拟机根据修改过的补丁包进行更新。
在步骤104中,获取测试结果,当所述测试结果中存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中存在安全隐患。
在本实施例中,采用修改过的补丁包更新对应的APP,运行更新后的APP,APP在运行过程中会产生日志,可以将APP的运行日志作为测试结果,当测试结果中存在与所述测试代码相匹配的标识时,说明APP通过修改过的补丁包进行了更新,标记所述APP在更新过程中存在安全隐患。
其中,前述的标识可以是预设的字符串,当测试结果中存在预设的字符串时,说明APP通过修改过的补丁包进行了更新,标记所述APP在更新过程中存在安全隐患。
采用本实施例的方法可以确定不安全的补丁包,一方面便于提醒用户某些补丁包可能存在安全隐患;另一方面,可以将存在安全隐患的补丁包上报给开发者或者厂商,以督促进行改善。
在实际应用场景下,在步骤104之后还包括:将在更新过程中存在安全隐患的APP上报给用户或厂商,以便督导厂商对存在安全隐患的APP进行整改或提醒用户APP存在安全隐患。
在实际应用场景下,从流量中获取到的补丁包不能直接被修改,需要对补丁包进行处理,得到可编译的补丁包,以在补丁包中插入测试代码。在可选的方案中,在步骤102中具体包括如下步骤:对所述补丁包进行解压,得到dex格式的补丁包;采用Baksmali.jar工具对所述dex格式的补丁包进行反编译,得到smali格式的代码文件;在所述smali格式的代码文件中寻找插入点,将所述测试代码插入到所述插入点中;采用smali.jar工具将修改后的smali格式的代码文件重新打包为dex格式的补丁包;将新的dex格式的补丁包与原始文件重新打包,生成修改后的补丁包,其中,原始文件包括MANIFEST.MF文件。
在实际应用场景下,前述的实现过程可以编写为对应的程序,并将该程序设置在Mitmproxy中,用于修改原始的补丁包。
其中,Baksmali.jar工具可以反编译补丁包中dex文件,smali.jar工具可以编译dex文件,dex文件相当于安卓的可执行文件,反编译出来的smali文件可以理解为源码文件,测试代码插入到smali文件后,重新编译,然后让APP加载执行。
为了保证测试代码能够被运行,需要将测试代码插入至合适的位置。在优选的实施例中,所述插入点可以为类的初始化函数。在实际应用场景下,在引用一个类的时候,类的构造函数肯定是先被调用的,类中的方法确不一定被调用,因此,测试代码需要插入到每个类的构造函数(初始化函数)中,这样才最有可能被调用运行。在可选的方案中,在所述smali格式的代码文件中寻找类的初始化函数,将所述类的初始化函数作为插入点;在所述类的初始化函数中插入所述测试代码。
在优选的实施例中,在所述smali格式的代码文件中,获取全部以.method开头的函数,将所述以.method开头的函数作为插入点;在全部以.method开头的函数的头部中插入所述测试代码。在实际应用场景下,每个函数都会以.method开头,可以在每个函数的头部都插入测试代码,将测试代码插入到靠前的位置,由于每个函数中均被插入测试代码,虽然会造成代码冗余,但是可以增加运行几率,即使部分函数不被调用,对于测试代码的运行的影响也是很小的,从而保证测试代码能够被运行。
在实际应用场景下,所述测试代码具有打印功能,相当C语言中的printf功能,在所述测试代码在运行后,会生成预设的字符串,其中,预设的字符串可以根据实际情况设置,在此,不做具体限定。在可选的方案中,在步骤104中,具体包括获取更新后的APP在运行过程中产生的日志;当所述日志中存在所述预设的字符串时,表明所述APP在更新过程中未进行校验,标记所述APP在更新过程中存在安全隐患。
如图3所示,在补丁包对应的Smali格式的代码文件中,插入测试代码,测试代码执行成功后,会打印字符串zhc hello。
区别于现有技术,采用本实施例的方法可以确定不安全的补丁包,一方面便于提醒用户某些补丁包可能存在安全隐患;另一方面,可以将存在安全隐患的补丁包上报给开发者或者厂商,以督促进行改善。
实施例2:
在实施例1中,针对任意补丁包均执行插入测试代码的操作,但是,在实际应用场景下,大多数补丁包存在校验,安全性较高,假设按照实施例1的方法进行检测时,只能根据测试结果确定补丁包是否存在安全隐患,检测效率极低。为了提高检测效率,对实施例1进行改进,本实施例提供另一种方法,可以对补丁包进行初步判断,筛选出具有潜在安全隐患的补丁包,针对潜在安全隐患的补丁包进行进一步地判断,以最终确定补丁包是否具有安全隐患;在进行初步判断后,针对不存在安全隐患的补丁包,无需进行进一步判断,极大减小了测试的数据源,提高了检测的效率。
下面参阅图4,具体说明本实施例的检测APP更新过程中安全性的方法所包括的步骤:
在步骤201中,获取用于更新的补丁包。
其中,步骤201与实施例1的步骤101的实现方式相同,在此,不再赘述。
在步骤202中,分析携带所述补丁包的流量中是否存在安全校验。在实际应用场景下,不同的开发商对应的补丁包的更新框架存在差异,部分开发商的补丁包更新框架中存在至少一种校验,保证补丁包被修改后能够被识别出来;部分开发商的补丁包更新框架中,不存在校验,即使补丁包被修改,也无法识别出来,这类补丁包具有极大的安全隐患。
其中,补丁包中可能存在MD5校验、文件签名和文件签名校验,当补丁包中存在前述校验的话,可以降低补丁包的安全隐患。
在优选的实施例中,识别所述补丁包的更新框架,根据所述补丁包的更新框架,初步判断所述补丁包是否存在潜在安全隐患;若所述补丁包存在潜在安全隐患,则执行在所述补丁包中插入测试代码。
在此,以安全校验为MD5校验为例解释说明。
在本实施例中,首先确定补丁包是否存在MD5校验,其中,MD5为Message-DigestAlgorithm 5(信息-摘要算法5)。具体地,分析携带所述补丁包的流量中是否存在MD5校验。
在实际应用场景下,在传输补丁包的前后流量中,流量中一般会包含传输补丁包的MD5值(可以理解为校验码),当补丁包被修改时,MD5值可能会被改变,APP在通过补丁包进行更新时,会对补丁包进行MD5运算得到MD5值,当解析出来的MD5值与流量中的MD5值相同时,补丁包未被修改,说明补丁包不具有安全隐患;当解析出来的MD5值与流量中的MD5值不相同时,补丁包可能被修改过,说明补丁包具有潜在安全隐患。
进一步地,流量中包含的传输补丁包的MD5值,可能存在于明文中或被加密,如果存在明文(未被加密)中的话,则可以对补丁包进行修改,当保证修改后的补丁包对应的MD5值与流量中携带的MD5值相同时,即使APP在更新过程中,进行MD5校验,也无法识别出补丁包被修改过,则此类补丁包具有潜在安全隐患。
此外,在传输补丁包的前后流量中,可能不会包含传输补丁包的MD5值,APP在更新过程中,可能不对补丁包进行校验,则初步说明补丁包具有潜在安全隐患。
鉴于前述的分析,在本实施例中,首先,分析携带所述补丁包的流量中是否存在MD5校验。
当流量中存在MD5校验时,说明流量中存在安全校验,则执行步骤203;当流量中不存在MD5校验时,说明流量中不存在安全校验,则执行步骤205。
在步骤203中,若流量中存在安全校验,则进一步分析所述安全校验存在的方式。
在此以安全校验为MD5校验为例解释说明。
其中,MD5校验存在的位置包括:存在于HTTP流量、HTTPS流量或者其他加密流量中,MD5校验存在的方式包括:存在于明文中或者被加密。其中,当MD5校验存在于HTTP流量或HTTPS流量中时,或者,当MD5校验存在于明文中时,补丁包可能存在潜在安全隐患。
当MD5校验被加密或者MD5校验存在于加密流量中时,补丁包具有较高的安全级别。
在步骤204中,若所述安全校验是明文,则所述补丁包存在潜在安全隐患。
在步骤205中,若流量中不存在安全校验,则所述补丁包存在潜在安全隐患。
在步骤206中,在存在潜在安全隐患的补丁包中插入测试代码。
在步骤207中,采用修改过的补丁包更新对应的APP,运行更新后的APP以进行测试。
在步骤208中,获取测试结果,当所述测试结果中存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中存在安全隐患。
其中,步骤206与实施例1的步骤102相同,步骤207与实施例1的步骤103相同,步骤208与实施例1的步骤104相同,具体请参照实施例1,在此,不再赘述。
在其他实施例中,识别所述补丁包的更新框架,根据所述补丁包的更新框架,初步判断所述补丁包是否存在潜在安全隐患;若所述补丁包存在潜在安全隐患,则执行在所述补丁包中插入测试代码,还可以按照如下方式进行检验:
在此,以安全校验为文件签名为例解释说明。
在获取到用于更新的补丁包之后,解压补丁包,确定补丁包中是否具有文件签名,当补丁包中具有文件签名时,补丁包具有较高的安全级别;当补丁包中不具有文件签名时,补丁包存在潜在安全隐患。
具体地,解压补丁包,得到META-INF文件,其中,META-INF文件包括MANIFEST.MF文件、CERT.SF文件和CERT.RSA文件。其中,MANIFEST.MF文件是摘要文件,MANIFEST.MF文件中包含摘要信息,针对补丁包中的所有文件,生成摘要细信息,并进行编码后,存储在MANIFEST.MF文件中。具体地,对非文件夹非签名文件的文件,逐个用SHA1生成摘要信息,再用Base64进行编码,最后存储在MANIFEST.MF文件中。
其中,CERT.SF文件是对摘要信息(即,MANIFEST.MF文件)的签名文件。对前一步生成的MANIFEST.MF文件,使用预设的算法,例如,可以为SHA1-RSA算法,用开发者的私钥进行签名。在安装时只能使用公钥才能解密该CERT.SF文件。解密之后,将CERT.SF文件与未加密的摘要信息(即,MANIFEST.MF文件)进行对比,如果二者内容相符,则表明补丁包没有被异常修改;如果二者内容不相符,则表明补丁包被修改过。
其中,CERT.RSA文件中保存了公钥、所采用的加密算法等信息,相当于是一个证书,APP对CERT.SF文件进行解密,所需要的公钥就是从CERT.RSA文件。
在实际应用场景下,可以解析所述补丁包,判断确定所述补丁包中是否存在MANIFEST.MF文件、CERT.SF文件和CERT.RSA文件,若存在,则说明所述补丁包具有较高的安全级别;若不存在,则说明补丁包存在潜在安全隐患。
区别于现有技术,本实施例的方法通过补丁包的更新框架进行初步判断,筛选出具有潜在安全隐患的补丁包,针对潜在安全隐患的补丁包进行进一步地判断,以最终确定补丁包是否具有安全隐患;在进行初步判断后,针对不存在安全隐患的补丁包,无需进行进一步判断,提高了检测的效率。
实施例3:
在实际应用场景下,不同的开发商对APP的补丁包的更新框架存在差异,经过多次检测与验证之后,可以根据开发商确定不同系列的补丁包的安全性,例如,阿里系列的补丁包中含有文件签名,并且补丁包的MD5是通过HTTPS传输,阿里系列的补丁包不能修改,具有较高的安全性;腾讯系列的补丁包含有文件签名,并且补丁包的MD5是通过腾讯安全服务器传输,流量是加密的,加密算法是腾讯内部算法,无法解密,腾讯系列的补丁包不能修改,具有较高的安全性;美团系列补丁包中没有文件签名,只有补丁包MD5校验,如果MD5使用明文传输,则补丁包可以修改,美团系列的补丁包存在潜在安全隐患。关于其他系列的补丁包,在此不再一一列举。
在实际应用场景下,可以基于已经完成的检测结果,生成检查表,根据检查表初步判断补丁包是否具有安全隐患,当补丁包具有安全隐患时,再执行插入测试代码检测的过程。
针对实施例1,提出一种改进的方案,在步骤104之后,还包括,获取测试结果,当所述测试结果中不存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中不存在安全隐患;识别不存在安全隐患的APP的开发商,将不存在安全隐患的APP与其相对应的开发商建立映射关系,并存储至预设的检查表中,以便通过所述检查表确定APP在更新过程中是否具有安全隐患。
进一步地,为了提高检查表的准确性,可以依据实际情况实时更新检查表。
具体地,按照预设的时间周期,搜集用户对于补丁包安全性的反馈,当存在某一个开发商的补丁包存在安全隐患时,将该开发商从所述检查表中剔除,生成更新后的检查表。其中,预设的时间周期可以为7天或一个月,具体依据实际情况而定,在此,不做具体限定。
前述主要描述了检查表的生成过程,下面参阅图5,具体说明本实施例的检测APP更新过程中安全性的方法,该方法基于前述的检查表进行初步判断,筛选出具有安全隐患的补丁包,再对具有安全隐患的补丁包进行检测,可以减小检测数数据源,提高检测的效率。
在步骤301中,获取用于更新的补丁包。
其中,步骤301与实施例1的步骤101的实现方式相同,在此,不再赘述。
在步骤302中,识别所述补丁包对应的APP的开发商。
在本实施例中,对补丁包进行解析,得到补丁包对应的APP的开发商。具体地,对补丁包进行解压,得到包含开发商信息的文件,通过包含开发商信息的文件中的字符串或标识,确定所述补丁包对应的开发商。
下面结合图6~图8,举例说明识别所述补丁包对应的APP的开发商的具体过程。
如图6所示,解压补丁包,得到META-INF文件,读取META-INF文件下的PATCH.MF文件,如果PATCH.MF文件中含有com_taobao_maindex字符串,说明该补丁包为阿里系补丁包,该补丁包对应的开发商为阿里。
如图7所示,解压补丁包,得到assets文件,读取assets文件夹下的package_meta.txt文件,如果package_meta.txt文件中含有TINKER_ID字符串,说明该补丁包为腾讯系补丁包,该补丁包对应的开发商为腾讯。
如图8所示,解压补丁包,得到classes.dex文件,读取classes.dex文件中的所有字符串,如果classes.dex文件中含有字符串com/meituan/robust,说明该补丁包为美团系列补丁包,该补丁包对应的开发商为美团。
由上分析可知,阿里系列的补丁包和腾讯系列的补丁包具有安全性,则将com_taobao_maindex和TINKER_ID添加至检查表中,其中com_taobao_maindex和TINKER_ID分别代表开发商。
其他类型的补丁包获取对应开发商的方式,同样可以通过解释补丁包内所包含的文件而获得,在此不再一一列举
在步骤303中,遍历所述检查表,判断所述补丁包对应的APP的开发商是否存在于所述检查表中。
在获取到补丁包对应的开发商后,遍历所述检查表,判断所述补丁包对应的APP的开发商是否存在于所述检查表中。其中,可以采用字符串相似性方法遍历所述检查表,判断所述补丁包对应的APP的开发商是否存在于所述检查表中。若存在,则执行步骤304;若不存在,执行步骤305。
在步骤304中,若存在,则标记所述补丁包不具有安全隐患。
在步骤305中,若不存在,在所述补丁包中插入测试代码。
在步骤306中,采用修改过的补丁包更新对应的APP,运行更新后的APP以进行测试。
在步骤307中,获取测试结果,当所述测试结果中存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中存在安全隐患。
其中,步骤305与实施例1的步骤102相同,步骤306与实施例1的步骤103相同,步骤307与实施例1的步骤104相同,具体请参照实施例1,在此,不再赘述。
在步骤308中,获取测试结果,当所述测试结果中不存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中不存在安全隐患。
在步骤309中,识别不存在安全隐患的APP的开发商,将不存在安全隐患的APP与其相对应的开发商建立映射关系,并存储至预设的检查表中,以便通过所述检查表确定APP在更新过程中是否具有安全隐患。
区别于现有技术,在本实施例中,可以基于已经完成的检测结果,生成检查表,根据检查表初步判断补丁包是否具有安全隐患,当补丁包具有安全隐患时,再执行插入测试代码检测的过程,可以提高检测效率。
进一步地,为了提高检查表的准确性,可以依据实际情况实时更新检查表。
实施例4:
请参阅图9,图9是本发明实施例提供的一种检测装置的结构示意图。本实施例的检测装置包括一个或多个处理器41以及存储器42。其中,图9中以一个处理器41为例。
处理器41和存储器42可以通过总线或者其他方式连接,图9中以通过总线连接为例。
存储器42作为一种基于检测APP更新过程中安全性的方法的非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如实施例1、实施例2和/或实施例3中的检测APP更新过程中安全性的方法以及对应的程序指令。处理器41通过运行存储在存储器42中的非易失性软件程序、指令以及模块,从而执行检测APP更新过程中安全性的方法的各种功能应用以及数据处理,实现实施例1、实施例2和/或实施例3的检测APP更新过程中安全性的方法的功能。
其中,存储器42可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器42可选包括相对于处理器41远程设置的存储器,这些远程存储器可以通过网络连接至处理器41。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
关于检测APP更新过程中安全性的方法请参照图1~图8及相关的文字描述在此,不再赘述。
值得说明的是,上述装置和系统内的模块、单元之间的信息交互、执行过程等内容,由于与本发明的处理方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(Read Only Memory,简写为ROM)、随机存取存储器(Random AccessMemory,简写为RAM)、磁盘或光盘等。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种检测APP更新过程中安全性的方法,其特征在于,所述检测APP更新过程中安全性的方法包括:
获取用于更新的补丁包;
在所述补丁包中插入测试代码;
采用修改过的补丁包更新对应的APP,运行更新后的APP以进行测试;
获取测试结果,当所述测试结果中存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中存在安全隐患。
2.根据权利要求1所述的检测APP更新过程中安全性的方法,其特征在于,所述获取用于更新的补丁包之后,在所述补丁包中插入测试代码之前包括:
识别所述补丁包的更新框架,根据所述补丁包的更新框架,初步判断所述补丁包是否存在潜在安全隐患;
若所述补丁包存在潜在安全隐患,则执行在所述补丁包中插入测试代码。
3.根据权利要求2所述的检测APP更新过程中安全性的方法,其特征在于,识别所述补丁包的更新框架,根据所述补丁包的更新框架,初步判断所述补丁包是否存在潜在安全隐患包括:
分析携带所述补丁包的流量中是否存在安全校验;
若流量中不存在安全校验,则所述补丁包存在潜在安全隐患;
若流量中存在安全校验,则进一步分析所述安全校验存在的方式;
若所述安全校验是明文,则所述补丁包存在潜在安全隐患。
4.根据权利要求1所述的检测APP更新过程中安全性的方法,其特征在于,所述检测APP更新过程中安全性的方法还包括:
将在更新过程中存在安全隐患的APP上报给用户或厂商,以便督导厂商对存在安全隐患的APP进行整改或提醒用户APP存在安全隐患。
5.根据权利要求1所述的检测APP更新过程中安全性的方法,其特征在于,所述检测APP更新过程中安全性的方法还包括:
获取测试结果,当所述测试结果中不存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中不存在安全隐患;
识别不存在安全隐患的APP的开发商,将不存在安全隐患的APP与其相对应的开发商建立映射关系,并存储至预设的检查表中,以便通过所述检查表确定APP在更新过程中是否具有安全隐患。
6.根据权利要求5所述的检测APP更新过程中安全性的方法,其特征在于,所述获取用于更新的补丁包之后,在所述补丁包中插入测试代码之前包括:
识别所述补丁包对应的APP的开发商;
遍历所述检查表,判断所述补丁包对应的APP的开发商是否存在于所述检查表中;
若存在,则标记所述补丁包不具有安全隐患;
若不存在,则执行在所述补丁包中插入测试代码的步骤。
7.根据权利要求1~6任一项所述的检测APP更新过程中安全性的方法,其特征在于,在所述补丁包中插入测试代码包括:
对所述补丁包进行解压,得到dex格式的补丁包;
采用Baksmali.jar工具对所述dex格式的补丁包进行反编译,得到smali格式的代码文件;
在所述smali格式的代码文件中寻找插入点,将所述测试代码插入到所述插入点中;
采用smali.jar工具将修改后的smali格式的代码文件重新打包为dex格式的补丁包;
将新的dex格式的补丁包与原始文件重新打包,生成修改后的补丁包。
8.根据权利要求7所述的检测APP更新过程中安全性的方法,其特征在于,在所述smali格式的代码文件中寻找插入点,将所述测试代码插入到所述插入点中包括:
在所述smali格式的代码文件中寻找类的初始化函数,将所述类的初始化函数作为插入点;
在所述类的初始化函数中插入所述测试代码;或
在所述smali格式的代码文件中,获取全部以.method开头的函数,将所述以.method开头的函数作为插入点;
在全部以.method开头的函数的头部中插入所述测试代码。
9.根据权利要求1~6任一项所述的检测APP更新过程中安全性的方法,其特征在于,所述测试代码在运行后,会生成预设的字符串;
所述获取测试结果,当所述测试结果中存在与所述测试代码相匹配的标识时,标记所述APP在更新过程中存在安全隐患包括:
获取更新后的APP在运行过程中产生的日志;
当所述日志中存在所述预设的字符串时,表明所述APP在更新过程中未进行校验,标记所述APP在更新过程中存在安全隐患。
10.一种检测装置,用于检测APP更新过程中的安全性,其特征在于,包括至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被程序设置为执行如权利要求1~9任一项所述的检测APP更新过程中安全性的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910603647.6A CN110309655B (zh) | 2019-07-05 | 2019-07-05 | 一种检测app更新过程中安全性的方法以及检测装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910603647.6A CN110309655B (zh) | 2019-07-05 | 2019-07-05 | 一种检测app更新过程中安全性的方法以及检测装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110309655A true CN110309655A (zh) | 2019-10-08 |
| CN110309655B CN110309655B (zh) | 2021-08-17 |
Family
ID=68079190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910603647.6A Active CN110309655B (zh) | 2019-07-05 | 2019-07-05 | 一种检测app更新过程中安全性的方法以及检测装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110309655B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113190448A (zh) * | 2021-05-06 | 2021-07-30 | 网易(杭州)网络有限公司 | 测试代码更新方法及装置、电子设备、存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1983296A (zh) * | 2005-12-12 | 2007-06-20 | 北京瑞星国际软件有限公司 | 用于防止非法程序窃取用户信息的方法及装置 |
| JP4402889B2 (ja) * | 2003-02-19 | 2010-01-20 | 株式会社日立製作所 | ソフトウェアのバージョンアッププログラム、およびバージョンアップ方法 |
| CN103559449A (zh) * | 2013-11-15 | 2014-02-05 | 华为技术有限公司 | 一种代码改动的检测方法及装置 |
| US8875120B2 (en) * | 2011-08-01 | 2014-10-28 | Salesforce.Com, Inc. | Methods and apparatus for providing software bug-fix notifications for networked computing systems |
| US20170286692A1 (en) * | 2014-08-20 | 2017-10-05 | Nippon Telegraph And Telephone Corporation | Vulnerability finding device, vulnerability finding method, and vulnerability finding program |
| CN108052836A (zh) * | 2017-12-11 | 2018-05-18 | 北京奇虎科技有限公司 | 一种补丁包的防篡改方法、装置及服务器 |
| US20180165079A1 (en) * | 2015-07-23 | 2018-06-14 | Tokyo Institute Of Technology | Instruction-set simulator and its simulator generation method |
| CN109240723A (zh) * | 2018-09-03 | 2019-01-18 | 中国平安人寿保险股份有限公司 | 应用程序更新方法、系统、计算机设备和存储介质 |
| CN109491695A (zh) * | 2018-10-19 | 2019-03-19 | 华南理工大学 | 一种集成安卓应用的增量更新方法 |
| CN109828772A (zh) * | 2019-02-19 | 2019-05-31 | 百度在线网络技术(北京)有限公司 | 热更新方法、操作系统、终端设备和存储介质 |
-
2019
- 2019-07-05 CN CN201910603647.6A patent/CN110309655B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4402889B2 (ja) * | 2003-02-19 | 2010-01-20 | 株式会社日立製作所 | ソフトウェアのバージョンアッププログラム、およびバージョンアップ方法 |
| CN1983296A (zh) * | 2005-12-12 | 2007-06-20 | 北京瑞星国际软件有限公司 | 用于防止非法程序窃取用户信息的方法及装置 |
| US8875120B2 (en) * | 2011-08-01 | 2014-10-28 | Salesforce.Com, Inc. | Methods and apparatus for providing software bug-fix notifications for networked computing systems |
| CN103559449A (zh) * | 2013-11-15 | 2014-02-05 | 华为技术有限公司 | 一种代码改动的检测方法及装置 |
| US20170286692A1 (en) * | 2014-08-20 | 2017-10-05 | Nippon Telegraph And Telephone Corporation | Vulnerability finding device, vulnerability finding method, and vulnerability finding program |
| US20180165079A1 (en) * | 2015-07-23 | 2018-06-14 | Tokyo Institute Of Technology | Instruction-set simulator and its simulator generation method |
| CN108052836A (zh) * | 2017-12-11 | 2018-05-18 | 北京奇虎科技有限公司 | 一种补丁包的防篡改方法、装置及服务器 |
| CN109240723A (zh) * | 2018-09-03 | 2019-01-18 | 中国平安人寿保险股份有限公司 | 应用程序更新方法、系统、计算机设备和存储介质 |
| CN109491695A (zh) * | 2018-10-19 | 2019-03-19 | 华南理工大学 | 一种集成安卓应用的增量更新方法 |
| CN109828772A (zh) * | 2019-02-19 | 2019-05-31 | 百度在线网络技术(北京)有限公司 | 热更新方法、操作系统、终端设备和存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| DODOMIX: "安卓App热补丁动态修复实现", 《HTTPS://WWW.JIANSHU.COM/P/56FACB3732A7》 * |
| 张林: "基于Android的应用程序行为安全监控与分析系统设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑(月刊)》 * |
| 赵家祝: "Android移动应用热更新方案的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑(月刊)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113190448A (zh) * | 2021-05-06 | 2021-07-30 | 网易(杭州)网络有限公司 | 测试代码更新方法及装置、电子设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110309655B (zh) | 2021-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9117027B2 (en) | Method and system for compliance testing in a cloud storage environment | |
| US10341303B2 (en) | Automating the creation and maintenance of policy compliant environments | |
| CN106559223B (zh) | 应用程序签名方法及装置 | |
| TWI541669B (zh) | Detection systems and methods for static detection applications, and computer program products | |
| US8990559B2 (en) | Automating the creation and maintenance of policy compliant environments | |
| CN112861191B (zh) | 一种应用程序监控方法及装置 | |
| CN112860645A (zh) | 一种离线压缩文件的处理方法、装置、计算机设备及介质 | |
| US11716345B1 (en) | System and method for automating security configuration standards assessments and mitigations | |
| JP2019192190A (ja) | 予めスクレイプしたビッグデータを用いたクラウドスクレイピングシステム及び方法と、そのためのコンピュータプログラム | |
| CN114036495B (zh) | 一种更新私有化部署验证码系统的方法及装置 | |
| CN110309655A (zh) | 一种检测app更新过程中安全性的方法以及检测装置 | |
| CN105577657A (zh) | 一种ssl/tls算法套件的扩展方法 | |
| US11240210B2 (en) | Methods, apparatuses, and systems for acquiring local information | |
| US11822467B2 (en) | Conducting software testing using dynamically masked data | |
| JP2022082509A (ja) | ユーザシステムにおける問題管理の方法、コンピュータプログラム及びコンピュータシステム | |
| CN112948774A (zh) | 安装包自动加密方法和装置 | |
| CN111859313A (zh) | 验证方法及装置 | |
| CN113886892B (zh) | 应用程序的数据获取方法和装置、及存储介质和电子设备 | |
| Babenko et al. | Modeling replay and integrity violations attacks for cryptographic protocols source codes verification of e-voting system based on blind intermediaries | |
| CN116578954A (zh) | 平台系统的数据处理方法、装置和服务器 | |
| CN117714148A (zh) | 一种金融数据访问平台、方法、设备及存储介质 | |
| De Ryck et al. | Middleware support for complex and distributed security services in multi-tier web applications | |
| CN114745357A (zh) | 一种外部链接地址的获取方法及装置 | |
| CN118245698A (zh) | web站点信息的获取方法、装置和存储介质及电子设备 | |
| CN115994043A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |