CN113792341B - 应用程序的隐私合规自动化检测方法、装置、设备及介质 - Google Patents

Abstract

本公开提供了应用程序的隐私合规自动化检测、装置、设备及介质，涉及互联网技术领域，尤其涉及APP的隐私合规检测技术领域。具体实现方案为：检测引擎响应于检测指令，启动应用程序并自动遍历应用程序，并按照运行阶段对预定义剧本进行自动编排；检测引擎控制应用程序按照编排的顺序运行预定义剧本所对应的隐私采集行为；检测引擎检测运行状态下的隐私采集行为是否合规，并输出隐私采集行为是否合规的检测结论。本公开可以快速发现APP的隐私合规问题，引擎与预定义剧本的分离设计让APP运行一次就可以同时运行多个预定义剧本，同时检测多个隐私合规问题，且扩展性非常强。

Description

应用程序的隐私合规自动化检测方法、装置、设备及介质

技术领域

本公开涉及互联网技术领域，尤其涉及APP(Application，应用程序)的隐私合规检测技术领域。

背景技术

APP安全合规检测是指全面检测APP在运行过程中的行为是否符合法律法规的要求。现有技术仍然停留在对APP中的隐私数据进行静态分析和信息对比等初级阶段，无法对APP违法违规收集个人信息的隐私采集行为进行全自动化的分析。

发明内容

本公开提供了APP隐私合规自动化检测方法、装置、电子设备及存储介质。

根据本公开的第一方面，提供了一种APP隐私合规自动化检测方法，包括：

检测引擎响应于检测指令，启动应用程序并自动遍历所述应用程序，并按照运行阶段对所述至少一个预定义剧本进行自动编排；其中，检测引擎是预先设置的，每一个所述预定义剧本对应一种隐私采集行为；

所述检测引擎控制所述应用程序按照编排的顺序运行所述至少一个预定义剧本所对应的所述隐私采集行为；

所述检测引擎检测运行状态下的所述隐私采集行为是否合规，并输出所述隐私采集行为是否合规的检测结论。

根据本公开的第二方面，提供了一种APP隐私合规自动化检测装置，包括：

设置模块，用于预先设置检测引擎以及至少一个预定义剧本，每一个所述预定义剧本对应一种隐私采集行为；

剧本管理模块，用于存储所述至少一个预定义剧本；

启动模块，用于响应检测指令，启动应用程序并自动遍历所述应用程序；

剧本编排模块，用于按照运行阶段对所述至少一个预定义剧本进行自动编排；

运行模块，用于使所述应用程序按照编排的顺序运行所述至少一个预定义剧本所对应的所述隐私采集行为；

检测模块，用于检测运行状态下的所述隐私采集行为是否合规，并输出所述隐私采集行为是否合规的检测结论。

根据本公开的第三方面，提供了一种电子设备，该电子设备包括：

至少一个处理器；以及

与上述至少一个处理器通信连接的存储器；其中，

存储器存储有可被上述至少一个处理器执行的指令，指令被上述至少一个处理器执行，以使上述至少一个处理器能够执行上述方法。

根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，该计算机指令用于使计算机执行上述方法。

根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序在被处理器执行时实现上述方法。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本公开的限定。其中：

图1是根据本公开提供的APP隐私合规自动化检测方法的步骤图；

图2是根据本公开提供的APP隐私合规自动化检测方法的流程示例图；

图3是根据本公开提供的APP隐私合规自动化检测方法中的剧本编排方法的流程示例图；

图4是根据本公开提供的APP隐私合规自动化检测方法中的剧本运行的流程示例图；

图5是根据本公开提供的APP隐私合规自动化检测装置的原理框图；

图6是用来实现本公开实施例的APP隐私合规自动化检测方法的电子设备的框图。

具体实施方式

以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

本公开提供了一种APP隐私合规自动化检测方法，如图1所示，包括：

步骤S101，检测引擎响应于检测指令，启动应用程序并自动遍历应用程序，并按照运行阶段对至少一个预定义剧本进行自动编排；其中，检测引擎是预先设置的，每一个预定义剧本对应一种隐私采集行为；

步骤S102，检测引擎控制应用程序按照编排的顺序运行至少一个预定义剧本所对应的隐私采集行为；

步骤S103，检测引擎检测运行状态下的隐私采集行为是否合规，并输出隐私采集行为是否合规的检测结论。

具体地，如图2所示，本公开提供了一种全自动化的APP隐私合规检测方法，首先检索引擎将APP自动化运行起来，然后通过加载和运行多个预定义剧本，将这些预定义剧本插入APP各个运行阶段，检测引擎使APP能够动态复现各个预定义剧本所描述的隐私采集行为，每个预定义剧本代表一种隐私采集行为，隐私采集行为指APP各运行阶段中涉及采集用户隐私的行为，即可以让APP运行各种不同的隐私采集行为，并实时监控APP运行各个预定义剧本的结果，根据结果来判断APP是否存在隐私合规问题。每个预定义剧本可以包括点击指定区域或是选择接受协议等一系统的动作，例如当用户需要从主页面进入功能界面时，可能需要点击指定区域才能进入，预定义剧本可以使APP自动运行用户在使用过程中可能需要的操作，例如检测引擎通过运行预定义剧本控制APP自动点击指定区域，并检测从主页面跳转到功能页面的过程中是否存在违规问题，以完成该阶段的合规检测，无需人为参与，整个检测过程在启动以后都是全自动化完成的，且一次运行可以使用多个预定义剧本检测多个隐私采集行为，检测效率较高。需要说明的是，本公开实施例中的预定义剧本的数量及种类需要根据APP的隐私合规特点决定。

示例性地，本公开中的APP隐私合规检测方法所监控的隐私采集行为的检测项包括但不限于以下情形：(1)是否存在欺骗误导的行为，APP以欺骗误导的方式让用户提供个人信息；(2)是否存在恶意推广的行为，以欺骗误导的方式让用户点击广告区域就开始下载用户不想要的APP；(3)是否让用户知情同意，APP收集个用户个人信息前必须提醒用户阅读隐私政策并点击同意隐私政策；(4)收集的信息是否为最少必要信息，APP运行过程中只能收集满足业务功能所需的最少必要个人信息；(5)是否存在强制索权的行为，用户拒绝授予非必要权限后，APP退出或者拒绝提供服务；(6)是否存在骚扰用户行为，用户拒绝授予非必要权限后，APP反复弹窗请求用户授予权限来骚扰用户；(7)是否存在无关场景收集的行为，APP运行时在无关场景收集个人信息，例如APP在拍照场景下收集用户的精确位置信息，无合理的理由和场景；(8)是否存在超频次收集的行为，例如APP在运行过程中存在短时间或者按一定频次重复多次收集个人信息，非服务所必需且无合理应用场景，超出实现产品或服务的业务功能所必需的最低频率；(9)是否存在传输安全问题，APP以明文或者未加密的方式上传用户个人信息。需要说明的是，以上针对隐私采集行为的检测项仅为本公开提供的部分实施例，本公开包括但不限于以上几种情形，可以根据用户的实际需要增加检测项。

通过上述技术方案，每一种隐私采集行为都需要一个对应的预定义剧本，检测引擎可以根据对应的预定义剧本来自动复现APP运行过程中的各种隐私采集行为，并自动监控这些隐私采集行为是否存在违规项，无需人为地一项一项进行检测，并且该检测方法一次运行就可以检测多个隐私采集行为，检测效率也较高；此外，预定义剧本无需复杂的程序设计，非程序开发人员也可以通过快速定义剧本来检测APP是否存在不合规的隐私采集行为，具有高度的灵活性和扩展性。

作为一种可选的实施方式，预定义剧本的触发类型包括按时段触发和/或按场景触发；预定义剧本的终止条件包括完成检测目标和/或超过预设检测时长。

具体地，图4所示为预定义剧本的整体运行流程，预定义剧本不会自动启动或终止，需要预先设定一定的条件来触发或终止。本实施例中的按时段触发是指根据APP的运行阶段来触发相应的预定义剧本，即一旦APP进入某个运行阶段就立即触发并运行相应的预定义剧本，这是因为APP在每个运行阶段所涉及的隐私采集行为是不同的，所涉及的检测项也不同，因此触发的预定义剧本也不同；此外，也可以根据APP的应用场景触发相应的剧本，即根据特定场景触发，当APP运行到某个业务场景时，系统自动识别出当前是适配该预定义剧本的特定隐私场景，即可触发并运行该剧本。预定义剧本都是可调度的轻量级的运行片段，一定要有明确的终止条件，达到条件后会被全自动运行框架结束运行。预定义剧本可以在达到检测目标后自行终止，例如预设的n个预定义剧本全部运行完毕，或是设置一定的检测时间，因未达到检测目标因为超时被动结束，例如预设5分钟检测时间，在超过5分钟后剧本终止运行。

作为一种可选的实施方式，每个预定义剧本包括多个动作组成的动作序列，这些动作包括以下至少两项：点击预定区域；输入预定内容；接受协议；进入预定界面；滑动屏幕；选择内容；登录操作；以及进入后台运行。需要说明的是，动作序列不限于上述动作，可以根据APP的运行特点添加其他动作。此外动作序列包含的多个针对APP全自动运行时的操作都是原子操作，即单个动作中不能插入别的动作，例如点击特定控件、滑动屏幕、APP进入后台运行等都是需要分开独立完成的。

示例性地，根据APP各阶段的隐私合规特点，以及APP通常的启动过程，可以将APP全自动运行的过程划分为多个阶段，每个预定义剧本含有“运行阶段”属性，根据该属性将预定义剧本插入不同的APP运行阶段运行，例如图3所示，“启动”至“开屏广告”的阶段可以插入第一预定义剧本，用于检测该运行阶段中是否存在恶意推广或欺骗误导等行为；“开屏广告”至“隐私政策”阶段可以插入第二预定义剧本，用于检测该阶段中APP是否让用户知情同意隐私政策；“权限弹窗&登录”阶段可以插入第三预定义剧本，判断APP是否存在强制索权行为或是否收集的是最少必要信息；登录进入主页面的阶段可以插入第四预定义剧本，检测该阶段是否存在骚扰用户的行为；从主页面跳转到功能页面时可以插入第五预定义剧本，检测该阶段是否存在超频次收集行为或是无关场景收集行为，例如功能页面进行拍照，APP在拍照的同时收集用户的地理位置信息；以及在运行业务功能的阶段插入第六预定义剧本，检测数据传输是否合规等等。需要说明的是，本公开包括但不限于上述预定义剧本，可以根据不同APP的不同运行阶段，设置相应的预定义剧本，以完成针对各种不同的隐私采集行为进行的检测。

作为一种可选的实施方式，每个预定义剧本包括事件记录，事件记录包括以下至少一项：弹窗截图；记录流量；记录堆栈；记录文件操作。在预定义剧本运行时，系统会对预定义剧本产生的事件进行全面记录和分析，记录的内容包括但不限于弹窗截图、堆栈、流量、文件操作等。

作为一种可选的实施方式，按照运行阶段对至少一个预定义剧本进行自动编排包括以下至少一项：条件筛选；时间排序；运行阶段排序；生成执行树；动作合并与优化；剧本相关性分析。

具体地，如图4所示，预定义剧本包括触发类型、动作序列、终止条件以及结果等，预定义剧本定义了如何触发一个APP的隐私采集行为并对该隐私采集行为进行检测的整体过程。每个预定义剧本的结果都代表了一个不合规的隐私采集行为，将所有的预定义剧本的运行结果综合起来，就可以判定APP存在多少个不合规的隐私采集行为。预定义剧本具有多种动态运行相关的属性，是可调度的APP运行片段。预定义剧本通常有多个，每个预定义剧本执行的条件和执行阶段都不一样，为了高效运行所有的预定义剧本，缩短整体运行时间，需要将预定义剧本进行分类并编排运行计划。

示例性地，在对预定义剧本进行分类和编排的过程中，可以按条件对预定义剧本进行筛选，筛选出适用当前测试APP的预定义剧本。也可以按照预定义剧本的时间或适用的运行阶段排序。可以对各个预定义剧本的相关性进行分析，对于关联性较强的几个预定义剧本可以进行动作合并和优化，并最终形成执行树，以缩短运行时间，提升测试效率。

通过上述技术方案，本公开实施例提供了一种高效、灵活的APP隐私合规检测方法，可以让安全分析人员在几分钟内快速实现合规行为的撰写并完成运行验证，快速发现APP的隐私合规问题。此外，引擎与预定义剧本的分离设计让APP运行一次就可以同时运行多个预定义剧本，同时检测多个隐私合规问题，且扩展性非常强。

本公开提供了一种APP隐私合规自动化检测装置，如图5所示，包括：

设置模块501，用于预先设置检测引擎以及至少一个预定义剧本，每一个预定义剧本对应一种隐私采集行为；

剧本管理模块502，用于存储至少一个预定义剧本；

启动模块503，用于响应检测指令，启动应用程序并自动遍历应用程序；

剧本编排模块504，用于按照运行阶段对至少一个预定义剧本进行自动编排；

运行模块505，用于控制应用程序按照编排的顺序运行至少一个预定义剧本所对应的隐私采集行为；

检测模块506，用于检测运行状态下的隐私采集行为是否合规，并输出隐私采集行为是否合规的检测结论。

具体地，本公开实施例中的预定义剧本可以是一个也可以是多个，由于需要对APP不同运行阶段的隐私采集行为进行检测，因此通常采用多个预定义剧本。首先启动模块503将APP自动化运行起来，同时剧本编排模块504对这些预定义剧本进行自动编排，然后运行模块505按照编排后的顺序加载和运行多个预定义剧本，将这些预定义剧本插入APP各个运行阶段，使APP能够动态复现各个预定义剧本所描述的隐私采集行为，每个预定义剧本代表一种隐私采集行为，即可以让APP运行各种不同的隐私采集行为，检测模块506实时监控APP运行各个预定义剧本的结果，根据结果来判断APP是否存在隐私合规问题。隐私采集行为可以包括点击指定区域或是选择接受协议等一系统的动作，例如当用户需要从主页面进入功能界面时，可能需要点击指定区域才能进入，预定义剧本可以使APP自动运行用户在使用过程中可能需要的操作，例如利用预定义剧本使APP自动点击指定区域，并检测从主页面跳转到功能页面的过程中是否存在违规问题，以完成该阶段的合规检测，无需人为参与，整个检测过程在启动以后都是全自动化完成的，且一次运行可以使用多个预定义剧本检测多个隐私采集行为，检测效率较高。需要说明的是，本公开实施例中的预定义剧本的数量及种类需要根据APP的隐私合规特点决定。

示例性地，本公开中的APP隐私合规检测方法所监控的隐私采集行为的检测项包括但不限于以下情形：(1)是否存在欺骗误导的行为，APP以欺骗误导的方式让用户提供个人信息；(2)是否存在恶意推广的行为，以欺骗误导的方式让用户点击广告区域就开始下载用户不想要的APP；(3)是否让用户知情同意，APP收集个用户个人信息前必须提醒用户阅读隐私政策并点击同意隐私政策；(4)收集的信息是否为最少必要信息，APP运行过程中只能收集满足业务功能所需的最少必要个人信息；(5)是否存在强制索权的行为，用户拒绝授予非必要权限后，APP退出或者拒绝提供服务；(6)是否存在骚扰用户行为，用户拒绝授予非必要权限后，APP反复弹窗请求用户授予权限来骚扰用户；(7)是否存在无关场景收集的行为，APP运行时在无关场景收集个人信息，例如APP在拍照场景下收集用户的精确位置信息，无合理的理由和场景；(8)是否存在超频次收集的行为，例如APP在运行过程中存在短时间或者按一定频次重复多次收集个人信息，非服务所必需且无合理应用场景，超出实现产品或服务的业务功能所必需的最低频率；(9)是否存在传输安全问题，APP以明文或者未加密的方式上传用户个人信息。需要说明的是，以上针对隐私采集行为的检测项仅为本公开提供的部分实施例，本公开包括但不限于以上几种情形，可以根据用户的实际需要增加检测项。

通过上述技术方案，每一种隐私采集行为都需要一个对应的预定义剧本，检测引擎可以根据对应的预定义剧本来自动复现APP运行过程中的各种隐私采集行为，并自动监控这些隐私采集行为是否存在违规项，无需人为地一项一项进行检测，并且该检测方法一次运行就可以检测多个隐私采集行为，检测效率也较高；此外，预定义剧本无需复杂的程序设计，非程序开发人员也可以通过快速定义剧本来检测APP是否存在不合规的隐私采集行为，具有高度的灵活性和扩展性。

作为一种可选的实施方式，运行模块505开始运行预定义剧本的触发类型包括按时段触发和/或按场景触发；运行模块505停止运行预定义剧本的终止条件包括完成检测目标和/或超过预设检测时长。具体地，图4所示为预定义剧本的整体运行流程，预定义剧本不会自动启动或终止，需要预先设定一点的条件来触发或终止。本实施例中的预定义剧本的触发条件、终止条件与上述实施例相同，因此以下不再赘述。

作为一种可选的实施方式，每个所预定义剧本包括多个动作组成的动作序列，多个动作包括以下至少两项：点击预定区域；输入预定内容；接受协议；进入预定界面；滑动屏幕；选择内容；登录操作；以及进入后台运行。本实施例中的预定义剧本的动作序列的实现方式也与上述实施例相同，因此以下不再赘述。

作为一种可选的实施方式每个预定义剧本包括事件记录，事件记录包括以下至少一项：弹窗截图；记录流量；记录堆栈；记录文件操作。在预定义剧本运行时，系统会对预定义剧本产生的事件进行全面记录和分析，记录的内容包括但不限于弹窗截图、堆栈、流量、文件操作等。

作为一种可选的实施方式，剧本编排模块中的编排动作包括以下至少一项：条件筛选；时间排序；运行阶段排序；生成执行树；动作合并与优化；剧本相关性分析。

具体地，如图4所示，预定义剧本包括触发类型、动作序列、终止条件以及结果等，预定义剧本定义了如何触发一个APP的隐私采集行为并对该隐私采集行为进行检测的整体过程。每个预定义剧本的结果都代表了一个不合规的隐私采集行为，将所有的预定义剧本的运行结果综合起来，就可以判定APP存在多少个不合规的隐私采集行为。预定义剧本具有多种动态运行相关的属性，是可调度的APP运行片段。预定义剧本通常有多个，每个预定义剧本执行的条件和执行阶段都不一样，为了高效运行所有的预定义剧本，缩短整体运行时间，需要将预定义剧本进行分类并编排运行计划。本实施例中的预定义剧本的编排方式与上述实施例相同，因此以下不再赘述。

通过上述技术方案，本公开实施例提供了一种APP隐私合规检测装置，该装置是全自动化的，可以让安全分析人员在几分钟内快速实现合规行为的撰写并完成运行验证，快速发现APP的隐私合规问题。此外，引擎与预定义剧本的分离设计让APP运行一次就可以同时运行多个预定义剧本，同时检测多个隐私合规问题，且扩展性非常强。

本公开实施例还提供了一种电子设备、一种计算机可读存储介质和一种计算机程序产品。

图6示出了可以用来实施本公开的实施例的示例电子设备600的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。

如图6所示，设备600包括计算单元601，其可以根据存储在只读存储器(ROM)602中的计算机程序或者从存储单元608加载到随机访问存储器(RAM)603中的计算机程序，来执行各种适当的动作和处理。在RAM 603中，还可存储设备600操作所需的各种程序和数据。计算单元601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

设备600中的多个部件连接至I/O接口605，包括：输入单元606，例如键盘、鼠标等；输出单元607，例如各种类型的显示器、扬声器等；存储单元608，例如磁盘、光盘等；以及通信单元609，例如网卡、调制解调器、无线通信收发机等。通信单元609允许设备600通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

计算单元601可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元601的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元601执行上文所描述的各个方法和处理，例如APP隐私合规自动化检测。例如，在一些实施例中，APP隐私合规自动化检测方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元608。在一些实施例中，计算机程序的部分或者全部可以经由ROM 602和/或通信单元609而被载入和/或安装到设备600上。当计算机程序加载到RAM 603并由计算单元601执行时，可以执行上文描述的APP隐私合规自动化检测方法的一个或多个步骤。备选地，在其他实施例中，计算单元601可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行APP隐私合规自动化检测方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，也可以为分布式系统的服务器，或者是结合了区块链的服务器。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。

Claims (10)

1.一种应用程序的隐私合规自动化检测方法，包括：

检测引擎响应于检测指令，启动应用程序并自动遍历所述应用程序，并按照运行阶段对至少一个预定义剧本进行自动编排；其中，检测引擎是预先设置的，每一个所述预定义剧本对应一种隐私采集行为；其中，所述至少一个预定义剧本中的每个所述预定义剧本包括多个动作组成的动作序列，所述多个动作包括以下至少两项：点击预定区域；输入预定内容；接受协议；进入预定界面；滑动屏幕；选择内容；登录操作；以及进入后台运行；

检测引擎控制所述应用程序按照编排的顺序运行所述至少一个预定义剧本所对应的所述隐私采集行为；

检测引擎检测运行状态下的所述隐私采集行为是否合规，并输出所述隐私采集行为是否合规的检测结论。

2.根据权利要求1所述的隐私合规自动化检测方法，其中，所述至少一个预定义剧本的触发类型包括按时段触发和/或按场景触发；

所述至少一个预定义剧本的终止条件包括完成检测目标和/或超过预设检测时长。

3.根据权利要求1所述的隐私合规自动化检测方法，其中，所述至少一个预定义剧本中的每个所述预定义剧本包括事件记录，所述事件记录包括以下至少一项：弹窗截图；记录流量；记录堆栈；记录文件操作。

4.根据权利要求1所述的隐私合规自动化检测方法，其中，所述按照运行阶段对所述至少一个预定义剧本进行自动编排包括以下至少一项：条件筛选；时间排序；运行阶段排序；生成执行树；动作合并与优化；剧本相关性分析。

5.一种应用程序的隐私合规自动化检测装置，包括：

设置模块，用于预先设置检测引擎以及至少一个预定义剧本，每一个所述预定义剧本对应一种隐私采集行为；其中，所述至少一个预定义剧本中的每个所述预定义剧本包括多个动作组成的动作序列，所述多个动作包括以下至少两项：点击预定区域；输入预定内容；接受协议；进入预定界面；滑动屏幕；选择内容；登录操作；以及进入后台运行；

剧本管理模块，用于存储所述至少一个预定义剧本；

启动模块，用于响应检测指令，启动应用程序并自动遍历所述应用程序；

剧本编排模块，用于按照运行阶段对所述至少一个预定义剧本进行自动编排；

运行模块，用于控制所述应用程序按照编排的顺序运行所述至少一个预定义剧本所对应的所述隐私采集行为；

检测模块，用于检测运行状态下的所述隐私采集行为是否合规，并输出所述隐私采集行为是否合规的检测结论。

6.根据权利要求5所述的隐私合规自动化检测装置，其中，所述运行模块开始运行所述至少一个预定义剧本的触发类型包括按时段触发和/或按场景触发；

所述运行模块停止运行所述至少一个预定义剧本的终止条件包括完成检测目标和/或超过预设检测时长。

7.根据权利要求5所述的隐私合规自动化检测装置，其中，所述至少一个预定义剧本中的每个所述预定义剧本包括事件记录，所述事件记录包括以下至少一项：弹窗截图；记录流量；记录堆栈；记录文件操作。

8.根据权利要求5所述的隐私合规自动化检测装置，其中，所述剧本编排模块中的编排动作包括以下至少一项：条件筛选；时间排序；运行阶段排序；生成执行树；动作合并与优化；剧本相关性分析。

9.一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-4中任一项所述的隐私合规自动化检测方法。

10.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据权利要求1-4中任一项所述的隐私合规自动化检测方法。