CN113986735A - 针对目标应用的隐私风险检测方法及装置 - Google Patents
针对目标应用的隐私风险检测方法及装置 Download PDFInfo
- Publication number
- CN113986735A CN113986735A CN202111266308.7A CN202111266308A CN113986735A CN 113986735 A CN113986735 A CN 113986735A CN 202111266308 A CN202111266308 A CN 202111266308A CN 113986735 A CN113986735 A CN 113986735A
- Authority
- CN
- China
- Prior art keywords
- sub
- application
- risk
- privacy
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 148
- 238000012360 testing method Methods 0.000 claims abstract description 160
- 238000000034 method Methods 0.000 claims abstract description 65
- 230000008569 process Effects 0.000 claims abstract description 22
- 230000001960 triggered effect Effects 0.000 claims abstract description 17
- 238000012544 monitoring process Methods 0.000 claims abstract description 12
- 230000006870 function Effects 0.000 claims description 128
- 230000006399 behavior Effects 0.000 claims description 106
- 238000004590 computer program Methods 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 4
- 238000005070 sampling Methods 0.000 claims description 2
- 238000013475 authorization Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3644—Software debugging by instrumenting at runtime
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/366—Software debugging using diagnostics
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本说明书实施例提供了针对目标应用的隐私风险检测方法及装置。其中,该方法可以应用于测试设备,测试设备安装有目标应用,目标应用包括子应用,该方法包括:获取子应用的测试任务,其包括多个子任务,单个子任务示出子应用的某个页面所具有的某种页面跳转功能;根据测试任务中的子任务,在子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测第一调用行为是否存在隐私风险集合中的隐私风险,其中,第一调用行为的调用对象包含在与隐私有关的接口集合中;根据所获得的与测试任务有关的多个检测结果,生成子应用的检测结果信息。
Description
技术领域
本说明书实施例涉及计算机技术领域,具体地,涉及针对目标应用的隐私风险检测方法及装置。
背景技术
随着业务的快速发展,以及轻应用(如小程序)的普及,一些大型应用应运而生。大型应用可以包括多个子应用,该多个子应用例如可以包括该大型应用中的软件模块,以及该大型应用承载的小程序。实践中,大型应用可以借助操作系统提供的API(ApplicationProgramming Interface,应用程序编程接口),向子应用提供非常丰富的隐私权限使用能力。子应用一旦使用某项隐私权限,就有可能存在一些隐私风险问题。
因此,迫切需要一种合理、可靠的方案,可以对大型应用中的子应用进行有效的隐私风险检测。
发明内容
本说明书实施例提供了针对目标应用的隐私风险检测方法及装置,可以对目标应用中的子应用进行有效的隐私风险检测。
第一方面,本说明书实施例提供了一种针对目标应用的隐私风险检测方法,应用于测试设备,所述测试设备安装有所述目标应用,所述目标应用包括子应用,所述方法包括:获取所述子应用的测试任务,其包括多个子任务,单个子任务示出所述子应用的某个页面所具有的某种页面跳转功能;根据所述测试任务中的子任务,在所述子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测所述第一调用行为是否存在隐私风险集合中的隐私风险,其中,所述第一调用行为的调用对象包含在与隐私有关的接口集合中;根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息。
在一些实施例中,所述隐私风险集合包括未授权访问风险;以及所述检测所述第一调用行为是否存在隐私风险集合中的隐私风险,包括:确定所述子应用是否具有所述调用对象的调用权限;若确定结果为否,则确定所述第一调用行为存在未授权访问风险。
在一些实施例中,所述方法还包括:获取与所述第一调用行为有关的接口调用关系信息;根据所述接口调用关系信息,确定所述子应用中触发所述第一调用行为的第一函数。
在一些实施例中,所述隐私风险集合包括隐私数据外传风险;以及所述检测所述第一调用行为是否存在隐私风险集合中的隐私风险,包括:获取所述第一函数的返回值;确定所述返回值是否包含在所述子应用的历史网络请求中;若确定结果为是,则确定所述第一调用行为存在隐私数据外传风险。
在一些实施例中,所述第一函数所在的类还包括第二函数;以及所述方法还包括:执行所述第二函数,并在检测到所述第二函数执行过程中触发的第二调用行为时,检测所述第二调用行为是否存在所述隐私风险集合中的隐私风险,其中,所述第二调用行为的调用对象包含在所述接口集合中。
在一些实施例中,所述执行所述第二函数,包括:采用反射调用的方式,执行所述第二函数。
在一些实施例中,所述多个检测结果至少涉及第一接口,所述第一接口属于所述接口集合;所述根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息,包括:若与所述第一接口有关的检测结果的集合示出,对所述第一接口的调用行为存在所述隐私风险集合中的至少一种隐私风险,则针对所述第一接口生成用于指示所述至少一种隐私风险的第一风险信息,并将所述第一风险信息归入所述检测结果信息。
在一些实施例中,所述根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息,还包括:确定在所述测试任务执行过程中,所述子应用对所述第一接口的调用次数;若所述调用次数达到预设次数,则针对所述第一接口生成用于指示高频调用风险的第二风险信息,并将所述第二风险信息归入所述检测结果信息。
在一些实施例中,所述根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息,包括:对于所述多个检测结果中的检测结果,若该检测结果示出其对应的调用行为存在所述隐私风险集合中的隐私风险,则将所述子应用中触发该调用行为的函数确定为风险函数,并获取所述风险函数的风险源信息,以及将所述风险函数和所述风险源信息归入所述检测结果信息。
在一些实施例中,所述获取所述风险函数的风险源信息,包括:根据所述风险函数,从所述子应用的构建平台获取所述风险源信息。
在一些实施例中,所述风险源信息包括所述风险函数的以下至少一项:开发者、代码位置、bundle包信息。
在一些实施例中,所述子应用包括,所述目标应用中的软件模块,或者所述目标应用承载的小程序。
在一些实施例中,所述接口集合包括以下至少一种接口:系统接口、所述目标应用对小程序提供的接口,所述系统接口包括设备数据接口和/或用户隐私数据接口。
在一些实施例中,所述获取所述子应用的测试任务,包括:接收服务端发送的所述测试任务;以及所述方法还包括:将所述检测结果信息发送至所述服务端。
在一些实施例中,所述多个子任务是所述服务端从所述子应用关联的子任务集合中抽样出的;所述子任务集合包括,所述服务端根据从安装有所述目标应用的多个用户设备接收的页面跳转信息生成的子任务。
第二方面,本说明书实施例提供了一种针对目标应用的隐私风险检测方法,所述目标应用包括子应用,所述方法包括:服务端从所述子应用关联的子任务集合中抽样出多个子任务,并向安装有所述目标应用的测试设备发送包括所述多个子任务的测试任务,其中,单个子任务示出所述子应用的某个页面所具有的某种页面跳转功能;所述测试设备根据所述测试任务中的子任务,在所述子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测所述第一调用行为是否存在隐私风险集合中的隐私风险,其中,所述第一调用行为的调用对象包含在与隐私有关的接口集合中;根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息。
在一些实施例中,在所述从所述子应用关联的子任务集合中抽样出多个子任务之前,还包括:从安装有所述目标应用的多个用户设备接收页面跳转信息,所述页面跳转信息响应于用户在所述子应用的页面中执行的页面跳转操作而生成;根据所述页面跳转信息生成子任务,并将该子任务归入所述子任务集合。
第三方面,本说明书实施例提供了一种针对目标应用的隐私风险检测装置,应用于测试设备,所述测试设备安装有所述目标应用,所述目标应用包括子应用,所述装置包括:获取单元,被配置成获取所述子应用的测试任务,其包括多个子任务,单个子任务示出所述子应用的某个页面所具有的某种页面跳转功能;检测单元,被配置成根据所述测试任务中的子任务,在所述子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测所述第一调用行为是否存在隐私风险集合中的隐私风险,其中,所述第一调用行为的调用对象包含在与隐私有关的接口集合中;生成单元,被配置成根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息。
第四方面,本说明书实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当该计算机程序在计算机中执行时,令该计算机执行如第一方面中任一实现方式描述的方法。
第五方面,本说明书实施例提供了一种计算设备,包括存储器和处理器,其中,该存储器中存储有可执行代码,该处理器执行该可执行代码时,实现如第一方面中任一实现方式描述的方法。
第六方面,本说明书实施例提供了一种计算机程序,其中,当该计算机程序在计算机中执行时,令该计算机执行如第一方面中任一实现方式描述的方法。
本说明书的上述实施例提供的针对目标应用的隐私风险检测方法及装置,可以使得测试设备获取目标应用中的子应用的测试任务,根据测试任务中的子任务,在该子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测第一调用行为是否存在隐私风险集合中的隐私风险,以及根据所获得的与测试任务有关的多个检测结果,生成子应用的检测结果信息。由于目标应用中的多个子应用通常属于不同的业务场景,因此,本说明书的上述实施例提供的方案,能在复杂的业务场景下针对隐私风险进行发现和识别,能贴合业务场景进行隐私风险检测,有较好的覆盖度。由此,能对目标应用中的子应用进行有效的隐私风险检测。
附图说明
为了更清楚地说明本说明书披露的多个实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书披露的多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本说明书的一些实施例可以应用于其中的一个示例性系统架构图;
图2是针对目标应用的隐私风险检测方法的一个实施例的示意图;
图3是测试任务的执行过程的一个示意图;
图4是针对目标应用的隐私风险检测装置的一个结构示意图。
具体实施方式
下面结合附图和实施例对本说明书作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本说明书中的实施例及实施例中的特征可以相互组合。另外,本说明书中的“第一”、“第二”等词,仅用于信息区分,不起任何限定作用。
如前所述,大型应用中的子应用一旦使用某项隐私权限,就有可能存在一些隐私风险问题。基于此,本说明书的一些实施例提供了针对目标应用的隐私风险检测方法,通过该方法,可以实现对目标应用(如大型应用)中的子应用进行有效的隐私风险检测。具体地,图1示出了适用于这些实施例的示例性系统架构图。
如图1所示,系统架构可以包括服务端和测试设备。服务端可以为云服务器或物理服务器等,测试设备可以为智能手机或平板电脑等,在此不做具体限定。实践中,测试设备可以安装有目标应用,以及搭建有Hook框架。服务端可以具体为目标应用的后台服务端,或者专门用于进行隐私风险检测处理的服务端。
目标应用可以为任意类别的应用,例如支付类应用(如图1中示出的支付类应用A),社交类应用,购物类应用,或教育类应用,等等。另外,目标应用通常包括多个子应用。其中,该多个子应用中任意的子应用,可以是目标应用中的软件模块,或目标应用承载的小程序。
测试设备中搭建的Hook框架可以用于改变目标应用的运行逻辑,能截获目标应用运行时与隐私有关的接口集合中的接口的状态。基于此,在目标应用运行时,测试设备可以利用该Hook框架监控目标应用中的子应用对该接口集合中的接口的调用行为。
该Hook框架例如可以包括但不限于,frida框架,或者Xposed框架等。上述接口集合可以包括至少一种接口,例如系统接口,和/或目标应用对小程序提供的接口。其中,系统接口例如可以包括设备数据接口和/或用户隐私数据接口。
进一步地,设备数据接口例如可以包括,IMEI(International Mobile EquipmentIdentity,国际移动设备识别码)接口,IMSI(International Mobile SubscriberIdentity,国际移动用户识别码)接口,IDFA(Identifer for Advertising,广告标识符)接口,磁盘接口,内存接口,CPU(Central Processing Unit,中央处理器)接口,和/或MAC(Media Access Control,媒体访问控制)地址接口,等等。用户隐私数据接口例如可以包括,LBS(Location Based Services,基于移动位置服务)接口,运动接口,健康接口,生物核身接口,相机接口,和/或麦克风接口,等等。
实践中,目标应用中的多个子应用可以分别关联子任务集合。对于该多个子应用中任意的子应用,该子应用关联的子任务集合中的各个子任务,可以根据产生自多个用户设备的页面跳转信息而生成。其中,该多个用户设备分别安装有目标应用,该页面跳转信息可以响应于用户在该子应用的页面中执行的页面跳转操作而生成。应该理解,该页面中可以设有至少一个用于实现页面跳转的控件(例如按钮、超链接等),用户可以通过触发(例如点击)该控件来执行页面跳转操作。需要说明,该控件基于的页面跳转协议包括但不限于Scheme跳转协议。
页面跳转信息可以包括但不限于,源页面所在的子应用的应用标识,源页面的页面标识,目标页面的页面标识,目标页面的跳转路径(例如注册的URL Scheme),参数信息,等等。其中,源页面是要跳出的页面,目标页面是要跳入的页面。源页面和目标页面可以位于同一子应用,也可以位于不同的子应用,在此不做具体限定。该参数信息可以包括但不限于与隐私有关的参数,例如身份证号,银行卡号,和/或生物特征信息(如指纹图像和/或人脸图像等),等等。需要指出,该参数信息可以具体包括至少一个参数名(也可称为字段名),以及该至少一个参数名分别对应的参数值。
根据页面跳转信息而生成的子任务,可以示出对应的子应用中某个页面所具有的某种页面跳转功能。具体地,该子任务例如可以包括该子应用的应用标识,该页面(可称为源页面)的页面标识,目标页面的页面标识,目标页面的跳转路径,至少一个参数名。应该理解,该子任务通常可以唯一指示该页面跳转功能。
在一些实施例中,如前所述的子任务集合可以是其他服务器生成的,服务端可以具有访问子任务集合的权限。在一些实施例中,子任务集合可以是服务端生成的,例如,服务端可以获取在目标应用的子应用中产生的页面跳转信息,并根据该页面跳转信息生成子任务,以及将该子任务归入该子应用关联的子任务集合。其中,服务端例如可以获取其他服务器收集的此种页面跳转信息,或者也可以从安装有目标应用的多个用户设备获取此种页面跳转信息,在此不做具体限定。
下面以服务端从多个用户设备获取页面跳转信息,目标应用为支付类应用A为例,对系统架构做进一步介绍。
如图1所示,系统架构还可以包括多个用户设备,例如用户设备1,…,用户设备M。该多个用户设备分别安装有支付类应用A。支付类应用A例如可以包括子应用A_1,…,子应用A_N。其中,M和N均为大于1的自然数。另外,测试设备中也安装有支付类应用A。
在对支付类应用A中的子应用进行隐私风险检测前,服务端可以接收上述多个用户设备分别上报的页面跳转信息,例如在支付类应用A的任意子应用A_i中产生的页面跳转信息。其中,i为大于等于1且小于等于N的自然数。需要说明,上述多个用户设备分别安装的支付类应用A中可以嵌入有用于页面跳转信息收集的代码,服务端可以具体接收该代码上报的页面跳转信息。之后,服务端可以根据所接收的页面跳转信息,生成子任务,并将该子任务归入对应子应用关联的子任务集合,例如,将根据在子应用A_i中产生的页面跳转信息而生成的子任务,归入子应用A_i关联的子任务集合。
在需要对子应用A_i进行隐私风险检测时,服务端可以从子应用A_i关联的子任务集合中抽样出多个子任务,并向测试设备下发包括该多个子任务的测试任务。之后,测试设备可以执行该测试任务,以对子应用A_i进行隐私风险检测,从而可生成子应用A_i最终的检测结果信息。需要指出,在测试任务执行过程中,测试设备可以利用已搭建的Hook框架监控子应用A_i对上述接口集合中的接口的调用行为,并对该调用行为进行隐私风险检测。
需要说明,当有待进行隐私风险检测的子应用为多个子应用时,服务端可以将该多个子应用各自的测试任务一次性的下发至测试设备,也可以将该多个子应用各自的测试任务分别下发至测试设备,在此不做具体限定。
实践中,目标应用中的多个子应用通常提供不同的服务,属于不同的业务场景。通过以上处理过程,可以在复杂的业务场景下针对隐私风险进行发现和识别,能贴合业务场景进行隐私风险检测,有较好的覆盖度。由此,能对目标应用中的子应用进行有效的隐私风险检测。
下面,结合具体的实施例,描述上述方法的具体实施步骤。
参看图2,其示出了针对目标应用的隐私风险检测方法的一个实施例的示意图。其中,目标应用包括子应用,该方法包括以下步骤:
步骤206,服务端从子应用关联的子任务集合中抽样出多个子任务;
步骤208,服务端向安装有目标应用的测试设备发送子应用的测试任务,其包括该多个子任务;
步骤210,测试设备执行子应用的测试任务;
步骤212,测试设备根据所获得的与测试任务有关的多个检测结果,生成子应用的检测结果信息。
在本实施例中,目标应用可以包括多个子应用,该多个子应用可以分别关联子任务集合。其中,单个子任务可以示出其对应的子应用中某个页面所具有的某种页面跳转功能。这里,关于子任务集合的解释,可参考前文中的相关说明,在此不再赘述。
需要指出,上述多个子应用中任意的子应用可以是目标应用中的软件模块,或目标应用承载的小程序,在此不做具体限定。
对于上述多个子应用中任意的子应用,例如图1中示出的子应用A_i,在需要对子应用A_i进行隐私风险检测时,服务端可以通过执行步骤206,从子应用A_i关联的子任务集合中抽样出多个子任务。
实践中,子应用A_i可以包括多个页面,该多个页面中任意的页面通常具有至少一种页面跳转功能。因而,对于该多个页面中至少部分页面中的每个页面,服务端可以从该子任务集合中抽样出该页面对应的至少一个子任务,其中,该至少一个子任务一般互不相同。之后,服务端可以将针对该至少部分页面分别抽样出的子任务形成该多个子任务。
接着,服务端可以通过执行步骤208,向测试设备发送子应用A_i的测试任务,也即包括该多个子任务的测试任务。应该理解,当有待进行隐私风险检测的子应用为多个子应用时,服务端可以将该多个子应用各自的测试任务一次性的发送至测试设备,或者将该多个子应用各自的测试任务分别发送至测试设备。
接着,测试设备可以通过执行步骤210来执行所接收的测试任务。具体地,步骤210中测试任务的执行过程可以如图3所示。
参看图3,该执行过程可以包括以下步骤:
步骤302,根据子应用的测试任务中的子任务,在子应用中执行该子任务示出的页面跳转功能;
步骤304,监控页面跳转功能执行过程中触发的第一调用行为,第一调用行为的调用对象包含在与隐私有关的接口集合中;
步骤308,在监控到第一调用行为时,检测第一调用行为是否存在隐私风险集合中的隐私风险。
继续以子应用A_i为例,对于子应用A_i的测试任务中的每个子任务,测试设备可以通过执行步骤302,根据该子任务,在子应用A_i中执行该子任务示出的页面跳转功能。之后,测试设备可以通过执行步骤304,监控该页面跳转功能执行过程中触发的第一调用行为,第一调用行为的调用对象包含在如前所述的接口集合中。具体地,测试设备可以利用已搭建的Hook框架来监控该页面跳转功能执行过程中触发的第一调用行为。而后,在监控到第一调用行为时,测试设备可以通过执行步骤308,检测第一调用行为是否存在隐私风险集合中的隐私风险。
隐私风险集合可以包括至少一种隐私风险,例如未授权访问风险,和/或隐私数据外传风险等。其中,未授权访问风险可以理解为,用户未对与隐私有关的接口进行授权,但APP(Application,应用程序)直接调用该接口的风险。隐私数据外传风险可以理解为,APP在获取用户的隐私过程中,将隐私数据对外传输到第三方厂商的风险。
在一些实施例中,当隐私风险集合包括未授权访问风险时,在步骤308中,测试设备可以确定子应用A_i是否具有调用对象的调用权限。若确定结果为否,则可以确定第一调用行为存在未授权访问风险。若确定结果为是,则可以确定第一调用行为不存在未授权访问风险。
需要说明,目标应用和测试设备中的操作系统可以均具有授权接口,该授权接口可供测试设备调用,以查询与隐私有关的接口的授权状态。基于此,当调用对象属于系统接口时,测试设备可以调用操作系统的授权接口,以查询调用对象在子应用A_i下的授权状态,并根据该授权状态,确定子应用A_i是否具有调用对象的调用权限。当调用对象属于目标应用对小程序提供的接口时,测试设备可以调用目标应用的授权接口,以查询调用对象在子应用A_i下的授权状态,并根据该授权状态,确定子应用A_i是否具有调用对象的调用权限。
在一些实施例中,在步骤304之后,测试设备可以响应于监控到第一调用行为,而执行步骤306。其中,在步骤306中,测试设备可以获取与第一调用行为有关的接口调用关系信息,并根据接口调用关系信息,确定子应用中触发第一调用行为的第一函数。
该接口调用关系信息可以用于描述该第一函数和该第一调用行为的调用对象之间的调用关系。作为示例,该接口调用关系信息可以实现为函数序列,该函数序列可以包括该第一函数和该调用对象。例如,假设该第一函数为函数a,该调用对象为接口c(也可称为函数c),该函数序列例如可以为<a,c>。可选地,当该第一函数间接调用该调用对象时,该函数序列还可以包括该第一函数调用该调用对象时所经由的其他函数。例如,假设该其他函数包括函数b,在实际调用过程中,函数a调用了函数b,函数b调用了接口c,该函数序列例如可以为<a,b,c>。
作为一个示例,目标应用可以具有接口调用关系信息记录功能,测试设备可以获取目标应用记录的与第一调用行为有关的接口调用关系信息。作为另一个示例,测试设备可以根据目标应用的堆栈,分析出与第一调用行为有关的接口调用关系信息。应该理解,测试设备可以采用各种方法获取该接口调用关系信息,在此不做具体限定。
在一些实施例中,在执行步骤306后,当隐私风险集合包括隐私数据外传风险时,在步骤308中,测试设备可以获取第一函数的返回值,并确定该返回值是否包含在子应用的历史网络请求中。若确定结果为是,则可以确定第一调用行为存在隐私数据外传风险。若确定结果为否,则可以确定第一调用行为不存在隐私数据外传风险。
继续以子应用A_i为例,测试设备在确定出子应用A_i中触发第一调用行为的第一函数,并获取到该第一函数的返回值后,可以获取子应用A_i的历史网络请求,例如从子应用A_i的后台服务端获取,或者测试设备可以部署有网络请求代理程序,可以从该网络请求代理程序获取子应用A_i的历史网络请求。之后,测试设备可以确定该返回值是否包含在所获取的历史网络请求中。
对于子应用A_i的测试任务中的子任务,在针对该子任务执行完步骤308后,可以得到与该子任务有关的检测结果,该检测结果可以示出该子任务对应的第一调用行为不存在隐私风险,或者示出该第一调用行为存在的至少一种隐私风险。
需要说明,在进行页面跳转时,通常需要传递参数,该参数一般会包括与隐私有关的参数。基于此,如前所述的页面跳转功能执行过程中通常会触发第一调用行为,因而在执行完一个测试任务后,可以得到该测试任务中的至少部分子任务分别关联的检测结果,也即可以得到与该测试任务有关的多个检测结果。
实践中,当一个类中的一个函数存在隐私调用行为时,该类中的其他函数也有可能会存在隐私调用行为。为了检测出部分隐藏很深的隐私调用风险行为,在一些实施例中,在执行步骤306后,还可以执行以下步骤:
步骤310,执行第一函数所在的类中的第二函数;
步骤312,监控第二函数执行过程中触发的第二调用行为,第二调用行为的调用对象包含在上述接口集合中;
步骤314,在监控到第二调用行为时,检测第二调用行为是否存在上述隐私风险集合中的隐私风险。
其中,步骤312、314的实现方式与步骤304、308的类似,可参考步骤304、308的相关说明,在此不再赘述。
在步骤310中,测试设备可以采用反射调用的方式执行第二函数。其中,第二函数是第一函数所在的类中除第一函数以外的其他函数。实践中,通过采用反射调用的方式,能实现对任意类中任意函数的动态调用。由于反射调用机制是现有的公知技术,在此不再赘述。
在一些实施例中,在步骤310中,测试设备也可以模拟执行第二函数。例如,测试设备中可以搭建有CPU仿真器框架(例如Unicorn框架等),测试设备可以利用CPU仿真器框架,来模拟执行第二函数。
在针对第二函数执行完步骤314后,可以得到与该第二函数有关的检测结果,该检测结果可以示出该第二函数对应的第二调用行为不存在隐私风险,或者示出该第二调用行为存在的至少一种隐私风险。需要指出,由于与该第二函数有关的检测结果是在测试任务执行过程中获得的,因而,该检测结果可以视为与测试任务有关的检测结果。
根据以上描述,在执行完子应用A_i的测试任务后,测试设备可以获得与子应用A_i有关的多个检测结果。应该理解,该多个检测结果可以包括,该测试任务中的至少部分子任务分别关联的检测结果。另外,在执行步骤310-314的情况下,该多个检测结果还可以包括,子应用A_i中的至少部分第二函数分别关联的检测结果。
接着,在步骤212中,测试设备可以根据与子应用A_i有关的多个检测结果,生成子应用A_i的检测结果信息。
具体地,该多个检测结果至少涉及第一接口,第一接口属于上述接口集合。若与第一接口有关的检测结果的集合示出,对第一接口的调用行为存在上述隐私风险集合中的至少一种隐私风险,则可以针对第一接口生成用于指示该至少一种隐私风险的第一风险信息,并将第一风险信息归入子应用A_i的检测结果信息。
其中,第一风险信息例如可以包括该至少一种隐私风险的名称或标识等。可选地,第一风险信息还可以包括第一接口的接口标识。可选地,第一风险信息可以不包括该接口标识,在这样的情况下,可以将该接口标识和第一风险信息对应归入子应用A_i的检测结果信息。
作为示例,假设上述隐私风险集合包括未授权访问风险和隐私数据外传风险,与第一接口有关的检测结果的集合包括检测结果a,检测结果b和检测结果c,其中,检测结果a示出对第一接口的调用行为(例如第一调用行为或第二调用行为)不存在隐私风险,检测结果b示出对第一接口的调用行为存在未授权访问风险,检测结果c示出对第一接口的调用行为存在隐私数据外传风险。在这样的情况下,与第一接口有关的检测结果的集合可以示出,对第一接口的调用行为存在未授权访问风险和隐私数据外传风险。
在一些实施例中,在步骤212中,测试设备还可以确定在子应用A_i的测试任务执行过程中,子应用A_i对第一接口的调用次数。例如,在该测试任务执行过程中,测试设备可以累计子应用A_i对第一接口的调用次数,基于此,测试设备可以获取累计的该调用次数。或者,测试设备可以根据与第一接口有关的检测结果的集合,统计出子应用A_i对第一接口的调用次数。之后,测试设备可以响应于子应用A_i对第一接口的调用次数达到预设次数,针对第一接口生成用于指示高频调用风险的第二风险信息,并将第二风险信息归入子应用A_i的检测结果信息。由此,在复杂业务场景下,还可以实现对高频调用风险的有效检测。
其中,预设次数可以为10、20、30或50等,可根据实际需求设置,在此不做具体限定。第二风险信息例如可以包括高频调用风险的名称或标识等。可选地,第二风险信息还可以包括第一接口的接口标识。可选地,第二风险信息可以不包括该接口标识,在这样的情况下,可以将该接口标识和第二风险信息对应归入子应用A_i的检测结果信息。
在一些实施例中,在步骤212中,对于与子应用A_i有关的多个检测结果中的检测结果,若该检测结果示出其对应的调用行为存在上述隐私风险集合中的隐私风险,则测试设备可以将子应用A_i中触发该调用行为的函数(例如第一函数或第二函数)确定为风险函数,并获取风险函数的风险源信息,以及将风险函数和风险源信息归入子应用A_i的检测结果信息。
具体地,测试设备可以根据风险函数,从子应用A_i的构建平台获取风险源信息。风险源信息可以包括风险函数的开发者,代码位置,和/或bundle包信息等。由此,本说明书实施例提供的方案可以与APP构建平台进行结合,对于发现的隐私风险,可追溯到具体的开发者,以及对应模块。
在图2对应的实施例中,通过执行步骤206-212,可以使得服务端向测试设备下发目标应用中的子应用的测试任务,以及使得测试设备通过执行该测试任务来对该子应用进行隐私风险检测。采用这样的检测方式,能在复杂的业务场景下针对隐私风险进行发现和识别,能贴合业务场景进行隐私风险检测,有较好的覆盖度。由此,能对目标应用中的子应用进行有效的隐私风险检测。
另外,根据前文中的描述,本说明书实施例提供的方案能覆盖未授权访问风险,隐私数据外传风险,以及高频调用风险等,这些风险是目前国家监管比较关注的风险。而且,该方案通过对如前所述的第二函数的执行来发现其他的隐私调用行为,可以检测出部分隐藏很深的隐私调用风险行为。
在一些实施例中,在步骤212之后,还可以包括:步骤214,测试设备将子应用的检测结果信息发送至服务端。应该理解,测试设备可以每获得一个子应用的检测结果信息后,便将该检测结果信息发送至服务端。或者,测试设备可以在获得多个子应用各自的检测结果信息后,将该多个子应用各自的检测结果信息一次性的发送至服务端。
需要说明,子应用的检测结果信息除了包括前文中描述的各项信息(例如第一风险信息、第二风险信息、风险函数、风险源信息等)外,还可以包括该子应用的应用标识,因此,在步骤214中,测试设备可以仅将子应用的检测结果信息发送至服务端。可选地,子应用的检测结果信息可以不包括该子应用的应用标识,因此,在步骤214中,测试设备可以将子应用的应用标识和检测结果信息一起发送至服务端。
在一些实施例中,在步骤206之前,还可以包括:步骤202,服务端从安装有目标应用的多个用户设备接收页面跳转信息,页面跳转信息响应于用户在目标应用的子应用的页面中执行的页面跳转操作而生成;步骤204,服务端根据页面跳转信息生成子任务,并将该子任务归入对应子应用关联的子任务集合。
应该理解,页面跳转信息是在目标应用的子应用中产生的。以子应用A_i为例,对于在子应用A_i中产生的页面跳转信息,服务端在根据该页面跳转信息生成子任务后,可以将该子任务归入子应用A_i关联的子任务集合。
需要说明,为了确保隐私数据的安全性,对于包含隐私数据的页面跳转信息,用户设备可以先对页面跳转信息中的隐私数据进行加密,例如采用与服务端约定的加密方式进行加密,而后将经加密处理后的页面跳转信息发送至服务端。
另外,上述多个用户设备分别所归属的用户,可以是目标应用的真实用户。服务端通过收集目标应用的多个真实用户的页面跳转信息,并根据收集的页面跳转信息,生成目标应用中的多个子应用分别关联的子任务集合,以及将子任务集合中的多个子任务组成对应子应用的测试任务下发至测试设备,以使得测试设备通过执行测试任务来对子应用进行隐私风险检测,可以实现将隐私检测技术与大数据进行结合,如此能更加贴合APP的业务场景进行隐私风险检测,有不错的覆盖率效果。
进一步参考图4,本说明书提供了一种针对目标应用的隐私风险检测装置的一个实施例。其中,该装置可以应用于测试设备,测试设备安装有目标应用,目标应用包括子应用。
如图4所示,本实施例的针对目标应用的隐私风险检测装置400包括:获取单元401、检测单元402和生成单元403。其中,获取单元401被配置成获取上述子应用的测试任务,其包括多个子任务,单个子任务示出上述子应用的某个页面所具有的某种页面跳转功能;检测单元402被配置成根据测试任务中的子任务,在上述子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测第一调用行为是否存在隐私风险集合中的隐私风险,其中,第一调用行为的调用对象包含在与隐私有关的接口集合中;生成单元403被配置成根据所获得的与测试任务有关的多个检测结果,生成子应用的检测结果信息。
在一些实施例中,隐私风险集合包括未授权访问风险;以及检测单元402可以包括第一检测子单元(图中未示出),被配置成确定上述子应用是否具有调用对象的调用权限;若确定结果为否,则确定第一调用行为存在未授权访问风险。
在一些实施例中,获取单元401还可以被配置成:获取与第一调用行为有关的接口调用关系信息;上述装置400还可以包括:确定单元(图中未示出),被配置成根据接口调用关系信息,确定上述子应用中触发第一调用行为的第一函数。
在一些实施例中,隐私风险集合包括隐私数据外传风险;以及检测单元402可以包括第二检测子单元(图中未示出),被配置成获取第一函数的返回值;确定返回值是否包含在上述子应用的历史网络请求中;若确定结果为是,则确定第一调用行为存在隐私数据外传风险。
在一些实施例中,第一函数所在的类还可以包括第二函数;以及检测单元402还可以包括:第三检测子单元(图中未示出),被配置成执行该第二函数,并在检测到该第二函数执行过程中触发的第二调用行为时,检测第二调用行为是否存在上述隐私风险集合中的隐私风险,其中,第二调用行为的调用对象包含在上述接口集合中。
在一些实施例中,第三检测子单元可以进一步被配置成:采用反射调用的方式,执行第二函数。
在一些实施例中,上述多个检测结果至少涉及第一接口,第一接口属于上述接口集合;生成单元403可以进一步被配置成:若与第一接口有关的检测结果的集合示出,对第一接口的调用行为存在上述隐私风险集合中的至少一种隐私风险,则针对第一接口生成用于指示该至少一种隐私风险的第一风险信息,并将第一风险信息归入检测结果信息。
在一些实施例中,生成单元403可以进一步被配置成:确定在测试任务执行过程中,上述子应用对第一接口的调用次数;若调用次数达到预设次数,则针对第一接口生成用于指示高频调用风险的第二风险信息,并将第二风险信息归入检测结果信息。
在一些实施例中,生成单元403可以进一步被配置成:对于上述多个检测结果中的检测结果,若该检测结果示出其对应的调用行为存在隐私风险集合中的隐私风险,则将上述子应用中触发该调用行为的函数确定为风险函数,并获取风险函数的风险源信息,以及将风险函数和风险源信息归入检测结果信息。
在一些实施例中,生成单元403可以进一步被配置成:根据风险函数,从上述子应用的构建平台获取风险源信息。
在一些实施例中,风险源信息可以包括风险函数的开发者、代码位置和/或bundle包信息等。
在一些实施例中,上述子应用可以包括,目标应用中的软件模块,或者目标应用承载的小程序。
在一些实施例中,上述接口集合可以包括系统接口和/或目标应用对小程序提供的接口。其中,系统接口可以包括设备数据接口和/或用户隐私数据接口。
在一些实施例中,获取单元401可以被配置成:接收服务端发送的所述测试任务;以及上述装置400还可以包括:发送单元(图中未示出),被配置成将检测结果信息发送至服务端。
在一些实施例中,上述多个子任务可以是服务端从上述子应用关联的子任务集合中抽样出的;子任务集合可以包括,服务端根据从安装有目标应用的多个用户设备接收的页面跳转信息生成的子任务。
在图4对应的装置实施例中,各单元的具体处理及其带来的技术效果可参考图2对应实施例中的相关说明,在此不再赘述。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当该计算机程序在计算机中执行时,令计算机执行以上各方法实施例分别描述的针对目标应用的隐私风险检测方法。
本说明书实施例还提供了一种计算设备,包括存储器和处理器,其中,该存储器中存储有可执行代码,该处理器执行该可执行代码时,实现以上各方法实施例分别描述的针对目标应用的隐私风险检测方法。
本说明书实施例还提供了一种计算机程序,其中,当该计算机程序在计算机中执行时,令计算机执行以上各方法实施例分别描述的针对目标应用的隐私风险检测方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书披露的多个实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述的具体实施方式,对本说明书披露的多个实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本说明书披露的多个实施例的具体实施方式而已,并不用于限定本说明书披露的多个实施例的保护范围,凡在本说明书披露的多个实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本说明书披露的多个实施例的保护范围之内。
Claims (20)
1.一种针对目标应用的隐私风险检测方法,应用于测试设备,所述测试设备安装有所述目标应用,所述目标应用包括子应用,所述方法包括:
获取所述子应用的测试任务,其包括多个子任务,单个子任务示出所述子应用的某个页面所具有的某种页面跳转功能;
根据所述测试任务中的子任务,在所述子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测所述第一调用行为是否存在隐私风险集合中的隐私风险,其中,所述第一调用行为的调用对象包含在与隐私有关的接口集合中;
根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息。
2.根据权利要求1所述的方法,其中,所述隐私风险集合包括未授权访问风险;以及
所述检测所述第一调用行为是否存在隐私风险集合中的隐私风险,包括:
确定所述子应用是否具有所述调用对象的调用权限;
若确定结果为否,则确定所述第一调用行为存在未授权访问风险。
3.根据权利要求1所述的方法,其中,所述方法还包括:
获取与所述第一调用行为有关的接口调用关系信息;
根据所述接口调用关系信息,确定所述子应用中触发所述第一调用行为的第一函数。
4.根据权利要求3所述的方法,其中,所述隐私风险集合包括隐私数据外传风险;以及
所述检测所述第一调用行为是否存在隐私风险集合中的隐私风险,包括:
获取所述第一函数的返回值;
确定所述返回值是否包含在所述子应用的历史网络请求中;
若确定结果为是,则确定所述第一调用行为存在隐私数据外传风险。
5.根据权利要求3所述的方法,其中,所述第一函数所在的类还包括第二函数;以及
所述方法还包括:
执行所述第二函数,并在检测到所述第二函数执行过程中触发的第二调用行为时,检测所述第二调用行为是否存在所述隐私风险集合中的隐私风险,其中,所述第二调用行为的调用对象包含在所述接口集合中。
6.根据权利要求5所述的方法,其中,所述执行所述第二函数,包括:
采用反射调用的方式,执行所述第二函数。
7.根据权利要求1-6之一所述的方法,其中,所述多个检测结果至少涉及第一接口,所述第一接口属于所述接口集合;所述根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息,包括:
若与所述第一接口有关的检测结果的集合示出,对所述第一接口的调用行为存在所述隐私风险集合中的至少一种隐私风险,则针对所述第一接口生成用于指示所述至少一种隐私风险的第一风险信息,并将所述第一风险信息归入所述检测结果信息。
8.根据权利要求7所述的方法,其中,所述根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息,还包括:
确定在所述测试任务执行过程中,所述子应用对所述第一接口的调用次数;
若所述调用次数达到预设次数,则针对所述第一接口生成用于指示高频调用风险的第二风险信息,并将所述第二风险信息归入所述检测结果信息。
9.根据权利要求3-6之一所述的方法,其中,所述根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息,包括:
对于所述多个检测结果中的检测结果,若该检测结果示出其对应的调用行为存在所述隐私风险集合中的隐私风险,则将所述子应用中触发该调用行为的函数确定为风险函数,并获取所述风险函数的风险源信息,以及将所述风险函数和所述风险源信息归入所述检测结果信息。
10.根据权利要求9所述的方法,其中,所述获取所述风险函数的风险源信息,包括:
根据所述风险函数,从所述子应用的构建平台获取所述风险源信息。
11.根据权利要求9所述的方法,其中,所述风险源信息包括所述风险函数的以下至少一项:开发者、代码位置、bundle包信息。
12.根据权利要求1所述的方法,其中,所述子应用包括,所述目标应用中的软件模块,或者所述目标应用承载的小程序。
13.根据权利要求1所述的方法,其中,所述接口集合包括以下至少一种接口:系统接口、所述目标应用对小程序提供的接口,所述系统接口包括设备数据接口和/或用户隐私数据接口。
14.根据权利要求1所述的方法,其中,所述获取所述子应用的测试任务,包括:
接收服务端发送的所述测试任务;以及
所述方法还包括:
将所述检测结果信息发送至所述服务端。
15.根据权利要求14所述的方法,其中,所述多个子任务是所述服务端从所述子应用关联的子任务集合中抽样出的;所述子任务集合包括,所述服务端根据从安装有所述目标应用的多个用户设备接收的页面跳转信息生成的子任务。
16.一种针对目标应用的隐私风险检测方法,所述目标应用包括子应用,所述方法包括:
服务端从所述子应用关联的子任务集合中抽样出多个子任务,并向安装有所述目标应用的测试设备发送包括所述多个子任务的测试任务,其中,单个子任务示出所述子应用的某个页面所具有的某种页面跳转功能;
所述测试设备根据所述测试任务中的子任务,在所述子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测所述第一调用行为是否存在隐私风险集合中的隐私风险,其中,所述第一调用行为的调用对象包含在与隐私有关的接口集合中;根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息。
17.根据权利要求16所述的方法,其中,在所述从所述子应用关联的子任务集合中抽样出多个子任务之前,还包括:
从安装有所述目标应用的多个用户设备接收页面跳转信息,所述页面跳转信息响应于用户在所述子应用的页面中执行的页面跳转操作而生成;
根据所述页面跳转信息生成子任务,并将该子任务归入所述子任务集合。
18.一种针对目标应用的隐私风险检测装置,应用于测试设备,所述测试设备安装有所述目标应用,所述目标应用包括子应用,所述装置包括:
获取单元,被配置成获取所述子应用的测试任务,其包括多个子任务,单个子任务示出所述子应用的某个页面所具有的某种页面跳转功能;
检测单元,被配置成根据所述测试任务中的子任务,在所述子应用中执行该子任务示出的页面跳转功能,并在监控到该页面跳转功能执行过程中触发的第一调用行为时,检测所述第一调用行为是否存在隐私风险集合中的隐私风险,其中,所述第一调用行为的调用对象包含在与隐私有关的接口集合中;
生成单元,被配置成根据所获得的与所述测试任务有关的多个检测结果,生成所述子应用的检测结果信息。
19.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-15中任一项所述的方法。
20.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-15中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111266308.7A CN113986735A (zh) | 2021-10-28 | 2021-10-28 | 针对目标应用的隐私风险检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111266308.7A CN113986735A (zh) | 2021-10-28 | 2021-10-28 | 针对目标应用的隐私风险检测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113986735A true CN113986735A (zh) | 2022-01-28 |
Family
ID=79743816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111266308.7A Pending CN113986735A (zh) | 2021-10-28 | 2021-10-28 | 针对目标应用的隐私风险检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113986735A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014026607A1 (en) * | 2012-08-15 | 2014-02-20 | Tencent Technology (Shenzhen) Company Limited | Api monitoring method and device therefor |
| WO2017088135A1 (zh) * | 2015-11-25 | 2017-06-01 | 华为技术有限公司 | 一种安全指示信息的配置方法及设备 |
| CN109471782A (zh) * | 2018-11-20 | 2019-03-15 | 北京芯盾时代科技有限公司 | 一种风险检测系统以及风险检测方法 |
| CN110059468A (zh) * | 2019-04-02 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种小程序风险识别方法和装置 |
| CN111400722A (zh) * | 2020-03-25 | 2020-07-10 | 深圳市腾讯网域计算机网络有限公司 | 扫描小程序的方法、装置、计算机设备和存储介质 |
| CN112148603A (zh) * | 2020-09-18 | 2020-12-29 | 支付宝(杭州)信息技术有限公司 | 小程序风险识别方法及装置 |
| CN113010892A (zh) * | 2021-03-26 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 小程序恶意行为检测方法和装置 |
| CN113158251A (zh) * | 2021-04-30 | 2021-07-23 | 上海交通大学 | 应用程序隐私泄露检测方法、系统、终端及介质 |
| CN113326539A (zh) * | 2021-06-23 | 2021-08-31 | 支付宝(杭州)信息技术有限公司 | 针对小程序进行隐私数据泄露检测的方法、装置及系统 |
-
2021
- 2021-10-28 CN CN202111266308.7A patent/CN113986735A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014026607A1 (en) * | 2012-08-15 | 2014-02-20 | Tencent Technology (Shenzhen) Company Limited | Api monitoring method and device therefor |
| WO2017088135A1 (zh) * | 2015-11-25 | 2017-06-01 | 华为技术有限公司 | 一种安全指示信息的配置方法及设备 |
| CN109471782A (zh) * | 2018-11-20 | 2019-03-15 | 北京芯盾时代科技有限公司 | 一种风险检测系统以及风险检测方法 |
| CN110059468A (zh) * | 2019-04-02 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种小程序风险识别方法和装置 |
| CN111400722A (zh) * | 2020-03-25 | 2020-07-10 | 深圳市腾讯网域计算机网络有限公司 | 扫描小程序的方法、装置、计算机设备和存储介质 |
| CN112148603A (zh) * | 2020-09-18 | 2020-12-29 | 支付宝(杭州)信息技术有限公司 | 小程序风险识别方法及装置 |
| CN113010892A (zh) * | 2021-03-26 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 小程序恶意行为检测方法和装置 |
| CN113158251A (zh) * | 2021-04-30 | 2021-07-23 | 上海交通大学 | 应用程序隐私泄露检测方法、系统、终端及介质 |
| CN113326539A (zh) * | 2021-06-23 | 2021-08-31 | 支付宝(杭州)信息技术有限公司 | 针对小程序进行隐私数据泄露检测的方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2948848B1 (en) | Parallel tracing for performance and detail | |
| US20090204947A1 (en) | Method and system for correlating trace data | |
| US20120253745A1 (en) | System and method for testing performance of mobile application server | |
| CN104285219A (zh) | 统一扫描管理 | |
| CN111221625B (zh) | 文件检测方法、装置及设备 | |
| CN104392177A (zh) | 基于安卓平台的病毒取证系统及其方法 | |
| US10243959B1 (en) | Secure cloud computing framework | |
| US20120311611A1 (en) | Extendable event processing through services | |
| CN109635523A (zh) | 应用程序检测方法、装置及计算机可读存储介质 | |
| US10775751B2 (en) | Automatic generation of regular expression based on log line data | |
| CN107168844B (zh) | 一种性能监控的方法及装置 | |
| KR20120136126A (ko) | 휴대단말에서 악성행위 처리 방법 및 장치 | |
| WO2013061213A1 (en) | Passive monitoring of virtual systems using extensible indexing | |
| WO2022199292A1 (zh) | 小程序恶意行为检测 | |
| Urbanski et al. | Detecting local covert channels using process activity correlation on android smartphones | |
| Bhatia et al. | Tipped Off by Your Memory Allocator: Device-Wide User Activity Sequencing from Android Memory Images. | |
| CN111259382A (zh) | 恶意行为识别方法、装置、系统和存储介质 | |
| JP5828457B2 (ja) | Api実行制御装置およびプログラム | |
| Lemos et al. | Inspecting binder transactions to detect anomalies in android | |
| CN112463266A (zh) | 执行策略生成方法、装置、电子设备以及存储介质 | |
| CN116305120A (zh) | 一种双重验证的安卓恶意软件混合检测系统及方法 | |
| CN114598500B (zh) | 一种安全服务提供方法、平台、电子设备、介质及程序 | |
| CN113986735A (zh) | 针对目标应用的隐私风险检测方法及装置 | |
| CN115794583A (zh) | 一种内核分析方法及装置 | |
| CN116956272A (zh) | 权限调用监控方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |