CN114116399B - 一种应用中第三方sdk的监控方法、装置、设备及介质 - Google Patents

一种应用中第三方sdk的监控方法、装置、设备及介质 Download PDF

Info

Publication number
CN114116399B
CN114116399B CN202111435119.8A CN202111435119A CN114116399B CN 114116399 B CN114116399 B CN 114116399B CN 202111435119 A CN202111435119 A CN 202111435119A CN 114116399 B CN114116399 B CN 114116399B
Authority
CN
China
Prior art keywords
privacy
function
party sdk
application
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111435119.8A
Other languages
English (en)
Other versions
CN114116399A (zh
Inventor
邹涛
汪亚军
刘志诚
赵昱青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Lexin Software Technology Co Ltd
Original Assignee
Shenzhen Lexin Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Lexin Software Technology Co Ltd filed Critical Shenzhen Lexin Software Technology Co Ltd
Priority to CN202111435119.8A priority Critical patent/CN114116399B/zh
Publication of CN114116399A publication Critical patent/CN114116399A/zh
Application granted granted Critical
Publication of CN114116399B publication Critical patent/CN114116399B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种应用中第三方SDK的监控方法、装置、设备及介质,由应用执行,所述方法包括:在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集隐私函数的运行环境信息;向服务端发送所述隐私函数的运行环境信息,使服务端执行如下步骤:根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断。通过本发明实施例提供的技术方案,能够有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患。

Description

一种应用中第三方SDK的监控方法、装置、设备及介质
技术领域
本发明实施例涉及信息安全领域,尤其涉及一种应用中第三方SDK的监控方法、装置、设备及介质。
背景技术
第三方SDK(Software Development Kit,软件开发工具包)能够提高应用开发效率,提升用户体验,为应用赋能,因此成为了App(application,手机软件)应用的重要组成部分。
但应用在使用的过程中,第三方SDK存在未明示获取隐私信息的用途、频次、范围,存在超过业务必要、过度收集个人隐私信息的情况,容易导致用户的隐私泄露,因此如何有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患是目前亟待解决的问题。
发明内容
本发明提供一种应用中第三方SDK的监控方法,能够有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患。
第一方面,本发明实施例提供了一种应用中第三方SDK的监控方法,由应用执行,该方法包括:
在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集隐私函数的运行环境信息;
向服务端发送所述隐私函数的运行环境信息,使服务端执行如下步骤:根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断。
第二方面,本发明实施例还提供了一种应用中第三方SDK的监控方法,由服务端执行,该方法包括:
从应用获取隐私函数的运行环境信息;所述隐私函数的运行环境信息在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集得到;
根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
向应用下发所述隐私管控规则,使应用对隐私信息采集行为进行阻断。
第三方面,本发明实施例还提供了一种应用中第三方SDK的监控装置,所述装置配置于应用中,包括:
采集模块,用于在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集隐私函数的运行环境信息;
发送模块,用于向服务端发送所述隐私函数的运行环境信息,使服务端执行如下步骤:根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
阻断模块,用于根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断。
第四方面,本发明实施例还提供了一种应用中第三方SDK的监控装置,所述装置配置于服务端中,包括:
获取模块,用于从应用获取隐私函数的运行环境信息;所述隐私函数的运行环境信息在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集得到;
确定模块,用于根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
执行模块,用于向应用下发所述隐私管控规则,使应用对隐私信息采集行为进行阻断。
第五方面,本发明实施例还提供了一种电子设备,该设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例中所提供的应用中第三方SDK的监控方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序。其中,该程序被处理器执行时实现如本发明任意实施例所提供的应用中第三方SDK的监控方法。
本发明实施例提供的技术方案,应用通过预先设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,采集隐私函数的运行环境信息,向服务端发送隐私函数的运行环境信息,根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断;服务端从应用获取隐私函数的运行环境信息,根据隐私函数的运行环境信息确定隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则,向应用下发隐私管控规则,使应用对隐私信息采集行为进行阻断。通过应用和服务端两方交互的方式,能够有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患。
附图说明
图1为本发明实施例一提供的一种应用中第三方SDK的监控方法的流程图;
图2为本发明实施例二提供的一种应用中第三方SDK的监控方法的流程图;
图3为本发明实施例三提供的一种应用中第三方SDK的监控方法的流程图;
图4为本发明实施例四提供的一种应用中第三方SDK的监控装置的结构示意图;
图5为本发明实施例五提供的一种应用中第三方SDK的监控装置的结构示意图;
图6为本发明实施例六提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种应用中第三方SDK的监控方法的流程图;本实施例可适用于应用中对第三方SDK进行监控的情况,该方法可以由应用中的第三方SDK的监控装置来执行,该装置可以采用软件和/或硬件方式实现,并可集成于具有应用中第三方SDK的监控功能的电子设备中。如图1所示,本实施例提供的应用中第三方SDK的监控方法具体包括:
S101、在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集隐私函数的运行环境信息。
其中,第三方SDK是指App应用中的第三方软件开发工具包,第三方SDK可以为应用提供稳定的服务,拥有更加全面的数据和功能,满足了App应用业务场景的需求。隐私函数是指可以获取用户隐私参数的函数,例如,可以扫描获取用户手机号码的函数、可以扫描获取用户姓名、性别、职业等个人基本信息的函数或可以扫描获取用户浏览记录、通讯录、短信、地理位置信息、应用安装列表等用户敏感信息的函数等。隐私信息采集行为是指第三方SDK中的隐私函数被调用,执行对用户的隐私信息进行采集的行为。监控函数是指预先为第三方SDK中的隐私函数所设置的用于监控隐私函数获取用户隐私参数行为的函数。
可选的,可以通过在隐私函数中插入桩函数的方式为隐私函数设置监控函数,其中桩函数是用于模拟被调用的隐私函数的“替身”函数,通过向隐私函数中插入桩函数,即设置监控函数,可以劫持隐私函数的输出,在不影响源代码逻辑的情况下,起到监控隐私函数调用的目的。
可选的,当第三方SDK中的隐私函数被调用时,监控函数也会被调用,因此可以通过判断监控函数是否被调用来监测隐私函数是否存在隐私信息采集行为,若监控函数被调用,则认为监测到了隐私函数存在隐私信息采集行为,可以进一步通过监控函数采集隐私函数的运行环境信息。
可选的,隐私函数的运行环境信息包括如下至少一项:第三方SDK的类函数名称、应用运行环境、用户操作业务页面和应用运行状态。
其中,应用运行状态为前台运行或后台运行。第三方SDK的类函数名称可以包括隐私函数的类函数名称,还可以包括其他关联函数的类函数名称。应用运行环境是指应用运行时所需要的支持的软件集合,例如,若应用是在安卓(Android)操作系统下运行的,则应用的运行环境即Android操作系统。用户操作业务页面是指使用应用的用户所处的操作业务页面,业务页面可以是包括通话页面或浏览淘宝网站或淘宝App等页面。
示例性的,应用可以通过预先为第三方SDK中隐私函数所设置的监控函数,通过检测监控函数是否被调用,实现对隐私函数是否存在隐私信息采集行为的监测,在监测到隐私函数存在隐私信息采集行为的情况下,利用监控函数采集隐私函数的运行环境信息。
S102、向服务端发送隐私函数的运行环境信息,使服务端执行如下步骤:根据隐私函数的运行环境信息确定隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则。
其中,服务端可以用于接收应用发送的隐私函数的运行环境信息并进行分析处理,确定隐私管控规则。具体的,服务端可以根据第三方SDK的类函数名称、应用运行环境、用户操作业务页面和应用运行状态等运行环境信息,确定第三方SDK隐私函数的隐私信息采集行为非法时,确定出对应的隐私管控规则。
可选的,应用可以实时或间隔预设时间周期地向服务端发送隐私函数的运行环境信息,例如可以实时的将获取的运行环境信息向服务端发送,也可以每隔1分钟、5分钟或10分钟向服务端发送获取的运行环境信息。
S103、根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断。
其中,隐私管控规则可以包括向第三方SDK进行信息反馈的方式和内容。
可选的,应用可以根据从服务端下发的隐私管控规则,直接拒绝第三方SDK中的隐私函数获取用户隐私信息的行为,使得隐私函数无法获取任何信息;也可以根据从服务端下发的隐私管控规则,由监控函数替代隐私函数,向第三方SDK反馈随机字符串或空白信息,实现对隐私信息采集行为的阻断。从而保护了用户的隐私信息,避免了隐私信息的泄漏。
本发明实施例提供的技术方案,应用通过预先设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,采集隐私函数的运行环境信息,向服务端发送隐私函数的运行环境信息,根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断。通过这样的方式,能够有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患。
可选的,本实施例在通过监控函数监测隐私函数是否存在隐私信息采集行为之前,还可以包括为第三方SDK的隐私函数设置监控函数,具体可以包括:
对第三方SDK的可执行文件进行反编译,得到第三方SDK的可读指令文件;
基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,并为隐私函数设置监控函数,得到新的第三方SDK;
对新的第三方SDK进行编译。
其中,可执行文件可以是安卓系统中的Dex源码文件,Dex源码文件是指安卓系统中的可执行文件,Dex源码文件可以包含应用程序的全部操作指令以及运行时数据。可读指令文件可以是将Dex源码文件反编译之后生成的指令文件,如Smali指令文件,其中Smali是安卓系统里的Java虚拟机所使用的一种Dex格式文件的汇编器。隐私特征库是指用于存储隐私特征的数据库。反编译是指将计算机可执行的低级语言转化为程序员可读的高级语言,编译是指将程序员可读的高级语言转换为计算机可执行的低级语言。
可选的,可以利用现有的反编译工具对第三方SDK的可执行文件进行反编译,得到第三方SDK的可读指令文件,对第三方SDK的可读指令文件进行读取,获得第三方SDK的可读指令文件所包含的隐私特征,根据分析匹配算法在预先构建的隐私特征库中进行匹配,若匹配成功,则获取匹配成功的隐私特征所对应的隐私函数,即识别并获取第三方SDK的可读指令文件中的隐私函数,进一步为该隐私函数设置监控函数,得到新的第三方SDK,并对新的第三方SDK进行编译使得计算机可以执行。通过这样的方式,便于后续利用监控函数对隐私函数的监测,可以有效监控应用中第三方SDK采集隐私信息的行为。
实施例二
图2为本发明实施例二提供的一种应用中第三方SDK的监控方法的流程图,本实施例在上述实施例的基础上,进一步对“根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断”进行详细的解释说明,如图2所示,本实施例提供的应用中第三方SDK的监控方法具体包括:
S201、在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集隐私函数的运行环境信息。
S202、向服务端发送隐私函数的运行环境信息,使服务端执行如下步骤:根据隐私函数的运行环境信息确定隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则。
S203、从寄存器获取隐私函数所采集的真实隐私信息。
其中,寄存器用于预先存储隐私函数所采集的真实隐私信息。真实隐私信息是指调用隐私函数可以进行采集从而获取的用户隐私信息。可选的,真实隐私信息可以是包含用户手机号码、地理位置等隐私信息数据的字符串。
示例性的,应用向服务端发送隐私函数的运行环境信息之后,可以从寄存器获取隐私函数所采集的用户手机号码、地理位置等隐私信息数据的字符串等对应的真实隐私信息。
S204、根据从服务端下发的隐私管控规则,确定虚拟隐私信息。
其中,虚拟隐私信息是指经过对真实隐私信息的处理之后获得的信息。
可选的,根据从服务端下发的隐私管控规则,确定虚拟隐私信息,包括:
根据从服务端下发的隐私管控规则,对真实隐私信息进行隐匿得到虚拟隐私信息。
可选的,可以根据服务端下发的隐私管控规则中所指示的向第三方SDK进行信息反馈的方式,对真实隐私信息进行隐匿,得到虚拟隐私信息,即完成确定虚拟隐私信息。
S205、采用虚拟隐私信息代替真实隐私信息,反馈给第三方SDK。
可选的,根据从服务端下发的隐私管控规则,确定随机字符串或空白信息等虚拟隐私信息之后,可以进一步由监控函数替代隐私函数,将虚拟隐私信息代替真实隐私信息,也就是将虚拟隐私信息反馈给第三方SDK。
本发明实施例提供的技术方案,应用通过预先设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,采集隐私函数的运行环境信息,向服务端发送隐私函数的运行环境信息,根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断。通过这样的方式,能够有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患。
实施例三
图3为本发明实施例三提供的一种应用中第三方SDK的监控方法的流程图,本实施例可适用于应用中对第三方SDK进行监控的情况,该方法可以由服务端中的第三方SDK的监控装置来执行,该装置可以采用软件和/或硬件方式实现,并可集成于具有应用中第三方SDK的监控功能的电子设备中。如图3所示,本实施例提供的应用中第三方SDK的监控方法具体包括:
S301、从应用获取隐私函数的运行环境信息。
其中,隐私函数的运行环境信息可以通过预先为第三方SDK中隐私函数所设置的监控函数,在监测到隐私函数存在隐私信息采集行为的情况下,利用监控函数采集得到。
可选的,隐私函数的运行环境信息包括如下至少一项:第三方SDK的类函数名称、应用运行环境、用户操作业务页面和应用运行状态。
示例性的,服务端可以实时或间隔预设时间周期性地从应用接收隐私函数的运行环境信息,例如可以实时获取应用发送的运行环境信息,也可以每隔1分钟、5分钟或10分钟获取应用发送的运行环境信息。
S302、根据隐私函数的运行环境信息确定隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则。
其中,非法的隐私信息采集行为是指未明示获取用户隐私信息的用途、频次、范围,存在超过业务必要、过度收集个人隐私信息的行为。
可选的,服务端可以接收应用发送的隐私函数的运行环境信息并进行分析处理,确定隐私信息采集行为是否合法,从而确定出对应的隐私管控规则。例如,服务端可以根据第三方SDK的类函数名称、应用运行环境、用户操作业务页面和应用运行状态等运行环境信息,确定第三方SDK隐私函数的隐私信息采集行为非法时,确定出对应的隐私管控规则。
S303、向应用下发隐私管控规则,使应用对隐私信息采集行为进行阻断。
可选的,服务端在根据隐私函数的运行环境信息确定隐私信息采集行为非法的情况下,确定隐私管控规则之后,可以将该隐私管控规则发送至应用,使得应用执行监控函数替代隐私函数,向第三方SDK反馈随机字符串或空白信息的操作,实现对隐私信息采集行为的阻断。
本发明实施例提供的技术方案,服务端从应用获取隐私函数的运行环境信息,根据隐私函数的运行环境信息确定隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则,向应用下发隐私管控规则,使应用对隐私信息采集行为进行阻断。通过这样的方式,能够有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患。
实施例四
图4为本发明实施例四提供的一种应用中第三方SDK的监控装置的结构示意图,本发明实施例所提供的一种应用中第三方SDK的监控装置配置于应用中,可执行本发明任一实施例所提供的一种应用中第三方SDK的监控方法,具备执行方法相应的功能模块和有益效果。
该应用中第三方SDK的监控装置可以包括采集模块401、发送模块402和阻断模块403。
采集模块401,用于在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集隐私函数的运行环境信息;
发送模块402,用于向服务端发送所述隐私函数的运行环境信息,使服务端执行如下步骤:根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
阻断模块403,用于根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断。
本发明实施例提供的技术方案,应用通过预先设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,采集隐私函数的运行环境信息,向服务端发送隐私函数的运行环境信息,根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断。通过这样的方式,能够有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患。
进一步的,上述装置还包括:
反编译模块,用于对第三方SDK的可执行文件进行反编译,得到第三方SDK的可读指令文件;
设置模块,用于基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,并为所述隐私函数设置监控函数,得到新的第三方SDK;
编译模块,用于对新的第三方SDK进行编译。
进一步的,阻断模块403可以包括:
信息获取单元,用于从寄存器获取隐私函数所采集的真实隐私信息;
信息确定单元,用于根据从服务端下发的隐私管控规则,确定虚拟隐私信息;
反馈单元,用于采用所述虚拟隐私信息代替所述真实隐私信息,反馈给第三方SDK。
进一步的,信息确定单元具体用于:
根据从服务端下发的隐私管控规则,对所述真实隐私信息进行隐匿得到虚拟隐私信息。
进一步的,所述隐私函数的运行环境信息包括如下至少一项:第三方SDK的类函数名称、应用运行环境、用户操作业务页面和应用运行状态;所述应用运行状态为前台运行或后台运行。
实施例五
图5为本发明实施例五提供的一种应用中第三方SDK的监控装置的结构示意图,本发明实施例所提供的一种应用中第三方SDK的监控装置配置于服务端中,可执行本发明任一实施例所提供的一种应用中第三方SDK的监控方法,具备执行方法相应的功能模块和有益效果。
该应用中第三方SDK的监控装置可以包括获取模块501、确定模块502和执行模块503。
获取模块501,用于从应用获取隐私函数的运行环境信息;所述隐私函数的运行环境信息在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集得到;
确定模块502,用于根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
执行模块503,用于向应用下发所述隐私管控规则,使应用对隐私信息采集行为进行阻断。
本发明实施例提供的技术方案,服务端通过从应用获取隐私函数的运行环境信息,根据隐私函数的运行环境信息确定隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则,向应用下发隐私管控规则,使应用对隐私信息采集行为进行阻断。通过这样的方式,能够有效监控应用中第三方SDK采集隐私信息的行为,防止用户个人隐私信息泄露,减少安全风险隐患。
实施例六
图6为本发明实施例五提供的一种电子设备的结构示意图,图6示出了适于用来实现本发明实施例实施方式的示例性设备的框图。图6显示的设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器(高速缓存32)。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明实施例各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如系统存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明实施例所描述的实施例中的功能和/或方法。
电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该电子设备12交互的设备通信,和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与电子设备12的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的应用中第三方SDK的监控方法。
实施例七
本发明实施例七还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行本发明实施例所提供的应用中第三方SDK的监控方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (9)

1.一种应用中第三方SDK的监控方法,其特征在于,由应用执行,所述方法包括:
在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集隐私函数的运行环境信息;
向服务端发送所述隐私函数的运行环境信息,使服务端执行如下步骤:根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断;
其中,所述方法还包括:
对第三方SDK的可执行文件进行反编译,得到第三方SDK的可读指令文件;
基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,并为所述隐私函数设置监控函数,得到新的第三方SDK;
对新的第三方SDK进行编译;
其中,所述基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,包括:
对所述第三方SDK的可读指令文件进行读取,获得第三方SDK的可读指令文件所包含的隐私特征;
根据分析匹配算法在预先构建的隐私特征库中对所述第三方SDK的可读指令文件所包含的隐私特征进行匹配,若匹配成功,则获取匹配成功的隐私特征所对应的隐私函数。
2.根据权利要求1所述的方法,其特征在于,所述根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断,包括:
从寄存器获取隐私函数所采集的真实隐私信息;
根据从服务端下发的隐私管控规则,确定虚拟隐私信息;
采用所述虚拟隐私信息代替所述真实隐私信息,反馈给第三方SDK。
3.根据权利要求2所述的方法,其特征在于,所述根据从服务端下发的隐私管控规则,确定虚拟隐私信息,包括:
根据从服务端下发的隐私管控规则,对所述真实隐私信息进行隐匿得到虚拟隐私信息。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述隐私函数的运行环境信息包括如下至少一项:第三方SDK的类函数名称、应用运行环境、用户操作业务页面和应用运行状态;所述应用运行状态为前台运行或后台运行。
5.一种应用中第三方SDK的监控方法,其特征在于,由服务端执行,所述方法包括:
从应用获取隐私函数的运行环境信息;所述隐私函数的运行环境信息在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集得到;
根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
向应用下发所述隐私管控规则,使应用对隐私信息采集行为进行阻断;
其中,所述监控函数通过以下方法设置:
对第三方SDK的可执行文件进行反编译,得到第三方SDK的可读指令文件;
基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,并为所述隐私函数设置监控函数,得到新的第三方SDK;
对新的第三方SDK进行编译;
其中,所述基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,包括:
对所述第三方SDK的可读指令文件进行读取,获得第三方SDK的可读指令文件所包含的隐私特征;
根据分析匹配算法在预先构建的隐私特征库中对所述第三方SDK的可读指令文件所包含的隐私特征进行匹配,若匹配成功,则获取匹配成功的隐私特征所对应的隐私函数。
6.一种应用中第三方SDK的监控装置,其特征在于,所述装置配置于应用中,包括:
采集模块,用于在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集隐私函数的运行环境信息;
发送模块,用于向服务端发送所述隐私函数的运行环境信息,使服务端执行如下步骤:根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
阻断模块,用于根据从服务端下发的隐私管控规则,对隐私信息采集行为进行阻断;
其中,所述装置还包括:
反编译模块,用于对第三方SDK的可执行文件进行反编译,得到第三方SDK的可读指令文件;
设置模块,用于基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,并为所述隐私函数设置监控函数,得到新的第三方SDK;
编译模块,用于对新的第三方SDK进行编译;
其中,所述设置模块,具体用于:
对所述第三方SDK的可读指令文件进行读取,获得第三方SDK的可读指令文件所包含的隐私特征;
根据分析匹配算法在预先构建的隐私特征库中对所述第三方SDK的可读指令文件所包含的隐私特征进行匹配,若匹配成功,则获取匹配成功的隐私特征所对应的隐私函数。
7.一种应用中第三方SDK的监控装置,其特征在于,所述装置配置于服务端中,包括:
获取模块,用于从应用获取隐私函数的运行环境信息;所述隐私函数的运行环境信息在通过预先为第三方SDK中隐私函数所设置的监控函数,监测到隐私函数存在隐私信息采集行为的情况下,通过监控函数采集得到;
确定模块,用于根据所述隐私函数的运行环境信息确定所述隐私信息采集行为是否合法,在非法的情况下,确定隐私管控规则;
执行模块,用于向应用下发所述隐私管控规则,使应用对隐私信息采集行为进行阻断;
其中,所述监控函数通过以下方式设置:
对第三方SDK的可执行文件进行反编译,得到第三方SDK的可读指令文件;
基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,并为所述隐私函数设置监控函数,得到新的第三方SDK;
对新的第三方SDK进行编译;
其中,所述基于预先构建的隐私特征库,识别第三方SDK的可读指令文件中的隐私函数,包括:
对所述第三方SDK的可读指令文件进行读取,获得第三方SDK的可读指令文件所包含的隐私特征;
根据分析匹配算法在预先构建的隐私特征库中对所述第三方SDK的可读指令文件所包含的隐私特征进行匹配,若匹配成功,则获取匹配成功的隐私特征所对应的隐私函数。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4中任一项所述的应用中第三方SDK的监控方法,或如权利要求5所述的应用中第三方SDK的监控方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一项所述的应用中第三方SDK的监控方法,或如权利要求5所述的应用中第三方SDK的监控方法。
CN202111435119.8A 2021-11-29 2021-11-29 一种应用中第三方sdk的监控方法、装置、设备及介质 Active CN114116399B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111435119.8A CN114116399B (zh) 2021-11-29 2021-11-29 一种应用中第三方sdk的监控方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111435119.8A CN114116399B (zh) 2021-11-29 2021-11-29 一种应用中第三方sdk的监控方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN114116399A CN114116399A (zh) 2022-03-01
CN114116399B true CN114116399B (zh) 2024-02-23

Family

ID=80371461

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111435119.8A Active CN114116399B (zh) 2021-11-29 2021-11-29 一种应用中第三方sdk的监控方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN114116399B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118012541B (zh) * 2024-04-10 2024-06-25 国家计算机网络与信息安全管理中心 一种sdk隐私函数调用管控方法、设备、介质及产品

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109543405A (zh) * 2018-12-07 2019-03-29 百度在线网络技术(北京)有限公司 一种隐私调用行为识别方法和电子设备
CN112199720A (zh) * 2020-10-12 2021-01-08 广州虎牙科技有限公司 权限监控处理方法、装置、计算机设备及介质
CN113297609A (zh) * 2021-07-27 2021-08-24 支付宝(杭州)信息技术有限公司 针对小程序进行隐私采集行为监控的方法及装置
CN113688033A (zh) * 2021-07-20 2021-11-23 荣耀终端有限公司 一种隐私合规检测方法及计算机可读存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10623431B2 (en) * 2017-05-15 2020-04-14 Forcepoint Llc Discerning psychological state from correlated user behavior and contextual information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109543405A (zh) * 2018-12-07 2019-03-29 百度在线网络技术(北京)有限公司 一种隐私调用行为识别方法和电子设备
CN112199720A (zh) * 2020-10-12 2021-01-08 广州虎牙科技有限公司 权限监控处理方法、装置、计算机设备及介质
CN113688033A (zh) * 2021-07-20 2021-11-23 荣耀终端有限公司 一种隐私合规检测方法及计算机可读存储介质
CN113297609A (zh) * 2021-07-27 2021-08-24 支付宝(杭州)信息技术有限公司 针对小程序进行隐私采集行为监控的方法及装置

Also Published As

Publication number Publication date
CN114116399A (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
US9864860B2 (en) Code property analysis for security mitigations
US9177129B2 (en) Devices, systems, and methods for monitoring and asserting trust level using persistent trust log
US10216601B2 (en) Agent dynamic service
US10084637B2 (en) Automatic task tracking
CN106844182B (zh) 用于记录用户行为的方法、系统及移动终端
WO2016069040A1 (en) Monitoring and correlating a binary process in a distributed business transaction
CN114116399B (zh) 一种应用中第三方sdk的监控方法、装置、设备及介质
CN113704102B (zh) 应用程序合规检测方法、装置、设备和介质
CN111259382A (zh) 恶意行为识别方法、装置、系统和存储介质
KR101130088B1 (ko) 악성 코드 탐지 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체
CN112346774A (zh) 一种应用安装包的生成方法和装置
CN115098877A (zh) 一种文件加解密的方法、装置、电子设备及介质
CN114205156A (zh) 面向切面技术的报文检测方法、装置、电子设备及介质
CN111680240B (zh) 一种页面展示的方法、装置和电子设备
CN110968326B (zh) 一种功能处理方法、设备和计算机存储介质
CN109241787B (zh) 图像输入设备的调用检测方法、设备及计算机可读存储介质
CN110262856B (zh) 一种应用程序数据采集方法、装置、终端及存储介质
CN110825599A (zh) 信息管理系统监控方法、装置、介质、电子设备和系统
CN109165043B (zh) 音频输入设备的调用检测方法、设备及计算机可读存储介质
CN109525630B (zh) 发送数据分析委托请求的方法、装置、介质及电子设备
CN110443062B (zh) 多租户数据库的操作方法、装置和计算机设备
CN113127051B (zh) 一种应用资源打包过程监控方法、装置、设备和介质
US11537722B1 (en) Passive software identification for vulnerability management
CN109933985B (zh) 一种绕过挂钩的方法、装置、设备和计算机存储介质
CN116881079A (zh) 数据处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant