[发明专利]一种SDK接口定位方法、装置、设备及计算机存储介质

说明书

本申请提供了一种SDK接口定位方法、装置、设备及计算机存储介质，其中，该方法应用于SDK接口定位系统，该SDK接口定位系统包括接口监控管理模块、权限管理模块、目标SDK接口，该方法包括：接口监控管理模块接收数据调用指令；接口监控管理模块向权限管理模块发送查询指令；权限管理模块基于查询指令查询目标SDK接口是否具有调用所述目标数据的权限，并向接口监控管理模块发送查询结果；在基于查询结果判断该目标SDK接口具有权限的情况下，接口监控管理模块将目标SDK接口标记为系统敏感接口，并将接口信息上报给日志系统；接口信息包括目标SDK接口的标识信息、目标应用程序的标识信息。

技术领域

本申请涉及SDK接口定位领域，尤其涉及一种SDK接口定位方法、装置、设备及计算机存储介质。

背景技术

Android系统作为一个开源的操作系统，硬件厂商和SDK提供商百花齐放，但这同时也会给APP带来一些隐私安全问题，尤其集成的第三方SDK接口可能存在非必须的情况下调用系统数据，收集个人信息，目前国家对于安全和隐私政策越来越重视，手机用户也越来越在意个人信息安全，所以安全整改迫在眉睫。

传统的安全问题由开发人员自查，或者上线后安全部门反馈再解决，对于一个大型的线上APP，可能集成了十几甚至几十个第三方的SDK接口，由于没有源码，开发人员无法快速定位问题，无法确定是哪个SDK接口出现问题，这导致app可能面临下架或者被投诉的风险。因此，如何定位SDK接口是技术人员日益关心的问题。

发明内容

本申请实施例提供了一种SDK接口定位方法、装置、设备及计算机存储介质，解决了开发人员或者第三方APP检测机构在对应用程序进行信息安全检测的过程中，无法定位非法调用系统数据的SDK接口的问题。

第一方面，本申请实施例提供了一种SDK接口定位方法，应用于SDK接口定位系统，该SDK接口定位系统包括接口监控管理模块、权限管理模块、目标SDK接口，该方法包括：接口监控管理模块接收数据调用指令，该数据调用指令包括目标SDK接口的标识信息、目标应用程序的标识信息以及目标数据的数据类型，目标应用程序为目标SDK接口对应的应用程序，目标数据为目标SDK接口要调取的系统数据；接口监控管理模块向权限管理模块发送查询指令，该查询指令用于查询目标SDK接口是否具有调用所述目标数据的权限，该查询指令包括目标SDK接口的标识信息、目标应用程序的标识信息以及目标数据的数据类型；权限管理模块基于查询指令查询目标SDK接口是否具有调用所述目标数据的权限，并向接口监控管理模块发送查询结果；在基于查询结果判断该目标SDK接口具有权限的情况下，接口监控管理模块将目标SDK接口标记为系统敏感接口，并将接口信息上报给日志系统；接口信息包括目标SDK接口的标识信息、目标应用程序的标识信息。

在上述实施例中，接口监控管理模块在检测到SDK接口调用系统数据的活动后，向权限管理模块查询该SDK接口是否具有调用该系统数据的权限，在该SDK接口不具备调用所述系统数据权限的情况下，标记该SDK接口为系统敏感接口，并将该SDK接口的标识信息和该SDK接口对应应用程序的标识信息上传至日志系统，以便应用程序测试者可以通过日志系统定位哪一个应用程序的具体哪一个SDK接口存在非法调用系统数据的问题，以便对系统敏感接口进行修改，从而保证用户的数据安全。

在一种可能实现的方式中，该SDK接口定位系统还包括事件管理模块，接口监控管理模块接收数据调用指令之前，还包括：接口监控管理模块向事件管理模块订阅SDK接口信息调用事件。这样，在事件管理模块接收到SDK接口的数据调用请求后，可以将SDK接口调用系统数据的信息发送给接口监控管理模块，从而使得接口监控管理模块可以监控电子设备中所有SDK接口调用系统数据的活动。