[发明专利]应用程序的合规检测方法、装置及电子设备

说明书

本申请公开了一种应用程序的合规检测方法、装置及电子设备，用于解决现有的合规检测方法不适合开发阶段进行随时、批量化的应用程序合规检测的问题。所述方法包括：获取目标应用程序的项目文件中用于采集目标用户信息的目标方法函数；通过钩子函数，获取所述目标方法函数在被调用时采集的目标用户信息的授权标签，其中，所述授权标签用于指示对应的目标用户信息是否经过用户授权；基于所述目标方法函数在被调用时采集的目标用户信息的授权标签，确定所述目标应用程序是否合规。

技术领域

本申请涉及计算机技术领域，尤其涉及一种应用程序的合规检测方法、装置及电子设备。

背景技术

依据国家相关法律法规，个人信息需要经过用户知晓并同意才可以进行采集使用。为此，应用程序需要在首次启动时对采用用户信息的行为进行说明及告知，在取得用户同意后方可进行后续采集使用。由于在应用程序的开发阶段，开发者无法确保开发出的应用程序在取得用户同意之前不会采集用户信息，因此，对应用程序进行合规检测尤为重要。

目前的检测方法都是通过将应用程序的项目文件打包后交由第三方机构，通过各种越狱、逆向注入以及重签名等工具，检测应用程序是否违规获取用户信息。但是，这种检测方式的效率低，不适合在开发阶段进行随时、批量化的应用程序合规检测。

发明内容

本申请实施例的目的是提供一种应用程序的合规检测方法、装置及电子设备，用于解决现有的合规检测方法不适合开发阶段进行随时、批量化的应用程序合规检测的问题。

为了实现上述目的，本申请实施例采用下述技术方案：

第一方面，本申请实施例提供一种应用程序的合规检测方法，包括：

获取目标应用程序的项目文件中用于采集目标用户信息的目标方法函数；

通过钩子函数，获取所述目标方法函数在被调用时采集的目标用户信息的授权标签，其中，所述授权标签用于指示对应的目标用户信息是否经过用户授权；

基于所述目标方法函数在被调用时采集的目标用户信息的授权标签，确定所述目标应用程序是否合规。

第二方面，本申请实施例提供一种应用程序的合规检测装置，包括：

第一获取单元，用于获取目标应用程序的项目文件中用于采集目标用户信息的目标方法函数；

第二获取单元，用于通过钩子函数，获取所述目标方法函数在被调用时采集的目标用户信息的授权标签，其中，所述授权标签用于指示对应的目标用户信息是否经过用户授权；

合规检测单元，用于基于所述目标方法函数在被调用时采集的目标用户信息的授权标签，确定所述目标应用程序是否合规。

第三方面，本申请实施例提供一种电子设备，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为执行所述指令，以实现如第一方面所述的方法。

第四方面，本申请实施例提供一种计算机可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如第一方面所述的方法。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：