[发明专利]应用程序包的权限检测方法、装置、电子设备及存储介质在审
| 申请号: | 202211084057.5 | 申请日: | 2022-09-06 |
| 公开(公告)号: | CN115587359A | 公开(公告)日: | 2023-01-10 |
| 发明(设计)人: | 金俊;袁天柱;袁迪 | 申请(专利权)人: | 深圳市酷开网络科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 深圳智汇远见知识产权代理有限公司 44481 | 代理人: | 牛悦涵 |
| 地址: | 518000 广东省深圳市前海深港合作*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用 程序包 权限 检测 方法 装置 电子设备 存储 介质 | ||
本申请涉及一种应用程序包的权限检测方法、装置、电子设备及存储介质,该方法包括:获取目标路径下待检测的应用程序包apk;对所述待检测apk进行反编译,确定所述待检测apk对应的标识信息和权限信息;将所述权限信息与预设危险权限列表进行匹配,得到匹配结果,所述预设危险权限列表用于表征所述待检测apk禁止使用的危险权限;对所述标识信息和所述匹配结果进行显示并记录至日志文件中。这样可以自动对目标路径下的待检测apk的权限信息进行判断,由此判断待检测apk中是否存在预设危险权限列表中的危险权限,而无需人为逐个权限进行检测,从而提高了待检测apk的检测效率和准确率。
技术领域
本申请涉及应用程序开发测试技术领域,尤其涉及一种应用程序包的权限检测方法、装置、电子设备及存储介质。
背景技术
随着智能电视、智能手机及其他智能设备的迅速发展,可供用户选择安装的应用程序(application,简称为app)也越来越多。由于部分应用程序存在收集用户隐私、跳出弹窗广告等危险权限,因此,需要在应用程序上线前对其应用程序包(AndroidPackage,简称为apk)的权限进行检测,从而提前规避应用程序上线风险。
目前,相关技术中是采用人为的方式逐一对应用程序包中的每个权限进行判断,由此确定该应用程序包中是否存在危险权限,因此,相关技术中应用程序包的权限检测方式存在检测效率和准确率较低的问题。
发明内容
本申请提供了一种应用程序包的权限检测方法、装置、电子设备及存储介质,以解决相关技术中应用程序包的权限检测方式存在检测效率和准确率较低的问题。
第一方面,本申请提供了一种应用程序包的权限检测方法,所述方法包括:
获取目标路径下待检测的应用程序包apk;
对所述待检测apk进行反编译,确定所述待检测apk对应的标识信息和权限信息;
将所述权限信息与预设危险权限列表进行匹配,得到匹配结果,所述预设危险权限列表用于表征所述待检测apk禁止使用的危险权限;
对所述标识信息和所述匹配结果进行显示并记录至日志文件中。
可选地,所述对所述待检测apk进行反编译,确定所述待检测apk对应的标识信息和权限信息,包括:
调用预设的反编译工具对所述待检测apk进行反编译,得到所述待检测apk对应的反编译文件;
对所述反编译文件进行解析,确定所述标识信息和所述权限信息。
可选地,所述反编译文件包括第一文件和第二文件;
所述对所述反编译文件进行解析,确定所述标识信息和所述权限信息,包括:
对所述第一文件和所述第二文件进行解析;
根据解析后的第一文件确定所述标识信息,并根据解析后的第二文件确定所述权限信息,其中,所述标识信息包括最小sdk版本、目标sdk版本、版本代码和版本名称中的至少一项,所述权限信息包括所述待检测apk使用的全部权限。
可选地,在所述对所述标识信息和所述匹配结果进行显示并记录至日志文件中之前,所述方法还包括:
采用预设算法对所述待检测apk进行计算,得到所述待检测apk的文件大小和哈希值,并将所述待检测apk的文件大小和哈希值确定为所述标识信息。
可选地,所述将所述权限信息与预设危险权限列表进行匹配,得到匹配结果,包括:
依次遍历所述预设危险权限列表中的每个危险权限字段;
将所述危险权限字段依次与所述权限信息中的权限字段进行匹配;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市酷开网络科技股份有限公司,未经深圳市酷开网络科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211084057.5/2.html,转载请声明来源钻瓜专利网。
