[发明专利]一种应用程序的文件读取漏洞检测方法及装置在审
| 申请号: | 201810935301.1 | 申请日: | 2018-08-16 |
| 公开(公告)号: | CN109117642A | 公开(公告)日: | 2019-01-01 |
| 发明(设计)人: | 阚志刚;徐磊;刘义;张志勇;张陈陈;林凯;陈彪 | 申请(专利权)人: | 北京梆梆安全科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/51 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 许志勇 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用程序的文件读取漏洞检测方法及装置,该方法包括:提取待检测应用程序的安装包的库文件;根据所述安装包的库文件中是否包含程序调用标记,确定所述应用程序是否能够调用FFmpeg转码程序;若所述应用程序能够调用FFmpeg转码程序,则根据所述库文件中是否包含漏洞修复标记,确定所述应用程序是否存在文件读取漏洞。这种根据安装包的库文件中是否包含漏洞修复标记的结果来判断应用程序是否存在文件读取漏洞的方式,使得应用开发人员可以根据应用程序的文件读取漏洞系数对应用程序的安装包做出对应的修改措施,克服了现有技术中恶意攻击者上传了有漏洞的视频/音频后,可能会造成手机中文件内容的泄露的问题。 | ||
| 搜索关键词: | 应用程序 安装包 库文件 文件读取 漏洞 读取 存在文件 漏洞检测 漏洞修复 转码程序 调用 程序调用 恶意攻击 文件内容 应用开发 上传 手机 泄露 视频 检测 | ||
【主权项】:
1.一种应用程序的文件读取漏洞检测方法,其特征在于,包括:提取待检测应用程序的安装包的库文件;根据所述安装包的库文件中是否包含程序调用标记,确定所述应用程序是否能够调用FFmpeg转码程序;若所述应用程序能够调用FFmpeg转码程序,则根据所述库文件中是否包含漏洞修复标记,确定所述应用程序是否存在文件读取漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京梆梆安全科技有限公司,未经北京梆梆安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810935301.1/,转载请声明来源钻瓜专利网。
