[发明专利]一种app隐私数据收集的第三方服务器识别方法

说明书

本发明公开一种移动应用隐私数据收集的第三方服务器识别方法，包括：S1.获取移动终端中与目标服务器进行通信的app进程信息；S2.拦截app进程与目标服务器之间的通信过程所调用的函数，输出地址和堆栈信息；S3.对输出的堆栈信息进行过滤；S4.判断数据库中是否存在栈底包名与目标服务器地址之间的对应关系；S5.对于app进程与目标服务器地址之间的通信过程，依次执行S2至S4；S6.对数据库中每一对应关系的计数值进行阈值判断。本发明可自动识别app与不可信的第三方的服务器通信，方便确认隐私信息收集责任主体，可用于自动化app合规性检测，以及隐私信息保护的安全检测。

技术领域

本发明涉及Android操作系统安全技术领域，尤其涉及一种移动应用隐私数据收集的第三方服务器识别方法、电子设备及存储介质，属于智能移动终端安全领域。

背景技术

在移动网络时代，智能移动终端，例如：手机，由于其便携性、成本低等优点日益成为用户进行各类网络活动的主要终端形态。相比传统移动终端，智能移动终端拥有更高性能的处理器、更大的存储空间、更高的移动网络数据传输能力以及开放的第三方移动终端操作系统，因此借助智能移动终端可以开展大量业务应用，处理更多的个人隐私数据。随着应用软件技术的快速发展，人们的手机上往往安装了大量的应用程序(app)，通过app人们可以进行各种各样的业务操作，同时在app上人们也输入了大量的个人隐私信息，这些个人隐私信息有被滥用的风险。这一风险逐步被社会广泛认识和关注。政府监管部门出台多个文件推进app隐私信息收集安全监管，开展app违法违规隐私信息收集的专项治理活动。

在国标《信息安全技术个人信息安全规范》（GB/T35273-2020）中新增了关于“第三方接入管理”的详细规定。第三方接入，主要是指在互联网产品或服务的过程中，接入了第三方的产品或服务。一旦这些第三方接入的产品或服务在没有经过用户同意的情况下，收集了各类与用户密切相关的敏感的隐私信息（例如银行账号，生物特征信息等），并传输到第三方服务器，甚至境外服务器，将会引发极大的个人隐私数据风险，严重的可能会危害国家安全。

因此从保护隐私数据安全的角度出发，往往需要检测app与互联网发生通信时所连接的诸多服务器，哪些服务器是可信任的app的后端服务器，哪些是可疑的第三方服务器（如app嵌入组件或sdk等所连接的服务器）。在发现app在收集个人隐私信息时，就需要明确个人隐私信息是发往app的后端服务器，还是不可信的第三方服务器。特别需要识别出收集个人隐私信息的第三方服务器。这一检测技术有助于确定违法违规隐私信息收集的责任主体。

为了识别app收集个人隐私信息的后端服务器和第三方服务器，通常采用Wireshark等抓包工具进行抓包，再通过人工分析的方式来进行。这种方式很难实现自动化，无法满足大规模检测的需求。

现有的技术方案：现有技术中，用于识别app收集个人隐私信息的后端服务器和第三方服务器方法，一般是通过使用网络抓包工具，或者使用深度包检测（DPI）技术，识别app与互联网通信时的各种流量，进而抓出通信的IP、URL，通过人工分析的方式判断哪些IP、URL是app的业务后端服务器，哪些IP、URL是第三方服务器。

现有技术的缺点：1)利用网络抓包工具进行抓包分析，通过抓取网络中有指定特征的流量包，对流量包进行协议分析，找出数据包的目的地址，进行分析判断。这样检测，虽然操作简单，但缺点是需要做人工分析判断，难以实现自动化。2)深度包检测（DPI）技术，需要专业的DPI设备并联或串联到系统中，将流量重复复制给DPI设备中进行分析。DPI设备是针对整个网络流程进行分析，而不是针对具体某个app做分析。另外，设备部署成本高，设备的迭代升级困难。

有鉴于此，如何自动识别app与互联网通信时的各种数据流量；以及如何识别哪些数据是发给app业务后台服务器（可信服务器）、哪些是发第三方服务器(不可信服务器)，都是本领域技术人员所急需解决的技术问题。

发明内容