应用程序生成及隐私检测方法技术

本公开提供了一种应用程序生成及隐私检测方法

【技术实现步骤摘要】
应用程序生成及隐私检测方法、装置、设备及存储介质


[0001]本公开涉及计算机
，具体涉及应用程序检测
、
应用重打包等
，可应用于接口调用检测
、
隐私检测等场景下，尤其涉及一种应用程序生成及隐私检测方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]在应用程序的开发完成后，需要对应用程序进行隐私检测
。
隐私检测是指根据应用程序对应用程序接口
API(application programming interface)
的调用情况，确定应用程序是否调用了用户敏感的数据
。
[0003]目前，可以通过破解操作系统使用钩子脚本，或者，通过运行拆解后注入了钩子脚本的应用程序，来确定应用程序运行时所调用的
API。
[0004]但是，这两种方式需要破坏操作系统或应用程序的原本结构
。

技术实现思路

[0005]本公开提供了一种应用程序生成及隐私检测方法
、
装置
、
设备及存储介质，能够在不破坏操作系统和应用结构的情况下实现对应用程序的隐私检测
。
[0006]根据本公开的第一方面，提供了一种应用程序生成方法，包括：
[0007]提取原始应用程序的应用特征；根据原始应用程序的应用特征，构造应用外壳，应用外壳用于调用原始应用程序和钩子框架，钩子框架用于根据钩子插件获取应用程序接口的调用信息及接口数据；根据应用外壳
、
原始应用程序
、
钩子框架，得到原始应用程序对应的目标应用程序；其中，目标应用程序通过应用外壳调用原始应用程序进行运行，目标应用程序在运行时，通过应用外壳调用钩子框架获取目标应用程序的应用程序接口的调用信息及接口数据
。
[0008]根据本公开的第二方面，提供了一种应用程序隐私检测方法，包括：
[0009]运行目标应用程序，目标应用程序包括应用外壳
、
原始应用程序
、
钩子框架，目标应用程序通过应用外壳调用原始应用程序进行运行；响应于目标应用程序的运行，通过应用外壳调用钩子框架获取目标应用程序的应用程序接口的调用信息及接口数据；根据目标应用程序的应用程序接口的调用信息及接口数据，进行隐私检测，得到目标应用程序的隐私检测结果
。
[0010]根据本公开的第三方面，提供了一种应用程序生成装置，该装置包括：
[0011]提取模块，用于提取原始应用程序的应用特征
。
[0012]处理模块，用于根据原始应用程序的应用特征，构造应用外壳，应用外壳用于调用原始应用程序和钩子框架，钩子框架用于根据钩子插件获取应用程序接口的调用信息及接口数据
。
[0013]生成模块，用于根据应用外壳
、
原始应用程序
、
钩子框架，得到原始应用程序对应的目标应用程序，其中，目标应用程序通过应用外壳调用原始应用程序进行运行，目标应用
程序在运行时，通过应用外壳调用钩子框架获取目标应用程序的应用程序接口的调用信息及接口数据
。
[0014]根据本公开的第四方面，提供了一种应用程序隐私检测装置，该装置包括：
[0015]运行模块，用于运行目标应用程序，目标应用程序包括应用外壳
、
原始应用程序
、
钩子框架，目标应用程序通过应用外壳调用原始应用程序进行运行
。
[0016]获取模块，用于响应于目标应用程序的运行，通过应用外壳调用钩子框架获取目标应用程序的应用程序接口的调用信息及接口数据
。
[0017]检测模块，用于根据目标应用程序的应用程序接口的调用信息及接口数据，进行隐私检测，得到目标应用程序的隐私检测结果
。
[0018]根据本公开的第五方面，提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如第一方面或第二方面的方法
。
[0019]根据本公开的第六方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，计算机指令用于使计算机执行根据第一方面或第二方面的方法
。
[0020]根据本公开的第七方面，提供了一种计算机程序产品，包括计算机程序，计算机程序在被处理器执行时实现根据第一方面或第二方面的方法
。
[0021]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围
。
本公开的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0022]附图用于更好地理解本方案，不构成对本公开的限定
。
其中：
[0023]图1为本公开实施例提供的应用程序生成方法的流程示意图；
[0024]图2为本公开实施例提供的应用程序生成方法的另一种流程示意图；
[0025]图3为本公开实施例提供的应用程序隐私检测方法的流程示意图；
[0026]图4为本公开实施例提供的应用程序生成装置的组成示意图；
[0027]图5为本公开实施例提供的应用程序隐私检测装置的组成示意图；
[0028]图6为本公开实施例提供的电子设备的组成示意图
。
具体实施方式
[0029]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的
。
因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神
。
同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述
。
[0030]应当理解，在本公开各实施例中，字符“/”一般表示前后关联对象是一种“或”的关系
。
术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量
。
[0031]在应用程序的开发完成后，需要对应用程序进行隐私检测
。
隐私检测是指根据应用程序对应用程序接口
API(application programming interface)
的调用情况，确定应用程序是否调用了用户敏感的数据
。
[0032]对应用程序的隐私检测，可以分为静态隐私检测和动态隐私检测
。
静态隐私检测是通过静态分析操作系统版本
、
应用程序静态代码和设备制造商等信息，来检测应用程序调用了哪些系统隐私
API
，无法检测应用程序运行时或动态下发的调用行为，具有局限性
。...

【技术保护点】

【技术特征摘要】
1.
一种应用程序生成方法，所述方法包括：提取原始应用程序的应用特征；根据所述原始应用程序的应用特征，构造应用外壳，所述应用外壳用于调用所述原始应用程序和钩子框架，所述钩子框架用于根据钩子插件获取应用程序接口的调用信息及接口数据；根据所述应用外壳
、
所述原始应用程序
、
所述钩子框架，得到所述原始应用程序对应的目标应用程序；其中，所述目标应用程序通过所述应用外壳调用所述原始应用程序进行运行，所述目标应用程序在运行时，通过所述应用外壳调用所述钩子框架获取所述目标应用程序的应用程序接口的调用信息及接口数据
。2.
根据权利要求1所述的方法，在所述提取原始应用程序的应用特征之前，所述方法还包括：接收所述原始应用程序；在所述根据所述应用外壳
、
所述原始应用程序
、
所述钩子框架，得到所述原始应用程序对应的目标应用程序之后，所述方法还包括：发送所述目标应用程序
。3.
根据权利要求1或2所述的方法，所述提取原始应用程序的应用特征，包括：修改所述原始应用程序的安装包的格式后缀为压缩文件的格式后缀；对修改格式后缀后的所述原始应用程序的安装包进行解压，得到所述原始应用程序的内部文件；根据所述原始应用程序的内部文件，提取所述原始应用程序的应用特征
。4.
根据权利要求1‑3任一项所述的方法，在所述根据所述原始应用程序的应用特征，构造应用外壳之前，所述方法还包括：根据用户选择的目标应用程序接口，配置所述钩子插件
。5.
一种应用程序隐私检测方法，所述方法包括：运行目标应用程序，所述目标应用程序包括应用外壳
、
原始应用程序
、
钩子框架，所述目标应用程序通过所述应用外壳调用所述原始应用程序进行运行；响应于所述目标应用程序的运行，通过所述应用外壳调用所述钩子框架获取所述目标应用程序的应用程序接口的调用信息及接口数据；根据所述目标应用程序的应用程序接口的调用信息及接口数据，进行隐私检测，得到所述目标应用程序的隐私检测结果
。6.
根据权利要求5所述的方法，所述运行目标应用程序，包括：将所述目标应用程序配置在预先配置的虚拟机中，并在所述虚拟机中运行所述目标应用程序
。7.
根据权利要求5或6所述的方法，所述方法还包括：响应于确定所述目标应用程序的应用程序接口的调用信息及接口数据不满足预设条件，通过所述应用外壳调用所述钩子框架拦截所述目标应用程序对目标应用程序接口的调用
。8.
根据权利要求5‑7任一项所述的方法，所述方法还包括：
响应于确定所述目标应用程序的应用程序接口的调用信息及接口数据不满足预设条件，通过所述应用外壳调用所述钩子框架对目标应用程序接口的接口数据进行修改
。9.
根据权利要求5‑8任一项所述的方法，所述方法还包括：响应于确定所述目标应用程序的应用程序接口的调用信息及接口数据不满足预设条件，发送隐私告警消息
。10.
一种应用程序生成装置，所述装置包括：提取模块，用于提取原始应用程序的应用特征；处理模块，用于根据所述原始应用程序的应用特征，构造应用外壳，所述应用外壳用于调用所述原始应用程序和钩子框架，所述钩子框架用于根据钩子插件获取应用程序接口的调用信息及接口数据；生成模块，用于根据所述应用外壳
、
所述原始应用程序
、
所述钩子框架，得到所述原始应用程序对应的目标应用程序；其中，所述目标应用程序通过所述应用外壳调用所述原始应用程序进行运行，所述目标应用程序在运行时，通过所述应用外壳调用所述钩子框...

【专利技术属性】
技术研发人员：王鹏，郭彪，龚正，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：