[发明专利]一种判定移动终端应用程序申请未使用权限的方法及系统

说明书

技术领域

本发明涉及移动终端应用安全领域，特别涉及一种判定移动终端应用程序申请未使用权限的方法及系统。

背景技术

随着智能移动终端越来越流行， 其面临着更大的信息安全威胁。智移动终端本身是一个权限分立的操作系统，在这类系统中，每个应用都以唯一的一个系统识别身份运行，而系统的各部分也分别使用各自独立的识别方式，将应用与应用，应用与系统隔离开。系统的安全保证更多的是依靠权限机制提供，权限能够限制某个特定进程的特定操作，也可以限制每个URI权限对特定数据段的访问。一款安全的良性应用程序应该根据自身提供的功能来获取合理的权限，而用户也能够根据应用程序所需求权限来简单的判定这款应用是否安全。但是泛滥的第三方应用安装渠道以及应用程序无限制的权限滥用让很多用户感到困扰，目前主流的防病毒安全厂商都是只是对应用程序中应用声明的权限进行标记，而没有对未使用的权限进行识别。

发明内容

本发明提供了一种判定移动终端应用程序申请未使用权限的方法及系统，解决了未使用权限的判定问题，能够有效的判断出应用程序所申请的权限是否均被使用。

一种判定移动终端应用程序申请未使用权限的方法，包括：

解析待判定的应用程序，获取所述应用程序申请的所有权限列表；

对所述应用程序进行反汇编，检测出已使用的权限列表；

将申请的所有权限列表与已使用的权限列表比对，所有权限列表中除已使用权限列表中的权限外，即为未使用权限。

所述的方法中，所述对所述应用程序进行反汇编为，对所述应用程序中的主应用程序进行反汇编。

所述的方法中，所述检测出已使用的权限列表具体为：

提取应用程序中所有调用的应用程序接口，将所述调用的应用程序接口与权限特征库进行匹配，如果匹配成功，则记录所述权限特征库中的权限为已使用权限。

所述的方法中，将所述调用的应用程序接口与权限特征库匹配方式为：通过短哈希及字节长度进行匹配，如果短哈希值和字符串长度均相同，则认为匹配成功；所述短哈希为32bit的哈希值。

一种判定移动终端应用程序申请未使用权限的系统，包括：

解析模块，用于解析待判定的应用程序，获取所述应用程序申请的所有权限列表；

检测模块，用于对所述应用程序进行反汇编，检测出已使用的权限列表；

比较模块，用于将申请的所有权限列表与已使用的权限列表比对，所有权限列表中除已使用权限列表中的权限外，即为未使用权限。

所述的系统中，所述对所述应用程序进行反汇编为，对所述应用程序中的主应用程序进行反汇编。

所述的系统中，所述检测出已使用的权限列表具体为：

提取应用程序中所有调用的应用程序接口，将所述调用的应用程序接口与权限特征库进行匹配，如果匹配成功，则记录所述权限特征库中的权限为已使用权限。

所述的系统中，将所述调用的应用程序接口与权限特征库匹配方式为：通过短哈希及字节长度进行匹配，如果短哈希值和字符串长度均相同，则认为匹配成功；所述短哈希为32bit的哈希值。

本发明提供一种判断移动终端应用程序申请了未使用权限的判定方法及系统，其中方法包括：解析待判定的应用程序，获取所述应用程序申请的所有权限列表；对所述应用程序进行反汇编，检测出已使用的权限列表；将申请的所有权限列表与已使用的权限列表比对，所有权限列表中除已使用权限列表中的权限外，即为未使用权限。本发明还相应提供了对应的系统结构。通过本发明的方法，能够对移动终端所申请及使用的权限进行判定，识别出申请但未使用的权限。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明判定移动终端应用程序申请未使用权限的方法流程图；

图2为本发明判定移动终端应用程序申请未使用权限的系统结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明中技术方案作进一步详细的说明。

本发明提供了一种判定移动终端应用程序申请未使用权限的方法及系统，解决了未使用权限的判定问题，能够有效的判断出应用程序所申请的权限是否均被使用。