[发明专利]扫描漏洞的方法、云端服务器及系统

说明书

技术领域

本发明涉及Android技术领域，尤其是涉及一种扫描漏洞的方法、云端服务器及系统。

背景技术

随着移动行业的快速发展，手机应用的安全问题越来越严重，而安卓系统占有绝大多数的用户，而且安卓系统的开放性带来具体便捷和发展的同时，也带来诸多问题，为恶意软件代码提供了滋生环境，大量的第三方应用程序存在着诸多惊人的漏洞，而往往被忽略，逆向、破解、反编译、伪造、外挂、木马等威胁越来越多，不断威胁着广大用户和手机应用开发商的信息安全和自身利益。

现有的安卓APK扫描漏洞方法，一般是用户在使用的时候，应用下载到用户手机中，利用手机中的第三方安全软件，如手机卫士、手机管家等软件进行下载后的安全扫描和风险扫描，以及安装之前系统提供的基本的风险和权限提醒，但并没有在开发初期就给予开发人员提醒，防范于未然。

发明内容

本发明所要解决的技术问题是：可在客户端开发初期，寻找出漏洞风险，提示开发者进行改进，以减少损失。

为了解决上述技术问题，本发明采用的技术方案为：提供一种扫描漏洞的方法，包括：

S1：云端服务器解析APK文件中应用程序的XML文件，解密并获取签名信息；

S2：云端服务器解析所述签名信息，并与预设的签名信息比对，生成比对结果；

S3：云端服务器生成含有比对结果的结果报表，输出给客户端。

为了解决上述技术问题，本发明采用的技术方案为：提供一种扫描漏洞的系统，包括云端服务器及客户端。

为了解决上述技术问题，本发明采用的技术方案为：提供一种扫描漏洞的云端服务器，所述云端服务器使用上述方法进行扫描漏洞。

本发明的有益效果在于：区别于现有技术，本发明可以通过在云端对APK文件进行扫描，不需要运行或打开APK程序，即可实现对APK内文件的全方位扫描，其操作简单，在开发初期就给予开发者提示，减少损失。

附图说明

图1为本发明方法实施例一的流程示意图；

图2为本发明方法实施例二的流程示意图；

图3为本发明系统实施例三的结构框图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

请参照图1，本发明实施例一提供一种扫描漏洞的方法，包括如下步骤：

S1：云端服务器解析APK文件中应用程序的XML文件，解密并获取签名信息；

S2：云端服务器解析所述签名信息，并与预设的签名信息比对，生成比对结果；

S3：云端服务器生成含有比对结果的结果报表，输出给客户端。

区别于现有技术，本发明实施例一可以通过在云端对APK文件进行扫描，不需要运行或打开APK程序，即可实现对APK内文件的全方位扫描，其操作简单，在开发初期就给予开发者提示，减少损失。

其中，如图2所示，在实施例一的基础上，本发明实施例二在步骤S1之前，还包括如下步骤：

S01：客户端发送所述APK文件到云端服务器；

S02：云端服务器接收所述APK文件，并保存；

S03：云端服务器解压所述APK文件。

具体地，在一个具体实施例中，步骤S2还包括：

S211：解析所述XML文件，进行程序入口activity及其风险分析；

S212：列出所有程序入口，进行查库和特征匹配；

S213：判断所述程序入口是否被恶意篡改；

若是，则执行步骤S30：向客户端进行安全提示；

反之，则执行步骤S3。

其中，步骤S2还可包括：

S221：解析应用程序的开启服务；

S222：列出所有开启服务，进行查库和特征匹配；

S223：判断所述开启服务是否被恶意篡改；

若是，则执行步骤S30：向客户端进行安全提示；

反之，则执行步骤S3。

其中，步骤S2还可包括：

S231：解析应用程序的开机启动接受器；

S232：列出所有开机启动接受器，进行查库和特征匹配；

S233：判断所述开机启动接受器是否被恶意篡改；

若是，则执行步骤S30：向客户端进行安全提示；

反之，则执行步骤S3。

其中，步骤S2还可包括：

S241：解析应用程序的敏感权限；

S242：列出所有敏感权限，进行查库和特征匹配；