[发明专利]应用程序的检测方法及装置

说明书

技术领域

本申请涉及计算机技术领域，具体涉及应用程序的检测技术领域，尤其涉及应用程序的检测方法及装置。

背景技术

如今，应用程序中包含有广告信息，这些广告信息是广告平台商预先嵌入在应用程序中的。有的恶意的广告信息嵌入在应用程序中后，会盗取用户的隐私信息(如，账号、密码、通讯录等等)，这样会严重危害用户的终端安全。因此，有必要对终端上安装的应用程序进行检测。

现有技术中，对应用程序的检测可以如下进行：检测客户端检测应用程序的代码中是否包含广告代码，再检测广告代码是否包含风险行为，根据风险行为级别，对包含有风险行为的广告代码对应的应用程序，进行不同等级的预警提示。

但是现有技术中，存在包含各种危险行为的恶意广告代码(例如，通过钓鱼网站模仿正常网站盗取用户账号密码)，所以，在本领域中，需要对广告代码中的行为特征进行分析，才能准确的检测到应用程序的广告代码中是否包含有风险行为。

发明内容

本申请的目的在于提出应用程序的检测方法及装置，以解决现有技术中不能准确的检测到应用程序的广告中是否包含有风险行为的问题。

为实现上述目的，本申请提供了如下方案：

第一方面，本申请提供了一种应用程序的检测方法，所述方法包括：

根据预先存储的广告特征库，检测所述应用程序的代码文件中是否存在广告代码信息；如果所述代码文件中存在广告代码信息，从所述广告代码信息中的代码方法、字节码、指令中获取行为特征数据；根据预先存储的风险行为库，检测所述行为特征数据是否会引发风险行为；如果所述行为特征数据会引发风险行为，则记录会引发风险行为的行为特征数据；根据所述会引发风险行为的行为特征数据，执行相应操作。

在一些实施例中，所述风险行为包含以下行为中的至少一种：链接非法网站的行为，获取短信记录的行为，获取通话记录的行为，获取手机号码的行为，获取地理位置的行为，伪造短信的行为，篡改通讯录联系人的行为，后台录音的行为，申请超级权限的行为。

在一些实施例中，所述行为特征数据包括以下特征数据中的至少一种：链接非法网站的行为特征数据，获取短信记录的行为特征数据，获取通话记录的行为特征数据，获取手机号码的行为特征数据，获取地理位置的行为特征数据，伪造短信的行为特征数据，篡改通讯录联系人的行为特征数据，后台录音的行为特征数据，申请超级权限的行为特征数据。

在一些实施例中，所述根据所述会引发风险行为的行为特征数据，执行相应操作包括：拦截所述会引发风险行为的行为特征数据对应的代码文件。

在一些实施例中，所述根据所述会引发风险行为的行为特征数据，执行相应操作进一步包括：提示用户删除所述应用程序。

在一些实施例中，所述检测行为特征数据是否会引发风险行为具体包括：当所述行为特征数据与所述风险行为库中的任一风险特征数据的匹配相似度大于第一预设阈值时，确定所述行为特征数据为风险行为特征数据；当所述行为特征数据与所述风险行为库中的任一风险特征数据的匹配相似度小于或等于第一预设阈值时，确定所述行为特征数据为安全行为特征数据。

第二方面，本申请提供了一种数据的检测装置，所述装置包括：检测单元，用于根据预先存储的广告特征库，检测所述应用程序的代码文件中是否存在广告代码信息；获取单元，用于如果所述代码文件中存在广告代码信息，从所述广告代码信息中的代码装置、字节码、指令中获取行为特征数据；处理单元，用于根据预先存储的风险行为库，检测所述行为特征数据是否会引发风险行为；提示单元，用于如果所述行为特征数据会引发风险行为，则记录会引发风险行为的行为特征数据；触发单元，用于根据所述会引发风险行为的行为特征数据，执行相应操作。

在一些实施例中，所述风险行为包含以下行为中的至少一种：链接非法网站的行为，获取短信记录的行为，获取通话记录的行为，获取手机号码的行为，获取地理位置的行为，伪造短信的行为，篡改通讯录联系人的行为，后台录音的行为，申请超级权限的行为。

在一些实施例中，所述行为特征数据包括以下特征数据中的至少一种：链接非法网站的行为特征数据，获取短信记录的行为特征数据，获取通话记录的行为特征数据，获取手机号码的行为特征数据，获取地理位置的行为特征数据，伪造短信的行为特征数据，篡改通讯录联系人的行为特征数据，后台录音的行为特征数据，申请超级权限的行为特征数据。

在一些实施例中，所述装置还包括：拦截单元，用于拦截所述会引发风险行为的行为特征数据对应的代码文件。

在一些实施例中，所述装置还包括：提示单元，用于提示用户删除所述应用程序。