[发明专利]应用软件权限监控方法、系统及设备

权利要求书

1.应用软件权限监控方法，包括：

下载第三方应用软件安装包；

解析出所述第三方应用软件的属性、启动时的进程名及申请的权限，所述属性至少包括包名、activity、services、broadcast和permission；

根据解析得到的信息生成对比验证的job；

将所述生成的job安装于具有安全软件的被测试终端，由所述被测试终端根据所述job的描述安装第三方应用软件并进行对比验证。

2.根据权利要求1所述的方法，其中，所述对比验证包括以下至少之一：

1)对被测试终端安装的第三方应用软件所申请的权限与所述安全软件识别的权限进行对比验证，和/或

所述应用软件权限包括：应用自启，读短信，显示通知，联网，添加悬浮窗，获取位置信息，使用话筒录音，打开摄像头，打开移动网络开关，拨打电话，发送短信，获取手机号，读取通话记录，读取通信录，读取短信，写通话记录，写通信录，写短信，读取精确地理位置，读取粗略地理位置，录音，打开摄像头，打开wifi开关，打开蓝牙开关，读取已安装应用列表，获取设备id，及其他可能涉及到隐私数据的接口；

2)监控被测试终端的所述第三方应用软件安装包的activity是否能够启动；

3)通过发送Broadcast，在所述待测软件自启动被允许和被禁止情况下，分别监控Services是否能启动或启动是否正常。

3.根据权利要求1或2所述的方法，还包括：在云端建立应用市场中所有应用的包名和类名、其中广播组件的组件名称、针对广播组件推荐是否禁用的状态之间的映射关系，构造一云端数据表。

4.根据权利要求3所述的方法，还包括：根据已下载的第三方应用软件安装包的更新信息，下载并安装有更新的应用软件安装包。

5.根据权利要求4所述的方法，其中下载第三方应用软件安装包包括：根据应用软件列表和应用市场的应用程序界面，选择排列在前的多个第三方应用软件安装包下载安装。

6.应用软件权限监控系统，包括服务器端和测试终端，其中所述服务器端包括：

下载更新引擎，下载第三方应用软件；

APK解析模块，解析出所述第三方应用软件的属性、启动时的进程名及申请的权限，所述属性至少包括包名、activity、services、broadcast和permission；

Job生成模块，根据解析出来的所述第三方应用软件的属性，生成测试Job程序；

任务调度模块，配置为控制被测试终端执行如下操作：

安装所述测试Job程序并按照所述测试Job程序的描述下载并安装

第三方应用软件安装包，

将被测试终端安装的第三方应用软件中的Activity、Services、process和Permissions与所述测试Job程序中的相应属性做对比验证。

7.根据权利要求6所述的系统，其中所述任务调度模块还配置为当已下载的第三方应用软件安装包有更新时，根据Job程序的描述下载并安装有更新的APK。

8.根据权利要求6所述的系统，其中所述测试Job程序配置为执行以下对比验证的至少一种：

1)对被测试终端安装的第三方应用软件所申请的权限与所述安全软件识别的权限进行对比验证；

2)监控被测试终端的所述第三方应用软件安装包的activity是否能够启动；和

3)通过发送Broadcast，在所述待测软件自启动被允许和被禁止情况下，分别监控Services是否能启动或启动是否正常。

9.根据权利要求6-8任一项所述的系统，还包括：

报表模块，配置为根据对比验证结果生成相应的报表。

10.应用软件权限监控的设备，包括：

下载更新引擎，下载第三方应用软件；

APK解析模块，解析出所述第三方应用软件的属性、启动时的进程名及申请的权限，所述属性至少包括包名、activity、services、broadcast和permission；

Job生成模块，根据解析出来的所述第三方应用软件的属性，生成测试Job程序；

任务调度模块，配置为控制被测试终端执行如下操作：

安装所述测试Job程序并按照所述测试Job程序的描述下载并安装第三方应用软件安装包，

将被测试终端安装的第三方应用软件中的Activity、Services、process和Permissions与所述测试Job程序中的相应属性做对比验证。