[发明专利]一种应用检测方法以及终端

说明书

技术领域

本申请涉及通信技术领域，尤其涉及一种应用检测方法以及终端。

背景技术

随着手机的不断更新换代，至今，手机的功能仍在以飞快的速度在不断丰富和强大，在线购物、在线支付、移动办公、信息共享、远程监控等等功能活跃于广大用户的生活中，通过手机功能的不断丰富和强大，用户的生活愈加便利和丰富多彩。

在手机功能的不断丰富和强大的背后，同时也意味着手机上的各应用的功能在不断的丰富和强大。应用功能的实现以各式各样的数据信息为基础，如应用数据包、应用缓存、用户数据等等，其中通过用户数据的应用可以为用户提供更具个性化特色的功能体验。在应用的使用过程中，会不断积累、更新大量的用户数据，从最基本的帐号信息到个人照片、聊天记录、浏览对象、动态密码等等。由于用户数据中包含了很多用户的个人信息，在市面上时有发生恶意应用盗取、篡改用户数据引发一系列个人隐私泄漏、经济财产损失的事件发生。因此，手机上应用的安全问题不容忽视。

如今手机的安全保护基本通过恶意应用检测实现，该方式可检测出对用户存有不良意图的恶意应用，如具有强制占用大量资源、后台扣费、传播不良广告或者无法卸载等等的故意侵犯用户权益的应用，其具有恶意性质。在检测出恶意应用后，手机或者用户即可进行恶意应用的拒绝安装、举报、卸载等相关的后续操作，避免发生个人隐私的泄漏以及经济财产的损失。然而，若非恶意性质的一般应用由于自身的安全保护存在的缺陷，在使用过程中仍会存在一些安全问题，而此时恶意应用检测却无法检测出具有存在安全问题的非恶意性质的一般应用，其安全保护作用则明显过于单一，无法满足用户的实际需求。

发明内容

本申请实施例提供了一种应用检测方法以及终端，用于得到指示目标应用的安全性的安全检测信息。

本申请实施例在第一方面，提供了一种应用检测方法，包括：

终端获取目标应用；

终端在应用沙箱中启动目标应用，以使得目标应用在应用沙箱中运行；

终端对目标应用进行安全检测，以得到安全检测信息，安全检测用于检测目标应用的安全性，安全检测信息用于指示目标应用的安全性。

可选的，安全检测信息包括安全事件信息，安全事件信息用于指示安全检测检测到的安全问题；

安全检测信息还包括安全等级信息，安全等级信息用于根据预设规则指示安全事件对应的安全性等级，预设规则包括不同的安全事件与不同的安全性等级的对应关系。

可选的，终端对目标应用进行安全检测，以得到安全检测信息包括：

终端在应用沙箱中对目标应用进行静态安全检测和/或动态安全检测，以得到安全检测信息，静态安全检测为对目标应用的静态信息进行的安全检测，动态安全检测为对目标应用的动态信息进行的安全检测。

可选的，静态安全检测包括权限设置安全检测以及标志位设置安全检测中的至少一种；

动态安全检测包括帐号填充安全检测以及组件反馈安全检测中的至少一种。

可选的，终端获取目标应用包括：

当终端检测到终端安装完成目标应用时，终端获取目标应用。

可选的，终端获取目标应用包括：

终端获取目标应用的目标应用安装包；

终端在应用沙箱中启动目标应用之前，方法还包括：

终端在应用沙箱中安装目标应用安装包，以得到目标应用。

本申请实施例在第二方面，提供了一种终端，包括：

获取单元，用于获取目标应用；

启动单元，用于在应用沙箱中启动目标应用，以使得目标应用在应用沙箱中运行；

安全检测单元，用于对目标应用进行安全检测，以得到安全检测信息，安全检测用于检测目标应用的安全性，安全检测信息用于指示目标应用的安全性。

可选的，安全检测单元包括：

静态安全检测模块，用于在应用沙箱中对目标应用进行静态安全检测；

和/或，

动态安全检测模块，用于在应用沙箱中对目标应用进行动态安全检测；

静态安全检测为对目标应用的静态信息进行的安全检测，动态安全检测为对目标应用的动态信息进行的安全检测。

可选的，静态安全检测模块包括权限设置安全检测子模块以及标志位设置安全检测子模块中的至少一种；

动态安全检测模块包括帐号填充安全检测子模块以及组件反馈安全检测子模块中的至少一种。

可选的，获取单元包括：

第一获取模块，用于当检测到终端安装完成目标应用时，获取目标应用。

可选的，获取单元包括：