[发明专利]APK安全测试的方法、装置、电子设备及可读存储介质

说明书

技术领域

本发明涉及测试技术领域，特别是涉及APK安全测试的方法、装置、电子设备及可读存储介质。

背景技术

随着智能移动终端和各类应用软件的发展，生活越来越丰富，用户的使用的需要也逐渐增多，用户使用各类APK应用软件可以随时随地互相聊天、浏览新闻、看电影、玩游戏、搜索、购物、发布信息等。

然而，用户使用APK应用软件在进行安装时，经常会忽略软件安装的权限，导致用户私人信息泄露。为了解决用户私人信息泄露的问题，开发人员在软件开发完成后会进行APK软件安全性测试，将容易泄露的应用软件权限进行限制访问，现有技术APK软件安全性测试的方法包括：动态测试和静态测试。

动态测试需要在运行APK应用软件，输入测试代码检验运行结果的正确性，包括测试某项功能与网络连接是否进行加密处理，对密钥进行保存，密钥错误登录次数限制，该方法对于APK应用软件的内部结构及安装路径不做限制，因此测试结果需要进行数据分析，与实际开发说明需要数据作对比，测试过程较为复杂。

静态测试是不实际运行被测APK应用软件，而只是静态地检查程序代码、界面或文档中可能存在的错误。静态测试需要开发人员根据相应的代码规范模板来逐行检查程序代码、检查实际APK应用软件界面与需求中的说明是否相符及测试用户手册和需求说明是否符合用户的实际需求，该方法需要大量的开发人员进行测试，费时费力，效率不高。

发明内容

本发明实施例的目的在于提供一种APK安全测试的方法、装置、电子设备及可读存储介质，提高测试APK应用软件安全性的效率。具体技术方案如下：

第一方面，本发明实施例提供了一种APK安全测试的方法，该方法包括：

获取一APK应用软件在客户端的安装路径；

在所述安装路径下查找其他权限文件夹；

判断是否能读取其他权限文件夹中的文件数据；

如果能读取其他权限文件夹中的文件数据，则确定所述APK应用软件不安全；

如果不能读取其他权限文件夹中的文件数据，则确定所述APK应用软件安全。

可选的，获取一应用软件在客户端的安装路径，包括：

获取所述应用软件在客户端的默认安装路径或自定义安装路径。

可选的，在所述安装路径下查找其他权限文件夹，包括：

在APK应用软件安装路径下查找SDCard文件夹；

判断是否能读取其他权限文件夹的文件数据，包括：

判断在所述SDCard文件夹下的其他权限文件数据是否能够被点击读取。

可选的，如果能读取其他权限文件夹中的文件数据，则确定所述APK应用软件不安全步骤之后，包括：

生成所述APK应用软件不安全的信息并显示。

第二方面，本发明实施例提供了一种APK安全测试的装置，该装置包括：

路径获取模块，用于获取一APK应用软件在客户端的安装路径；

文件夹查找模块，用于在所述安装路径下查找其他权限文件夹；

判断模块，用于判断是否能读取其他权限文件夹中的文件数据；

确定模块，用于如果能读取其他权限文件夹中的文件数据，则确定所述APK应用软件不安全；如果不能读取其他权限文件夹中的文件数据，则确定所述APK应用软件安全。

可选的，安装路径获取模块，具体用于：获取所述应用软件在客户端的默认安装路径或自定义安装路径。

可选的，文件夹查找模块，具体用于：

在APK应用软件安装路径下查找SDCard文件夹；

所述判断模块，具体用于：判断在所述SDCard文件夹下的其他权限文件数据是否能够被点击读取。

可选的，本发明实施例提供了一种APK安全测试的装置还包括：显示模块；

所述显示模块，具体用于：在所述确定模块确定所述APK应用软件不安全后，生成所述APK应用软件不安全的信息并显示。

第三方面，本发明实施例还提供了一种电子设备，如图3所示，包括处理器301、通信接口302、存储器303和通信总线304，其中，处理器301、通信接口302、存储器303通过通信总线304完成相互间的通信，

存储器303，用于存放计算机程序；

处理器301，用于执行处理器301上所存放的程序时，实现如下步骤：

获取一APK应用软件在客户端的安装路径；

在所述安装路径下查找其他权限文件夹；

判断是否能读取其他权限文件夹中的文件数据；