[发明专利]一种安装包风险检测的方法及装置

权利要求书

1.一种安装包风险检测的方法，其特征在于，包括：

获取待检测的安装包；

通过反编译在所述安装包中插入附加测试信息；

将通过反编译插入附加测试信息的安装包重新封装；

根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。

2.如权利要求1所述的方法，其特征在于，通过反编译在所述安装包中插入附加测试信息，具体包括：

通过反编译获取所述安装包的程序文件；

在所述程序文件中插入附加测试信息。

3.如权利要求2所述的方法，其特征在于，通过反编译获取所述安装包的程序文件，具体包括：

通过APKTool编译工具反编译获取所述安装包中的AndroidManifest文件；则，

在所述程序文件中插入附加测试信息，具体包括：

在所述AndroidManifest文件中插入附加测试信息的配置。

4.如权利要求3所述的方法，其特征在于，在所述AndroidManifest文件中插入附加测试信息的配置，具体包括：

在所述AndroidManifest文件中插入新的入口Activity组件，并在所述入口Activity组件中插入附加测试信息的代码。

5.如权利要求1至4任意一项所述的方法，其特征在于，所述附加测试信息，具体包括：广告。

6.如权利要求1所述的方法，其特征在于，根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险，具体包括：

根据重新封装后的安装包是否能够运行，判断待检测的安装包是否存在风险。

7.如权利要求6所述的方法，其特征在于，根据重新封装后的安装包是否能够运行，判断待检测的安装包是否存在风险，具体包括：

当重新封装后的安装包能够运行时，则待检测的安装包存在风险；或，

当重新封装后的安装包不能够运行时，则待检测的安装包不存在风险。

8.一种安装包风险检测的装置，其特征在于，包括：

获取单元，用于获取待检测的安装包；

插入单元，用于通过反编译在所述安装包中插入附加测试信息；

打包单元，用于将通过反编译插入附加测试信息的安装包重新封装；

判断单元，用于根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。

9.如权利要求8所述的装置，其特征在于，所述插入单元，具体用于：

通过反编译获取所述安装包的程序文件；

在所述程序文件中插入附加测试信息。

10.如权利要求9所述的装置，其特征在于，通过反编译获取所述安装包的程序文件，具体包括：

通过APKTool编译工具反编译获取所述安装包中的AndroidManifest文件；则，

在所述程序文件中插入附加测试信息，具体包括：

在所述AndroidManifest文件中插入附加测试信息的配置。

11.如权利要求10所述的装置，其特征在于，在所述AndroidManifest文件中插入附加测试信息的配置，具体包括：

在所述AndroidManifest文件中插入新的入口Activity组件，并在所述入口Activity组件中插入附加测试信息的代码。

12.如权利要求8至11任意一项所述的装置，其特征在于，所述附加测试信息，具体包括：广告。

13.如权利要求8所述的装置，其特征在于，所述判断单元，具体用于：

根据重新封装后的安装包是否能够运行，判断待检测的安装包是否存在风险。

14.如权利要求13所述的装置，其特征在于，根据重新封装后的安装包是否能够运行，判断待检测的安装包是否存在风险，具体包括：

当重新封装后的安装包能够运行时，则待检测的安装包存在风险；或，

当重新封装后的安装包不能够运行时，则待检测的安装包不存在风险。