[发明专利]一种安装包风险检测的方法及装置

说明书

本申请公开了一种安装包风险检测的方法及装置，该方法包括：获取待检测的安装包；通过反编译在所述安装包中插入附加测试信息；将通过反编译插入附加测试信息的安装包重新封装；根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。这种将通过反编译插入附加测试信息的安装包重新封装，并根据重新封装后的安装包的运行结果来判断待检测的安装包是否存在风险的方式，使得应用开发人员可以根据安装包的风险系数对安装包做出对应的修改措施，克服了现有技术中正版APP的安装包被恶意篡改后，可能会造成使用者个人信息的泄露甚至其财产的损失的问题，进而提高了APP的安全性。

技术领域

本申请涉及电子技术领域，尤其涉及一种安装包风险检测的方法及装置。

背景技术

近年来，我国移动互联网发展迅猛，智能移动设备也随之迅速普及。但由此而引发的移动安全问题也日益凸显，尤其由于安卓(Android)系统的开放性和免费性，“盗版APP(即Application，应用程序)”也越来越多，这些盗版APP可能会造成使用者个人信息的泄露，甚至直接导致使用者财产的损失。

从事盗版APP的工作者往往通过对正版APP的安装包进行恶意篡改，从而实现其盗版工作。因此，对安装包进行检测，从而提高APP的安全性是本申请所要解决的技术问题。

发明内容

本申请实施例提供了一种安装包风险检测的方法，以解决现有技术中从事盗版APP的工作者对正版APP的安装包进行恶意篡改的方式，可能会造成使用者个人信息的泄露，甚至直接导致使用者财产的损失的问题。

本申请实施例还提供了一种安装包风险检测的装置。

为了解决上述技术问题，本申请是这样实现的：

第一方面，提供了一种安装包风险检测的方法，该方法包括：

获取待检测的安装包；

通过反编译在所述安装包中插入附加测试信息；

将通过反编译插入附加测试信息的安装包重新封装；

根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。

第二方面，提供了一种安装包风险检测的装置，该装置包括：

获取单元，用于获取待检测的安装包；

插入单元，用于通过反编译在所述安装包中插入附加测试信息；

打包单元，用于将通过反编译插入附加测试信息的安装包重新封装；

判断单元，用于根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。

采用本申请实施例提供的上述至少一个技术方案，可以达到如下效果：

由于将通过反编译插入附加测试信息的安装包重新封装，并根据重新封装后的安装包的运行结果来判断待检测的安装包是否存在风险的方式，使得应用开发人员可以根据安装包的风险系数对安装包做出对应的修改措施，从而解决了正版APP的安装包被恶意篡改后，可能会造成使用者个人信息的泄露甚至其财产的损失的问题，进而提高了APP的安全性。

再者，实际应用中，为了加强APP的安全性，通常直接对安装包进行加固。由于在安装包中插入诸如广告等附加测试信息，然后测试其运行结果并判断该安装包是否存在安全风险，比如不存在安全风险时，可以不必对安装包进行加固，当存在安全风险时，可以对安装包进行加固，这种预先进行安全风险测试并结合加固技术的方式能够进一步提高APP的安全性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：