[发明专利]一种基于探针机制检测Android设备APP漏洞的方法

权利要求书

1.一种基于探针机制检测Android设备APP漏洞的方法，其特征在于，包括如下步骤：

步骤1，基于安装于待检测设备上的二进制探针程序，获取待检测设备已安装的APP列表信息；

步骤2，检测设备根据回传的APP列表信息与检测设备已检测APP名单库的数据进行比较，进而得到检测结果。

2.根据权利要求1所述的基于探针机制检测Android设备APP漏洞的方法，其特征在于，所述步骤1包括：

建立二进制探针程序，并将所述二进制探针程序存放到待检测设备上；

将检测设备与待检测设备通过USB接口进行适配连接；

通过ADB上传二进制探针程序到待检测设备上，并使用chmod给二进制探针程序设置755权限；

通过ADB使得二进制探针程序在待检测设备上运行，二进制探针程序获取待检测设备上已安装的APP列表信息，并把数据回传到检测设备。

3.根据权利要求2所述的基于探针机制检测Android设备APP漏洞的方法，其特征在于，所述将检测设备与待检测设备通过USB接口进行适配连接包括：

若与待检测设备适配连接成功，则通过ADB读取待检测设备的基本信息；

若与待检测设备适配连接不成功，则通过界面提示用户手动打开待检测设备的USB调试开关并授权信任，将检测设备与待检测设备通过USB接口进行适配连接。

4.根据权利要求2所述的基于探针机制检测Android设备APP漏洞的方法，其特征在于，所述步骤2包括：

检测设备处理二进制探针程序回传的APP列表信息，并使用APP文件的信息与检测设备已检测APP名单库的数据进行比较，根据对比结果进行相对应的操作，具体操作步骤如下：

1)若是命中检测设备已检测APP名单库的数据的APP标记成为已检测的APP，则直接复用检测设备APP名单库里该APP的已检测的检测结果数据；

2)若是没有命中检测设备已检测APP名单库的数据的APP标记成为待检测的APP，则把该APP复制到检测设备等待安全检测；

3)若是待检测的APP复制到检测设备等待安全检测未完成，则继续执行步骤2)；

4)若是所有待检测的APP复制到检测设备等待安全检测操作都完成，则删除上传到待检测设备上的二进制探针程序；

5)开始对待检测的APP进行批量自动化安全检测，并将检测结果写入APP名单库；

完成安全检测，并向用户输出检测结果。

5.根据权利要求4所述的基于探针机制检测Android设备APP漏洞的方法，其特征在于，所述步骤4)包括：

断开待检测设备的USB适配连接，所述断开待检测设备的USB适配连接不影响后续对APP的安全检测。