[发明专利]APK安全问题的定位方法及计算机可读存储介质

权利要求书

1.一种APK安全问题的定位方法，其特征在于，包括：

获取同一应用的正常版本的APK文件和异常版本的APK文件；

分别获取两个APK文件对应的依赖文件，并比较两个依赖文件中的依赖，得到差异依赖；

对所述差异依赖进行编译，打包得到差异APK；

对所述差异APK进行安全检测，判断所述差异APK是否存在安全问题；

若存在安全问题，则将所述差异依赖作为嫌疑依赖，得到嫌疑依赖文件；

若不存在安全问题，则将所述异常版本的APK文件对应的依赖文件作为嫌疑依赖文件；

通过分组排除法或一一排除法，对所述嫌疑依赖文件中的嫌疑依赖进行排除，确定定位结果；

所述分组排除法具体为：

根据预设的组数，对所述嫌疑依赖文件中的嫌疑依赖进行分组；

判断分组是否成功；

若否，则根据所述嫌疑依赖文件，得到定位结果；

若是，则分别对各组中的嫌疑依赖进行编译打包，判断是否均可打包成功；

若不成功，则使用不同的分组方法或根据不同的组数重新对所述嫌疑依赖文件进行分组，继续执行所述判断分组是否成功的步骤；

若成功，则得到各组对应的嫌疑APK，并分别对所述嫌疑APK进行安全检测；

获取存在安全问题的嫌疑APK，将对应的组作为新的嫌疑依赖文件，继续执行所述根据预设的组数，对所述嫌疑依赖文件中的嫌疑依赖进行分组的步骤；

所述一一排除法具体为：

遍历所述嫌疑依赖文件中的嫌疑依赖；

从嫌疑依赖文件中去除当前嫌疑依赖，并对去除后的嫌疑依赖文件进行编译打包；

判断打包是否成功；

若打包不成功，则将当前嫌疑依赖加回至嫌疑依赖文件，并将下一嫌疑依赖作为当前嫌疑依赖，继续执行所述从嫌疑依赖文件中去除当前嫌疑依赖，并对去除后的嫌疑依赖文件进行编译打包的步骤；

若打包成功，则对打包得到的APK进行安全检测，判断是否存在安全问题；

若不存在安全问题，则将当前的嫌疑依赖加回至嫌疑依赖文件，并将下一嫌疑依赖作为当前嫌疑依赖，继续执行所述从嫌疑依赖文件中去除当前嫌疑依赖，并对去除后的嫌疑依赖文件进行编译打包的步骤；

若存在安全问题，则将下一嫌疑依赖作为当前嫌疑依赖，继续执行所述从嫌疑依赖文件中去除当前嫌疑依赖，并对去除后的嫌疑依赖文件进行编译打包的步骤；

当遍历完所述嫌疑依赖文件后，根据嫌疑依赖文件中剩余的嫌疑依赖，得到定位结果。

2.根据权利要求1所述的APK安全问题的定位方法，其特征在于，所述分别对所述嫌疑APK进行安全检测之后，进一步包括：

若各组对应的嫌疑APK均不存在安全问题，则使用不同的分组方法或根据不同的组数重新对所述嫌疑依赖文件进行分组，继续执行所述判断分组是否成功的步骤，或通过一一排除法，对所述嫌疑依赖文件中的嫌疑依赖进行排除，确定定位结果。