[发明专利]一种隐私数据检测方法、装置和计算机可读存储介质

说明书

本发明实施例公开了一种隐私数据检测方法、装置和计算机可读存储介质；本申请实施例在获取待检测应用程序的安装数据包(APK)，调用APK的隐私数据调用权限信息对应的隐私数据，以构建隐私数据集合，根据APK的第三方工具信息，在代码数据中提取出第三方工具标识对应的目标代码块，并对目标代码块中的代码进行反编译，得到第三方工具标识对应的原始代码数据，将原始代码数据中的函数与预设隐私数据调用函数进行匹配，得到原始代码数据中使用的隐私数据调用函数，根据隐私数据调用函数和隐私数据调用权限信息，对隐私数据集合进行检测，以确定第三方工具标识对应的第三方工具使用目标隐私数据的检测结果；该方案可以提高隐私数据检测的准确性。

技术领域

本发明涉及通信技术领域，具体涉及一种隐私数据检测方法、装置和计算机可读存储介质。

背景技术

近年来，随着互联网技术的发展，移动应用程序(Application，APP)在生活中的应用越来越广泛，为了提高APP开发效率，在开发过程会将第三方工具(SoftwareDevelopment Kit，SDK)集成在移动应用程序的数据中，当APP开发完成后，第三方工具会共享APP申请的所有权限，包括获取用户隐私数据的相关权限，为了禁止SDK违反手机用户隐私数据，APP的开发者需要去检测SDK具体会使用那些与隐私有关的数据。现有技术主要采用获取SDK的源码或者jar包的代码进行审计和分析，判断SDK具体使用了用户的哪些隐私数据。

对现有技术的研究和实践过程中，本发明的发明人发现当有些应用程序中集成的SDK无法直接获取源码或者jar包的代码时，便无法检测到SDK使用的隐私数据，而且，对于新出现的或未知的SDK感知能力较弱，也使得这一类的SDK使用的隐私数据无法检测，因此，导致针对第三方工具使用隐私数据的检测准确性大大降低。

发明内容

本发明实施例提供一种隐私数据检测方法、装置和计算机可读存储介质。可以提高检测的准确性。

一种隐私数据检测方法，包括：

获取待检测应用程序的安装数据包，所述安装数据包包括编译后的代码数据、隐私数据调用权限信息和第三方工具信息，所述第三方工具信息包括第三方工具标识；

调用所述隐私数据调用权限信息对应的隐私数据，以构建所述待检测应用程序需要的隐私数据集合；

根据所述第三方工具信息，在所述代码数据中提取出第三方工具标识对应的至少一个目标代码块，并对所述目标代码块中的代码进行反编译，得到所述第三方工具标识对应的原始代码数据；

将所述原始代码数据中的函数与预设隐私数据调用函数进行匹配，得到所述原始代码数据中使用的隐私数据调用函数；

根据所述隐私数据调用函数和所述隐私数据调用权限信息，对所述隐私数据集合进行检测，以确定所述第三方工具标识对应的第三方工具使用目标隐私数据的检测结果。

相应的，本发明实施例提供一种隐私数据检测装置，包括：

获取单元，用于获取待检测应用程序的安装数据包，所述安装数据包包括编译后的代码数据、隐私数据调用权限信息和第三方工具信息，所述第三方工具信息包括第三方工具标识；

调用单元，用于调用所述隐私数据调用权限信息对应的隐私数据，以构建所述待检测应用程序需要的隐私数据集合；

反编译单元，用于根据所述第三方工具信息，在所述代码数据中提取出第三方工具标识对应的至少一个目标代码块，并对所述目标代码块中的代码进行反编译，得到所述第三方工具标识对应的原始代码数据；

匹配单元，用于将所述原始代码数据中的函数与预设隐私数据调用函数进行匹配，得到所述原始代码数据中使用的隐私数据调用函数；