[发明专利]安装包隐私权限扫描方法、装置及计算机设备

权利要求书

1.一种安装包隐私权限扫描方法，其特征在于，包括：

获取智能终端中预设的敏感权限列表；

获取每一项敏感权限列表对应的函数名的集合体；

将得到预设的敏感权限列表的函数名的集合体作为预设关键字；

获取apk安卓安装包，将所述apk安卓安装包进行转化得到对应的java源代码；

对所述java源代码进行预设关键字扫描检索；

当检索到预设关键字时，判定所述安卓安装包有获取敏感信息的权限。

2.根据权利要求1所述的安装包隐私权限扫描方法，其特征在于，获取apk安卓安装包，将所述apk安卓安装包进行转化得到对应的java源代码具体包括：

将所述安卓安装包的后缀名修改为预设的解压缩软件能够识别的格式；

利用预设的解压缩软件对修改后缀名的安卓安装包进行解压操作得到dex文件；

使用第一预设工具将dex文件转化为jar文件；

使用第二预设工具将jar文件转化为java源代码。

3.根据权利要求1所述的安装包隐私权限扫描方法，其特征在于，判定所述安卓安装包有获取敏感信息的权限之后，所述方法还包括：

将安装包中检索到的用于反映获取敏感信息的权限的预设关键字通过图形化界面展示给用户，并对于每个敏感权限信息的后续操作给出操作提示信息；

响应用户在图形化界面的操作，对java源代码进行相应的修改；

对修改后的java源代码重新编译打包生成新的安卓软件apk包。

4.根据权利要求1所述的安装包隐私权限扫描方法，其特征在于，判定所述安卓安装包有获取敏感信息的权限之后，所述方法还包括：

确定所述安卓安装包所在的目录位置；

根据所述敏感权限列表在所述目录位置下生成对应的txt文档，所述文档用于记录敏感权限的相关内容。

5.根据权利要求4所述的安装包隐私权限扫描方法，其特征在于，所述判定所述安卓安装包有获取敏感信息的权限之后，所述方法还包括：

接收用户的选择指令，所述选择指令为用户从所述敏感权限列表中选择敏感权限的指令；

确定与选择的敏感权限对应的函数语句；

对所述函数语句进行屏蔽注释；

将进行屏蔽注释产生的相关信息记录在所述txt文档中。

6.根据权利要求1所述的安装包隐私权限扫描方法，其特征在于，所述敏感权限列表包括：获取设备ID、获取设备Mac、获取联系人信息、获取通话记录、获取存储器信息、获取位置信息、截屏操作及自动录音。

7.一种安装包隐私权限扫描装置，其特征在于，包括：

敏感权限获取模块，用于获取智能终端中预设的敏感权限列表；

函数名获取模块，用于获取每一项敏感权限列表对应的函数名的集合体；

关键字选定模块，用于将得到预设的敏感权限列表的函数名的集合体作为预设关键字；

安装包获取及转化模块，用于获取apk安卓安装包，将所述apk安卓安装包进行转化得到对应的java源代码；

扫描检索模块，用于对所述java源代码进行预设关键字扫描检索；

判定模块，用于当检索到预设关键字时，判定所述安卓安装包有获取敏感信息的权限。

8.根据权利要求7所述的安装包隐私权限扫描装置，其特征在于，所述获取转化模块具体包括：

后缀名修改单元，用于将所述安卓安装包的后缀名修改为预设的解压缩软件能够识别的格式；

解压操作单元，用于利用预设的解压缩软件对修改后缀名的安卓安装包进行解压操作得到dex文件；

第一转化单元，用于使用第一预设工具将dex文件转化为jar文件；

第二转化单元，用于使用第二预设工具将jar文件转化为java源代码。