[发明专利]针对软件开发工具包的隔离方法、装置、终端及存储介质

说明书

本发明公开了针对软件开发工具包的隔离方法、装置、终端及存储介质，所述方法包括：获取系统加载类的数据，根据所述系统加载类的数据，获取预设应用程序接口的调用数据，根据所述预设应用程序接口的调用数据，对所述预设应用程序接口与所述预设软件开发工具包之间的调用进行中断，以实现所述预设应用程序接口与所述预设软件开发工具包之间的隔离。通过本发明提供的一种针对软件开发工具包的隔离方法，可以及时阻止第三方软件开发工具包对应用程序接口的恶意调用，从而有效维护用户的隐私安全以及财产安全。

技术领域

本发明涉及计算机领域，尤其涉及的是一种针对软件开发工具包的隔离方法、装置、终端及存储介质。

背景技术

开发人员在开发APP的过程中，会大量使用第三方软件开发工具包，以便使用软件开发工具包提供的便捷服务和功能。然而一些恶意的软件开发工具包本身会存在着安全威胁，除了众所周知的获取用户隐私信息，如收集设备id(IMEI，IMSI等)、获取用户位置信息外，还存在着更严重的安全问题。比如某些软件开发工具包具有主动接收服务器指令的功能，它会根据需要收集短信、通话记录和联系人等敏感信息。另外，它还会执行如动态下载代码等危险操作。

由于这些恶意行为，非常隐蔽，开发人员无法在第一时间发现这些行为，另外即使发现这些行为，线上已经发布运行的APP也无法对这种行为进行阻断，降低风险和损失。

因此，现有技术还有待改进和发展。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种针对软件开发工具包的隔离方法、装置、终端及存储介质，旨在解决现有技术中无法及时阻止第三方软件开发工具包对应用程序接口的恶意调用的问题。

本发明解决问题所采用的技术方案如下：

第一方面，本发明实施例提供一种针对软件开发工具包的隔离方法，其中，所述方法包括：

获取系统加载类的数据；

根据所述系统加载类的数据，获取预设应用程序接口的调用数据；

根据所述预设应用程序接口的调用数据，对所述预设应用程序接口与所述预设软件开发工具包之间的调用进行中断，以实现所述预设应用程序接口与所述预设软件开发工具包之间的隔离。

在一种实施方式中，所述获取系统加载类的数据包括：

获取类加载器接口的调用方法，根据第一回调方法对所述类加载器接口的调用方法进行修改；

当检测到所述类加载器接口的数据接收状态为接收状态时，通过所述第一回调方法获取所述类加载器接口的调用数据；

根据所述类加载器接口的调用数据获取系统加载类的数据。

在一种实施方式中，所述根据所述系统加载类的数据，获取预设应用程序接口的调用数据包括：

根据所述系统加载类的数据判断所述预设应用程序接口对应的类的加载状态；

当所述预设应用程序接口对应的类的处于加载状态时，获取所述预设应用程序接口的调用数据。

在一种实施方式中，所述当所述预设应用程序接口对应的类的处于加载状态时，获取所述预设应用程序接口的调用数据包括：

获取所述预设应用程序接口的调用方法；

根据第二回调方法对所述预设应用程序接口的调用方法进行修改；

当所述预设应用程序接口对应的类的处于加载状态时，根据所述第二回调方法获取所述预设应用程序接口的调用数据。

在一种实施方式中，所述当所述预设应用程序接口对应的类的处于加载状态时，根据所述第二回调方法获取所述预设应用程序接口的调用数据包括：