[发明专利]一种数据处理方法和相关装置

说明书

本申请实施例提供了一种数据处理方法和相关装置，获取目标移动应用对应的配置文件；所述配置文件包括日志、SO库和dex文件，然后根据所述配置文件，获取所述目标移动应用在安卓系统中运行的加载信息，所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息，继而基于所述记载信息，通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。该污点传播方法考虑了应用层和原生层的隐私数据流交互，通过增加原生层数据流和控制流的方式，实现了移动应用在安卓系统中运行时，对于隐私数据在原生层、应用层以及原生层和应用层之间交互的检测和监控，解决了涉及原生层的隐私数据泄露问题，提高了系统的安全性。

技术领域

本申请涉及数据处理技术领域，尤其涉及一种数据处理方法和相关装置。

背景技术

安卓系统中移动应用的交互过程存在严重的隐私泄露问题，如恶意移动应用通过窃取短信、银行卡账户密码等用户隐私数据而获得非法利益，非恶意移动应用提供某项服务如地图导航需要获取用户的位置等隐私数据等。近些年开发人员倾向于将安卓应用的核心功能如加密功能与T9搜索功能放在原生层以提供应用的执行效率，因此如何通过检测和监控数据流在涉及原生层交互的移动应用，以阻止隐私数据泄露的问题成了较为重要的问题。

发明内容

为了解决现有技术存在的上述技术问题，本申请提供了一种一种数据处理方法和相关装置，解决了涉及原生层的隐私数据泄露问题，提高了系统的安全性。

一方面，本申请实施例提供了一种数据处理方法，所述方法包括：

获取目标移动应用对应的配置文件；所述配置文件包括日志、SO库和dex文件；

根据所述配置文件，获取所述目标移动应用在安卓系统中运行的加载信息；所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息；

基于所述记载信息，通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。

在一种可能的实现方式中，所述根据所述配置文件，获取所述目标移动应用在安卓系统中运行的加载信息包括：

根据所述dex文件，获取所述目标移动应用在所述安卓系统中运行的应用层信息；

根据获取方法标识和获取静态方法标识，获取所述目标移动应用在所述安卓系统中运行的原生层信息；

根据反射调用函数，获取所述目标移动应用在所述安卓系统中运行的应用层和原生层间的交互信息。

在一种可能的实现方式中，所述方法还包括：

根据所述加载信息，获取以三元组格式表示的原方法、目标方法以及Java本地接口JNI交互方法。

在一种可能的实现方式中，所述根据所述加载信息，获取以三元组格式表示的源方法、目标方法以及Java本地接口交互方法包括：

根据所述加载信息，通过调用堆栈获取所述原方法和所述JNI交互方法；所述调用堆栈与所述目标移动应用的主线程对应；

根据获取方法标识和获取静态方法标识，获取所述目标方法。

在一种可能的实现方式中，所述基于所述记载信息，通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径包括：

通过具有第一粒度的过滤筛对所述加载信息进行过滤，确定所述目标移动应用的污点泄漏点和污点传播路径；

通过具有第二粒度的过滤筛对所述加载信息进行过滤，确定所述目标移动应用的污点泄漏点和污点传播路径；所述第一粒度小于所述第二粒度。

在一种可能的实现方式中，所述根据所述配置文件，获取所述目标移动应用在安卓系统中运行的加载信息包括：

对所述SO库中的第一文件进行反汇编；