[发明专利]应用检测方法、装置、计算机存储介质和电子设备

权利要求书

1.一种应用检测方法，其特征在于，包括：

对目标函数添加基于Xposed框架的钩子函数，生成检测程序文件；

获取待检包信息，若所述待检包信息与当前运行应用信息匹配，则将所述检测程序文件注入至当前运行应用的运行程序；

采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为。

2.根据权利要求1所述的方法，其特征在于，在所述对目标函数添加基于Xposed框架的钩子函数，得到检测程序文件之前，所述方法还包括：

获取安卓系统的最高root权限；

安装Xposed模块，并通过所述Xposed模块替换所述安卓系统中的系统进程zygote文件。

3.根据权利要求1所述的方法，其特征在于，所述检测程序文件运行进程的运行信息存储于本地文件；

在将所述待检包信息与当前运行应用信息匹配前，所述方法还包括：

在所述当前运行应用进程中注入Xposed文件，所述Xpoese文件的运行依赖所述检测程序文件；

通过运行所述Xposed文件以引用所述检测程序文件，获取存储于所述本地文件中的所述待检包信息。

4.根据权利要求3所述的方法，其特征在于，所述采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程中的运行信息，检测当前运行应用进程中对所述目标函数的调用行为，包括：

运行所述当前运行应用的运行程序中注入的所述检测程序文件，使所述当前运行应用进程至所述本地文件获取目标数据；

基于所述目标数据，检测所述当前运行程序进程中是否存在所述目标函数的调用行为。

5.根据权利要求1所述的方法，其特征在于，所述待检包信息包括待检包的应用包名；

所述获取待检包信息，若所述待检包信息与当前运行应用信息匹配，则将所述检测程序文件注入至当前运行应用的运行程序，包括：

若存在与当前运行应用信息匹配的多个应用包名，则将所述检测程序文件分别注入至每个应用包名对应的当前运行应用的运行程序。

其中，每个当前运行应用具有独立的运行进程。

6.根据权利要求5所述的方法，其特征在于，所述将所述检测程序分别注入至每个应用包名对应的当前运行应用的运行程序，包括：

分别标记注入至每个当前运行应用的运行程序中的检测程序文件。

7.根据权利要求6所述的方法，其特征在于，所述采用不同进程分别运行所述检测程序文件和当前运行应用，通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为，包括：

每个进程分别运行所述检测程序文件和对应的当前运行应用；

若检测到目标当前运行应用进程存在对目标函数的调用行为，则生成携带所述目标当前运行进程中检测程序文件标记信息的预警信息。

8.根据权利要求1～7任一项所述的方法，其特征在于，所述通过调用检测程序文件运行进程的运行信息，检测当前运行应用进程中对所述目标函数的调用行为，包括：

检测并拦截当前运行应用程序中对所述目标函数的调用行为；

对所述目标函数的调用行为对应的隐私项数据按照预设规则进行处理，并将处理后的隐私项数据作为调用结果；

其中，将处理前后的所述隐私项数据对应存储。

9.根据权利要求1～7任一项所述的方法，其特征在于，所述方法还包括：

对所述当前运行应用运行过程进行记录，并根据记录结果生成所述当前运行应用的检测结果文档；

存储所述检测结果文档，生成文档链接并反馈至用户，以使用户利用所述文档链接获取所述检测结果文档。