CN111353143B 敏感权限检测方法、装置及存储介质 （深圳市腾讯信息技术有限公司）

而根据该应用代码和第一信息描述文件来确定2获取待检测应用的第一应用安装包，所述第一应用安装包根据所述第一信息描述文件，确定所述待检测应用在所述第一操作系获取不同于所述第一操作系统的第二操作系统对应的、且包根据所述第二信息描述文件确定所述待检测应用在所述第二操作系统下申请的多个敏感权限，将未查找到对应的第二敏感权限的第一敏感权限确定为申请不合理的敏感权从所述应用代码中查找所述第一敏感权限对应的系统应用程序接口API；对于查找到对应所述API的第一目标敏感权限，从不同的操作系统下用于实现同种功能的敏感权限的标敏感权限的检测结果为用于指示相应敏感权限的申请不合理的第一检测从所述第一信息描述文件中获取所述待检测应用的应用程序接响应于所述待检测应用的应用程序接口API等级不小于参考等级，执行确定所述待检根据所述第一操作系统的参考权限列表和所述第一信息描述文件将未查找到对应的系统应用程序接口API的第一敏感权限的检测结果确定为所述第一将查找到对应的系统应用程序接口API的第一敏感权限的检测结果确定为第二检测结响应于所述多个第二敏感权限中存在与所述第一目标敏感权限相对应的第二敏感权3获取模块，用于获取待检测应用的第一应用安装包，所述反编译模块，用于对所述第一可执行文件进行反编译根据所述第一信息描述文件，确定所述待检测应用在所述第一操作系获取不同于所述第一操作系统的第二操作系统对应的、且包根据所述第二信息描述文件确定所述待检测应用在所述第二操作系统下申请的多个敏感权限，将未查找到对应的第二敏感权限的第一敏感权限确定为申请不合理的敏感权从所述应用代码中查找所述第一敏感权限对应的系统应用程序接口API；对于查找到对应所述API的第一目标敏感权限，从不同的操作系统下用于实现同种功能的敏感权限的标敏感权限的检测结果为用于指示相应敏感权限的申请不合理的第一检测从所述第一信息描述文件中获取所述待检测应用的应用程序接响应于所述待检测应用的应用程序接口API等级不小于参考等级，触发所述确定模块获取子模块，用于获取所述第一操作系统的参考权限列表，第一确定子模块，用于根据所述第一操作系统的参考权限将未查找到对应的系统应用程序接口API的第一敏感权限的检测结果确定为所述第一将查找到对应的系统应用程序接口API的第一敏感权限的检测结果确定为第二检测结4响应于所述多个第二敏感权限中存在与所述第一目标敏感权限相对应的第二敏感权指令集由处理器加载并执行以实现如权利要求1至6任一5所要申请的敏感权限，之后，开发人员可以在源代码中查找每个敏感权限对应的系统API所述待检测应用的安装包，所述第一应用安装包包括第一可执行文件和第一信息描述文所申请的每个敏感权限的检测结果，所述检测结果用于指示所述敏感权限的申请是否合6所述指令集由处理器加载并执行以实现上述的敏感权7络服务模块101可以根据该应用代码，采用本申请实施例提供的方法来检测应用所申请的的方法来检测在相应操作系统下该待检测应用所申请的敏感权该待检测应用所申请的敏感权限是否合理为例来对本申请实施例提供的方法进行解释说描述文件声明了应用程序需要访问受限API所需的敏感权限以及应用的其他参数等。示例8据对第一可执行文件进行反编译得到的应用代码，一一检测每个敏感权限的申请是否合系统API实际上是用于使用相应敏感权限查找是否存在该敏感权限所对应的系统API，进而根据查找结果来确定该敏感权限的申请9方法来检测相应地敏感权限的系统API是否存在于应用代码中，进而以此来判定相应地敏每个敏感权限对应的系统API得到查找结果之后，对于查找到对应的系统API的敏感权限，服务器还可以进一步检测该待检测应用在其他操作系统的安装包中是否也申请了相应的前述根据第一操作系统下的参考权限列表确定第一操作系统下待检测应用所申请的敏感NSCameraUsageDescriptNSCalendarsUsageDescript第一目标敏感权限，服务器可以首先从如表1所示的对应关系中获取第一目标敏感权限的该第一目标敏感权限的检测结果为第一检测结果。请的敏感权限是否一致来判断敏感权限的申测应用所申请的每个敏感权限是否均被使用，以此来判定各个敏感权限的申请是否合理，[0074]图4是本申请实施例提供的另一种检测敏感权限是否合理的方法的流程图。参见分别解析两个安装包。403、解析两个安装包下的信息描述文件，也即，分别解析[0078]反编译模块502，用于对第一可执行文件进行反编译，得到待检测应用的应用代[0082]如果待检测应用的API等级不小于参考等级，则触发确定模块根据待检测应用的[0085]第一确定子模块，用于根据第一操作系统的参考权限列[0089]将未查找到对应的系统API的第一敏感权限的检测结果确定为第一检测结果，第[0091]将查找到对应的系统API的第一敏感权限的检测结果确定为第二检测结果，第二[0094]根据第二信息描述文件确定待检测应用在第二操作系统下所申请的多个第二敏[0095]对于查找到对应的系统API的第一目标敏感权限，如果多个第二敏感权限中不存[0099]需要说明的是：上述实施例提供的敏感权限检测装置在检测敏感权限是否合理[0100]图6是根据一示例性实施例示出的一种用于检测敏感权限的服务器600结构示意[0101]服务器600包括CPU(CentralProcessingUnit，中央处理单元)601、包括RAM[0102]基本输入/输出系统606包括有用于显示信息的显示器608和用于用户输入信息的605的输入输出控制器610连接到中央处理单元601。基本输入/输出系统606还可以包括输入输出控制器610以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输[0103]大容量存储设备607通过连接到系统总线605的大容量存储控制器(未示出)连接到中央处理单元601。大容量存储设备607及其相关联的计算机可读介质为服务器600提供非易失性存储。也就是说，大容量存储设备607可以包括诸如硬盘或者CD_ROM(CompactDiscRead_OnlyMemory)驱动ROM、EPROM(ErasableProgrammableReadOnlyMemory，可擦除可编程只读存储器)、[0105]根据本申请的各种实施例，服务器600还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器600可以通过连接在系统总线605上的网络接口单元611指令由服务器的处理器执行时，使得服务器能够执行上述图2_4所示实施例提供的敏感权[0108]本申请实施例还提供了一种包含指令的计算机程序产品，