【技術領域】

本發明涉及計算機應用的安全技術領域，特別涉及一種識別山寨應用程序的方法和裝置。

【背景技術】

近年來安卓因其開放性的特點得到了廣泛的應用，其應用數量乘爆炸式增長，但也因安卓的開放性導致安卓應用易于被篡改或偽造，通常將篡改或偽造已有應用程序而產生的應用程序稱為山寨應用程序。一方面基于知識產權保護方面的考慮，另一方面基于安全性方面考慮（山寨應用程序通常包含木馬、病毒、廣告、泄露隱私等危害用戶的惡意代碼），需要對山寨應用程序進行識別，從而為用戶下載安裝安卓應用提供一個更加良好的環境，并為安卓應用的搜索提升權威性。

現有識別山寨應用程序的方式主要通過人工測試的方式或基于用戶反饋的方式：其中，人工測試的方式是指安排專人通過實際使用應用來鑒別是否為山寨應用，顯然這種識別方式耗時較長，不可能在短時間內測試大量應用，且成本高。基于用戶反饋的方式是指根據用戶投訴、評論等渠道收集信息，確定應用是否為山寨應用，但用戶反饋具有滯后性，發現問題時已經對大量用戶造成了傷害，另外同樣耗時較長，需要等待較長一段時間的用戶反饋。

【發明內容】

有鑒于此，本發明提供了一種識別山寨應用程序的方法和裝置，以便于提高山寨應用程序識別的時效性，降低成本。

具體技術方案如下：

一種識別山寨應用程序的方法，該方法包括：

S1、獲取同一應用的程序安裝包，并從程序安裝包中分別提取開發者簽名和應用權限信息；

S2、在同一應用的各程序安裝包中，依據程序安裝包的開發者簽名偏離其他程序安裝包的開發者簽名的狀況以及程序安裝包的應用權限偏離其他程序安裝包的應用權限的狀況，判斷程序安裝包是否為山寨應用程序。

根據本發明一優選實施方式，在所述步驟S1中，從程序安裝包的META-INF目錄下提取開發者簽名，從程序安裝包的manifast.xml中的permission組件解析得到應用權限信息。

根據本發明一優選實施方式，在所述步驟S2中，依據程序安裝包的開發者簽名偏離其他程序安裝包的開發者簽名的狀況，確定該程序安裝包的第一權重，依據程序安裝包的應用權限偏離其他程序安裝包的應用權限的狀況，確定該程序安裝包的第二權重，根據第一權重和第二權重得到該程序安裝包的總權重，將總權重值大于或等于預設的權重閾值的程序安裝包識別為山寨應用程序；

其中，程序安裝包的開發者簽名偏離其他程序安裝包的開發者簽名的狀況越嚴重，第一權重值越大，程序安裝包的應用權限偏離其他程序安裝包的應用權限的狀況越嚴重，第二權重值越大。

根據本發明一優選實施方式，所述程序安裝包的開發者簽名偏離其他程序安裝包的開發者簽名的狀況體現為：程序安裝包的開發者簽名占同一應用中各程序安裝包的開發者簽名的比重，其中所述比重越低，偏離其他程序安裝包的開發者簽名的狀況越嚴重；

所述第一權重進一步取決于：程序安裝包的開發者簽名與該應用的低版本程序安裝包的開發者簽名的重合狀況，所述重合狀況越低，該程序安裝包的第一權重值越大。

根據本發明一優選實施方式，所述程序安裝包的應用權限偏離其他程序安裝包的應用權限的狀況體現為：程序安裝包的應用權限與該應用的基礎應用權限的差異，差異越大，偏離其他程序安裝包的應用權限的狀況越嚴重，其中若同一應用的程序安裝包中具有某應用權限的程序安裝包數量最多，則確定所述某應用權限為該應用的基礎應用權限；

所述第二權重進一步取決于：程序安裝包的應用權限在包含風險權限名單中的數量，數量越大，該程序安裝包的第二權重值越大。

一種識別山寨應用程序的裝置，該裝置包括：

安裝包獲取單元，用于獲取同一應用的程序安裝包；

安裝包解析單元，用于從各程序安裝包中分別提取開發者簽名和應用權限信息；

程序識別單元，用于在同一應用的各程序安裝包中，依據程序安裝包的開發者簽名偏離其他程序安裝包的開發者簽名的狀況以及程序安裝包的應用權限偏離其他程序安裝包的應用權限的狀況，判斷程序安裝包是否為山寨應用程序。

根據本發明一優選實施方式，所述安裝包解析單元從程序安裝包的META-INF目錄下提取開發者簽名，從程序安裝包的manifast.xml中的permission組件解析得到應用權限信息。

根據本發明一優選實施方式，所述程序識別單元具體包括：