本申請提供一種APP內部權限的檢測方法及裝置，其中的方法包括：獲取APP使用的外部權限，并基于所述外部權限的信息創建第一權限記錄列表；獲取所述APP編譯后的代碼中與權限使用相關的代碼片段，并基于所述代碼片段中記錄的與權限使用相關的信息創建第二權限記錄列表；其中，所述第一權限記錄列表與所述第二權限記錄列表中的權限記錄數據結構相同；針對所述第一權限記錄列表與所述第二權限記錄列表執行匹配以確定所述APP編譯后的代碼中使用到權限的代碼片段以及對應的使用權限。本申請可以實現針對APP代碼中使用到的內部權限更加便利的進行管控。

技術領域

本申請涉及通信領域，尤其涉及一種APP內部權限的檢測方法及裝置。

背景技術

Android是一個以Linux為基礎的開源操作系統，由于其開放性和可移植性，可以被用在大部分電子產品上，因此Android系統已經成為全球最大的智能手機操作系統。

在Android系統中，對于各類系統權限，尤其針對各類系統敏感權限的使用和管控，會直接影響到app的規范性和用戶體驗。而目前針對Android系統各類權限的使用和管控，通常是通過第三方的權限監控軟件來實現，已無法滿足在實際應用中的管控需求。

發明內容

本申請提出一種APP內部權限的檢測方法，該方法包括：

獲取APP使用的外部權限，并基于所述外部權限的信息創建第一權限記錄列表；

獲取所述APP編譯后的代碼中與權限使用相關的代碼片段，并基于所述代碼片段中記錄的與權限使用相關的信息創建第二權限記錄列表；其中，所述第一權限記錄列表與所述第二權限記錄列表中的權限記錄數據結構相同；

針對所述第一權限記錄列表與所述第二權限記錄列表執行匹配以確定所述APP編譯后的代碼中使用到權限的代碼片段以及對應的使用權限。

可選的，所述第一權限記錄列表與所述第二權限記錄列表中的權限記錄的數據結構至少包括以下字段：

權限名稱字段，用于記錄權限名稱；

權限類型字段，用于記錄所述權限的使用方式；所述使用方式包括基于API使用或基于權限名稱使用；

權限內容字段，用于記錄所述權限的使用信息；所述使用信息包括以下信息中的任一：使用所述權限的API、所述權限名稱，使用所述權限的代碼類和與該代碼類對應的代碼方法；

權限使用記錄字段，用于記錄使用所述權限的代碼片段的地址。

可選的，所述獲取APP使用的外部權限包括：

讀取APP的權限配置列表以獲取所述APP使用的外部權限名稱；

解析系統文檔獲取系統定義的全部權限的信息；

在所述系統定義的全部權限的信息中查找與所述外部權限名稱對應的外部權限的信息。

可選的，所述獲取所述APP編譯后的代碼中與權限使用相關的代碼片段包括：

解析所述APP編譯后的代碼；

查找所述APP編譯后的代碼中與外部函數調用以及字符定義相關的代碼片段；

將查找到的所述與外部函數調用以及字符定義相關的代碼片段作為與權限使用相關的代碼片段進行獲取。

可選的，所述將查找到的所述與外部函數調用以及字符定義相關的代碼片段作為與權限使用相關的代碼片段進行獲取之前，還包括：

針對查找到的代碼片段進行代碼識別；

過濾查找到的代碼片段中與權限無關的代碼片段。