本發(fā)明公開(kāi)了一種應(yīng)用程序的文件讀取漏洞檢測(cè)方法及裝置，該方法包括：提取待檢測(cè)應(yīng)用程序的安裝包的庫(kù)文件；根據(jù)所述安裝包的庫(kù)文件中是否包含程序調(diào)用標(biāo)記，確定所述應(yīng)用程序是否能夠調(diào)用FFmpeg轉(zhuǎn)碼程序；若所述應(yīng)用程序能夠調(diào)用FFmpeg轉(zhuǎn)碼程序，則根據(jù)所述庫(kù)文件中是否包含漏洞修復(fù)標(biāo)記，確定所述應(yīng)用程序是否存在文件讀取漏洞。這種根據(jù)安裝包的庫(kù)文件中是否包含漏洞修復(fù)標(biāo)記的結(jié)果來(lái)判斷應(yīng)用程序是否存在文件讀取漏洞的方式，使得應(yīng)用開(kāi)發(fā)人員可以根據(jù)應(yīng)用程序的文件讀取漏洞系數(shù)對(duì)應(yīng)用程序的安裝包做出對(duì)應(yīng)的修改措施，克服了現(xiàn)有技術(shù)中惡意攻擊者上傳了有漏洞的視頻/音頻后，可能會(huì)造成手機(jī)中文件內(nèi)容的泄露的問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用程序的文件讀取漏洞檢測(cè)方法及裝置。

背景技術(shù)

FFmpeg轉(zhuǎn)碼程序是一款用來(lái)記錄、轉(zhuǎn)換數(shù)字音頻和視頻，并能將其轉(zhuǎn)化為流的免費(fèi)開(kāi)源計(jì)算機(jī)程序。目前有非常多的手機(jī)APP(即Application，應(yīng)用程序)都使用FFmpeg轉(zhuǎn)碼程序?qū)σ纛l/視頻進(jìn)行編碼/解碼。

由于FFmpeg轉(zhuǎn)碼程序可以處理HLS(HTTP Live Streaming，一種基于HTTP協(xié)議的流媒體通信協(xié)議)播放列表，而播放列表可以引用外部文件的特性，很多惡意攻擊者利用該特性上傳有漏洞的視頻/音頻，這樣可能導(dǎo)致APP在通過(guò)FFmpeg轉(zhuǎn)碼程序來(lái)解碼播放視頻/音頻時(shí)觸發(fā)該漏洞，使得手機(jī)中的文件可以被惡意攻擊者遠(yuǎn)程讀取，造成文件內(nèi)容的泄露。因此，如何防止手機(jī)中文件內(nèi)容的泄露是本發(fā)明所要解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例中提供了一種應(yīng)用程序的文件讀取漏洞檢測(cè)方法，以解決現(xiàn)有技術(shù)中惡意攻擊者上傳了有漏洞的視頻/音頻后，可能會(huì)造成手機(jī)中文件內(nèi)容的泄露的問(wèn)題。

本發(fā)明實(shí)施例中還提供了一種應(yīng)用程序的文件讀取漏洞檢測(cè)裝置。

為了解決上述技術(shù)問(wèn)題，本發(fā)明是這樣實(shí)現(xiàn)的：

第一方面，提供了一種應(yīng)用程序的文件讀取漏洞檢測(cè)方法，該方法包括：

提取待檢測(cè)應(yīng)用程序的安裝包的庫(kù)文件；

根據(jù)所述安裝包的庫(kù)文件中是否包含程序調(diào)用標(biāo)記，確定所述應(yīng)用程序是否能夠調(diào)用FFmpeg轉(zhuǎn)碼程序；

若所述應(yīng)用程序能夠調(diào)用FFmpeg轉(zhuǎn)碼程序，則根據(jù)所述庫(kù)文件中是否包含漏洞修復(fù)標(biāo)記，確定所述應(yīng)用程序是否存在文件讀取漏洞。

第二方面，提供了一種應(yīng)用程序的文件讀取漏洞檢測(cè)裝置，該裝置包括：

獲取單元，用于提取待檢測(cè)應(yīng)用程序的安裝包的庫(kù)文件；

調(diào)用確定單元，用于根據(jù)所述安裝包的庫(kù)文件中是否包含程序調(diào)用標(biāo)記，確定所述應(yīng)用程序是否能夠調(diào)用FFmpeg轉(zhuǎn)碼程序；

漏洞確定單元，用于若所述應(yīng)用程序能夠調(diào)用FFmpeg轉(zhuǎn)碼程序，則根據(jù)所述庫(kù)文件中是否包含漏洞修復(fù)標(biāo)記，確定所述應(yīng)用程序是否存在文件讀取漏洞。

采用本發(fā)明實(shí)施例提供的上述至少一個(gè)技術(shù)方案，可以達(dá)到如下效果：

由于根據(jù)安裝包的庫(kù)文件中是否包含漏洞修復(fù)標(biāo)記的結(jié)果來(lái)判斷應(yīng)用程序是否存在文件讀取漏洞的方式，使得應(yīng)用開(kāi)發(fā)人員可以根據(jù)應(yīng)用程序的文件讀取漏洞系數(shù)對(duì)應(yīng)用程序的安裝包做出對(duì)應(yīng)的修改措施，克服了現(xiàn)有技術(shù)中惡意攻擊者上傳了有漏洞的視頻/音頻后，可能會(huì)造成手機(jī)中文件內(nèi)容的泄露的問(wèn)題。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1為本發(fā)明的一個(gè)實(shí)施例提供的一種應(yīng)用程序的文件讀取漏洞檢測(cè)方法的流程示意圖；