本申請(qǐng)公開(kāi)了一種Intent調(diào)用風(fēng)險(xiǎn)檢測(cè)方法及裝置，該方法包括：獲取Android應(yīng)用程序安裝包中的smali文件；判斷所述smali文件的文件內(nèi)容中是否包含未指向目標(biāo)組件的Intent調(diào)用指令；根據(jù)判斷結(jié)果，確定所述Android應(yīng)用程序是否存在Intent調(diào)用的風(fēng)險(xiǎn)。這種根據(jù)smali文件的文件內(nèi)容中是否包含未指向目標(biāo)組件的Intent調(diào)用指令的檢測(cè)方式，使得應(yīng)用程序的風(fēng)險(xiǎn)檢測(cè)人員可以根據(jù)smali文件的文件內(nèi)容中是否包含未指向目標(biāo)組件的Intent調(diào)用指令的判斷結(jié)果，來(lái)確定Android應(yīng)用程序是否存在Intent調(diào)用的風(fēng)險(xiǎn)，從而解決了現(xiàn)有技術(shù)中如何檢測(cè)Android應(yīng)用程序是否存在Intent調(diào)用的風(fēng)險(xiǎn)的問(wèn)題。

技術(shù)領(lǐng)域

本申請(qǐng)涉及應(yīng)用安全技術(shù)領(lǐng)域，尤其涉及一種Intent調(diào)用風(fēng)險(xiǎn)檢測(cè)方法及裝置。

背景技術(shù)

隨著Android(安卓)操作系統(tǒng)的不斷發(fā)展和普及，越來(lái)越多的用戶(hù)使用Android操作系統(tǒng)上的應(yīng)用程序(簡(jiǎn)稱(chēng)Android應(yīng)用程序)，隨之各種各樣的Android應(yīng)用程序也越來(lái)越豐富。與此同時(shí)，Android應(yīng)用程序的開(kāi)發(fā)者和使用者所面臨的信息安全問(wèn)題也日益增多。

Intent(意圖)通常作為Android應(yīng)用程序組件(包括Activity、Service和Broadcast Receiver)之間進(jìn)行信息傳遞的“橋梁”。如附圖1所示為Android應(yīng)用程序運(yùn)行過(guò)程中，組件之間通過(guò)Intent進(jìn)行信息傳遞的示意圖。在該過(guò)程中先調(diào)用一個(gè)Intent，并向該Intent中寫(xiě)入Activity1組件所要傳遞的信息。然后Android應(yīng)用程序會(huì)根據(jù)Intent的信息傳遞規(guī)則匹配出符合條件的ActivityX組件，ActivityX組件在獲取該Intent后，能夠通過(guò)對(duì)該Intent進(jìn)行解析，從而獲取Activity1組件所要傳遞的信息。

然而在實(shí)際應(yīng)用中，當(dāng)組件之間通過(guò)Intent進(jìn)行信息傳遞時(shí)，由于ActivityX組件可能是未知的第三方Android應(yīng)用程序組件，因此可能會(huì)出現(xiàn)Intent所傳遞的信息被該未知的第三方Android應(yīng)用程序組件獲取的情況，從而造成用戶(hù)的隱私數(shù)據(jù)泄漏。因此，檢測(cè)Android應(yīng)用程序是否存在Intent調(diào)用的風(fēng)險(xiǎn)，是本申請(qǐng)所要解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例中提供了一種Intent調(diào)用風(fēng)險(xiǎn)檢測(cè)方法及裝置，用以解決現(xiàn)有技術(shù)中的問(wèn)題。

為了解決上述技術(shù)問(wèn)題，本申請(qǐng)是這樣實(shí)現(xiàn)的：

第一方面，本申請(qǐng)?zhí)峁┝艘环NIntent調(diào)用風(fēng)險(xiǎn)檢測(cè)方法，該方法包括：

獲取Android應(yīng)用程序安裝包中的smali文件；

判斷所述smali文件的文件內(nèi)容中是否包含未指向目標(biāo)組件的Intent調(diào)用指令；

根據(jù)判斷結(jié)果，確定所述Android應(yīng)用程序是否存在Intent調(diào)用的風(fēng)險(xiǎn)。

優(yōu)選地，所述獲取Android應(yīng)用程序安裝包中的smali文件，具體包括：

通過(guò)對(duì)Android應(yīng)用程序安裝包進(jìn)行解壓，獲取classes.dex文件；

通過(guò)對(duì)所述classes.dex文件進(jìn)行反編譯，獲取smali文件。

優(yōu)選地，判斷所述smali文件的文件內(nèi)容中是否包含未指向目標(biāo)組件的Intent調(diào)用指令，具體包括：

確定所述smali文件的文件內(nèi)容中是否包含組件聲明指令；

若是，則判斷所述組件聲明指令中是否包含未指向目標(biāo)組件的Intent調(diào)用指令。

優(yōu)選地，所述判斷所述組件聲明指令中是否包含未指向目標(biāo)組件的Intent調(diào)用指令，具體包括：