本申請公開了一種敏感權限檢測方法、裝置及存儲介質，屬于互聯網技術領域。在本申請實施例中，通過對第一應用安裝包中的第一可執行文件進行反編譯得到待檢測應用的應用代碼，進而根據該應用代碼和第一信息描述文件來確定待檢測應用所申請的每個敏感權限的檢測結果，整個過程無需人工參與，且不必依賴于應用的源代碼，省時省力且可以更好的保證檢測結果的準確度。

技術領域

本申請涉及互聯網技術領域，特別涉及一種敏感權限檢測方法、裝置及存儲介質。

背景技術

當前，終端中可以安裝有各種應用。應用在運行時，可能會獲取終端中與用戶隱私有關的信息，或者是調用終端中與用戶隱私和個人信息相關的一些功能。在這種情況下，應用需要向用戶申請獲取信息或者是調用功能的權限。例如，應用可能會讀取通訊錄，此時，則需要向用戶申請讀取通訊錄的權限。其中，可以將上述與用戶隱私和個人信息相關的權限稱為敏感權限。為了避免應用濫用敏感權限，在應用上線前，可以檢測該應用對敏感權限的申請是否合理。

相關技術中，在應用上線之前，應用的開發人員可以根據應用的源代碼確定應用所要申請的敏感權限，之后，開發人員可以在源代碼中查找每個敏感權限對應的系統API(Application Programming Interface，應用程序接口)，如果在源代碼中查找到敏感權限對應的API，則認為該敏感權限的申請合理。

由此可見，相關技術中需要依賴應用的源代碼，由開發人員人工來篩查敏感權限的申請是否合理，耗時耗力，且難以保證準確度。

發明內容

本申請實施例提供了一種敏感權限檢測方法、裝置及存儲介質，可以更為省時省力的檢測敏感權限的申請是否合理，且可以保證檢測的準確度。所述技術方案如下：

一方面，提供了一種敏感權限檢測方法，所述方法包括：

獲取待檢測應用的第一應用安裝包，所述第一應用安裝包為第一操作系統對應的所述待檢測應用的安裝包，所述第一應用安裝包包括第一可執行文件和第一信息描述文件；

對所述第一可執行文件進行反編譯，得到所述待檢測應用的應用代碼；

根據所述待檢測應用的應用代碼和所述第一信息描述文件，確定所述待檢測應用所申請的每個敏感權限的檢測結果，所述檢測結果用于指示所述敏感權限的申請是否合理。

另一方面，提供了一種敏感權限檢測裝置，所述裝置包括：

獲取模塊，用于獲取待檢測應用的第一應用安裝包，所述第一應用安裝包為第一操作系統對應的所述待檢測應用的安裝包，所述第一應用安裝包包括第一可執行文件和第一信息描述文件；

反編譯模塊，用于對所述第一可執行文件進行反編譯，得到所述待檢測應用的應用代碼；

確定模塊，用于根據所述待檢測應用的應用代碼和所述第一信息描述文件，確定所述待檢測應用所申請的每個敏感權限的檢測結果，所述檢測結果用于指示所述敏感權限的申請是否合理。

另一方面，提供了一種敏感權限檢測裝置，所述裝置包括處理器、通信接口、存儲器和通信總線；

其中，所述處理器、所述通信接口和所述存儲器通過所述通信總線完成相互間的通信；

所述存儲器用于存放計算機程序；

所述處理器用于執行所述存儲器上所存放的程序，以實現前述的敏感權限檢測方法的步驟。

另一方面，提供了一種計算機可讀存儲介質，所述存儲介質中存儲有至少一條指令、至少一段程序、代碼集或指令集，所述至少一條指令、所述至少一段程序、所述代碼集或所述指令集由處理器加載并執行以實現上述的敏感權限檢測方法。

本申請實施例提供的技術方案帶來的有益效果至少包括：