本申請公開了一種數據安全檢測方法及其相關設備，該方法包括：在獲取到目標應用的應用程序包之后，先根據所述目標應用的應用程序包，確定所述目標應用的污點檢測項；再依據所述目標應用的污點檢測項，對所述目標應用進行數據安全檢測，如此使得目標應用只需經歷該目標應用的污點檢測項對應的數據安全檢測過程即可，無需經歷操作系統中的所有數據安全檢測，如此能夠實現在保證操作系統的數據安全的前提下提高數據安全的檢測效率。

技術領域

本申請涉及數據處理技術領域，尤其涉及一種數據安全檢測方法及其相關設備。

背景技術

應用程序(Application，APP)是指為完成某項或多項特定工作的計算機程序，而且應用程序可以在操作系統(如，Android系統)上運行。

目前，隨著操作系統的普及，使得操作系統上安裝的應用程序逐漸增多，從而使得該操作系統在數據安全(尤其是，隱私數據安全)方面面臨巨大的壓力，如此使得如何對數據安全進行檢測是一個亟待解決的技術問題。

發明內容

為了解決現有技術中存在的以上技術問題，本申請提供一種數據安全檢測方法及其相關設備，能夠實現對數據安全的準確檢測，有利于保證操作系統的數據安全。

為了實現上述目的，本申請實施例提供的技術方案如下：

本申請實施例提供一種數據安全檢測方法，所述方法包括：

獲取目標應用的應用程序包；

根據所述目標應用的應用程序包，確定所述目標應用的污點檢測項；

依據所述目標應用的污點檢測項，對所述目標應用進行數據安全檢測。

可選的，所述目標應用的應用程序包包括所述目標應用的系統配置文件；

所述根據所述目標應用的應用程序包，確定所述目標應用的污點檢測項，包括：

依據所述目標應用的系統配置文件，生成所述目標應用的污點檢測項。

可選的，所述依據所述目標應用的系統配置文件，生成所述目標應用的污點檢測項，包括：

對所述目標應用的系統配置文件進行解析，得到所述目標應用的權限申請信息；

根據所述目標應用的權限申請信息，確定所述目標應用的污點檢測項。

可選的，所述污點檢測項用于描述系統權限的權限隱私類型和權限使用邊界；

和/或，

所述目標應用的污點檢測項為權限描述列表。

可選的，所述依據所述目標應用的污點檢測項，對所述目標應用進行數據安全檢測，包括：

依據所述目標應用的污點檢測項，生成標準權限和待檢測污點；

利用所述目標應用對所述待檢測污點進行處理，得到所述待檢測污點的實際權限；

在確定所述待檢測污點的實際權限與所述標準權限匹配失敗時，生成日志提醒信息。

可選的，當所述目標應用的污點檢測項的個數為N時，則所述待檢測污點的生成過程為：

根據所述目標應用的第i個污點檢測項，確定所述第i個污點檢測項對應的待檢測污點；其中，i為正整數，i≤N。

可選的，所述依據所述目標應用的污點檢測項，對所述目標應用進行數據安全檢測，包括：

在所述目標應用的安裝過程中，依據所述目標應用的污點檢測項，對所述目標應用進行數據安全檢測。

一種數據安全檢測裝置，所述裝置包括：