本發明公開了一種移動應用自動化安全檢測的方法，包括如下步驟：S1,選擇需要檢測的APP樣本；S2,對APP程序文件進行靜態分析；S3,對APP程序中的相關數據集成情況進行分析，并與公開的CVE漏洞庫進行核對是否符合漏洞條件；S4,將APP程序安裝在手機上；S5,在手機上運行該APP程序，并對手機中的敏感行為來源、通信數據進行監控，從而發現該APP程序是否具備敏感行為以及通信數據是否安全；S6,對該APP程序進行非法操作，看該APP程序是否具備相應的防御能力。本發明，可以給開發商提供較大的便利的同時，還可以給開發商節約一定的人力、物力成本，時間成本，給開發商帶來非常大的經濟效益。

技術領域

本發明涉及信息安全技術和移動安全應用技術領域，具體為一種移動應用自動化安全檢測的方法。

背景技術

近年來，移動互聯網的飛速發展，智能移動終端生產成本的下降，其中智能手機作為與我們日常生活息息相關的一種高端移動設備，在人們學習、工作和生活中的普及率越來越高，一些大中型企業的辦公系統也逐步的從PC端轉移到手機端。同時，伴隨著3G、4G時代的到來，手機終端的廣大用戶群體的良好體驗正吸引著越來越多的開發及應用者參與到手機應用程序的開發和使用中來，但是部分免費開源的平臺特性不僅給予了開發者更廣闊的開發空間，也給使用者增加了許多安全隱患，即使有基于自主平臺上開發的移動應用，也由于版本更新慢等原因，遭到黑客攻擊，從而亦存在一定的安全隱患。

目前，在幾大主流的智能手機平臺中，Google研發的Android手機操作系統是迄今為止成長最快的智能手機操作系統，也是使用最為廣泛的手機操作系統，同時也是安全隱患滋生最嚴重的開發平臺，當然包括蘋果的IOS等其他操作系統，也是由于諸多原因，總能給黑客注入病毒提供可趁之機，另外智能手機里的用戶隱私信息以及移動網絡蘊含的巨大經濟利益致使智能手機已經成為惡意軟件制造者的新攻擊目標，因此移動應用惡意軟件數量急劇增長在所難免。

移動應用APP迅猛膨脹性發展，同時移動應用市場的不規范性，致使移動應用安全面臨空前的風險。而手機惡意軟件的不斷涌現，不僅使得用戶的個人信息安全受到威脅，同時也給國家信息安全帶來了重大安全隱患，甚至會給個人或者國家造成巨大的損失。為了大力提升我國在移動智能終端安全領域的競爭力，有效改善移動智能終端領域匱乏的安全檢測平臺的現狀，保障移動互聯網產業鏈的進一步健康、快速發展，同時也是對移動智能終端安全領域監管能力的體現，一個可以全方位多角度檢測并深度挖掘移動應用安全隱患的技術也更顯得意義深遠、刻不容緩。

發明內容

本發明的目的在于提供一種移動應用自動化安全檢測的方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種移動應用自動化安全檢測的方法，包括如下步驟：

S1,選擇需要檢測的APP樣本；

S2,對APP程序文件進行靜態分析；

S3,對APP程序中的相關數據集成情況進行分析，并與公開的CVE漏洞庫進行核對是否符合漏洞條件；

S4,將APP程序安裝在手機上；

S5,在手機上運行該APP程序，并對手機中的敏感行為來源、通信數據進行監控，從而發現該APP程序是否具備敏感行為以及通信數據是否安全；

S6,對該APP程序進行非法操作，看該APP程序是否具備相應的防御能力。

優選的，述步驟S6包括對該APP程序進行重簽名，再安裝到手機上并運行，看該APP程序是否具備防二次打包的能力。

優選的，所述步驟S6還包括對該APP程序進行資源篡改，再安裝到手機上并運行，查看該APP程序是否具備防篡改的能力。

優選的，所述步驟S3中相關數據包括組件、代碼和第三方SDK。