本發(fā)明適用于安全檢測(cè)技術(shù)領(lǐng)域，提供了一種App隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)，包括以下步驟：接收隱私權(quán)限授予信息，授予待測(cè)App隱私權(quán)限；啟動(dòng)待測(cè)App的所有功能項(xiàng)，得到每個(gè)功能項(xiàng)啟動(dòng)時(shí)的隱私權(quán)限使用情況；得到權(quán)限與功能對(duì)應(yīng)信息，當(dāng)存在某個(gè)隱私權(quán)限沒有對(duì)應(yīng)的功能項(xiàng)，生成第一預(yù)警信息；對(duì)每個(gè)隱私權(quán)限所對(duì)應(yīng)的若干個(gè)功能項(xiàng)進(jìn)行檢測(cè)，確定每個(gè)功能項(xiàng)是否有使用所述隱私權(quán)限的需求，當(dāng)存在某個(gè)功能項(xiàng)沒有使用所述隱私權(quán)限的需求時(shí)，生成第二預(yù)警信息；關(guān)閉待測(cè)App的所有功能項(xiàng)，持續(xù)監(jiān)測(cè)隱私權(quán)限是否被使用，當(dāng)存在隱私權(quán)限被使用時(shí)，生成第三預(yù)警信息。如此，本發(fā)明能夠高效檢測(cè)出APP中多種過(guò)度索權(quán)的安全問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及安全檢測(cè)技術(shù)領(lǐng)域，具體是涉及一種App隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)。

背景技術(shù)

市場(chǎng)上一些APP存在強(qiáng)制用戶授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息等風(fēng)險(xiǎn)，APP在收集個(gè)人數(shù)據(jù)過(guò)程中會(huì)出現(xiàn)很多不合規(guī)的收集場(chǎng)景，這些場(chǎng)景可能會(huì)影響隱私安全。因此，需要對(duì)APP的隱私權(quán)限情況是否合規(guī)進(jìn)行檢測(cè)，以幫助APP合規(guī)上線，隱私權(quán)限的合規(guī)安全檢測(cè)基本依靠人工解讀，檢測(cè)人員工作強(qiáng)度高，容易出現(xiàn)判斷失誤，進(jìn)而導(dǎo)致隱私合規(guī)安全檢測(cè)的效率較低，因此，需要提供一種App隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)，旨在解決或者緩解上述問(wèn)題。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的不足，本發(fā)明的目的在于提供一種App隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)，以解決或者緩解上述背景技術(shù)中存在的問(wèn)題。

本發(fā)明是這樣實(shí)現(xiàn)的，一種App隱私合規(guī)安全檢測(cè)方法，所述方法包括以下步驟：

接收隱私權(quán)限授予信息，所述隱私權(quán)限授予信息包括若干個(gè)隱私權(quán)限，授予待測(cè)App所述隱私權(quán)限；

依次啟動(dòng)待測(cè)App的所有功能項(xiàng)，每個(gè)功能項(xiàng)啟動(dòng)時(shí)，監(jiān)測(cè)隱私權(quán)限是否被使用，得到每個(gè)功能項(xiàng)啟動(dòng)時(shí)的隱私權(quán)限使用情況；

根據(jù)所述隱私權(quán)限使用情況得到權(quán)限與功能對(duì)應(yīng)信息，每個(gè)隱私權(quán)限對(duì)應(yīng)若干個(gè)功能項(xiàng)，當(dāng)存在某個(gè)隱私權(quán)限沒有對(duì)應(yīng)的功能項(xiàng)時(shí)，生成第一預(yù)警信息；

對(duì)每個(gè)隱私權(quán)限所對(duì)應(yīng)的若干個(gè)功能項(xiàng)進(jìn)行檢測(cè)，確定每個(gè)功能項(xiàng)是否有使用所述隱私權(quán)限的需求，當(dāng)存在某個(gè)功能項(xiàng)沒有使用所述隱私權(quán)限的需求時(shí)，生成第二預(yù)警信息；

關(guān)閉待測(cè)App的所有功能項(xiàng)，在設(shè)定時(shí)間段內(nèi)，持續(xù)監(jiān)測(cè)隱私權(quán)限是否被使用，當(dāng)存在隱私權(quán)限被使用時(shí)，生成第三預(yù)警信息。

作為本發(fā)明進(jìn)一步的方案：所述對(duì)每個(gè)隱私權(quán)限所對(duì)應(yīng)的若干個(gè)功能項(xiàng)進(jìn)行檢測(cè)，確定每個(gè)功能項(xiàng)是否有使用所述隱私權(quán)限的需求的步驟，具體包括：

確定所述隱私權(quán)限對(duì)應(yīng)的若干個(gè)功能項(xiàng)的項(xiàng)目名稱；

根據(jù)隱私權(quán)限確定需求關(guān)鍵詞；

將每個(gè)功能項(xiàng)的項(xiàng)目名稱與需求關(guān)鍵詞進(jìn)行匹配，當(dāng)項(xiàng)目名稱與需求關(guān)鍵詞不匹配時(shí)，確定對(duì)應(yīng)的功能項(xiàng)沒有使用所述隱私權(quán)限的需求。

作為本發(fā)明進(jìn)一步的方案：所述根據(jù)隱私權(quán)限確定需求關(guān)鍵詞的步驟，具體包括：

將隱私權(quán)限輸入至需求詞庫(kù)中，所述需求詞庫(kù)包括所有的隱私權(quán)限，每種隱私權(quán)限對(duì)應(yīng)有若干個(gè)需求關(guān)鍵詞；

輸出所述隱私權(quán)限對(duì)應(yīng)的所有需求關(guān)鍵詞。

作為本發(fā)明進(jìn)一步的方案：所述方法還包括：

接收用戶上傳的秘密隱私數(shù)據(jù)，將秘密隱私數(shù)據(jù)存儲(chǔ)在測(cè)試終端中；

在啟動(dòng)待測(cè)App的功能項(xiàng)時(shí)，檢測(cè)秘密隱私數(shù)據(jù)是否被訪問(wèn)以及是否被調(diào)用，生成秘密數(shù)據(jù)訪問(wèn)信息和秘密數(shù)據(jù)調(diào)用信息；

關(guān)閉待測(cè)App的所有功能項(xiàng)，在設(shè)定時(shí)間段內(nèi)，持續(xù)監(jiān)測(cè)秘密隱私數(shù)據(jù)是否被訪問(wèn)或者調(diào)用，當(dāng)存在被訪問(wèn)或者調(diào)用時(shí)，生成第四預(yù)警信息。