| 发明名称 | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | ||
| 摘要 | 本发明实施例公开了一种应用程序中泄露隐私数据的漏洞检测方法,包括:获取待检测应用程序中Content provider组件的共享标志位和安全级别;若所述共享标志位为预设值,且所述安全级别为预设的安全级别,指示代理应用程序访问第一通用资源标识符URI所指向的共享文件,以使所述代理应用程序访问第二通用资源标识符URI所指向的非共享文件;获取所述代理应用程序访问所述非共享文件的访问结果,若访问成功,则确定所述待检测应用程序存在泄露隐私数据的漏洞。本发明实施例还公开了一种应用程序中泄露隐私数据的漏洞检测装置。采用本发明实施例,可自动检测待检测应用程序是否存在泄露隐私数据的漏洞。 | ||
| 申请公布号 | CN104036194A | 申请公布日期 | 2014.09.10 |
| 申请号 | CN201410210311.0 | 申请日期 | 2014.05.16 |
| 申请人 | 北京金山安全软件有限公司 | 发明人 | 刘文柱;沈江波;张楠;徐鸣 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 郝传鑫;熊永强 |
| 主权项 | 一种应用程序中泄露隐私数据的漏洞检测方法,其特征在于,包括:获取待检测应用程序中Content provider组件的共享标志位和安全级别;若所述共享标志位为预设值,且所述安全级别为预设的安全级别,指示代理应用程序访问第一通用资源标识符URI所指向的共享文件,所述共享文件是指所述待检测应用程序共享给所述代理应用程序的文件,以使所述代理应用程序访问第二通用资源标识符URI所指向的非共享文件,所述非共享文件是指所述待检测应用程序未进行共享的文件;获取所述代理应用程序访问所述非共享文件的访问结果,若访问成功,则确定所述待检测应用程序存在泄露隐私数据的漏洞。 | ||
| 地址 | 100085 北京市海淀区小营西路33号二层东区 | ||