申请/专利权人:国家计算机网络与信息安全管理中心
申请日:2024-04-10
公开(公告)日:2024-06-25
公开(公告)号:CN118012541B
主分类号:G06F9/448
分类号:G06F9/448
优先权:
专利状态码:有效-授权
法律状态:2024.06.25#授权;2024.05.28#实质审查的生效;2024.05.10#公开
摘要:本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品,涉及隐私函数调用领域,方法包括:采用字节码遍历解析模块遍历App中所有字节码文件,解析每个字节码文件,确定属性和函数信息;利用隐私函数管控设置模块构建隐私函数管控列表文件;利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数;利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数;在所述合规收口函数中添加管控逻辑,对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。
主权项:1.一种SDK隐私函数调用管控方法,其特征在于,包括:采用字节码遍历解析模块遍历App中所有字节码文件,解析每个字节码文件,确定属性和函数信息;所述属性和函数信息包括所在类名称、函数名称、操作码以及函数签名;利用隐私函数管控设置模块构建隐私函数管控列表文件;利用违规调用系统函数代码发现模块将所述属性和函数信息与所述隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数;利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数;在所述合规收口函数中添加管控逻辑,对需要管控的SDK违规隐私函数调用行为进行管控;所述管控逻辑包括判断调用敏感函数的主题、增加敏感函数的调用逻辑、判断当前App运行状态是否需要管控以及主动控制调用结果。
全文数据:
权利要求:
百度查询: 国家计算机网络与信息安全管理中心 一种SDK隐私函数调用管控方法、设备、介质及产品
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。