廣播安全檢測方法、裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)互聯(lián)網(wǎng)領(lǐng)域，具體而言，涉及一種廣播安全檢測方法、裝置。
【背景技術(shù)】
[0002]近年來隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)平臺(tái)涌現(xiàn)出成千上萬各式各樣的應(yīng)用程序app，使得人們的生活越來越依賴移動(dòng)智能設(shè)備，應(yīng)用為了實(shí)現(xiàn)各方面第三方產(chǎn)品的調(diào)用或者交互，開放了很多對外的廣播接口來實(shí)現(xiàn)此功能。
[0003]例如在Android系統(tǒng)中，組件是Android app的基礎(chǔ),用于構(gòu)建app的各類功能和服務(wù)，其中Broadcast Receiver組件(廣播接收器)用于接收并響應(yīng)廣播。此處可以明確的是，Android系統(tǒng)提供了一套獨(dú)有的基于廣播的在組件之間傳播數(shù)據(jù)的一種機(jī)制，這些組件可位于不同的進(jìn)程中，起到進(jìn)程間通信的作用。這樣通過廣播機(jī)制可以實(shí)現(xiàn)不同移動(dòng)應(yīng)用的數(shù)據(jù)交互或者應(yīng)用實(shí)現(xiàn)自我數(shù)據(jù)交互。
[0004]具體的，Android系統(tǒng)可以包括多種廣播,各種廣播在Android系統(tǒng)中運(yùn)行，當(dāng)系統(tǒng)/應(yīng)用程序運(yùn)行時(shí)便會(huì)向Android系統(tǒng)注冊一個(gè)對應(yīng)的廣播組件,實(shí)現(xiàn)過程中，Android對接收到的廣播進(jìn)行事件判斷，確定每個(gè)廣播對應(yīng)需要的事件，然后向不同需要事件的應(yīng)用程序注冊廣播組件，不同的廣播可能處理不同的事件也可能處理相同的廣播事件。
[0005]由于Android系統(tǒng)的開放性,Android app的安全性受到越來越多的關(guān)注和研究。目前，組件間的通信由于AndroidManifest文檔配置(Android app包含的權(quán)限、組件申請及定義的配置文件)不規(guī)范或代碼實(shí)現(xiàn)不嚴(yán)謹(jǐn)可以包括如下兩類安全問題:廣播劫持和組件暴露。廣播劫持指廣播發(fā)送之后，由于沒有顯式地指定接收組件導(dǎo)致廣播可能逃出當(dāng)前app而被其他app惡意劫持，如圖1所示，組件A發(fā)送一個(gè)廣播，在多個(gè)目標(biāo)廣播組件都可以響應(yīng)的情況下，惡意應(yīng)用軟件app的廣播組件B可能先被響應(yīng)，從而導(dǎo)致釣魚、信息泄漏等安全風(fēng)險(xiǎn)；組件暴露指組件訪問權(quán)限完全對外開放，第三方app不需要任何特殊權(quán)限就可隨時(shí)調(diào)用暴露組件，如圖1中的組件C若是暴露的，惡意app的組件D可隨時(shí)調(diào)用組件C執(zhí)行相關(guān)邏輯，從而導(dǎo)致拒絕服務(wù)、數(shù)據(jù)泄漏或被污染、能力或權(quán)限泄漏等安全風(fēng)險(xiǎn)。目標(biāo)組件(被調(diào)用者)不可信導(dǎo)致廣播劫持安全風(fēng)險(xiǎn)，源組件(調(diào)用者)不可信導(dǎo)致組件暴露安全風(fēng)險(xiǎn)，本申請涉及廣播劫持引發(fā)的安全風(fēng)險(xiǎn)問題。
[0006]由此可知，由于應(yīng)用對于廣播機(jī)制的使用并沒有做好嚴(yán)格的限制，可能導(dǎo)致其中通過廣播傳播的隱私數(shù)據(jù)的泄露，或者對于其他應(yīng)用發(fā)送的廣播并沒有進(jìn)行嚴(yán)格的校驗(yàn)，可導(dǎo)致應(yīng)用自身的崩潰或者異常，同時(shí)業(yè)內(nèi)也并沒有對于廣播可能導(dǎo)致的威脅進(jìn)行評(píng)估和安全檢測機(jī)制。
[0007]具體的，針對上述現(xiàn)有技術(shù)無法檢測系統(tǒng)的當(dāng)前廣播是否會(huì)被惡意劫持問題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0008]本發(fā)明實(shí)施例提供了一種廣播安全檢測方法、裝置，以至少現(xiàn)有技術(shù)無法檢測系統(tǒng)的當(dāng)前廣播是否會(huì)被惡意劫持的技術(shù)問題。
[0009]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種廣播安全檢測方法，該方法包括:獲取應(yīng)用程序的源代碼文件和系統(tǒng)清單文件；按照廣播組件漏洞規(guī)則從應(yīng)用程序的源代碼文件和系統(tǒng)清單文件中提取對外暴露的廣播組件，構(gòu)成廣播組件列表，其中，廣播組件漏洞規(guī)則是用于確定廣播組件處于對外暴露狀態(tài)的判定條件；基于廣播組件列表中的廣播組件模擬至少一個(gè)測試廣播；發(fā)送測試廣播至應(yīng)用程序，獲取廣播安全監(jiān)測結(jié)果。
[0010]根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種廣播安全檢測裝置，該裝置包括:獲取模塊，用于獲取應(yīng)用程序的源代碼文件和系統(tǒng)清單文件；篩選模塊，用于按照廣播組件漏洞規(guī)則從應(yīng)用程序的源代碼文件和系統(tǒng)清單文件中提取對外暴露的廣播組件，構(gòu)成廣播組件列表，其中，廣播組件漏洞規(guī)則是用于確定廣播組件處于對外暴露狀態(tài)的判定條件；模擬模塊，用于基于廣播組件列表中的廣播組件模擬至少一個(gè)測試廣播；測試模塊，用于發(fā)送測試廣播至應(yīng)用程序，獲取廣播安全監(jiān)測結(jié)果。
[0011]在本發(fā)明實(shí)施例中，采用獲取應(yīng)用程序的源代碼文件和系統(tǒng)清單文件；按照廣播組件漏洞規(guī)則從應(yīng)用程序的源代碼文件和系統(tǒng)清單文件中提取對外暴露的廣播組件，構(gòu)成廣播組件列表，其中，廣播組件漏洞規(guī)則是用于確定廣播組件處于對外暴露狀態(tài)的判定條件；基于廣播組件列表中的廣播組件模擬至少一個(gè)測試廣播；發(fā)送測試廣播至應(yīng)用程序，獲取廣播安全監(jiān)測結(jié)果的方式，由于廣播組件起到了全局時(shí)間監(jiān)聽器的作用，在注冊之后，如果與廣播組件相匹配的廣播事件intent被應(yīng)用程序廣播出來，就會(huì)立即執(zhí)行，從而實(shí)現(xiàn)應(yīng)用程序的進(jìn)程完全自動(dòng)化，即如果一個(gè)匹配的Intent被廣播了，則應(yīng)用程序就會(huì)自動(dòng)啟動(dòng)，對應(yīng)注冊的廣播組件也會(huì)開始運(yùn)行。由此可知，本申請上述實(shí)施例中，在對注冊的廣播組件進(jìn)行篩選之后，可以得到具有高風(fēng)險(xiǎn)被劫持的廣播組件，針對這些廣播組件，通過構(gòu)造對應(yīng)的測試廣播，來實(shí)現(xiàn)廣播自動(dòng)化測試方法，即構(gòu)造測試廣播發(fā)送給相應(yīng)的應(yīng)用程序，如果應(yīng)用程序沒有響應(yīng)，則與其正常的會(huì)立即執(zhí)行的工作狀態(tài)矛盾，由此解決了現(xiàn)有技術(shù)無法檢測系統(tǒng)的當(dāng)前廣播是否會(huì)被惡意劫持問題，從而可以確定當(dāng)前測試廣播對應(yīng)的具有高風(fēng)險(xiǎn)被劫持的廣播組件被劫持。
【附圖說明】
[0012]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0013]圖1是根據(jù)相關(guān)現(xiàn)有技術(shù)中存在的廣播劫持和組件暴露的應(yīng)用結(jié)構(gòu)示意圖；
[0014]圖2是本發(fā)明實(shí)施例的一種用于運(yùn)行廣播安全檢測方法的移動(dòng)終端的硬件結(jié)構(gòu)框圖；
[0015]圖3是根據(jù)本發(fā)明實(shí)施例一的廣播安全檢測方法的流程圖；
[0016]圖4是根據(jù)本發(fā)明實(shí)施例一的廣播安全檢測方法的詳細(xì)流程圖；
[0017]圖5是根據(jù)本發(fā)明實(shí)施例一的對應(yīng)用程序的壓縮安裝包進(jìn)行逆向工程轉(zhuǎn)換為java源代碼的方法流程示意圖；
[0018]圖6是根據(jù)本發(fā)明實(shí)施例一的確定靜態(tài)注冊的廣播組件是否為暴露狀態(tài)的方法流程示意圖；
[0019]圖7是根據(jù)本發(fā)明實(shí)施例二的廣播安全檢測裝置的示意圖；
[0020]圖8是根據(jù)本發(fā)明圖7所示實(shí)施例二的一種可選的廣播安全檢測裝置的示意圖；
[0021]圖9是根據(jù)本發(fā)明圖7所示實(shí)施例二的另一種可選的廣播安全檢測裝置的示意圖；
[0022]圖10是根據(jù)本發(fā)明圖7所示實(shí)施例二的又一種可選的廣播安全檢測裝置的示意圖；以及
[0023]圖11是根據(jù)本發(fā)明圖7所示實(shí)施例二的再一種可選的廣播安全檢測裝置的示意圖。
【具體實(shí)施方式】
[0024]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0025]需要說明的是，本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0026]下面就對本申請涉及到的名詞概念進(jìn)行說明:
[0027]Android:是一種基于Linux的自由及開放源代碼的操作系統(tǒng)，主要使用于移動(dòng)設(shè)備、如智能手機(jī)和平板電腦，在目前的智能手機(jī)市場占有率達(dá)到80%。
[0028]廣播:是在組件之間傳播數(shù)據(jù)的一種機(jī)制，這些組件可位于不同的進(jìn)程中，起到進(jìn)程間通信的作用。
[0029]逆向工程:又稱逆向技術(shù)或反向工程，指對可執(zhí)行程序或應(yīng)用通過解密、反匯編、反編譯等方法拆解和分析軟件或應(yīng)用程序的結(jié)構(gòu)、算法和代碼等。
[0030]App:本文指Android平臺(tái)上運(yùn)行的應(yīng)用程序。
[0031]APK:是Applicat1n Package File的縮寫,指Android系統(tǒng)的應(yīng)用程序安裝包的文件格式。
[0032]廣播組件:可以稱為廣播接收器(Broadcast Receiver),是指Andr1d系統(tǒng)提供給開發(fā)者實(shí)現(xiàn)app的基礎(chǔ)實(shí)體。
[0033]實(shí)施例1:
[0034]本發(fā)明實(shí)施例，可以提供一種廣播安全檢測的方法實(shí)施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[00