WO2021232279A1

WO2021232279A1 - 文件泄露漏洞的检测方法、装置、电子设备及存储介质

Info

Publication number: WO2021232279A1
Application number: PCT/CN2020/091246
Authority: WO
Inventors: 刘波
Original assignee: 深圳市欢太科技有限公司; Oppo广东移动通信有限公司
Priority date: 2020-05-20
Filing date: 2020-05-20
Publication date: 2021-11-25
Also published as: CN115039099A

Abstract

一种文件泄露漏洞的检测方法、装置、电子设备及存储介质，该文件泄露漏洞的检测方法包括：扫描目标应用的组件中的指定污点源以及指定污点汇聚点，所述指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定（S110）；在所述组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播（S120）；根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞（S130）。本方法可以实现准确的检测应用的私有文件的泄露漏洞，保护用户的隐私安全。

Description

文件泄露漏洞的检测方法、装置、电子设备及存储介质

技术领域

本申请涉及信息技术领域，更具体地，涉及一种文件泄露漏洞的检测方法、装置、电子设备及存储介质。

背景技术

随着科技水平和生活水平的快速发展，电子设备(例如智能手机、平板电脑等)已经在生活中普及。并且随着人们的需求也越来越高，电子设备上安装的应用也越来越多，但随着应用的增多，应用的私有文件的安全性问题也越来越需要被重视。

发明内容

鉴于上述问题，本申请提出了一种文件泄露漏洞的检测方法、装置、电子设备及存储介质。

第一方面，本申请实施例提供了一种文件泄露漏洞的检测方法，所述方法包括：扫描目标应用的组件中的指定污点源以及指定污点汇聚点，所述指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定；在所述组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播；根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞。

第二方面，本申请实施例提供了一种文件泄露漏洞的检测装置，所述装置包括：函数扫描模块、污点传播模块以及漏洞确定模块，其中，所述函数扫描模块用于扫描目标应用的组件中的指定污点源以及指定污点汇聚点，所述指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定；所述污点传播模块用于在所述组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播；所述漏洞确定模块用于根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞。

第三方面，本申请实施例提供了一种电子设备，包括：一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行上述第一方面提供的文件泄露漏洞的检测方法。

第四方面，本申请实施例提供了一种计算机可读取存储介质，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行上述第一方面提供的文件泄露漏洞的检测方法。

本申请提供的方案，通过扫描目标应用的组件中的指定污点源以及指定污点汇聚点，该指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定，在该目标应用的组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播，最后根据污点传播结果，确定目标应用是否存在私有文件泄露的漏洞，从而可以实现对应用的私有文件的泄露漏洞的检测，以便及时的修复漏洞，保证应用的安全性，进而保护用户的隐私安全。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了根据本申请一个实施例的文件泄露漏洞的检测方法流程图。

图2示出了根据本申请另一个实施例的文件泄露漏洞的检测方法流程图。

图3示出了根据本申请又一个实施例的文件泄露漏洞的检测方法流程图。

图4示出了根据本申请一个实施例的文件泄露漏洞的检测装置的一种框图。

图5是本申请实施例的用于执行根据本申请实施例的文件泄露漏洞的检测方法的电子设备的框图。

图6是本申请实施例的用于保存或者携带实现根据本申请实施例的文件泄露漏洞的检测方法的程序代码的存储单元。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

目前的电子设备通常安装有各种各样的应用，应用的私有文件存放在***私有目录下，通常存放着用户或应用的一些敏感数据，比如用户登录凭证、聊天记录等。正常情况下只有应用本身可以访问私有文件，如果应用的私有文件可以被其他应用通过某种方法读取，则说明该应用存在私有文件泄露漏洞，可能导致用户或应用的敏感信息被窃取。

对于安卓(Android)***而言，传统的对应用的安全性方面的检测，通常存在动态分析和静态分析两种方式。其中，静态分析会通过反编译应用程序安装包(APK，Android application package)文件，分析其中的权限、组件、敏感函数等信息，这些可以弥补动态分析中因未触发恶意行为而漏掉的行为。动态分析主要通过在模拟器运行Android软件，然后再对软件进行一些操作以触发尽可能多的恶意行为，接着输出到log中，再通过脚本对日志进行分析。另外，随着测试技术的发展，还衍生出了污点传播分析技术，污点传播分析是当前污点分析领域的研究重点，与应用程序的分析技术相结合,可以获得更加高效、精确的污点分析结果，进而实现漏洞的检测。根据分析过程中是否需要运行程序,可以将污点传播分析分为静态污点分析和动态污点分析。

发明人经过长期研究发现，在传统的应用的漏洞检测的技术中，通常仅是对组件的intent通信造成的隐私泄露漏洞、本地跨域漏洞检测等，而未对应用的私有文件的泄露漏洞进行有效地检测。

针对上述问题，发明人提出了本申请实施例提供的文件泄露漏洞的检测方法、装置、电子设备以及存储介质，通过扫描应用的组件中的根据应用的私有文件泄露漏洞设定的污点源和污点汇聚点，再在污点分析工具已有的污点传播函数和污点标记函数的基础上，还根据额外添加的污点传播函数和污点标记函数，进行污点传播，最后根据污点传播结果确定是否存在应用的私有文件泄露的漏洞，进而可以有效地实现对应用的私有文件的泄露漏洞检测，提升应用的安全性测试的效率，以及提升应用的安全性。其中，具体的文件泄露漏洞的检测方法在后续的实施例中进行详细的说明。

请参阅图1，图1示出了本申请一个实施例提供的文件泄露漏洞的检测方法的流程示意图。在具体的实施例中，所述文件泄露漏洞的检测方法应用于如图4所示的文件泄露漏洞的检测装置400以及配置有所述文件泄露漏洞的检测装置400的电子设备100(图5)。下面将以电子设备为例，电子设备中可以安装有安卓操作***，说明本实施例的具体流程，当然，可以理解的，本实施例所应用的电子设备可以为智能手机、平板电脑、测试设备等，在此不做限定。下面将针对图1所示的流程进行详细的阐述，所述文件泄露漏洞的检测方法具体可以包括以下步骤：

步骤S110：扫描目标应用的组件中的指定污点源以及指定污点汇聚点，所述指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定。

在本申请实施例中，在需要对目标应用的私有文件的泄露漏洞进行检测时，电子设备可以扫描目标应用的组件中的指定污点源以及指定污点汇聚点。其中，电子设备可以为用于在应用出厂前对应用进行测试的设备，也可以为应用出厂后应用所安装于用户的移动终端，也就是说，对应用的私有文件的泄露漏洞的检测，可以是应用出厂前进行检测，也可以是用户安装应用后对应用的私有文件的泄露漏洞进行检测。Source即污点源，表示直接引入不受信任的数据或者机密数据到***中；sink即污点汇聚点,表示直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外界(违反数据保密性)。

在一些实施方式中，电子设备可以获取待进行私有文件的泄露漏洞的目标应用的安装包文件，即APK文件。电子设备根据目标应用的安装包文件，可以提取manifest、dex、资源文件等信息，然后根据提取到的这些文件信息进行解析，并且确定组件中是否包含设定的指定污点源以及指定污点汇聚点，从而完成对目标应用的组件中的指定污点源和指定污点汇聚点的扫描。其中，组件可以包括activity(活动)、service(服务)、content provider(内容提供者)、broadcast receive(广播接收)等，可以理解的，activity、service、content provider、broadcast receive等组件为本地暴露的组件，由于为暴露的组件，因此可能导致私有文件的泄露。通过确定这些组件中的污点源和污点汇聚点，可以避免对所有组件进行扫描，进而可以减少漏洞检测的时间，提升应用测试的效率。

在本申请实施例中，以上指定污点源以及指定污点汇聚点为根据应用的私有文件泄露漏洞预先设定。作为一种实施方式，指定污点源以及指定污点汇聚点可以根据私有文件泄露漏洞模型，该模型可以为私有文件泄露漏洞预先建立的模型，该模型可以包括已有的私有文件泄露漏洞以及漏洞对应的污点源和污点汇聚点，通过该模型，可以提取出所有与私有文件泄露漏洞相关的污点源和污点汇聚点，这些提取到的污点源和污点汇聚点可以作为指定污点源和指定污点汇聚点预先存储。作为另一种实施方式，指定污点源以及指定污点汇聚点也可以为测试人员对私有文件泄露漏洞进行分析后，预先设置的污点源和污点汇聚点。

示例性地，指定污点源可以包括：<android.app.Activity:android.content.Intent getIntent()>函数、<android.app.Activity:void onNewIntent(android.content.Intent)>函数、<android.app.IntentService:void onHandleIntent(android.content.Intent)>函数；

指定污点汇聚点可以包括：<java.io.OutputStream:void write(byte[],int,int)>函数，<java.io.OutputStream:void write(byte[])>函数，<java.io.OutputStream:void write(int)>函数，<java.io.Writer:void write(java.lang.String)>函数，<java.io.Writer:void write(java.lang.String,int,int)>函数，<java.io.Writer:void write(char[],int,int)>函数， <java.io.Writer:void write(char[])>函数，<java.io.Writer:void write(int)>函数。

当然，以上与私有文件泄露漏洞相关的指定污点源以及指定污点汇聚点仅为示例，并不代表对具体的指定污点源以及指定污点汇聚点的限定。

步骤S120：在所述组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播。

在本申请实施例中，电子设备在对目标应用的组件中的指定污点源以及指定污点汇聚点进行扫描之后，则可以确定目标应用的组件中是否存在指定污点源以及指定污点汇聚点。当目标应用的组件中存在指定污点源以及指定污点汇聚点时，表示该目标应用可能存在私有文件的泄露的风险，因此可以进一步地进行污点传播，以检测私有文件的泄露漏洞；当目标应用的组件中不存在指定污点源以及指定污点汇聚时，表示该目标应用不存在私有文件的泄露风险，因此可以结束本次对目标应用的私有文件的泄露漏洞的检测。

在一些实施方式中，电子设备在确定出目标应用的组件中存在污点源以及污点汇聚点时，可以根据指定污点分析工具中的第一污点传播函数以及第一污点标记函数，还根据预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点数据的传播。其中，污点传播函数用于污点数据传播到该函数时，将其输出的值标记为污点数据，从而使得污点数据能够继续传播；污点标记函数用于在污点数据传播至该函数时，将其参数对象标记为污点，从而继续进行污点传播。

在该实施方式中，通过在指定污点分析工具中的第一污点传播函数以及第一污点标记函数的基础上，额外添加了第二污点传播函数以及第二污点标记函数，使得在进行污点传播时，能够进行传播的路径更多，从而可以提升私有文件泄露的漏洞检测的准确性。

另外，第二污点传播函数以及第二污点标记函数可以为与私有文件泄露漏洞相关，也就是说，在进行污点传播分析时，除了指定污点分析工具中常规的传播函数和标记函数，还有与私有文件泄露漏洞相关的传播函数和标记函数，使污点传播能够与私有文件泄露漏洞的检测紧密相关，提升私有文件泄露的漏洞检测的准确性。

步骤S130：根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞。

在本申请实施例中，电子设备在进行污点传播后，则可以根据污点传播结果，进行传播结果的分析，以确定目标应用是否存在私有文件泄露的漏洞。

在一些实施方式中，电子设备根据污点传播结果，可以确定污点传播结果中是否存在由指定污点源到指定污点汇聚点的传播路径，如果存在由指定污点源到指定污点汇聚点的传播路径，则可以确定目标应用存在私有文件泄露的漏洞；如果不存在由指定污点源到指定污点汇聚点的传播路径，则确定目标应用不存在私有文件泄露的漏洞。

本申请实施例提供的文件泄露漏洞的检测方法，通过扫描应用的组件中的根据应用的私有文件泄露漏洞设定的污点源和污点汇聚点，再在污点分析工具已有的污点传播函数和污点标记函数的基础上，还根据额外添加的污点传播函数和污点标记函数，进行污点传播，最后根据污点传播结果确定是否存在应用的私有文件泄露的漏洞，进而可以有效地实现对应用的私有文件的泄露漏洞检测，提升应用的安全性测试的效率，以及提升应用的安全性。

请参阅图2，图2示出了本申请另一个实施例提供的文件泄露漏洞的检测方法的流程示意图。该文件泄露漏洞的检测方法可应用于上述电子设备，下面将针对图2所示的流程进行详细的阐述，所述文件泄露漏洞的检测方法具体可以包括以下步骤：

步骤S210：通过所述指定污点分析工具，获取所述目标应用的安装包文件对应的反编译文件。

在本申请实施例中，可以利用指定污点分析工具实现本申请实施例提供的文件泄露漏洞的检测方法。其中，指定污点分析工具可以包括：FlowDroid污点分析工具。FlowDroid污点分析工具一个高精度的安卓的应用程序的污点分析工具，能够分析APK文件，扫描污点源和污点汇聚点，还可以生成控制流图，并且还可以进行污点传播分析。

在一些实施方式中，通过指定污点分析工具，可以获取目标应用的安装包文件对应的反编译文件。具体地，指定污点分析工具可以对目标应用的APK文件进行反编译，从而获得反编译后得到的反编译文件。其中，反编译是指通过对目标程序(比如可执行程序)进行逆向分析、研究，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。

步骤S220：根据所述反编译文件，获取所述目标应用的组件文件。

在本申请实施例中，在获得目标应用的APK文件对应的反编译文件之后，则可以根据反编译文件，可以获取目标应用的组件文件。组件文件可以包括目标应用的本地暴露的activity、service、content provider、broadcast receive等组件对应的组件文件。其中，由于activity、service、content provider、broadcast receive等组件为本地暴露的组件，由于为暴露的组件，因此可能导致私有文件的泄露。通过确定这些组件中的污点源和污点汇聚点，可以避免对所有组件进行扫描，进而可以减少漏洞检测的时间，提升应用测试的效率。

步骤S230：解析所述组件文件，获得所述目标应用对应的指定污点源以及指定污点汇聚点。

在本申请实施例中，在根据目标应用的APK文件对应的反编译文件，获取到组件文件之后，则可以解析组件文件，从而获得到目标应用对应的指定污点源以及指定污点汇聚点。其中，指定污点分析工具可以实现对组件文件的解析，并且指定污点分析工具根据预先设置的指定污点源以及指定污点汇聚点，可以确定出组件文件中是否存在指定污点源以及指定污点汇聚点，并将其存在的指定污点源以及指定污点汇聚点进行输出。

在一些实施方式中，指定污点分析工具在解析反编译文件中的组件文件时，还可以解析得到目标应用对应的入口节点等。

步骤S240：获取所述目标应用对应的控制流图。

在本申请实施例中，在进行污点传播分析时，可以通过指定污点分析工具获取目标应用对应的控制流图。其中，安卓应用包含多个入口节点，它的方法隐含的被安卓框架调用，安卓操作***对应用中每个组件定义了完整的生命周期，这些组件可以包括activity(活动)、service(服务)、content provider(内容提供者)、broadcast receive(广播接收)，这组件都需要在应用配置文件AndroidManifest.xml中进行配置，在构建控制流图时，指定污点分析工具不能通过检测预定义的主方法函数开始，并且安卓应用中每个组件都有函数来反映该组件的生命周期，因此，指定污点分析工具可以构建一个虚拟的主方法函数dummyMainMethod()方法来模拟生命周期。

在一些实施方式中，通过指定污点分析工具，根据目标应用的安装包文件，获取目标应用的控制流图可以包括：根据所述反编译文件，获取所述目标应用的生命周期以及回调函数列表；根据所述生命周期以及回调函数列表，生成所述控制流图。在该实施方式中，指定污点分析工具可以直接利用步骤S210中获得的反编译文件，根据反编译文件，分析AndroidMainfest.xml文件、classes.dex文件和layout中的布局文件，通过解析这些文件获得生命周期和回调函数列表。然后，指定污点分析工具通过生命周期和回调函数列表产生虚拟的主方法函数dummyMainMethod()，指定污点分析工具中的Dexpler插件可以将APK文件中的.dex文件转为soot框架的Jimple中间表示，被用来产生目标应用的控制流图。

步骤S250：利用所述控制流图，并根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播。

在本申请实施例中，在获得控制流图之后，则可以利用控制流图，并根据指定污点分析工具中的第一污点传播函数以及第一污点标记函数，还根据预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点数据的传播。可以理解的，控制流图中可以包括多个路径，根据这些路径，以及规定的污点传播函数和污点标记函数，即以上第一污点标记函数、第二污点标记函数、第一污点传播函数以及第二污点传播函数，可以进行污点数据的传播。

在一些实施方式中，在通过指定污点分析工具进行污点传播时，可以将指定污点源产生的数据标记为污点数据，然后利用控制流图中指定污点源对应的路径，并根据以上第一污点传播函数、第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，对污点数据进行传播。其中，为了确定是否有能够从指定污点源传播至指定污点汇聚点的传播路径，可以在进行污点传播时，从指定污点源，并根据其对应的路径进行传播，而不必在其他位置进行传播，从而可以节省污点传播过程的时间，进而提升私有文件泄露漏洞的检测效率。可以理解的，控制流图中，如果从指定污点源有到其他位置的路径，则可以按照该路径进行传播，在传播过程中，根据污点标记函数后以及污点传播函数的作用，在遇到污点标记函数后以及污点传播函数时可以在路径上继续传播，而在路径上未遇到污点标记函数后以及污点传播函数时，则结束传播。

具体地，在通过指定污点分析工具进行污点传播时，利用控制流图中指定污点源对应的路径，对污点数据进行传播；如果传播至第一污点标记函数或第二污点标记函数时，将当前调用的函数的第一个参数对象标记为污点数据，并继续进行污点数据的传播；如果传播至第一污点传播函数或第二污点传播函数时，将当前调用的函数的返回值标记为污点数据，并继续进行传播。可以理解的，污点传播函数用于污点数据传播到该函数时，将其输出的值标记为污点数据，从而使得污点数据能够继续传播；污点标记函数用于在污点数据传播至该函数时，将其参数对象标记为污点，从而继续进行污点传播。从而在对各个指定污点源进行污点传播时，根据其对应的控制流图上的路径，在遇到污点标记函数后以及污点传播函数时可以在路径上继续传播，而在路径上未遇到污点标记函数后以及污点传播函数时，则结束对该指定污点源的污点传播。

在一些实施方式中，为了使污点源产生数据，以进行污点数据的传播。可以通过对指定污点源对应的函数进行赋值，获得指定污点源产生的数据，可以理解的，对污点源对应的函数进行赋值，可以使污点源对应的函数产生数据，从而可以将污点源产生的数据标记为污点数据，以进行污点数据的传播。在另一些实施方式中，也可以调用指定污点源对应的函数，获得所述指定污点源产生的数据，从而可以将污点源产生的数据标记为污点数据，以进行污点数据的传播。

在一些实施方式中，在对目标应用的组件中存在的所有指定污点源进行污点传播后，即对存在的每个指定污点源，按照以上方式进行污点传播后，可以获得每个指定污点源对应的污点传播结果，获得的污点传播结果即为整个污点传播过程的传播结果。

步骤S260：根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞。

在本申请实施例中，电子设备根据污点传播结果，可以确定污点传播结果中是否存在由指定污点源到指定污点汇聚点的传播路径，如果存在由指定污点源到指定污点汇聚点的传播路径，则可以确定目标应用存在私有文件泄露的漏洞；如果不存在由指定污点源到指定污点汇聚点的传播路径，则确定目标应用不存在私有文件泄露的漏洞。

在一些实施方式中，在利用指定污点分析工具实现以上步骤时，可以将指定污点源、指定污点汇聚点、第二污点传播函数以及第二污点标记函数，在污点分析工具对应的代码中进行配置，从而指定污点分析工具可以用于实现以上步骤。

本申请实施例提供的文件泄露漏洞的检测方法，通过指定污点分析工具获取反编译文件，然后根据反编译文件确定目标应用的组件中的根据应用的私有文件泄露漏洞设定的污点源和污点汇聚点，以及生成控制流图，再利用该控制流图，在污点分析工具已有的污点传播函数和污点标记函数的基础上，还根据额外添加的污点传播函数和污点标记函数，进行污点传播，最后根据污点传播结果确定是否存在应用的私有文件泄露的漏洞。从而可以实现通过污点分析工具即可实现对应用的私有文件的泄露漏洞检测，方便快捷，另外也可以提升应用的安全性测试的效率，以及提升应用的安全性。

请参阅图3，图3示出了本申请又一个实施例提供的文件泄露漏洞的检测方法的流程示意图。该文件泄露漏洞的检测方法可应用于上述电子设备，下面将针对图3所示的流程进行详细的阐述，所述文件泄露漏洞的检测方法具体可以包括以下步骤：

步骤S310：根据应用的私有文件泄露漏洞模型，提取应用对应的所有函数中的污点源函数作为指定污点源，以及提取应用对应的所有函数中的污点汇聚点对应的函数作为指定污点汇聚点。

在本申请实施例中，指定污点源以及指定污点汇聚点可以根据私有文件泄露漏洞模型，该模型可以为私有文件泄露漏洞预先建立的模型，该模型可以包括已有的私有文件泄露漏洞以及漏洞对应的污点源和污点汇聚点。通过该模型，可以提取出所有与私有文件泄露漏洞相关的污点源和污点汇聚点，这些提取到的污点源和污点汇聚点可以作为指定污点源和指定污点汇聚点预先存储。在一种可能的实施方式中，该私有文件泄露漏洞模型可以为能够输出不同类型的漏洞所对应的污点源和污点汇聚点的模型，可以利用大量的漏洞样本以及对漏洞样本标注的污点源和污点汇聚点训练获得，通过将私有文件泄露漏洞的漏洞样本输入至该模型后，即可获得指定污点源和指定污点汇聚点。由于指定污点源和指定污点汇聚点与私有文件泄露漏洞相关，因此，可以实现用于检测私有文件泄露漏洞时的污点传播分析。

步骤S320：根据应用的私有文件泄露漏洞模型，提取应用对应的所有函数中除所述第一污点标记函数以外的污点标记函数，并作为第二污点标记函数，以及提取应用对应的所有函数中除所述第一污点传播函数以外的污点传播函数，并作为第二污点传播函数。

在本申请实施例中，第二污点传播函数以及第二污点标记函数，也可以是根据以上私有文件泄露漏洞模型提取获得。该模型可以包括已有的私有文件泄露漏洞对应的传播路径上的传播函数和标记函数，通过在这些函数中获取除指定污点分析工具中已有的函数，即可得到第二污点传播函数和第二污点标记函数。在获得第二污点传播函数以及第二污点标记函数之后，可以将其进行设置，例如设置于指定污点分析工具中，从而可以实现后续污点传播时，除了根据指定污点分析工具中的第一污点传播函数以及第一污点标记函数，还根据预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点数据的传播，使得在进行污点传播时，能够进行传播的路径更多，从而可以提升私有文件泄露的漏洞检测的准确性。

示例性地，第二污点传播函数包括：

<android.content.ContentResolver:android.os.ParcelFileDescriptor openFileDescriptor(android.net.Uri,java.lang.String)>函数；

<android.os.ParcelFileDescriptor:java.io.FileDescriptor getFileDescriptor()>函数；

<java.io.FileInputStream:void<init>(java.io.FileDescriptor)>函数；

<java.io.BufferedInputStream:void<init>(java.io.InputStream)>函数；

<java.io.InputStreamReader:void<init>(java.io.InputStream)>函数；

<java.io.InputStreamReader:void<init>(java.io.InputStream,java.nio.charset.Charset)>函数；

<java.io.BufferedReader:void<init>(java.io.Reader)>函数；

<java.io.BufferedReader:String readLine()>函数；

第二污点标记函数包括：

<java.io.InputStream:int read(byte[],int,int)>函数；

<java.io.InputStream:int read(byte[])>函数；

<java.io.Reader:int read(char[],int,int)>函数；

<java.io.Reader:int read(char[])>函数；

当然以上第二污点传播函数以及第二污点标记函数仅为举例，并不代表对具体地第二污点传播函数以及第二污点标记函数的限定。

步骤S330：扫描目标应用的组件中的指定污点源以及指定污点汇聚点，所述指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定。

步骤S340：在所述组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播。

在本申请实施例中，步骤S330以及步骤S340可以参阅前述实施例的内容，在此不再赘述。

步骤S350：根据污点传播结果，如果存在任一所述指定污点源至任一所述指定污点汇聚点的传播路径，则确定所述目标应用存在私用文件泄露的漏洞。

在本申请实施例中，在获得污点传播结果后，可以确定是否存在任一指定污点源至任一所述指定污点汇聚点的传播路径。具体地，可以根据每个污点源进行污点数据的传播的结果，确定是否有任意一个指定污点源的污点数据能够传输至任意一个指定污点汇聚点，如果有任意一个指定污点源的污点数据能够传输至任意一个指定污点汇聚点，则表示存在任一指定污点源至任一所述指定污点汇聚点的传播路径；如果没有任意一个指定污点源的污点数据能够传输至任意一个指定污点汇聚点，则表示不存在任一指定污点源至任一所述指定污点汇聚点的传播路径。

进一步地，当存在任一指定污点源至任一指定污点汇聚点的传播路径时，则可以确定该目标应用存在私有文件泄露的漏洞；当不存在任一指定污点源至任一指定污点汇聚点的传播路径时，则可以确定该目标应用不存在私有文件泄露的漏洞。

在一些实施方式中，考虑到一些特殊的传播路径可能是正常的功能导致，例如，关联的应用在进行账号互通的登录时，需要获取另一应用的账号数据，从而实现应用中账号的登录，因此还可以设置预设白名单，将这些传播路径添加于预设白名单中，如果存在任一指定污点源至任一指定污点汇聚点的传播路径时，可以判断该传播路径是否处于预设白名单；如果该传播路径不处于预设白名单，表示该传播路径并不是正常功能对应的传播路径，因此可以确定该目标应用存在私用文件泄露的漏洞；如果处于预设白名单，表示该传播路径是正常功能对应的传播路径，因此可以确定该目标应用不存在私用文件泄露的漏洞。

步骤S360：根据污点传播结果，如果不存在所述指定污点源至所述指定污点汇聚点的传播路径，则确定所述目标应用不存在私用文件泄露的漏洞。

在一些实施方式中，当确定目标应用存在私用文件泄露的漏洞时，输出提示信息以及对应的传播路径，提示信息用于提示目标应用存在私用文件泄露的漏洞。可以理解的，当目标应用存在私有文件泄露的漏洞时，表示该应用存在安全性问题，因此可以提示用户，并输出该漏洞对应的污点数据的传播路径，以便后续对目标应用进行改善，进而解决目标应用的私有文件泄露的漏洞问题，提升该目标应用的安全性。其中，提升信息输出的形式可以不作为限定，例如可以为弹框提示等。

当然，电子设备也还可以检测结果以检测报告的形式输出，使用户可以直观地看到该目标应用的私有文件的泄露漏洞的检测结果。

本申请实施例提供的文件泄露漏洞的检测方法，还公开了对指定污点源和指定污点汇聚点，以及第二污点传播函数以及第二污点标记函数的获取，并且由于指定污点源、指定污点汇聚点、第二污点传播函数以及第二污点标记函数与私有文件的泄露漏洞有关，从而进行污点传播分析可以实现对应用的私有文件的泄露漏洞检测，提升应用的安全性测试的效率，以及提升应用的安全性。

请参阅图4，其示出了本申请实施例提供的一种文件泄露漏洞的检测装置400的结构框图。该文件泄露漏洞的检测装置400应用上述的电子设备，该文件泄露漏洞的检测装置400包括：函数扫描模块410、污点传播模块420以及漏洞确定模块430。其中，所述函数扫描模块410用于扫描目标应用的组件中的指定污点源以及指定污点汇聚点，所述指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定；所述污点传播模块420用于在所述组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播；所述漏洞确定模块430用于根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞。

在一些实施方式中，污点传播模块420可以包括：控制流图获取单元以及传播执行单元。其中，控制流图获取单元用于；传播执行单元应用于利用所述控制流图，并根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播。

在该实施方式中，传播执行单元可以具体用于：将所述指定污点源产生的数据标记为污点数据，利用所述控制流图中所述指定污点源对应的路径，并根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，对所述污点数据进行传播。

进一步地，传播执行单元可以包括：第一执行子单元、第二执行子单元以及第三执行子单元。其中，第一执行子单元用于利用所述控制流图中所述指定污点源对应的路径，对所述污点数据进行传播；第二执行子单元用于如果传播至所述第一污点标记函数或所述第二污点标记函数时，将当前调用的函数的第一个参数对象标记为污点数据，并继续进行污点数据的传播；第三执行子单元用于如果传播至所述第一污点传播函数或所述第二污点传播函数时，将当前调用的函数的返回值标记为污点数据，并继续进行传播。

在一些方式中，传播执行单元还可以用于：在所述将所述指定污点源产生的数据标记为污点数据之前，对所述指定污点源对应的函数进行赋值，获得所述指定污点源产生的数据。

在另一些方式中，传播执行单元还可以用于：在所述将所述指定污点源产生的数据标记为污点数据之前，调用所述指定污点源对应的函数，获得所述指定污点源产生的数据。

在该实施方式中，污点传播模块420还可以包括：传播终止单元。传播终止单元用于在对所述目标应用的组件中存在的所有指定污点源进行污点传播后，获得每个指定污点源对应的污点传播结果。

在一些实施方式中，控制流图获取单元可以具体用于：通过所述指定污点分析工具，并根据所述目标应用的安装包文件，获取所述目标应用对应的控制流图。

在该实施方式中，控制流图获取单元可以包括：第一获取子单元、第二获取子单元以及第三获取子单元。其中，第一获取子单元用于通过所述指定污点分析工具，获取所述目标应用的安装包文件对应的反编译文件；第二获取子单元用于根据所述反编译文件，获取所述目标应用的生命周期以及回调函数列表；第三获取子单元用于根据所述生命周期以及回调函数列表，生成所述控制流图。

在一些实施方式中，函数扫描模块410可以包括：反编译文件获取单元、组件文件获取单元以及组件文件解析单元。其中，反编译文件获取单元用于通过所述指定污点分析工具，获取所述目标应用的安装包文件对应的反编译文件；组件文件获取单元用于根据所述反编译文件，获取所述目标应用的组件文件；组件文件解析单元用于解析所述组件文件，获得所述目标应用对应的指定污点源以及指定污点汇聚点。

在一些实施方式中，该文件泄露漏洞的检测装置400还可以包括：第一函数获取模块。第一函数获取模块用于在所述扫描目标应用的组件中的指定污点源以及指定污点汇聚点之前，根据应用的私有文件泄露漏洞模型，提取应用对应的所有函数中的污点源函数作为指定污点源，以及提取应用对应的所有函数中的污点汇聚点对应的函数作为指定污点汇聚点。

在一些实施方式中，该文件泄露漏洞的检测装置400还可以包括：第二函数获取模块。第二函数获取模块用于，在所述扫描目标应用的组件中的指定污点源以及指定污点汇聚点之前，根据应用的私有文件泄露漏洞模型，提取应用对应的所有函数中除所述第一污点标记函数以外的污点标记函数，并作为第二污点标记函数，以及提取应用对应的所有函数中除所述第一污点传播函数以外的污点传播函数，并作为第二污点传播函数。

在一些实施方式中，漏洞确定模块430可以包括：第一确定单元以及第二确定单元。第一确定单元用于根据污点传播结果，如果存在任一所述指定污点源至任一所述指定污点汇聚点的传播路径，则确定所述目标应用存在私用文件泄露的漏洞；第二确定单元用于如果不存在所述指定污点源至所述指定污点汇聚点的传播路径，则确定所述目标应用不存在私用文件泄露的漏洞。

在该实施方式中，第一确定单元可以具体用于：如果存在任一所述指定污点源至任一所述指定污点汇聚点的传播路径，判断所述传播路径是否处于预设白名单；如果不处于预设白名单，则确定所述目标应用存在私用文件泄露的漏洞。

进一步地，漏洞确定模块430还可以包括：第三确定单元。第三确定单元可以用于：如果处于预设白名单，则确定所述目标应用不存在私用文件泄露的漏洞。

在一些实施方式中，该文件泄露漏洞的检测装置400还可以包括：结果输出模块。结果输出模块用于当确定所述目标应用存在私用文件泄露的漏洞时，输出提示信息以及所述传播路径，所述提示信息用于提示所述目标应用存在私用文件泄露的漏洞。

在一些实施方式中，所述指定污点分析工具包括FlowDroid污点分析工具。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，模块相互之间的耦合可以是电性，机械或其它形式的耦合。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

综上所述，本申请提供的方案，通过扫描目标应用的组件中的指定污点源以及指定污点汇聚点，该指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定，在该目标应用的组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播，最后根据污点传播结果，确定目标应用是否存在私有文件泄露的漏洞，从而可以实现对应用的私有文件的泄露漏洞的检测，以便及时的修复漏洞，保证应用的安全性，进而保护用户的隐私安全。

请参考图5，其示出了本申请实施例提供的一种电子设备的结构框图。该电子设备100可以是智能手机、平板电脑、测试设备等能够运行应用程序的电子设备。本申请中的电子设备100可以包括一个或多个如下部件：处理器110、存储器120以及一个或多个应用程序，其中一个或多个应用程序可以被存储在存储器120中并被配置为由一个或多个处理器110执行，一个或多个程序配置用于执行如前述方法实施例所描述的方法。

处理器110可以包括一个或者多个处理核。处理器110利用各种接口和线路连接整个电子设备100内的各个部分，通过运行或执行存储在存储器120内的指令、程序、代码集或指令集，以及调用存储在存储器120内的数据，执行电子设备100的各种功能和处理数据。可选地，处理器110可以采用数字信号处理(Digital Signal Processing，DSP)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)、可编程逻辑阵列(Programmable Logic Array，PLA)中的至少一种硬件形式来实现。处理器110可集成中央处理器(Central Processing Unit，CPU)、图像处理器(Graphics Processing Unit，GPU)和调制解调器等中的一种或几种的组合。其中，CPU主要处理操作***、用户界面和应用程序等；GPU用于负责显示内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器110中，单独通过一块通信芯片进行实现。

存储器120可以包括随机存储器(Random Access Memory，RAM)，也可以包括只读存储器(Read-Only Memory)。存储器120可用于存储指令、程序、代码、代码集或指令集。存储器120可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作***的指令、用于实现至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现下述各个方法实施例的指令等。存储数据区还可以存储电子设备100在使用中所创建的数据(比如电话本、音视频数据、聊天记录数据)等。

请参考图6，其示出了本申请实施例提供的一种计算机可读存储介质的结构框图。该计算机可读介质800中存储有程序代码，所述程序代码可被处理器调用执行上述方法实施例中所描述的方法。

计算机可读存储介质800可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。可选地，计算机可读存储介质800包括非易失性计算机可读介质(non-transitory computer-readable storage medium)。计算机可读存储介质800具有执行上述方法中的任何方法步骤的程序代码810的存储空间。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。程序代码810可以例如以适当形式进行压缩。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不驱使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种文件泄露漏洞的检测方法，其特征在于，所述方法包括：

扫描目标应用的组件中的指定污点源以及指定污点汇聚点，所述指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定；

在所述组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播；

根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞。
根据权利要求1所述的方法，其特征在于，所述根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播，包括：

获取所述目标应用对应的控制流图；

利用所述控制流图，并根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播。
根据权利要求2所述的方法，其特征在于，所述利用所述控制流图，并根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播，包括：

将所述指定污点源产生的数据标记为污点数据，利用所述控制流图中所述指定污点源对应的路径，并根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，对所述污点数据进行传播。
根据权利要求3所述的方法，其特征在于，所述利用所述控制流图中所述指定污点源对应的路径，并根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，对所述污点数据进行传播，包括：

利用所述控制流图中所述指定污点源对应的路径，对所述污点数据进行传播；

如果传播至所述第一污点标记函数或所述第二污点标记函数时，将当前调用的函数的第一个参数对象标记为污点数据，并继续进行污点数据的传播；

如果传播至所述第一污点传播函数或所述第二污点传播函数时，将当前调用的函数的返回值标记为污点数据，并继续进行传播。
根据权利要求3或4所述的方法，其特征在于，在所述将所述指定污点源产生的数据标记为污点数据之前，所述方法还包括：

对所述指定污点源对应的函数进行赋值，获得所述指定污点源产生的数据。
根据权利要求3或4所述的方法，其特征在于，在所述将所述指定污点源产生的数据标记为污点数据之前，所述方法还包括：

调用所述指定污点源对应的函数，获得所述指定污点源产生的数据。
根据权利要求4-6任一项所述的方法，其特征在于，所述利用所述控制流图中所述指定污点源对应的路径，并根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，对所述污点数据进行传播，还包括：

在对所述目标应用的组件中存在的所有指定污点源进行污点传播后，获得每个指定污点源对应的污点传播结果。
根据权利要求2-7任一项所述的方法，其特征在于，所述获取所述目标应用对应的控制流图，包括：

通过所述指定污点分析工具，并根据所述目标应用的安装包文件，获取所述目标应用对应的控制流图。
根据权利要求8所述的方法，其特征在于，所述通过所述指定污点分析工具，并根据所述目标应用的安装包文件，获取所述目标应用对应的控制流图，包括：

通过所述指定污点分析工具，获取所述目标应用的安装包文件对应的反编译文件；

根据所述反编译文件，获取所述目标应用的生命周期以及回调函数列表；

根据所述生命周期以及回调函数列表，生成所述控制流图。
根据权利要求1-9任一项所述的方法，其特征在于，所述扫描目标应用的组件中的指定污点源以及指定污点汇聚点，包括：

通过所述指定污点分析工具，获取所述目标应用的安装包文件对应的反编译文件；

根据所述反编译文件，获取所述目标应用的组件文件；

解析所述组件文件，获得所述目标应用对应的指定污点源以及指定污点汇聚点。
根据权利要求1-10任一项所述的方法，其特征在于，在所述扫描目标应用的组件中的指定污点源以及指定污点汇聚点之前，所述方法还包括：

根据应用的私有文件泄露漏洞模型，提取应用对应的所有函数中的污点源函数作为指定污点源，以及提取应用对应的所有函数中的污点汇聚点对应的函数作为指定污点汇聚点。
根据权利要求1-11任一项所述的方法，其特征在于，在所述扫描目标应用的组件中的指定污点源以及指定污点汇聚点之前，所述方法还包括：

根据应用的私有文件泄露漏洞模型，提取应用对应的所有函数中除所述第一污点标记函数以外的污点标记函数，并作为第二污点标记函数，以及提取应用对应的所有函数中除所述第一污点传播函数以外的污点传播函数，并作为第二污点传播函数。
根据权利要求1-12任一项所述的方法，其特征在于，所述根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞，包括：

根据污点传播结果，如果存在任一所述指定污点源至任一所述指定污点汇聚点的传播路径，则确定所述目标应用存在私用文件泄露的漏洞；

如果不存在所述指定污点源至所述指定污点汇聚点的传播路径，则确定所述目标应用不存在私用文件泄露的漏洞。
根据权利要求13所述的方法，其特征在于，所述如果存在任一所述指定污点源至任一所述指定污点汇聚点的传播路径，则确定所述目标应用存在私用文件泄露的漏洞，包括：

如果存在任一所述指定污点源至任一所述指定污点汇聚点的传播路径，判断所述传播路径是否处于预设白名单；

如果不处于预设白名单，则确定所述目标应用存在私用文件泄露的漏洞。
根据权利要求14所述的方法，其特征在于，所述根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞，还包括：

如果处于预设白名单，则确定所述目标应用不存在私用文件泄露的漏洞。
根据权利要求13-15任一项所述的方法，其特征在于，所述方法还包括：

当确定所述目标应用存在私用文件泄露的漏洞时，输出提示信息以及所述传播路径，所述提示信息用于提示所述目标应用存在私用文件泄露的漏洞。
根据权利要求1-16任一项所述的方法，其特征在于，所述指定污点分析工具包括FlowDroid污点分析工具。
一种文件泄露漏洞的检测装置，其特征在于，所述装置包括：函数扫描模块、污点传播模块以及漏洞确定模块，其中，

所述函数扫描模块用于扫描目标应用的组件中的指定污点源以及指定污点汇聚点，所述指定污点源以及指定污点汇聚点根据应用的私有文件泄露漏洞设定；

所述污点传播模块用于在所述组件中存在污点源以及污点汇聚点时，根据指定污点分析工具中的第一污点传播函数、所述指定污点分析工具中的第一污点标记函数、预先添加的第二污点传播函数以及预先添加的第二污点标记函数，进行污点传播；

所述漏洞确定模块用于根据污点传播结果，确定所述目标应用是否存在私有文件泄露的漏洞。
一种电子设备，其特征在于，包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行如权利要求1-17任一项所述的方法。
一种计算机可读取存储介质，其特征在于，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行如权利要求1-17任一项所述的方法。