虚拟机上运行支付宝客户端。
[0085]具体地,该安全检测请求携带有支付宝客户端的的应用标识,根据该应用标识,在虚拟机中获取该支付宝客户端程序并运行该目标应用程序。在此之前,需预先构建该终端的虚拟机,该虚拟机与该终端处于相同的运行环境,即该虚拟机系统及其版本与该终端相同,且安装在该虚拟机中的应用的版本也与终端中应用的版本一致。
[0086]203、智能手机在虚拟机上检测是否有应用程序获取支付宝客户端的数据;若是,执行步骤204,若否,执行步骤206。
[0087]具体地,在虚拟机中运行支付宝客户端时,系统可以对其进行持续监控,检测是否有其他应用程序获取该支付宝客户端的数据,或者阻止其运行的进程。
[0088]204、智能手机在虚拟机上获取该应用程序对应的标识,及支付宝客户端的授权文件。
[0089]在具体实施过程中,在虚拟机上获取上述获取该支付宝客户端的数据的应用程序对应的标识,并获取支付宝客户端的授权文件;其中,该授权文件中存有可以允许获取支付宝客户端数据的其他应用程序的标识信息。
[0090]205、智能手机判断授权文件中是否有该标识;若是,执行步骤206,若否,执行步骤207。
[0091]具体地,可以将该应用程序的标识与支付宝客户端的授权文件中的标识信息进行匹配;若匹配成功,则判定该应用程序为授权应用程序,若匹配失败,则判定该应用程序不为授权应用程序。
[0092]206、智能手机确定该智能手机中支付宝客户端安全。
[0093]具体地,在虚拟机上判断该应用程序为授权应用程序时,智能手机确定该支付宝客户端安全。
[0094]在具体实施过程中,终端可以将支付宝客户端安全的信息反馈给用户;比可以在终端中支付宝登录界面显示“通过安全检测”的提示信息,用户可根据该提示信息,选择在终端登录支付宝;又比如,还可以通过语音的形式提示用户支付宝客户端通过安全检测,可继续操作的信息。
[0095]207、智能手机在虚拟机上删除该应用程序,并运行测试程序,获取在虚拟机上该运行测试程序的结果。
[0096]具体地,该预设测试程序可以为允许出错的程序,可以根据实际需求设定,比如可以预设测试程序可以为应用退出程序、应用开启程序、开关机程序等等。
[0097]208、智能手机判断该应用程序是否为可删除应用程序;若是,执行步骤209,若否,执行步骤210。
[0098]比如,应用的闪退测试,若应用的闪退测试为预设测试程序,则当应用闪退测试运行异常时,判定该应用程序为可删除应用程序;又比如,开关机测试,若开关机测试不为预设测试程序,则当开关机测试运行异常时,判定该应用程序为不可删除应用程序。
[0099]209、智能手机提示用户支付宝客户端存在安全隐患和导致其存在安全隐患的应用程序以及该应用程序为可删除应用程序。
[0100]在具体实施过程中,智能手机判断该应用程序为可删除应用程序时,智能手机可以将支付宝客户端存在安全隐患的信息反馈给用户;比如,可以在终端中支付宝登录界面显示如“经检测,设备中的XXX程序可能对您的支付宝客户端造成风险,您可以对其进行删除以安全使用支付宝客户端”的提示信息,用户可根据该提示信息,选择是否继续登录支付宝。
[0101]210、智能手机提示用户支付宝客户端存在安全隐患。
[0102]具体地,智能手机判断该应用程序是为不可删除应用程序时,提示用户支付宝客户端存在安全隐患。
[0103]由上可知,本发明实施例提供的应用程序的安全检测方法,采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。
[0104]实施例四、
[0105]为了更好地实施以上方法,本发明实施例还提供一种应用程序的安全检测装置,该安全检测装置可以集成在终端中,该终端具体可以包括手机、平板电脑、笔记本电脑或个人计算(PC,Personal Computer)等设备。如图3a所示,该应用程序的安全检测装置可以包括接收模块301、运行模块302、检测模块303、第一判断模块304、和反馈模块305,如下:
[0106]该接收模块301,用于接收目标应用程序的安全检测请求;
[0107]该运行模块302,用于根据该安全检测请求在终端的虚拟机上运行该目标应用程序;
[0108]该检测模块303,用于在该虚拟机上检测是否有应用程序获取该目标应用程序的数据;
[0109]该第一判断模块304,用于若该检测模块303的检测结果为是时,在该虚拟机上判断该应用程序是否为授权应用程序;
[0110]该反馈模块305,用于若该第一判断模块304判定为是时,确定该目标应用程序安全。
[0111]优选地,请参阅图3b,该第一判断模块304具体可以包括:第一获取子模块3041、第一判断子模块3042;其中,
[0112]该第一获取子模块3041,用于在该虚拟机上获取该应用程序对应的标识,并获取该目标应用程序的授权文件;
[0113]该第一判断子模块3042,用于:
[0114]判断该授权文件中是否有该标识;
[0115]若是,则判定该应用程序为授权应用程序;
[0116]若否,则判定该应用程序不为授权应用程序。
[0117]优选地,请参阅图3c,该装置还包括:删除模块306、测试模块307、第二判断模块308以及提示模块309;
[0118]该删除模块306,用于当判断该应用程序不为授权应用程序时,在虚拟机上删除该应用程序;
[0119]该测试模块307,用于在该虚拟机上运行测试程序,并获取在该虚拟机上运行测试程序的运行结果;
[0120]该第二判断模块308,用于根据该运行结果判断该应用程序是否为可删除应用程序;
[0121 ]该提示模块309,用于若该第二判断模块308判断为是时,提示用户该目标应用程序存在安全隐患、导致该目标应用程序存在安全隐患的应用程序以及该应用程序为可删除应用程序。
[0122]其中,该第二判断模块308具体可以用于:
[0123]当该测试程序运行正常时,判定该应用程序为可删除应用程序;
[0124]当该测试程序运行异常时,判定该应用程序为不可删除应用程序。
[0125]优选地,请参阅图3d该第二判断模块308具体可以包括:
[0126]第二获取子模块3081,用于根据该运行结果获取运行异常的子测试程序;
[0127]第二判断子模块3082,用于:
[0128]判断该运行异常的子测试程序是否为预设测试程序
[0129]若是,则判定该应用程序为可删除应用程序;
[0130]若否,则判定该应用程序为不可删除应用程序。
[0131]优选地,请参阅图3e,该装置还可以包括:分配模块310、构建模块311以及安装模块 312;
[0132]该分配模块310,用于在接收模块接收目标应用程序的安全检测请求之前,根据该终端上应用的资源占用信息分配构建虚拟机所需的资源;
[0133]该构建模块311,用于使用分配的资源在该终端内构建空白虚拟机;
[0134]该安装模块312,用于将该终端上除该空白虚拟机以外的所有应用安装到该空白虚拟机上,以得到该终端的虚拟机。