CN103136472B - 一种防应用程序窃取隐私的方法及移动设备 - Google Patents
一种防应用程序窃取隐私的方法及移动设备 Download PDFInfo
- Publication number
- CN103136472B CN103136472B CN201110387409.XA CN201110387409A CN103136472B CN 103136472 B CN103136472 B CN 103136472B CN 201110387409 A CN201110387409 A CN 201110387409A CN 103136472 B CN103136472 B CN 103136472B
- Authority
- CN
- China
- Prior art keywords
- privacy
- application program
- information
- event
- license status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种防应用程序窃取隐私的方法及移动设备,属于信息安全领域。方法包括:当安装应用程序时,对应用程序的操作权限进行分析,并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限;当应用程序具有调用隐私信息或者隐私事件的操作权限时,确定隐私信息或者隐私事件的操作许可状态;当运行应用程序时,如果操作许可状态为禁止,则禁止应用程序对隐私信息或者隐私事件进行调用,如果操作许可状态为允许,则允许应用程序对隐私信息或者隐私事件进行调用。本发明技术方案在应用程序的安装时就确定了隐私信息或者隐私事件的操作许可状态,且该确定方式是打包式的、傻瓜式的,不需要用户有一定的专业知识,降低了用户操作的难度。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种防应用程序窃取隐私的方法及移动设备。
背景技术
随着计算机技术的高速发展,越来越多的应用程序被开发及安装到移动设备,使得人们的生活变得丰富和快捷。但是,计算机技术的高速发展也带来了层出不穷的病毒及木马,这些病毒及木马被恶意地植入在应用程序中,当被植入病毒及木马的应用程序安装到移动设备时,被植入的病毒和木马可能会窃取用户的隐私,这将为人们带来一定的经济和精神上的损失。
目前常用的防恶意隐私窃取的方案一般为扫描防卸。具体地,首先确定恶意窃取隐私程序的样本,然后从该样本中提取特征添加到恶意程序库;在应用程序安装时或应用程序运行时,使用杀毒引擎的扫描技术对应用程序进行扫描,当发现应用程序与恶意程序库的特征匹配时,将该应用程序定性为病毒,然后,推荐用户进行病毒的查杀,如卸载该应用程序或强力卸载该应用程序。
根据以上的描述可以知道:要真正定性一个恶意窃取隐私的应用程序,则必须要先有样本然后提取特征,对于未收录的样本及其对应的特征,就不一定能够明确地定性应用程序是否为恶意窃取隐私的应用程序,另外,也可能因为杀毒引擎的扫描技术标准的瑕疵而漏杀一些真正的恶意窃取隐私的应用程序。
发明内容
本发明实施例提供了一种防应用程序窃取隐私的方法及移动设备。所述技术方案如下:
一种防应用程序窃取隐私的方法,所述方法包括:
当安装应用程序时,对所述应用程序的操作权限进行分析,并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限;
当所述应用程序具有调用隐私信息或者隐私事件的操作权限时,确定所述隐私信息或者隐私事件的操作许可状态;
当运行所述应用程序时,如果所述操作许可状态为禁止,则禁止所述应用程序对所述隐私信息或者隐私事件进行调用,如果所述操作许可状态为允许,则允许所述应用程序对所述隐私信息或者隐私事件进行调用。
所述对所述应用程序的操作权限进行分析,并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限包括:
获取所述应用程序的操作权限列表;
对所述应用程序的操作权限列表进行分析,当所述操作权限列表中存在调用隐私信息或者隐私事件的操作权限时,则判定所述应用程序具有调用隐私信息或者隐私事件的操作权限。
所述确定所述隐私信息或者隐私事件的操作许可状态包括:
向所述用户提供防隐私窃取安装模式,所述防隐私窃取安装模式提供所述隐私信息或者隐私事件的操作许可状态供所述用户来选择所述隐私信息或者隐私事件的操作许可状态;
接收并记录所述用户返回的所选择的所述隐私信息或者隐私事件的操作许可状态。
在运行所述应用程序之前,所述方法还包括:
对所记录的隐私信息或者隐私事件的操作许可状态进行修改。
所述隐私事件包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动中一种或者多种;
所述隐私信息包括联系人信息、通讯信息、相片信息或者视频信息中的一种或者多种。
一种移动设备,所述设备包括:分析模块、第一确定模块和第二确定模块;
所述分析模块,用于当安装应用程序时,对所述应用程序的操作权限进行分析,并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限;
所述第一确定模块,用于当所述应用程序具有隐私信息或者隐私事件的操作权限时,确定所述隐私信息或者隐私事件的操作许可状态;
所述第二确定模块,用于当运行所述应用程序时,如果所述操作许可状态为禁止,则禁止所述应用程序对所述隐私信息或者隐私事件进行调用,如果所述操作许可状态为允许,则允许所述应用程序对所述隐私信息或者隐私事件进行调用。
第一确定模块包括:
获取单元,用于获取所述应用程序的操作权限列表;
分析单元,用于对所述应用程序的操作权限列表进行分析,当所述操作权限列表中存在调用隐私信息或者隐私事件的操作权限时,则判定所述应用程序具有调用隐私信息或者隐私事件的操作权限。
所述第二确定模块包括:
模式提供单元,用于向所述用户提供防隐私窃取安装模式,所述防隐私窃取安装模式提供所述隐私信息或者隐私事件的操作许可状态供所述用户来选择所述隐私信息或者隐私事件的操作许可状态;
记录单元,用于接收并记录所述用户返回的所选择的所述隐私信息或者隐私事件的操作许可状态。
所述设备还包括:
修改模块,用于对所记录的隐私信息或者隐私事件的操作许可状态进行修改。
所述隐私事件包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动中的一种或者多种;
所述隐私信息包括联系人信息、通讯信息、相片信息或者视频信息中的一种或者多种。通过当安装应用程序时,对应用程序的操作权限进行分析,并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限,当应用程序具有隐私信息或者隐私事件的操作权限时,确定调用隐私信息或者隐私事件的操作许可状态,当运行应用程序时,根据操作许可状态来确定是否允许应用程序对隐私信息或者隐私事件进行调用的技术方案的实现,主动防御应用程序对隐私的窃取行为,且能补充扫描防御中在没有发现隐私窃取恶意程序的情况时的缺陷;另外,本技术方案在应用程序的安装时就确定了隐私信息或者隐私事件的操作许可状态,且该确定方式是打包式的、傻瓜式的,不需要用户有一定的专业知识,降低了用户操作的难度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1中提供的一种防应用程序窃取隐私的方法流程图;
图2是本发明实施例2中提供的一种防应用程序窃取隐私的方法流程图;
图3是本发明实施例3中提供的一种移动设备;
图4是本发明实施例3中提供的一种移动设备。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,一种防应用程序窃取隐私的方法,该方法的执行主体可以是移动设备,该移动设备具体可以是手机或者平板电脑等,具体包括如下操作:
步骤101:当安装应用程序时,对应用程序的操作权限进行分析,并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限;
步骤102:当应用程序具有隐私信息或者隐私事件的操作权限时,确定隐私信息或者隐私事件的操作许可状态;
步骤103:当运行应用程序时,如果操作许可状态为禁止,则禁止应用程序对隐私信息或者隐私事件进行调用,如果操作许可状态为允许,则允许应用程序对隐私信息或者隐私事件进行调用。
通过当安装应用程序时,对应用程序的操作权限进行分析,并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限,当应用程序具有隐私信息或者隐私事件的操作权限时,确定隐私信息或者隐私事件的操作许可状态组合方案,当运行应用程序时,根据操作许可状态来确定是否允许应用程序对隐私信息或者隐私事件进行调用的技术方案的实现,主动防御应用程序对隐私的窃取行为,且能补充扫描防御中在没有发现隐私窃取恶意程序的情况时的缺陷;另外,本技术方案在应用程序的安装时就确定了调用隐私信息或者隐私事件的操作许可状态,且该确定方式是打包式的、傻瓜式的,不需要用户有一定的专业知识,降低了用户操作的难度。
实施例2
参见图2,一种防应用程序窃取隐私的方法,该方法的执行主体具体可以是移动设备,其中,移动设备具体可以是手机或者平板电脑等设备,具体包括如下步骤:
步骤201:当应用程序安装时,对该应用程序进行预处理,其中,对该应用程序进行预处理包括但不限于对该应用程序进行病毒扫描处理;
具体地,对该应用程序进行病毒扫描处理包括:
将应用程序与预存储的恶意程序库内的特征进行匹配;
当应用程序与恶意程序库内的特征相匹配时,提示应用程序为恶意程序并警告用户禁止对该应用程序的安装,终止对应用程序的安装,操作结束;
当应用程序无法与恶意程序库内的特征相匹配时,执行步骤202的操作。
步骤202:对应用程序的操作权限进行分析,并确定该应用程序是否具有调用隐私信息或者隐私事件的操作权限,
当应用程序具有隐私信息或者隐私事件的操作权限时,执行步骤203;
当应用程序不具有隐私信息或者隐私事件的操作权限时,继续对应用程序的安装直到应用程序安装完毕;
具体地,对所述应用程序的操作权限进行分析,并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限包括:
获取应用程序的操作权限列表;
对应用程序的操作权限列表进行分析,当操作权限列表中存在调用隐私信息或者隐私事件的操作权限时,则判定应用程序具有调用隐私信息或者隐私事件的操作权限。
其中,本发明实施例中所述的隐私事件的操作包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动等可能对隐私信息进行运行、记录、传输的功能或操作中的一种或者多种。
本发明实施例中所述的隐私信息包括联系人信息、通讯信息、相片信息或者视频信息等信息中的一种或者多种。
步骤203:确定应用程序所调用隐私信息或者隐私事件的操作许可状态,其中,隐私信息或者隐私事件的操作许可状态包括禁止或者允许;
具体地,确定应用程序所调用隐私信息或者隐私事件的操作许可状态包括:
向用户提供防隐私窃取安装模式,防隐私窃取安装模式提供隐私信息或者隐私事件的操作许可状态供用户来选择隐私信息或者隐私事件的操作许可状态;
接收并记录用户返回的所选择的隐私信息或者隐私事件的操作许可状态。
本步骤在具体实现时的操作流程如下:
对应用程序的操作权限进行分析,一旦发现该应用程序具有调用隐私信息或者隐私事件的操作权限时,向用户发送询问消息,其中,询问消息用于通知用户应用程序具有隐私信息或者隐私事件的操作权限并询问用户是否对隐私信息或者隐私事件的操作权限进行设置;
同时,向用户提供隐私信息或者隐私事件的操作许可状态的防隐私窃取安装模式,该防隐私窃取安装模式的默认模式为所提供的隐私信息或者隐私事件的操作许可状态均为禁止;
用户可以将部分或全部该防隐私窃取安装模式所提供的操作许可状态为禁止的隐私信息或者隐私事件的禁止状态取消,使操作许可状态原本为禁止状态的隐私信息或者隐私事件的操作许可状态变为允许;
接收并保存用户返回的所选择的隐私信息或者隐私事件的操作许可状态,之后,继续该应用程序的安装直到该应用程序安装完毕
步骤204:当运行应用程序时,根据该应用程序所调用隐私信息或者隐私事件的操作许可状态来确定是否允许该应用程序对隐私信息或者隐私事件进行调用,
如果操作许可状态为禁止状态,则禁止应用程序对隐私信息或者隐私事件进行调用;
如果操作许可状态为允许状态,则允许应用程序对隐私信息或者隐私事件进行调用。
另外,需要说明的是,本发明实施例中,允许对所记录的应用程序所调用的隐私信息或者隐私事件的操作许可状态进行修改。
通过当安装应用程序时,对应用程序的操作权限进行分析,并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限,当应用程序具有隐私信息或者隐私事件的操作权限时,确定隐私信息或者隐私事件的操作许可状态,当运行应用程序时,根据操作许可状态来确定是否允许应用程序对隐私信息或者隐私事件进行调用的技术方案的实现,主动防御应用程序对隐私的窃取行为,且能补充扫描防御中在没有发现隐私窃取恶意程序的情况时的缺陷;另外,本技术方案在应用程序的安装时就确定了隐私信息或者隐私事件的操作许可状态,且该确定方式是打包式的、傻瓜式的,不需要用户有一定的专业知识,降低了用户操作的难度。
实施例3
参见图3,一种移动设备,该移动设备具体与方法实施例2中的移动设备相同,如可以是手机或者平板电脑等设备,具体包括:分析模块301、第一确定模块302和第二确定模块303;
分析模块301,用于当安装应用程序时,对应用程序的操作权限进行分析,并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限;
第一确定模块302,用于当应用程序具有隐私信息或者隐私事件的操作权限时,确定隐私信息或者隐私事件的操作许可状态;
第二确定模块303,用于当运行应用程序时,如果操作许可状态为禁止,则禁止应用程序对隐私信息或者隐私事件进行调用,如果操作许可状态为允许,则允许应用程序对隐私信息或者隐私事件进行调用。
本发明实施例中,移动设备还包括:
匹配模块,用于将应用程序与预存储的恶意程序库内的特征进行匹配;
提示模块,用于当应用程序与恶意程序库内的特征相匹配时,提示应用程序为恶意程序并警告用户禁止对应用程序的安装。
具体地,参见图4,本发明实施例中,第一确定模块302包括:
获取单元3021,用于获取应用程序的操作权限列表;
分析单元3022,用于对应用程序的操作权限列表进行分析,当操作权限列表中存在调用隐私信息或者隐私事件的操作权限时,则判定应用程序具有调用隐私信息或者隐私事件的操作权限。
第二确定模块303,包括:
模式提供单元3031,用于向用户提供防隐私窃取安装模式,防隐私窃取安装模式提供隐私信息或者隐私事件的操作许可状态供用户来选择隐私信息或者隐私事件的操作许可状态;
记录单元3032,用于接收并记录用户返回的所选择的隐私信息或者隐私事件的操作许可状态。
本发明实施例中,移动设备还包括:
修改模块,用于对所记录的隐私信息或者隐私事件的操作许可状态进行修改,操作许可状态包括禁止或者允许。
本发明实施例所述的调用隐私信息或隐私事件的操作包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动等可能对隐私信息进行运行、记录、传输的功能或操作中的一种或者多种。
本发明实施例中所述的隐私信息包括相片信息、通讯信息或者视频信息等信息中的一种或者多种。
通过当安装应用程序时,对应用程序的操作权限进行分析,并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限,当应用程序具有隐私信息或者隐私事件的操作权限时,确定隐私信息或者隐私事件的操作许可状态,当运行应用程序时,根据操作许可状态来确定是否允许应用程序对隐私信息或者隐私事件进行调用的技术方案的实现,主动防御应用程序对隐私的窃取行为,且能补充扫描防御中在没有发现隐私窃取恶意程序的情况时的缺陷;另外,本技术方案在应用程序的安装时就确定了隐私信息或者隐私事件的操作许可状态,且该确定方式是打包式的、傻瓜式的,不需要用户有一定的专业知识,降低了用户操作的难度。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种防应用程序窃取隐私的方法,其特征在于,所述方法包括:
当安装应用程序时,将所述应用程序与预存储的恶意程序库内的特征进行匹配;
当所述应用程序与所述恶意程序库内的特征相匹配时,提示所述应用程序为恶意程序并警告用户禁止对所述应用程序的安装,终止对所述应用程序的安装,操作结束;
当所述应用程序无法与所述恶意程序库内的特征相匹配时,获取所述应用程序的操作权限列表;对所述应用程序的操作权限列表进行分析,当所述操作权限列表中存在调用隐私信息或者隐私事件的操作权限时,则判定所述应用程序具有调用隐私信息或者隐私事件的操作权限;
当所述应用程序具有调用隐私信息或者隐私事件的操作权限时,向用户发送询问消息,并向用户提供隐私信息或者隐私事件的操作许可状态的防隐私窃取安装模式;其中,所述询问消息用于通知用户应用程序具有隐私信息或者隐私事件的操作权限并询问用户是否对隐私信息或者隐私事件的操作权限进行设置;所述防隐私窃取安装模式的默认模式为所提供的隐私信息或者隐私事件的操作许可状态均为禁止,以使用户取消所述防隐私窃取安装模式所提供的部分或全部操作许可状态为禁止的隐私信息或者隐私事件的禁止状态,使操作许可状态原本为禁止状态的隐私信息或者隐私事件的操作许可状态变为允许;接收并保存用户返回的所选择的隐私信息或者隐私事件的操作许可状态,之后,继续所述应用程序的安装直到该应用程序安装完毕;
当运行所述应用程序时,如果所述操作许可状态为禁止,则禁止所述应用程序对所述隐私信息或者隐私事件进行调用,如果所述操作许可状态为允许,则允许所述应用程序对所述隐私信息或者隐私事件进行调用。
2.根据权利要求1所述的方法,其特征在于,在运行所述应用程序之前,所述方法还包括:
对所记录的隐私信息或者隐私事件的操作许可状态进行修改。
3.根据权利要求1或2所述的方法,其特征在于,所述隐私事件包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动中一种或者多种;
所述隐私信息包括联系人信息、通讯信息、相片信息或者视频信息中的一种或者多种。
4.一种移动设备,其特征在于,所述设备包括:分析模块、第一确定模块和第二确定模块;
所述分析模块,用于当安装应用程序时,对所述应用程序的操作权限进行分析,并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限;
所述第一确定模块,用于当所述应用程序具有隐私信息或者隐私事件的操作权限时,向用户发送询问消息,并向用户提供隐私信息或者隐私事件的操作许可状态的防隐私窃取安装模式;其中,所述询问消息用于通知用户应用程序具有隐私信息或者隐私事件的操作权限并询问用户是否对隐私信息或者隐私事件的操作权限进行设置;所述防隐私窃取安装模式的默认模式为所提供的隐私信息或者隐私事件的操作许可状态均为禁止,以使用户取消所述防隐私窃取安装模式所提供的部分或全部操作许可状态为禁止的隐私信息或者隐私事件的禁止状态,使操作许可状态原本为禁止状态的隐私信息或者隐私事件的操作许可状态变为允许;接收并保存用户返回的所选择的隐私信息或者隐私事件的操作许可状态,之后,继续所述应用程序的安装直到该应用程序安装完毕;
所述第二确定模块,用于当运行所述应用程序时,如果所述操作许可状态为禁止,则禁止所述应用程序对所述隐私信息或者隐私事件进行调用,如果所述操作许可状态为允许,则允许所述应用程序对所述隐私信息或者隐私事件进行调用;
其中,所述设备还用于当安装所述应用程序时,将所述应用程序与预存储的恶意程序库内的特征进行匹配;当所述应用程序与所述恶意程序库内的特征相匹配时,提示所述应用程序为恶意程序并警告用户禁止对所述应用程序的安装,终止对所述应用程序的安装,操作结束;当所述应用程序无法与所述恶意程序库内的特征相匹配时,执行所述对所述应用程序的操作权限进行分析的操作。
5.根据权利要求4所述的设备,其特征在于,所述设备还包括:
修改模块,用于对所记录的隐私信息或者隐私事件的操作许可状态进行修改。
6.根据权利要求4或5所述的设备,其特征在于,所述隐私事件包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动中的一种或者多种;
所述隐私信息包括联系人信息、通讯信息、相片信息或者视频信息中的一种或者多种。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110387409.XA CN103136472B (zh) | 2011-11-29 | 2011-11-29 | 一种防应用程序窃取隐私的方法及移动设备 |
| KR1020137026853A KR20130135952A (ko) | 2011-11-29 | 2012-11-29 | 동작 중인 어플리케이션 프로그램을 실행 시 처리처리하기 위한 방법 및 장치 |
| PCT/CN2012/085579 WO2013079010A1 (zh) | 2011-11-29 | 2012-11-29 | 应用程序运行中的处理方法和装置 |
| BR112013029061A BR112013029061A2 (pt) | 2011-11-29 | 2012-11-29 | método de processamento e dispositivo em andamento de aplicativo |
| US14/022,017 US20140013429A1 (en) | 2011-11-29 | 2013-09-09 | Method for processing an operating application program and device for the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110387409.XA CN103136472B (zh) | 2011-11-29 | 2011-11-29 | 一种防应用程序窃取隐私的方法及移动设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103136472A CN103136472A (zh) | 2013-06-05 |
| CN103136472B true CN103136472B (zh) | 2016-08-31 |
Family
ID=48496289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110387409.XA Active CN103136472B (zh) | 2011-11-29 | 2011-11-29 | 一种防应用程序窃取隐私的方法及移动设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20140013429A1 (zh) |
| KR (1) | KR20130135952A (zh) |
| CN (1) | CN103136472B (zh) |
| BR (1) | BR112013029061A2 (zh) |
| WO (1) | WO2013079010A1 (zh) |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9106721B2 (en) | 2012-10-02 | 2015-08-11 | Nextbit Systems | Application state synchronization across multiple devices |
| US9038060B2 (en) * | 2012-10-02 | 2015-05-19 | Nextbit Systems Inc. | Automatically installing operating system specific to a detected network |
| CN103488939B (zh) * | 2013-08-30 | 2017-02-08 | 小米科技有限责任公司 | 一种提示用户的方法、装置及终端 |
| CN103870306A (zh) * | 2014-02-21 | 2014-06-18 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
| CN105095781B (zh) * | 2014-05-12 | 2018-07-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序访问权限提醒系统及方法 |
| CN104063655B (zh) | 2014-05-30 | 2019-08-06 | 小米科技有限责任公司 | 一种处理儿童模式的方法和装置 |
| CN104239784B (zh) * | 2014-09-09 | 2017-05-31 | 北京奇虎科技有限公司 | 检测系统中已安装应用的方法和客户端 |
| CN104333692A (zh) * | 2014-11-04 | 2015-02-04 | 上海斐讯数据通信技术有限公司 | 摄像头监测系统及监控方法 |
| CN105685362B (zh) * | 2014-12-03 | 2021-07-13 | 艾力集团有限责任公司-卡皮贾尼 | 用于制备和分配液态食品的设备和方法 |
| CN105791516B (zh) | 2014-12-22 | 2019-10-01 | 华为技术有限公司 | 终端位置信息保护方法及智能终端 |
| CN105809040A (zh) * | 2014-12-29 | 2016-07-27 | 北京奇虎科技有限公司 | 应用隐私安全信息的检测方法及装置 |
| CN104793995B (zh) * | 2015-04-27 | 2017-11-10 | 广东欧珀移动通信有限公司 | 控制gps调用的方法及装置 |
| JP6437892B2 (ja) * | 2015-07-13 | 2018-12-12 | 日本電信電話株式会社 | ソフトウェア解析システム、ソフトウェア解析方法およびソフトウェア解析プログラム |
| CN105323243A (zh) * | 2015-09-22 | 2016-02-10 | 阿里巴巴集团控股有限公司 | 基于即时通讯的安全语音通讯方法及装置 |
| CN106557669A (zh) * | 2015-09-30 | 2017-04-05 | 北京奇虎科技有限公司 | 一种应用程序安装过程的权限控制方法及装置 |
| CN106557687A (zh) * | 2015-09-30 | 2017-04-05 | 北京奇虎科技有限公司 | 一种应用程序安装过程的权限控制方法及装置 |
| CN106599709B (zh) * | 2015-10-15 | 2021-08-17 | 中兴通讯股份有限公司 | 一种防隐私信息泄露的方法、装置及终端 |
| TWI575401B (zh) * | 2015-11-12 | 2017-03-21 | 財團法人資訊工業策進會 | 行動裝置及一種適用於行動裝置的監控方法 |
| CN106980545B (zh) * | 2016-01-15 | 2021-03-23 | 创新先进技术有限公司 | 远程调用方法及装置 |
| US10079845B2 (en) | 2016-03-31 | 2018-09-18 | Mcafee, Llc | IoT and PoS anti-malware strategy |
| CN105893845B (zh) * | 2016-04-05 | 2019-05-10 | 珠海豹趣科技有限公司 | 一种数据处理方法及装置 |
| CN105956474B (zh) * | 2016-05-17 | 2018-12-25 | 武汉虹旭信息技术有限责任公司 | Android平台软件异常行为检测系统 |
| CN106127039A (zh) * | 2016-06-22 | 2016-11-16 | 广州市久邦数码科技有限公司 | 一种基于安卓系统的隐私审查方法及其系统 |
| US10540498B2 (en) * | 2016-08-12 | 2020-01-21 | Intel Corporation | Technologies for hardware assisted native malware detection |
| CN106529295B (zh) * | 2016-11-14 | 2019-07-16 | Oppo广东移动通信有限公司 | 提高移动终端安全性能的方法和系统及移动终端、存储介质 |
| CN106791011A (zh) * | 2016-11-29 | 2017-05-31 | 维沃移动通信有限公司 | 一种控制录音权限的方法及移动终端 |
| CN108229151A (zh) * | 2016-12-09 | 2018-06-29 | 武汉安天信息技术有限责任公司 | 一种应用于移动终端的防短信劫持方法及装置 |
| CN108259429B (zh) * | 2016-12-29 | 2021-01-29 | 航天信息股份有限公司 | 一种针对软件分发进行控制的方法和系统 |
| CN106777381A (zh) * | 2017-02-13 | 2017-05-31 | 广东欧珀移动通信有限公司 | 一种数据库访问控制方法、装置及智能终端 |
| CN106897091B (zh) * | 2017-02-21 | 2021-06-01 | 北京安云世纪科技有限公司 | 一种存储应用程序的方法及装置 |
| CN107436782B (zh) * | 2017-07-03 | 2020-06-02 | 北京小米移动软件有限公司 | 应用程序静默安装方法及装置 |
| US10713354B2 (en) | 2017-07-27 | 2020-07-14 | Samsung Electronics Co., Ltd. | Methods and apparatus to monitor permission-controlled hidden sensitive application behavior at run-time |
| CN107908953A (zh) | 2017-11-21 | 2018-04-13 | 广东欧珀移动通信有限公司 | 系统通知服务控制方法、装置、终端设备及存储介质 |
| CN108846287A (zh) * | 2018-06-26 | 2018-11-20 | 北京奇安信科技有限公司 | 一种检测漏洞攻击的方法及装置 |
| CN111566632B (zh) * | 2018-09-29 | 2023-11-03 | 华为技术有限公司 | 一种操作控制方法及电子设备 |
| CN109388967B (zh) * | 2018-10-11 | 2022-04-22 | 努比亚技术有限公司 | 一种数据处理方法、终端及计算机可读存储介质 |
| CN109639884A (zh) * | 2018-11-21 | 2019-04-16 | 惠州Tcl移动通信有限公司 | 一种基于安卓监控敏感权限的方法、存储介质及终端设备 |
| CN109726552B (zh) * | 2018-12-29 | 2021-09-14 | 联想(北京)有限公司 | 一种控制方法、装置及电子设备 |
| CN110276209B (zh) * | 2019-06-28 | 2022-01-28 | 维沃移动通信有限公司 | 一种告警方法及移动终端 |
| CN114175025A (zh) * | 2019-08-05 | 2022-03-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用监控方法、装置、存储介质及电子设备 |
| CN111131613A (zh) * | 2019-12-25 | 2020-05-08 | 惠州Tcl移动通信有限公司 | 一种数据发送方法、装置、存储介质及移动终端 |
| CN115794564A (zh) * | 2023-02-07 | 2023-03-14 | 北京江民新科技术有限公司 | 进程监视方法和计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6571789B1 (en) * | 2002-10-28 | 2003-06-03 | Paul C. Pickert | High efficiency swimming pool or commercial liquid tank insulation device |
| CN1983296A (zh) * | 2005-12-12 | 2007-06-20 | 北京瑞星国际软件有限公司 | 用于防止非法程序窃取用户信息的方法及装置 |
| CN101226570A (zh) * | 2007-09-05 | 2008-07-23 | 江启煜 | 一种监控与清除广义未知病毒的方法 |
| CN101667235A (zh) * | 2008-09-02 | 2010-03-10 | 北京瑞星国际软件有限公司 | 一种用于保护用户隐私的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6751789B1 (en) * | 1997-12-12 | 2004-06-15 | International Business Machines Corporation | Method and system for periodic trace sampling for real-time generation of segments of call stack trees augmented with call stack position determination |
| US7058689B2 (en) * | 2001-10-16 | 2006-06-06 | Sprint Communications Company L.P. | Sharing of still images within a video telephony call |
| AU2008202532A1 (en) * | 2007-06-18 | 2009-01-08 | Pc Tools Technology Pty Ltd | Method of detecting and blocking malicious activity |
| CN102254113A (zh) * | 2011-06-27 | 2011-11-23 | 深圳市安之天信息技术有限公司 | 一种检测和拦截移动终端恶意代码的方法及系统 |
-
2011
- 2011-11-29 CN CN201110387409.XA patent/CN103136472B/zh active Active
-
2012
- 2012-11-29 BR BR112013029061A patent/BR112013029061A2/pt not_active Application Discontinuation
- 2012-11-29 WO PCT/CN2012/085579 patent/WO2013079010A1/zh active Application Filing
- 2012-11-29 KR KR1020137026853A patent/KR20130135952A/ko not_active Application Discontinuation
-
2013
- 2013-09-09 US US14/022,017 patent/US20140013429A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6571789B1 (en) * | 2002-10-28 | 2003-06-03 | Paul C. Pickert | High efficiency swimming pool or commercial liquid tank insulation device |
| CN1983296A (zh) * | 2005-12-12 | 2007-06-20 | 北京瑞星国际软件有限公司 | 用于防止非法程序窃取用户信息的方法及装置 |
| CN101226570A (zh) * | 2007-09-05 | 2008-07-23 | 江启煜 | 一种监控与清除广义未知病毒的方法 |
| CN101667235A (zh) * | 2008-09-02 | 2010-03-10 | 北京瑞星国际软件有限公司 | 一种用于保护用户隐私的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013079010A1 (zh) | 2013-06-06 |
| CN103136472A (zh) | 2013-06-05 |
| KR20130135952A (ko) | 2013-12-11 |
| BR112013029061A2 (pt) | 2017-02-07 |
| US20140013429A1 (en) | 2014-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103136472B (zh) | 一种防应用程序窃取隐私的方法及移动设备 | |
| EP3706022B1 (en) | Permissions policy manager to configure permissions on computing devices | |
| US9826093B2 (en) | Mobile terminal calling request message processing method, device and system | |
| CN102045712B (zh) | 一种用于移动终端的防监听方法及系统 | |
| WO2015124018A1 (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| CN104376266B (zh) | 应用软件安全级别的确定方法及装置 | |
| US20120137369A1 (en) | Mobile terminal with security functionality and method of implementing the same | |
| US20150050913A1 (en) | Method and device for preventing recording during a conversation | |
| CN105049592B (zh) | 移动智能终端语音安全防护方法及系统 | |
| CN108763921B (zh) | 一种应用软件和sdk管控的方法 | |
| CN104427089B (zh) | 移动终端及移动终端权限管理方法 | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| CN104680084A (zh) | 计算机中保护用户隐私的方法和系统 | |
| CN106778208A (zh) | 应用程序的访问处理方法及装置 | |
| US20130097696A1 (en) | Data security system | |
| Sharif et al. | Smart home voice assistants: a literature survey of user privacy and security vulnerabilities | |
| CN109388963A (zh) | 一种移动终端用户隐私数据防护方法和装置 | |
| CN105184184A (zh) | 一种终端数据的防窃方法 | |
| CN106325993A (zh) | 一种应用程序的冻结方法以及终端 | |
| CN104580652B (zh) | 移动终端及其基于dtmf的会话认证方法 | |
| CN106355100A (zh) | 一种安全保护系统及方法 | |
| US10116699B1 (en) | Systems and methods for network security | |
| CN105050091B (zh) | 窃听行为侦测方法及装置 | |
| CN106203098A (zh) | 应用级窃听防护方法和装置 | |
| CN113660658A (zh) | 音频数据的保护方法、装置和语音设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |